Product Documentation

策略

May 22, 2017

策略是设置的集合,这些设置定义如何为一组用户、设备或连接类型管理会话、带宽和安全性。  

可以为物理计算机和虚拟机或用户提供策略设置。可以向本地级别或 Active Directory 的安全组中的单个用户应用设置。配置定义具体的条件和规则,如果您没有明确分配策略,设置将应用于所有连接。

可以在网络的不同级别应用策略。位于组织单位 GPO 级别的策略设置在网络上具有最高优先级。域 GPO 级别的策略覆盖站点组策略对象级别的策略,后者覆盖 Microsoft 和 Citrix 本地策略级别上任何存在冲突的策略。

所有 Citrix 本地策略在 Citrix Studio 控制台上创建和管理,并存储在站点数据库中;而组策略使用 Microsoft 组策略管理控制台 (GPMC) 进行创建和管理,并存储在 Active Directory 中。Microsoft 本地策略在 Windows 操作系统中创建,存储在注册表中。

Studio 使用建模向导帮助管理员比较模板和策略中的配置设置,以便排除冲突和冗余设置。管理员可以使用 GPMC 设置 GPO 以配置设置并将其应用于网络上不同级别的目标用户集合中。

这些 GPO 保存在 Active Directory 中,大多数 IT 通常会限制对这些设置管理的访问以确保安全。

设置根据优先级及其条件合并。任何禁用设置都会覆盖等级较低的启用设置。未配置的策略设置会被忽略,且不会覆盖等级较低的设置。

本地策略也可能会与 Active Directory 中的组策略冲突,在这种情况下,二者会根据具体情况相互覆盖。

所有策略按照以下顺序处理:

  1. 最终用户使用域凭据登录计算机。
  2. 凭据被发送到域控制器。
  3. Active Directory 应用所有策略(最终用户、端点、组织单位和域)。
  4. 最终用户登录 Receiver 并访问应用程序或桌面。
  5. 为最终用户和托管资源的计算机处理 Citrix 和 Microsoft 策略。
  6. Active Directory 确定策略设置的优先级,并将其应用于端点设备的注册表和托管资源的计算机。
  7. 最终用户从资源注销。最终用户和端点设备的 Citrix 策略不再起作用。
  8. 最终用户注销用户设备,从而释放 GPO 用户策略。
  9. 最终用户关闭设备,从而释放 GPO 计算机策略。

为一组用户、设备和计算机创建策略时,有些成员可能会有其他要求,并可能需要设置某些策略设置的例外情况。例外通过 Studio 和 GPMC 中的过滤器方式实现,用以确定策略所影响的人员或内容。

注意:不支持在同一个 GPO 中混合使用 Windows 策略和 Citrix 策略。