Эта политика позволяет управлять тем, как клиент с помощью Kerberos проверяет подлинность пользователя при подключении к удаленному приложению или рабочему столу.
Когда эта политика включена, клиент может проверять подлинность пользователя с помощью протокола Kerberos. Kerberos — это операция авторизованной проверки подлинности контроллера домена, в рамках которой реальные учетные данные пользователя не передаются на сервер.
Когда эта политика отключена, клиент не использует проверку подлинности Kerberos.
Устранение неполадок.
Компьютер, на котором запущен клиент, и сервер, на котором запущено удаленное приложение, должны находиться в доменах, между которыми существуют отношения доверия. Контроллеру домена должно быть известно, что сервер Citrix XenApp будет выполнять полный вход пользователя (интерактивный вход в систему) с помощью Kerberos. Для этого нужно соответствующим образом настроить параметр "Доверять делегированной проверке подлинности" в контроллере домена.
При подключении с помощью средства Web Interface серверу Web Interface должно быть известно, что клиент будет подключаться с помощью проверки подлинности Kerberos. Это необходимо, так как по умолчанию сервер Web Interface использует IP-адрес сервера назначения, тогда как при проверке подлинности Kerberos нужно указать полное доменное имя.
У компьютеров клиента и сервера должны быть правильно зарегистрированные записи DNS. Это необходимо, так как терминалы проверяют подлинность друг друга во время подключения.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos |
Value Name | SSPIEnabled |
Value Type | REG_SZ |
Enabled Value | true,false |
Disabled Value | false |
Registry Path | Value Name | Value Type | Value |
---|---|---|---|
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | SSOnUserSetting | REG_SZ | true,false |
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | EnableSSOnThruICAFile | REG_SZ | true |
Software\Citrix\ICA Client | SSPIEnabled | REG_DWORD | 1 |