Citrix XenApp磁盘映射权限设置

Citrix Xenapp使用手册()一、Citrix Xenapp功能说明Citrix Xenapp是思杰公司的一个提供远程虚拟应用的产品，它可以实现应用程序的远程虚拟访问，用户所使用的应用程序在服务器端运行，本地计算机只是显示一个执行界面。

通过这种应用虚拟技术，可以有效地减少系统通讯的数据量，提高系统响应速度，同时可以实现对应用程序集中管理和发布。

分公司于近期安装部署了Citrix Xenapp服务器，该服务器主要用于以下两个目的：1、自营油气田生产现场员工访问Maximo系统和SAP系统。

2、分公司员工使用非标准配置软件，如Microsoft Visio、Microsoft Project、AdobeProfessional等。

二、客户端软件安装在使用Citrix Xenapp服务器前，用户必须安装Citrix 客户端软件，分公司员工可以通过如下方法安装该客户端软件。

1、自营油气田生产现场员工可以拷贝O:\citrix\icaClientInstall.exe到本地，然后运行该文件。

2、分公司机关员工可以拷贝x:\公共文件夹\Citrix\icaClientInstall.exe 到本地，然后运行该文件。

3、除上述两种方式外，用户第一次登录系统时，系统会提示下载和安装客户端软件。

由于软件较大，海上用户下载的速度会很慢。

三、系统登录和使用分公司Citrix Xenapp服务器的地址为：10.138.1.11，用户可以在IE浏览器中直接输入该地址，访问该服务器。

如果客户端软件已经正常安装，系统会出现如下登录界面，用户输入各自的域账号和密码登录系统。

登录后，系统出现下面的界面，用户根据需要点击需要运行的应用程序。

第一次登录时，系统会弹出下面的窗口，由用户确认对本地资源的使用情况，按下图中的选项进行确认。

每次登录后，第一次打开应用程序时，系统会弹出下面的提醒窗口，关闭此窗口。

Citrix XenApp 安装部署手册安装Citrix Licensing Server首先更改计算机名称为citrix（因为此Server亦为XenApp服务器，必须与所得license 匹配），加入域。

添加IIS服务。

1.安装Citrix Licensing Server，放入Presentation Server For Windows 2003（XA5_EN_W2K3）光盘，选择“Product installations and updates”；1.把授权说明右侧的下拉菜单拉至最下面，然后选择“I accept the license agreement”，点击“Next”2.提示安装License Server需要的组件；点“Next”进入下一步。

（如果以前曾经安装过这些组件的其它版本，在安装Citrix产品之前卸载）3.提示选择安装Citrix Licensing，点击“Next”。

4.点击“Next”。

5.提示安装路径，点击“Next”。

6.点击“Next”。

7.提示License文件存储的位置，无需更改，点击“Next”。

8.选择“Microsoft Internet Information Services(IIS)”，点击“Next”。

同样支持ApacheServer。

9.选择“OK to restart Microsoft IIS Server”，点击“Next”10.点击“Next”。

正在安装。

11.点击“Finish”，完成安装。

12.提示Citrix Licensing安装成功，点击“Finish”。

13.打开IE浏览器，访问http://localhost/lmc/index.jsp，选择Configure License Server。

14.选择“Copy license file to this license server”。

把生成的license file上载到licenseserver。

Citrix XenApp6.5 安装手册目录一、前期准备二、安装XenApp6.5三、配置许可证服务四、配置XenApp 服务器五、配置Web Interface六、控制台配置和运行检测七、发布应用八、访问应用九、APP HDX 3D PRO AND GPU SHARING 配置及优化一、前期准备1、Citrix 最新版本的XenApp6.5 只能安装在操作系统Windows Server 2008 R2 上，最好是打上SP1 的补丁。

