Product Documentation

Citrix Receiver for Windows Desktop Lock

Feb 26, 2018

不需要与本地桌面进行交互时,可以使用 Citrix Receiver for Windows Desktop Lock。您仍可使用 Desktop Viewer(如已启用),但是,工具栏上仅具有必需的一组选项:Ctrl+Alt+Del、首选项、设备和断开连接。

Citrix Receiver for Windows Desktop Lock 在加入了域的计算机上运行,该计算机启用了 SSON (Single Sign-On) 并配置了应用商店;还可以在未加入域并且未启用 SSON 的计算机上使用 Citrix Receiver Desktop Lock。不支持 PNA 站点。升级到 Citrix Receiver for Windows 4.2 或更高版本后不再支持以前的 Desktop Lock 版本。

不许使用 /includeSSON 标记安装 Citrix Receiver for Windows。必须使用 adm/admx 文件或 cmdline 选项配置应用商店和 Single Sign-On。有关详细信息,请参阅使用命令行安装和配置 Citrix Receiver

然后,以管理员身份使用 Citrix 下载页面上提供的 CitrixReceiverDesktopLock.MSI 安装 Citrix Receiver for Windows Desktop Lock。

Citrix Receiver Desktop Lock 的系统要求

  • Microsoft Visual C++ 2005 Service Pack 1 可再发行组件包。有关详细信息,请参阅 Microsoft 下载页面。
  • 在 Windows 7(包括 Embedded Edition)、Windows 7 Thin PC、Windows 8、Windows 8.1 和 Windows 10(包括周年纪念日更新)上受支持。
  • 仅限通过本机协议连接到 StoreFront。
  • 已加入域和未加入域的端点。
  • 用户设备必须连接到局域网 (LAN) 或广域网 (WAN)。

本地应用程序访问

Important

启用本地应用程序访问可能允许本地桌面访问,除非已使用组策略对象模板或类似策略应用了完全锁定。有关详细信息,请参阅 XenApp 和 XenDesktop 中的配置本地应用程序访问和 URL 重定向

使用 Citrix Receiver for Windows Desktop Lock

  • 可以将 Citrix Receiver for Windows Desktop Lock 与以下 Citrix Receiver for Windows 功能结合使用:
    • 3Dpro、Flash、USB、HDX Insight、Microsoft Lync 2013 插件和本地应用程序访问
    • 仅限域、双因素或智能卡身份验证
  • 断开 Citrix Receiver for Windows Desktop Lock 会话的连接将注销终端设备。
  • Flash 重定向在 Windows 8 及更高版本中处于禁用状态。Flash 在 Windows 7 上处于启用状态。
  • Desktop Viewer 针对 Citrix Receiver for Windows Desktop Lock 优化,不具有“主页”、“还原”、“最大化”和“显示”属性。
  • Ctrl+Alt+Del 在 Viewer 工具栏上可用。
  • 大多数 Windows 快捷键均传递到远程会话,Windows+L 除外。有关详细信息,请参阅将 Windows 快捷键传递到远程会话
  • 禁用连接或 Desktop Viewer 进行桌面连接时,Ctrl+F1 会触发 Ctrl+Alt+Del。

安装 Citrix Receiver for Windows Desktop Lock

此过程将安装 Citrix Receiver for Windows,以便使用 Citrix Receiver for Windows Desktop Lock 显示虚拟桌面。有关使用智能卡的部署,请参阅配置智能卡以与运行 Receiver Desktop Lock 的设备结合使用
  1. 使用本地管理员帐户登录。
  2. 在命令提示窗口,运行以下命令(位于安装介质上的 Citrix Receiver 和插件 > Windows > Citrix Receiver for Windows 文件夹中)。
    例如:
    CitrixReceiver.exe 
         /includeSSON 
    STORE0="DesktopStore;https://my.storefront.server/Citrix/MyStore/discovery;on;Desktop Store"
    

    有关命令详细信息,请参阅 Citrix Receiver for Windows 安装文档中的使用命令行参数配置和安装 Receiver for Windows

  3. 在安装介质上的同一文件夹中,双击 CitrixReceiverDesktopLock.MSI。Desktop Lock 向导将打开。按照提示进行操作。
  4. 安装完成时,重新启动用户设备。如果您有权访问桌面并以域用户身份登录,请使用 Receiver Desktop Lock 显示该设备。

要在安装之后允许管理用户设备,需要从替换 Shell 阶段排除安装 CitrixReceiverDesktopLock.msi 所用的帐户。如果稍后删除该帐户,您将无法登录和管理设备。

要运行 Receiver Desktop Lock 的静默安装,请使用以下命令行:msiexec /i CitrixReceiverDesktopLock.msi /qn

