Проверка подлинности Kerberos

Эта политика позволяет управлять тем, как клиент с помощью Kerberos проверяет подлинность пользователя при подключении к удаленному приложению или рабочему столу.

Когда эта политика включена, клиент может проверять подлинность пользователя с помощью протокола Kerberos. Kerberos — это операция авторизованной проверки подлинности контроллера домена, в рамках которой реальные учетные данные пользователя не передаются на сервер.

Когда эта политика отключена, клиент не использует проверку подлинности Kerberos.


Устранение неполадок.
Компьютер, на котором запущен клиент, и сервер, на котором запущено удаленное приложение, должны находиться в доменах, между которыми существуют отношения доверия. Контроллеру домена должно быть известно, что сервер Citrix XenApp будет выполнять полный вход пользователя (интерактивный вход в систему) с помощью Kerberos. Для этого нужно соответствующим образом настроить параметр "Доверять делегированной проверке подлинности" в контроллере домена.

При подключении с помощью средства Web Interface серверу Web Interface должно быть известно, что клиент будет подключаться с помощью проверки подлинности Kerberos. Это необходимо, так как по умолчанию сервер Web Interface использует IP-адрес сервера назначения, тогда как при проверке подлинности Kerberos нужно указать полное доменное имя.

У компьютеров клиента и сервера должны быть правильно зарегистрированные записи DNS. Это необходимо, так как терминалы проверяют подлинность друг друга во время подключения.

Поддерживается: Все поддерживаемые приложением Receiver платформы

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value NameSSPIEnabled
Value TypeREG_SZ
Enabled Valuetrue,false
Disabled Valuefalse
Включить политику:
Registry PathValue NameValue TypeValue
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsSSOnUserSettingREG_SZtrue,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsEnableSSOnThruICAFileREG_SZtrue

receiver.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)