服务器可以加入域也可以是工作组，没有加入域的XenApp 服务器就不能横向扩展多台XenApp 服务器来做负载均衡。

2、应用虚拟化由于是多用户同时访问同一台Windows 服务器，因此还需要微软的远程桌面授权的许可（RD 授权，以前2003 是TS 授权，它管理连接到RD 会话主机服务器所需的远程桌面服务客户端访问许可（RDS CAL）），微软规定新安装的服务器系统默认有120 天试用，120 天内必须要把此XenApp 服务器指定到有远程桌面授权的服务器，以授权许可。

3、到citrix 官网（）里可以免费下载到XenApp6.5 镜像文件ISO。

许可证License 激活的hotname 必须和服务器的机器名要一致，并且名称区分大小写。

我们这里测试环境，将LIC与Xenapp装在同一台服务器上。

但是在正式环境建议License单独通过一台虚拟服务器搭建完成4、安装基本过程：先配置license 许可证服务，然后再配置XenApp，不能颠倒顺序，照着我写的步骤来，你也可以的。

二、安装XenApp6.52.1安装组件右键我的电脑>属性>角色>添加角色（如下图）跟着图片操作·如下图1211234112311121 2311 1121121关闭后系统会提示自动重启1重启后的界面如下，点关闭12.2xenapp安装2.2.1在虚拟光驱里加载XenApp6.5 的安装软件ISO 文件，如下图选择安装xenapp服务器11试用版我们可一选着最高版本铂金版112我们这里测试环境，第一台机器将三个角色都安装在同一台服务器里，正试生产环境建议分开安装。

PNA使用的方法PNA全名program neighborhood agent，是思杰专门的客户端软件，取代了以前PN，设置起来也比PN方便很多，PN从5.0开始后就不出新版本了。

首先得在服务器端新建一个XenApp services Sites站点如果是发布给外网使用，要做一下DMZ设置。

一、客户端安装安装软件位于N:\Citrix Receiver and Plug-ins\Windows\Online Plug-in\ CitrixOnlinePluginfull（N是光驱盘符）双击安装即可。

或者可以去上登录进行最新客户端的下载二、配置1、安装好后，直接会出来这个客户端，或者可以从开始-程序-citrix—Online plug-in打开程序。

默认情况下，客户端会从随系统启动而启动。

输入服务器端IP地址即可，它使用的是80端口进行通讯。

2、点更新后会出来一个登陆框，账号和密码是填写你创建的citrix账号，最后一行填写域名。

如果是工作组环境，直接填写citrix服务器的计算机名3、输入完成后，在系统的右下角，单击就可以看到你发布出来的应用。

点一下就直接可以访问发布的应用。

三、PNA的高级配置PNA增强了用户体验的效果。

主要介绍特殊文件夹重定向和应用程序重定向功能1、右击系统右下角思杰图标，单击选项2、特殊文件夹重定向，在会话选项里面，勾上特殊文件夹重定向，在保存文件的时候，可以直接把文件保存在本地xp 的桌面和我的文档。

这个功能需要后台服务器是windows server 2008以上的citrix服务器才支持。

Windows server 2003平台的citrix服务器不支持此功能。

而且，在服务器上的XenApp services Sites站点的管理会话选项里面，开启为所有用户开启特殊文件夹重定向功能，打上这个勾3、应用程序重定向可以直接调用citrix上发布出来的应用程序，打开你本地的文件。

