Product Documentation

管理 Citrix 策略

Oct 12, 2015

将 Citrix 策略配置为控制用户访问或会话环境。Citrix 策略是控制连接、安全性和带宽设置最有效的方法。

您可以针对特定用户组、设备或连接类型创建策略。每个策略可以包含多个设置。

可以通过 Studio 或 Windows 中的组策略管理控制台来使用策略。用于执行此操作的控制台或工具取决于您所在的网络环境是否包含 Microsoft Active Directory,以及您是否拥有管理组策略对象 (GPO) 所需的相应权限。

使用 Studio

如果您是 Citrix 管理员,但没有组策略的管理权限,可以使用 Studio 为您的站点创建策略。使用 Studio 创建的策略存储在站点数据库中,当虚拟桌面注册到代理或用户连接到虚拟桌面时,系统会将更新信息推送到该虚拟桌面。

使用组策略编辑器

如果您所在的网络环境包含 Active Directory,并且您拥有管理组策略所需的相应权限,可能要使用组策略编辑器为站点创建策略。您配置的设置将影响通过组策略管理控制台所指定的 GPO。

重要:您必须使用组策略编辑器配置一些策略设置,其中包括:
  • 与向控制器注册虚拟桌面相关的策略设置
  • 与 Microsoft Application Virtualization (App-V) 服务器相关的策略设置

策略处理与优先级

组策略设置的处理顺序如下:
  1. 本地 GPO
  2. XenApp 或 XenDesktop 站点 GPO(存储在站点数据库中)
  3. 站点级 GPO
  4. 域级 GPO
  5. 组织单位
但如果存在冲突,最后处理的策略设置可以重写先前处理的策略设置。这意味着策略设置的优先级顺序如下:
  1. 组织单位
  2. 域级 GPO
  3. 站点级 GPO
  4. XenApp 或 XenDesktop 站点 GPO(存储在站点数据库中)
  5. 本地 GPO

例如,Citrix 管理员通过 Studio 创建了一个策略(策略 A),用以为公司的销售员工启用客户端文件重定向。与此同时,另一个管理员通过为销售员工禁用客户端文件重定向的组策略编辑器创建了一个策略(策略 B)。当销售员工登录其虚拟桌面时,将应用策略 B,而忽略策略 A。这是因为策略 B 是在域级别处理的,而策略 A 是在 XenApp 或 XenDesktop 站点 GPO 级别处理的。

但请注意,当用户启动 ICA 或远程桌面协议 (RDP) 会话时,Citrix 会话设置将覆盖在 Active Directory 策略中或使用远程桌面会话主机配置配置的相同设置。这包括与典型的 RDP 客户端连接设置相关的设置(例如桌面墙纸、菜单动画以及拖动时查看窗口内容)。

Citrix 策略工作流

策略的配置过程如下:

  1. 创建策略。
  2. 配置策略设置。
  3. 将策略分配给计算机和用户对象。
  4. 设定策略的优先级。
  5. 通过运行 Citrix 组策略建模向导确认有效策略。