返回首页
当前位置: 主页 > 互联网技术 > 虚拟化 >

citrix xendesktop如何禁止本地PC磁盘驱动器映射到虚拟桌面

时间:2016-10-30 22:40来源:电脑教程学习网 www.etwiki.cn 编辑:admin

客户需求:禁止所有虚拟桌面访问本地PC的磁盘驱动器,要求对登录的用户进行控制。

技术实现:在xendesktop上新建一条策略,禁止本地PC磁盘驱动器映射到虚拟桌面


本地PC环境:win7旗舰版32位

虚拟桌面环境:xendesktop 7.5 + 虚拟桌面win7旗舰版32位

域服务器:客户原先的域服务器,对登录虚拟桌面的用户进行验证


  1. 登录Xendesktop,打开citrix studio-策略-新建策略

wKioL1QYWybBhITmAAL2SShxGh8511.jpg

2.在选择设置上选择“文件重定向”

wKiom1QYWx_D5PhAAAMT3VUtfi0208.jpg

3.找到“客户端固定驱动器”,点击选择。

wKiom1QYWwySZN5pAALJcD6fcHU115.jpg

4.把“客户端固定驱动器”这个设置成禁止,默认是允许的,所以每次连接的时候都会自动连接本地的硬盘驱动器,需要你设置访问权限。通过这个设置,你可以禁止虚拟桌面访问本地C、D盘……

wKioL1QYWznglMlpAALLEgtiAVE448.jpg

5.选好后点击下一步,如果是想禁止站点中的所有对象,那么直接选择“分配给站点中的所有对象”,按照客户需求,这里我们选择分配给用户和计算机对象,而且是通过用户进行权限控制的,所有我们要在“用户或组”这里分配。

wKioL1QYWzWBmwxMAAQz2qBtaVo107.jpg

6.分配的时候要注意,因为之前我们选择的禁止“客户端固定驱动器”,所以这里的模式要注意下:

允许:代表holiwnk\linjianyong这个域用户登录虚拟桌面后,是看不到本地PC的磁盘的

拒绝:代表用户登录虚拟桌面后,能够看到本地PC磁盘

下面这条分配策略,就是禁止所有域用户访问本地磁盘,只允许howlink\linjianyong这个用户访问

wKiom1QYX8uz4j5aAAJl1s58IjA820.jpg

7.然后点击确定,策略就完成了。

8.不要忘了把这条策略的优先级调高,如果在默认策略的下面,默认匹配的是允许的,就不会匹配拒绝的拉,这点一定要注意。

wKiom1QYYtyBlC_YAAOwEDW1mYg891.jpg

9.完成后,测试下,如果已经连接上的虚拟桌面,需要在开始-运行-输入gpupdate /force 更新下策略。然后断开虚拟桌面连接,在重新连接下。如果你直接重启虚拟桌面也不是不可以,就是时间稍微长点。

     

根据客户的具体需求来设置策略,这里我只做个大概的演示给大家。意思知道了就行,因为中文关于策略方面的步骤文档基本没有,有时候实施的时候会碰到这些常用的设置而不知道怎么去设置。写了这篇博客,希望大家不要胡乱的进行转发,希望转载时标明出处,也是对我的支持。

------分隔线----------------------------
标签(Tag):虚拟化技术 Citrix Citrix技术
------分隔线----------------------------
推荐内容
猜你感兴趣