Citrix xenapp策略规则参考本主题是介绍XenApp 中的策略规则的参考性主题。

它提供了：•可用于解决问题或确定需要配置哪些规则的快速参考表•有关如何配置各个规则的详细信息要配置策略规则，请右键单击策略名称并选择“属性”。

策略规则：快速参考表下列各表列举了可以在策略内配置的规则。

请在左列中查找希望执行的任务，然后在右列中找出其相应规则。

带宽限制用于下列项目的带宽：使用此策略规则：桌面壁纸Visual Effects（视觉效果）> Turn off desktop wallpaper（关闭桌面壁纸）菜单和窗口动画Visual Effects（视觉效果）> Turn off menu animations（关闭菜单动画）拖动窗口时的窗口内容Visual Effects（视觉效果）> Turn off window contentswhile dragging（拖动时关闭窗口内容）图像加速的压缩级别和动态图形的图像加速SpeedScreen > Image acceleration using lossycompression（使用有损压缩加速图像）客户端音频映射Session Limits（会话限制）> 音频或Session Limits (%)（会话限制(%)）> 音频连接到本地COM 端口的设备Session Limits（会话限制）> COM ports（COM 端口）或Session Limits (%)（会话限制(%)）> COM ports（COM端口）使用本地剪贴板的剪贴操作Session Limits（会话限制）> 剪贴板或Session Limits(%)（会话限制(%)）> 剪贴板会话中对本地客户端驱动器的访问Session Limits（会话限制）> Drives（驱动器）或SessionLimits (%)（会话限制(%)）> Drives（驱动器）连接至客户端LPT 端口的打印机Session Limits（会话限制）> LPT Ports（LPT 端口）或Session Limits (%)（会话限制(%)）> LPT Ports（LPT 端口）通过OEM 虚拟通道连接到客户端的自定义设备Session Limits（会话限制）> OEM Virtual Channels（OEM虚拟通道）或Session Limits (%)（会话限制(%)）> OEMVirtual Channels（OEM 虚拟通道）客户端会话Session Limits（会话限制）> Overall Session（整体会话）打印Session Limits（会话限制）> 打印机或Session Limits(%)（会话限制(%)）> 打印机TWAIN 设备（如相机或扫描仪）Session Limits（会话限制）> TWAIN Redirection（TWAIN重定向）或Session Limits (%)（会话限制(%)）> TWAIN限制用于下列项目的带宽：使用此策略规则：Redirection（TWAIN 重定向）客户端设备任务：使用此策略规则：控制是否允许从客户端设备麦克风进行音频输入资源> 音频> Microphones（麦克风）控制客户端设备的音频质量资源> 音频> Sound quality（音质）控制到客户端设备扬声器的音频映射资源> 音频> Turn off speakers（关闭扬声器）控制用户登录到服务器时是否连接客户端设备驱动器资源> Drives（驱动器）> Connection（连接）控制从客户端设备映射驱动器的方式资源> Drives（驱动器）> Mappings（映射）提高通过广域网(WAN) 将文件写入和复制到客户端磁盘的速度资源> Drives（驱动器）> Optimize（优化）>Asynchronous writes（异步写入）防止会话中出现本地特殊文件夹Client Devices（客户端设备）> 资源> Drivers（驱动程序）> 特殊文件夹重定向防止在会话中出现连接至本地COM 端口的客户端设备资源> Ports（端口）> Turn off COM ports（关闭COM 端口）防止在会话中出现连接至本地LPT 端口的客户端打印机资源> Ports（端口）> Turn off LPT ports（关闭LPT 端口）配置资源以使用TWAIN 设备，如扫描仪和相机资源> Other（其他）> Configure TWAIN redirection（配置TWAIN 重定向）防止在服务器与本地剪贴板之间进行剪贴数据传输资源> Other（其他）> Turn off clipboard mapping（关闭剪贴板映射）防止使用自定义设备，如电子笔（笔针）资源> Other（其他）> Turn off OEM virtual channels（关闭OEM 虚拟通道）关闭自动插件更新Maintenance（维护）> Turn off auto client update（关闭自动客户端更新）打印任务：使用此策略规则：控制在客户端设备上创建客户端打印机的行为客户端打印机> Auto-creation（自动创建）允许使用旧式打印机名称，并保留与旧版服务器的向后兼容性客户端打印机> Legacy client printers（旧版客户端打印机）控制打印机属性的储存位置客户端打印机> Printer properties retention（打印机属性保留）控制由客户端还是服务器处理打印请求客户端打印机> Print job routing（打印作业路由）防止用户使用连接至其客户端设备的打印机客户端打印机> Turn off client printer mapping（关闭客限制用于下列项目的带宽：使用此策略规则：户端打印机映射）控制自动创建客户端和网络打印机时的本机Windows 驱动程序的安装Drivers（驱动程序）> Native printer driver auto-install（自动安装本机打印机驱动程序）控制何时使用Universal Printer 驱动程序Drivers（驱动程序）> Universal driver（通用驱动程序）根据漫游用户的会话信息选择打印机Session printers（会话打印机）用户工作区任务：使用此策略规则：限制用户可以同时运行的会话数量Connections（连接）> Limit total concurrent sessions（限制并发会话总数）直接连接到首选区域并故障转移到备份区域Connections（连接）> Zone preference and failover（区域首选项和故障转移）控制是否要使用从服务器到客户端设备的内容重定向Content Redirection（内容重定向）> Server to client（服务器到客户端）控制是否允许重影重影> Configuration（配置）允许或拒绝用户建立连接重影的权限重影> Permissions（权限）使用服务器的时区，而不是推测的客户端本地时区Time Zones（时区）> Do not estimate local time forlegacy clients（不推测旧式客户端的本地时间）使用服务器的时区，而不是客户端的时区Time Zones（时区）> Do not use Clients' local time（不使用客户端的本地时间）确定使用Citrix Password Manager 时所用的凭据存储库Citrix Password Manager > Central Credential Store（中央凭据存储）防止使用Citrix Password Manager Citrix Password Manager > Do not use Citrix PasswordManager（不使用Citrix Password Manager）覆盖流向客户端的应用程序所使用的传输协议流应用程序> Configure delivery protocol（配置传输协议）。

