Citrix Workspace 应用程序 Desktop Lock

不需要与本地桌面进行交互时,可以使用 Citrix Workspace 应用程序 Desktop Lock。可以使用 Desktop Viewer(如果已启用),但是,工具栏上仅具有必需的一组选项:

  • Ctrl+Alt+Del
  • 首选项
  • 设备
  • 断开连接。

具有 Desktop Lock 功能的适用于 Windows 的 Citrix Workspace 应用程序在加入了域的计算机上运行,这些计算机启用了 SSON (Single Sign-On) 并配置了应用商店。不支持 PNA 站点。升级到 Citrix Receiver for Windows 4.2 或更高版本后不再支持以前的 Desktop Lock 版本。

使用命令行界面安装 Desktop Lock

必备条件:

  • 您必须是已加入域的计算机上的管理员。
  • 必须启用单点登录。
  • 必须配置应用商店。
  1. 通过运行以下命令安装 Citrix Workspace 应用程序:

    `CitrixWorkspaceApp.exe /includeSSON /Silent STORE0= “AppStore;https://testserver.net/Citrix/MyStore/discover;on;Desktop App Store”`
    
  2. Citrix 下载页面下载可用的 CitrixWorkspaceDesktopLock.msi
  3. 通过运行以下命令安装 Desktop Lock:

    installationSilent : msiexec /i CitrixWorkspaceDesktopLock.msi /qn

以用户身份登录后,已发布的桌面将自动启动。

系统要求

  • Microsoft Visual C++ 2005 Service Pack 1 可再发行组件包。有关详细信息,请参阅 Microsoft 下载页面。
  • 在 Windows 7(包括 Embedded Edition)、Windows 7 Thin PC、Windows 8、Windows 8.1 和 Windows 10(包括周年纪念日更新)上受支持。
  • 仅限通过本机协议连接到 StoreFront。
  • 用户设备必须连接到局域网 (LAN) 或广域网 (WAN)。

本地应用程序访问

重要

启用本地应用程序访问可能允许本地桌面访问,除非已使用组策略对象模板或类似策略应用了完全锁定。有关详细信息,请参阅Citrix Virtual Apps and Desktops 文档中的配置本地应用程序访问和 URL 重定向部分。

使用 Citrix Workspace 应用程序 Desktop Lock

  • 可以将 Citrix Workspace 应用程序 Desktop Lock 与以下 Citrix Workspace 应用程序功能结合使用:
    • 3Dpro、Flash、USB、HDX Insight、Microsoft Lync 2013 插件和本地应用程序访问
    • 仅限域、双重或智能卡身份验证
  • 断开 Citrix Workspace 应用程序 Desktop Lock 会话的连接将注销终端设备。
  • Flash 重定向在 Windows 8 及更高版本中处于禁用状态。Flash 重定向在 Windows 7 上处于启用状态。
  • Desktop Viewer 针对 Citrix Workspace 应用程序 Desktop Lock 进行了优化,没有“主页”、“还原”、“最大化”和“显示”属性。
  • Ctrl+Alt+Del 在 Desktop Viewer 工具栏上可用。
  • 大多数 Windows 快捷键均传递到远程会话,Windows+L 除外。
  • 禁用连接或 Desktop Viewer 进行桌面连接时,Ctrl+F1 会触发 Ctrl+Alt+Del。

注意:

安装了 Desktop Lock,并且注册表路径 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DazzleHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Dazzle 中的 LiveInDesktopDisconnectOnLock 设置为 False,当端点从休眠或待机模式唤醒时,活动会话将断开连接。

安装 Citrix Workspace 应用程序 Desktop Lock

此过程将安装适用于 Windows 的 Citrix Workspace 应用程序,以便使用 Citrix Workspace 应用程序 Desktop Lock 显示虚拟桌面。有关使用智能卡的部署,请参阅智能卡

  1. 使用本地管理员帐户登录。

  2. 在命令提示窗口中,运行以下命令(位于安装介质上的 Citrix Workspace app and Plug-ins > Windows > Citrix Workspace app 文件夹中)。

    例如:

CitrixWorkspaceApp.exe /includeSSON STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store"

有关命令的详细信息,请参阅安装

  1. 在安装介质上的同一文件夹中,双击 CitrixWorkspaceDesktopLock.msi。此时将显示 Desktop Lock 向导。按照提示进行操作。

  2. 安装完成时,重新启动用户设备。如果您有权访问桌面并以域用户身份登录,则使用 Citrix Workspace 应用程序 Desktop Lock 显示该设备。

要在安装之后允许管理用户设备,需要从替换 Shell 中排除安装 CitrixWorkspaceDesktopLock.msi 所用的帐户。如果稍后删除该帐户,您将无法登录和管理设备。

