Kerberos 驗證
使用此原則可控制用戶端如何使用 Kerberos 向遠端應用程式或桌面驗證使用者。
啟用時,此原則允許用戶端使用 Kerberos 通訊協定驗證使用者。Kerberos 是網域控制站授權的驗證交易,可避免向伺服器傳輸實際使用者認證資料。
停用時,用戶端不會嘗試 Kerberos 驗證。
疑難排解:
執行用戶端的機器和執行遠端應用程式的伺服器必須位於具有信任關係的網域中。網域控制站必須意識到 Citrix XenApp 伺服器將使用 Kerberos 執行完整使用者登入 (互動式登入)。這會使用網域控制站上 [信任委派驗證] 設定進行設定。
使用 Web Interface 連線時,Web Interface 伺服器必須意識到用戶端將使用 Kerberos 驗證連線。這是必要的,因為 Web Interface 伺服器依預設會使用目的地伺服器的 IP 位址,而 Kerberos 驗證需要完整網域名稱。
用戶端和伺服器機器必須擁有正確註冊的 DNS 項目。這是必要的,因為端點會在連線期間彼此進行驗證。
支援的作業系統: Receiver 支援的所有平台
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos |
| Value Name | SSPIEnabled |
| Value Type | REG_SZ |
| Enabled Value | true,false |
| Disabled Value | false |
啟用原則:
| Registry Path | Value Name | Value Type | Value |
|---|
| Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | SSOnUserSetting | REG_SZ | true,false |
| Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | EnableSSOnThruICAFile | REG_SZ | true |
| Software\Citrix\ICA Client | SSPIEnabled | REG_DWORD | 1 |
receiver.admx