Citrix虚拟桌面快速部署手册-XenApp(共享桌面和虚拟应用)安装配置篇修正历史修正改变说明更新者日期V0.1 原始文件李穗聪2013年3月27日V0.2 修正格式，补充内容李穗聪2013年4月3日V2.0 更改图片，更新内容Ran.zhao 2013年7月12日星期五V2.0 Reviewed Martin Liu 2013/7/14产品版本产品版本Provisioning Server 6.xXenApp 6.xXenServer 6.x第1章部署组件与架构说明1.1 组件说明本部署手册重点介绍Citrix虚拟化环境下的采用PVS置备方式自动部署XenApp 服务器的标准化部署（采用XenApp+PVS+UPM+XenServer+NAS+Netscaler整合方式自动化部署），包含以下内容：∙部署组件与架构说明∙部署SQL Server数据库Mirror镜像∙Windows2008终端服务部署安装∙XenApp服务器的部署与配置∙User Profile Management部署∙PVS服务器部署∙PVS自动部署XENAPP Worker（vSphere）∙Netscaler部署在大型的企业应用部署场景，譬如XenApp服务器数量超过10台以上，并发用户数量超过200用户以上，通过手工方式维护XenApp服务器镜像，而不是通过PVS 进行映像管理，应用发布系统的管理维护非常困难。

PVS进行映像管理可以消除服务器维护的难题，只需维护单一XenApp服务器映像，创建一个映像后可快速置备到所有XenApp服务器，同时可确保各XenApp服务器的一致性。

通过PVS 方式置备XenApp服务器的优势非常多：∙只需维护单一XenApp系统映像。

∙便于对所有XenApp系统升级更新。

∙可按需动态扩充服务器资源，增加服务器。

∙降低存储成本。

∙无需配置热备服务器。

Xenapp标准化部署需要划分两个单元环境：管理控制单元和服务单元。

Citrix XenApp部署安装一、实验环境说明实验准备：因为是分角色安装部署citrixxenapp，所以实验准备5台机器，角色分配如下：1、域控（数据库服务器与域控服务器装同一台）:192.168.20.2302、Web服务器（许可证服务器与web服务器装同一台）:192.168.20.1303、Xenapp服务器1:192.168.20.1314、Xenapp服务器2:192.168.20.132二、实验安装步骤基本环境配置：1、web服务器在安装web服务器前，需在windows server 2008 r2中安装一下组件：默认已经添加administrators 组。