要运行 Citrix Workspace Desktop Lock 的静默安装,请使用以下命令行:

msiexec /i CitrixWorkspaceDesktopLock.msi /qn

配置 Citrix Workspace 应用程序 Desktop Lock

授予仅访问一个运行 Citrix Workspace 应用程序 Desktop Lock 的虚拟桌面的权限。

使用 Active Directory 策略可防止用户使虚拟桌面进入休眠状态。

使用安装时所用的管理员帐户配置 Citrix Workspace 应用程序 Desktop Lock。

  • 确保 receiver.admx(或 receiver.adml)和 receiver_usb.admx (.adml) 文件加载到组策略中(此时,策略出现在“计算机配置”或“用户配置”>“管理模板”>“经典管理模板(ADMX)”>“Citrix 组件”中)。.admx 文件位于 %Program Files%\Citrix\ICA Client\Configuration\ 中。
  • USB 首选项 - 用户插入某个 USB 设备时,该设备会自动远程连接到虚拟桌面;无需用户交互。虚拟桌面负责控制 USB 设备并在用户界面中显示该设备。
    • 启用 USB 策略规则。
    • 在“Citrix Workspace 应用程序”>“远程连接客户端设备”>“通用 USB 远程连接”中,启用并配置现有 USB 设备和新的 USB 设备策略。
  • 驱动器映射 - 在“Citrix Workspace 应用程序”>“远程连接客户端设备”中,启用并配置客户端驱动器映射策略。
  • 麦克风 - 在“Citrix Workspace 应用程序”>“远程连接客户端设备”中,启用并配置客户端麦克风策略。

配置智能卡以便与 Windows Desktop Lock 结合使用

  1. 配置 StoreFront。
    1. 将 XML Service 配置为使用 DNS 地址解析,以获取 Kerberos 支持。
    2. 配置 StoreFront 站点以进行 HTTPS 访问、创建由域证书颁发机构签署的服务器证书,并向默认 Web 站点中添加 HTTPS 绑定。
    3. 确保启用通过智能卡直通身份验证(默认启用)。
    4. 启用 Kerberos。
    5. 启用 Kerberos 和使用智能卡进行直通身份验证。
    6. 在 IIS 默认 Web 站点上启用匿名访问并使用集成 Windows 身份验证。
    7. 确保 IIS 默认 Web 站点不需要 SSL 并忽略客户端证书。
  2. 使用组策略管理控制台配置用户设备上的本地计算机策略。
    1. 从 %Program Files%\Citrix\ICA Client\Configuration\ 导入 Receiver.admx 模板。
    2. 依次展开“管理模板”>“经典管理模板(ADMX)”>“Citrix 组件”>“Citrix Workspace”>“用户身份验证”。
    3. 启用智能卡身份验证。
    4. 启用本地用户名和密码。
  3. 安装 Citrix Workspace 应用程序 Desktop Lock 之前,配置用户设备。
    1. 将 Delivery Controller 的 URL 添加到 Windows Internet Explorer 的可信站点列表中。
    2. 以 desktop://delivery-group-name 格式将第一个交付组的 URL 添加到 Internet Explorer 可信站点列表中。
    3. 启用 Internet Explorer 以使用可信站点的自动登录功能。

当用户设备上安装了 Citrix Workspace 应用程序 Desktop Lock 时,会强制执行一致的智能卡移除策略。例如,如果桌面的 Windows 智能卡移除策略设置为强制注销,则不管用户设备上的 Windows 智能卡移除策略设置为何,用户都必须从该用户设备注销。这样可确保用户设备处于一致状态。这仅适用于具有 Citrix Workspace 应用程序 Desktop Lock 的用户设备。

删除 Desktop Lock

确保删除下面列出的两个组件。

  1. 使用安装和配置 Citrix Workspace 应用程序 Desktop Lock 时所用的本地管理员帐户登录。
  2. 使用专门用于删除或更改程序的 Windows 功能:
    • 删除 Citrix Workspace 应用程序 Desktop Lock。
    • 删除适用于 Windows 的 Citrix Workspace 应用程序。

将 Windows 快捷键传递到远程会话

大多数 Windows 快捷键都传递到远程会话。本节重点介绍部分常用快捷键。

Windows

  • Win+D - 最小化桌面上的所有窗口。
  • Alt+Tab - 更改活动的窗口。
  • Ctrl+Alt+Delete - 经由 Ctrl+F1 和 Desktop Viewer 工具栏。
  • Alt+Shift+Tab
  • Windows+Tab
  • Windows+Shift+Tab
  • Windows+所有字符键

Windows 8

  • Win+C -“打开”超级按钮。
  • Win+Q -“搜索”超级按钮。
  • Win+H -“共享”超级按钮。
  • Win+K -“设备”超级按钮。
  • Win+I -“设置”超级按钮。
  • Win+Q - 搜索应用程序。
  • Win+W - 搜索设置。
  • Win+F - 搜索文件。

Windows 8 应用程序

  • Win+Z - 转至应用程序选项。
  • Win+. - 应用程序左对齐。
  • Win+Shift+. - 应用程序右对齐。
  • Ctrl+Tab - 循环浏览应用程序历史记录。
  • Alt+F4 - 关闭应用程序。

桌面

  • Win+D - 打开桌面。
  • Win+, - 浏览桌面。
  • Win+B - 返回桌面。

其他

  • Win+U - 打开“轻松使用设置中心”。
  • Ctrl+Esc - 启动屏幕。
  • Win+Enter - 打开 Windows 讲述人。
  • Win+X - 打开系统工具设置菜单。
  • Win+PrintScrn - 创建屏幕快照并保存到“图片”。
  • Win+Tab - 打开切换列表。
  • Win+T - 预览任务栏中打开的窗口。