我有一些用户想要使用一些通用帐户测试 Xenapp 应用程序(我不喜欢使用通用帐户,但出于某些原因,它们是必要的,我不会深入讨论)。我想设置这些帐户,以便他们只能登录 Xenapp 服务器,而不能本地登录。
要求是用户浏览到特定的网页(Citrix Netscaler)https://application.domain.com然后他们使用通用 AD 帐户登录。此时,已发布的应用程序将呈现给他们。我相信 Netscaler 会使用我们的一个域控制器进行身份验证,因此我尝试限制 AD 内的访问。
在 AD 用户和计算机中的帐户选项卡中的通用帐户下,我单击了登录按钮并添加了所有 xenapp 服务器、xenweb 服务器和 netscaler。但是该帐户无法在初始网页上登录(如果我将登录设置为所有计算机,则一切正常)。
对于我应该配置什么或在哪里查找的任何见解都将非常有帮助。谢谢。
答案1
我的理解是,您希望从 AD 集成应用程序对用户进行身份验证,但不希望他们登录加入域的计算机。对于此问题,我想使用的选项是在组策略编辑器中限制登录访问。您可以在以下位置找到此选项:
计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配
拒绝本地登录。