产品文档
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

未经身份验证(匿名)用户访问

April 10, 2026
投稿者: 
C C

您可以允许用户访问应用程序和桌面,而无需向 StoreFront™ 或 Citrix Workspace™ 应用程序提供凭据。要授予未经身份验证的用户访问权限,您必须拥有一个未经身份验证的 StoreFront 应用商店,并在交付组中为未经身份验证的用户启用访问权限。

注意:

未经身份验证的用户访问仅受域加入的 VDA 支持。

未经身份验证的用户不支持会话预启动。Citrix Workspace 应用程序(适用于 Android)也不支持会话预启动。

创建未经身份验证的 StoreFront 应用商店

  1. 在 Citrix StoreFront 管理控制台的左窗格中,选择 应用商店 节点,然后在 操作 窗格中,单击 创建应用商店
  2. 应用商店名称 页面上,指定应用商店的名称,选择 仅允许未经身份验证的用户访问此应用商店,然后单击 下一步

有关详细信息,请参阅 创建应用商店

在交付组中为未经身份验证的用户启用访问权限

交付组是从一个或多个计算机目录中选择的计算机集合。当您指定谁可以使用交付组中的应用程序和桌面时,您可以授予未经身份验证的用户访问权限。有关详细信息,请参阅 创建交付组

设置未经身份验证的用户会话的空闲超时

未经身份验证的用户会话的默认空闲超时为 10 分钟,并且在客户端断开连接时会自动注销。您可以通过注册表设置 AnonymousUserIdleTime 配置自定义空闲超时。例如,要将自定义空闲超时设置为五分钟,请运行以下命令:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

设置未经身份验证的用户最大数量

要设置未经身份验证的用户最大数量,请使用注册表项 MaxAnonymousUserNumber。此设置限制了在单个 Linux VDA 上同时运行的未经身份验证的用户会话的数量。使用 ctxreg 工具配置此注册表设置。例如,要将值设置为 32,请运行以下命令:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

重要提示:

  • 限制未经身份验证的用户会话的数量。同时启动过多会话可能会导致 VDA 出现问题,包括可用内存不足。

故障排除

配置未经身份验证的用户会话时,请考虑以下事项:

  • 未能登录未经身份验证的用户会话

验证注册表是否已更新以包含以下内容(设置为 0):

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

验证 ncsd 服务是否正在运行并配置为启用 passwd 缓存:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

如果 passwd 缓存变量已启用,请将其设置为 no,然后重新启动 ncsd 服务。更改此配置后,您可能需要重新安装 Linux VDA。

  • 锁屏按钮显示在 KDE 的未经身份验证的用户会话中

锁屏按钮和菜单在未经身份验证的用户会话中默认禁用。但是,它们仍可能显示在 KDE 中。在 KDE 中,要为特定用户禁用锁屏按钮和菜单,请将以下行添加到配置文件 $Home/.kde/share/config/kdeglobals 中。例如:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

但是,如果 KDE Action Restrictions 参数在全局 kdeglobals 文件(例如 /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals)中配置为不可变,则用户配置无效。

要解决此问题,请修改系统范围的 kdeglobals 文件,以删除 [KDE Action Restrictions] 部分中的 [$i] 标记,或者直接使用系统范围的配置来禁用锁屏按钮和菜单。有关 KDE 配置的详细信息,请参阅 KDE 系统管理/信息亭/密钥页面

未经身份验证(匿名)用户访问
April 10, 2026
投稿者: 
C C
April 10, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.