Проверка подлинности Kerberos

Эта политика позволяет управлять тем, как клиент с помощью Kerberos проверяет подлинность пользователя при подключении к удаленному приложению или рабочему столу.

Когда эта политика включена, клиент может проверять подлинность пользователя с помощью протокола Kerberos. Kerberos — это операция авторизованной проверки подлинности контроллера домена, в рамках которой реальные учетные данные пользователя не передаются на сервер.

Когда эта политика отключена, клиент не использует проверку подлинности Kerberos.

Устранение неполадок.
Компьютер, на котором запущен клиент, и сервер, на котором запущено удаленное приложение, должны находиться в доменах, между которыми существуют отношения доверия. Контроллеру домена должно быть известно, что сервер Citrix XenApp будет выполнять полный вход пользователя (интерактивный вход в систему) с помощью Kerberos. Для этого нужно соответствующим образом настроить параметр "Доверять делегированной проверке подлинности" в контроллере домена.

При подключении с помощью средства Web Interface серверу Web Interface должно быть известно, что клиент будет подключаться с помощью проверки подлинности Kerberos. Это необходимо, так как по умолчанию сервер Web Interface использует IP-адрес сервера назначения, тогда как при проверке подлинности Kerberos нужно указать полное доменное имя.

У компьютеров клиента и сервера должны быть правильно зарегистрированные записи DNS. Это необходимо, так как терминалы проверяют подлинность друг друга во время подключения.