配置 Citrix Receiver for Windows Desktop Lock

仅应向每位用户授予一个运行 Citrix Receiver for Windows Desktop Lock 的虚拟桌面的访问权限。

使用 Active Directory 策略,阻止用户使虚拟桌面进入休眠状态。

使用安装时所用的管理员帐户配置 Citrix Receiver for Windows Desktop Lock。
  • 确保 receiver.admx(或 receiver.adml)和 receiver_usb.admx (.adml) 文件加载到组策略中(此时,策略出现在“计算机配置”或“用户配置”>“管理模板”>“经典管理模板(ADMX)”>“Citrix 组件”中)。.admx 文件位于 %Program Files%\Citrix\ICA Client\Configuration\ 中。
  • USB 首选项 - 用户插入某个 USB 设备时,该设备会自动远程连接到虚拟桌面;无需用户交互。虚拟桌面负责控制 USB 设备并在用户界面中显示该设备。
    • 启用 USB 策略规则。
    • 在“Citrix Receiver”>“远程连接客户端设备”>“通用 USB 远程连接”中,启用并配置现有 USB 设备新 USB 设备策略。
  • 驱动器映射 - 在“Citrix Receiver”>“远程连接客户端设备”中,启用并配置客户端驱动器映射策略。
  • 麦克风 - 在“Citrix Receiver”>“远程连接客户端设备”中,启用并配置客户端麦克风策略。

配置智能卡以与运行 Citrix Receiver for Windows Desktop Lock 的设备结合使用

  1. 配置 StoreFront。
    1. 将 XML Service 配置为使用 DNS 地址解析,以获取 Kerberos 支持。
    2. 配置 StoreFront 站点以进行 HTTPS 访问、创建由域证书颁发机构签署的服务器证书,并向默认 Web 站点中添加 HTTPS 绑定。
    3. 确保启用通过智能卡直通(默认启用)。
    4. 启用 Kerberos。
    5. 启用 Kerberos 和使用智能卡进行直通身份验证。
    6. 在 IIS 默认 Web 站点上启用匿名访问并使用集成 Windows 身份验证。
    7. 确保 IIS 默认 Web 站点不需要 SSL 并忽略客户端证书。
  2. 使用组策略管理控制台配置用户设备上的本地计算机策略。
    1. 从 %Program Files%\Citrix\ICA Client\Configuration\ 导入 Receiver.admx 模板。
    2. 依次展开“管理模板”>“经典管理模板(ADMX)”>“Citrix 组件”>“Citrix Receiver”>“用户身份验证”。
    3. 启用智能卡身份验证。
    4. 启用本地用户名和密码。
  3. 安装 Citrix Receiver for Windows Desktop Lock 之前,配置用户设备。
    1. 将 Delivery Controller 的 URL 添加到 Windows Internet Explorer 的可信站点列表中。
    2. 以 desktop://delivery-group-name格式将第一个交付组的 URL 添加到 Internet Explorer 的“可信站点”列表中。
    3. 启用 Internet Explorer 以使用可信站点的自动登录功能。

当用户设备上安装了 Citrix Receiver for Windows Desktop Lock 时,会强制执行一致的智能卡移除策略。例如,如果桌面的 Windows 智能卡移除策略设置为强制注销,则不管用户设备上的 Windows 智能卡移除策略设置为何,用户都必须从该用户设备注销。这样可确保用户设备处于一致状态。这仅适用于具有 Citrix Receiver for Windows Desktop Lock 的用户设备。

删除 Citrix Receiver for Windows Desktop Lock

确保删除下面列出的两个组件。
  1. 使用安装和配置 Citrix Receiver for Windows Desktop Lock 时所用的本地管理员帐户登录。
  2. 使用专门用于删除或更改程序的 Windows 功能:
    • 删除 Citrix Receiver for Windows Desktop Lock
    • 删除 Citrix Receiver for Windows。

将 Windows 快捷键传递到远程会话

大多数 Windows 快捷键都传递到远程会话。 本部分重点介绍部分常用快捷键。

Windows
  • Win+D - 最小化桌面上的所有窗口。
  • Alt+Tab - 更改活动的窗口。
  • Ctrl+Alt+Delete - 经由 Ctrl+F1 和 Desktop Viewer 工具栏。
  • Alt+Shift+Tab
  • Windows+Tab
  • Windows+Shift+Tab
  • Windows+所有字符 键
Windows 8
  • Win+C -“打开”超级按钮 。
  • Win+Q -“搜索”超级按钮。
  • Win+H -“共享”超级按钮。
  • Win+K -“设备”超级按钮。
  • Win+I -“设置”超级按钮。
  • Win+Q - 搜索应用程序。
  • Win+W - 搜索设置。
  • Win+F - 搜索文件。

Windows 8 应用程序

  • Win+Z - 转至应用程序选项。
  • Win+. - 应用程序左对齐。
  • Win+Shift+. - 应用程序右对齐。
  • Ctrl+Tab - 循环浏览应用程序历史记录。
  • Alt+F4 - 关闭应用程序。

桌面

  • Win+D - 打开桌面。
  • Win+, - 浏览桌面。
  • Win+B - 返回桌面。

其他

  • Win+U - 打开“轻松使用设置中心”。
  • Ctrl+Esc - 启动屏幕。
  • Win+Enter - 打开 Windows 讲述人。
  • Win+X - 打开系统工具设置菜单。
  • Win+PrintScrn - 创建屏幕快照并保存到“图片”。
  • Win+Tab - 打开切换列表。
  • Win+T - 预览工具栏中打开的窗口。