Product Documentation

启用 Windows 7 外观与控制桌面自定义设置

Sep 14, 2015

通过服务器角色管理器安装 Windows Desktop Experience Integration 角色后,您可以通过组策略对托管桌面进行部署,使其具有 Windows 7 外观,以及控制桌面自定义设置。

要执行此任务,请从部署中的某个 XenApp 服务器运行 New-CtxManagedDesktopGPO 脚本。此脚本位于 %Program Files (x86)%\Citrix\App Delivery Setup Tools。

执行此脚本时,将创建以下 GPO:
名称 键入 说明
CtxStartMenuTaskbarUser 用户 更改任务栏上固定的快捷方式,并配置“开始”菜单以匹配 Windows 7 环境。此 GPO 中包含的一个脚本可在用户首次登录服务器时执行。要确保该脚本正确执行,必须将服务器上的 PowerShell 执行策略设置为 AllSigned。
CtxPersonalizableUser 用户 允许用户更改桌面墙纸。阻止用户安装程序、查看属性、安排任务时间或关闭服务器。与 CtxRestrictedComputer GPO 结合使用。
CtxRestrictedUser 用户 在 CtxPersonalizableUser GPO 中加入限制,并阻止用户修改桌面墙纸以及“开始”菜单和任务栏设置。与 CtxRestrictedComputer GPO 结合使用。
CtxRestrictedComputer 计算机 阻止用户访问任务管理器、管理工具、Windows Update、帮助和支持以及可移动驱动器。与 CtxPersonalizableUser 或 CtxRestrictedUser GPO 结合使用。
  1. 在 XenApp 服务器上,从 PowerShell 命令行运行 New-CtxManagedDesktopGPO 脚本。
  2. 启动组策略管理控制台(单击运行,然后键入 gpmc.msc)。
  3. 在左侧窗格中,找到包含租户用户帐户的 OU 并执行以下操作:
    1. 在 OU 上单击鼠标右键,然后选择链接现有 GPO
    2. 选择以下 GPO:
      • CtxStartMenuTaskbarUser
      • CtxPersonalizableUserCtxRestrictedUser
    3. 单击确定
    4. 展开 OU,然后选择每个链接的 GPO。 在作用域选项卡上,确认包括租户的用户。
  4. 找到包含目标 XenApp 服务器的 OU,然后执行以下操作:
    1. 在 OU 上单击鼠标右键,然后选择链接现有 GPO
    2. 选择 CtxRestrictedComputer GPO。
    3. 单击确定
    4. 展开 OU,然后选择链接的 GPO。 在作用域选项卡上,确认包括 XenApp 服务器。

要使所有策略正确发挥作用,可能需要安装某些 Microsoft 修补程序。有关与这些 GPO 有关的其他信息,请参阅 New-CtxManagedDesktopGPO 脚本中包含的帮助信息。

重要:请注意,在交付锁定的安全桌面过程中,应用这些策略只是其中一个步骤。您仍然需要按照贵组织的最佳安全实践进行操作,以确保服务器以及交付的桌面均受到保护。