Product Documentation

策略

Mar 17, 2016

策略是设置的集合,这些设置定义如何为一组用户、设备或连接类型管理会话、带宽和安全性。

可以为物理计算机和虚拟机或用户提供策略设置。 可以向本地级别或 Active Directory 的安全组中的单个用户应用设置。 配置定义具体的条件和规则,如果您没有明确分配策略,设置将应用于所有连接。

可以在网络的不同级别应用策略。 位于组织单位 GPO 级别的策略设置在网络上具有最高优先级。 域 GPO 级别的策略覆盖站点组策略对象级别的策略,后者覆盖 Microsoft 和 Citrix 本地策略级别上任何存在冲突的策略。

所有 Citrix 本地策略在 Citrix Studio 控制台上创建和管理,并存储在站点数据库中;而组策略使用 Microsoft 组策略管理控制台 (GPMC) 进行创建和管理,并存储在 Active Directory 中。 Microsoft 本地策略在 Windows 操作系统中创建,存储在注册表中。

Studio 使用建模向导帮助管理员比较模板和策略中的配置设置,以便排除冲突和冗余设置。 管理员可以使用 GPMC 设置 GPO 以配置设置并将其应用于网络上不同级别的目标用户集合中。

这些 GPO 保存在 Active Directory 中,大多数 IT 通常会限制对这些设置管理的访问以确保安全。

设置根据优先级及其条件合并。 任何禁用设置都会覆盖等级较低的启用设置。 未配置的策略设置会被忽略,且不会覆盖等级较低的设置。

本地策略也可能会与 Active Directory 中的组策略冲突,在这种情况下,二者会根据具体情况相互覆盖。

所有策略按照以下顺序处理:

  1. 最终用户使用域凭据登录计算机。
  2. 凭据被发送到域控制器。
  3. Active Directory 应用所有策略(最终用户、端点、组织单位和域)。
  4. 最终用户登录 Receiver 并访问应用程序或桌面。
  5. 为最终用户和托管资源的计算机处理 Citrix 和 Microsoft 策略。
  6. Active Directory 确定策略设置的优先级,并将其应用于端点设备的注册表和托管资源的计算机。
  7. 最终用户从资源注销。 最终用户和端点设备的 Citrix 策略不再起作用。
  8. 最终用户注销用户设备,从而释放 GPO 用户策略。
  9. 最终用户关闭设备,从而释放 GPO 计算机策略。

为一组用户、设备和计算机创建策略时,有些成员可能会有其他要求,并可能需要设置某些策略设置的例外情况。 例外通过 Studio 和 GPMC 中的过滤器方式实现,用以确定策略所影响的人员或内容。

注意:不支持在同一个 GPO 中混合使用 Windows 策略和 Citrix 策略。