IIS服务角色，可以选择性的选取以上配置。

基本环境的配置完成，接下来，用虚拟光驱加载xenapp镜像，安装web服务器。

选择安装程序，会提示未安装.NET 3.5 SP1，这里可以进行手动安装或者通过XENAPP安装程序自动安装。

安装.NET 3.5 SP1，完成后进入具体安装界面。

选择添加服务器角色，在安装版本上选择安装铂金版。

这里简单介绍下三个不同版本：1、铂金版：为所有Windows应用提供端到端的应用交付平台，具备企业版的所有特点包括应用流技术和隔离技术，并新增了增强安全性、移动性和性能管理的功能。

2、黄金版：XenApp黄金版,其与众不同之处在于采用简体中文界面,并且可以让中国用户以较低的成本获得以往只在XenApp铂金版本中才有的安全管控功能。

3、高级版：可在关键业务环境下为Windows应用交付提供基础技术。

该版本实现了虚拟应用技术的无缝桌面集成、简单的Web应用接入、负载均衡和其它整合IT环境所必需的功能。

选择铂金版进行安装：同意许可协议。

身要求而定。

默认组件添加。

这里会提示未安装的组件，自动会安装。

进行角色的安装。

安装成功。

完成安装后，进行对应的配置工作。

接下来安装xenapp服务器。

同理，将citrixxenapp安装镜像用虚拟光驱加载，选择运行。

隐藏CitrixXenApp服务器上的本地磁盘
隐藏本地磁盘的方法有多总，用Windows自带的组策略也可以，但过程比较复杂，也可以更改注册表，但是更复杂，所以这里通过第三方工具可快速方便的解决这个问题。

相信很多同学都遇到过这类的问题，用户登陆到我们发布的XenApp应用，当要保存文件时，发现一长串的硬盘，不知所措，不小心保存在服务器上却一直找不到，一两位还好，说说就明白了，如果公司应用大几十个，那问题就突显了。

这里介绍一个好用的工具——“advancesa Security Administrat ”，到百度上自行搜索下载，安装就不介绍了，安装完成后桌面上会有一个“Security Administrator or"的图标，双击打开，界面如下：
选中我们需要禁用的用户，这里以“test01"用户为例，选择“Explorer"，点击右侧上方的“Hide Drives in My Computer”复选框，再钩选下方的 "Drive C"与"Drive D"，如下图
确定无误后点击“工具栏”里的“Apply Tree”按钮，再点一下OK即可（如果Test01的用户生效了，需要注销生效），如下图
这时我们会发现，如果我有100个用户，那岂不是要操作100次，这时我们就可以借用此款软件的权限复制功能，右键点击我们设置好权限的“test01”，选择“Copy To",
选用户，点OK就可以了。

Citrix Xenapp使用手册()一、Citrix Xenapp功能阐明Citrix Xenapp是思杰公司旳一种提供远程虚拟应用旳产品，它可以实现应用程序旳远程虚拟访问，顾客所使用旳应用程序在服务器端运营，本地计算机只是显示一种执行界面。

通过这种应用虚拟技术，可以有效地减少系统通讯旳数据量，提高系统响应速度，同步可以实现相应用程序集中管理和发布。

分公司于近期安装部署了Citrix Xenapp服务器，该服务器重要用于如下两个目旳：1、自营油气田生产现场员工访问Maximo系统和SAP系统。

2、分公司员工使用非原则配备软件，如Microsoft Visio、Microsoft Project、AdobeProfessional等。

二、客户端软件安装在使用Citrix Xenapp服务器前，顾客必须安装Citrix 客户端软件，分公司员工可以通过如下措施安装该客户端软件。

1、自营油气田生产现场员工可以拷贝O:\citrix\icaClientInstall.exe到本地，然后运营该文献。

2、分公司机关员工可以拷贝x:\公共文献夹\Citrix\icaClientInstall.exe 到本地，然后运营该文献。

3、除上述两种方式外，顾客第一次登录系统时，系统会提示下载和安装客户端软件。

由于软件较大，海上顾客下载旳速度会很慢。

三、系统登录和使用分公司Citrix Xenapp服务器旳地址为：10.138.1.11，顾客可以在IE浏览器中直接输入该地址，访问该服务器。

如果客户端软件已经正常安装，系统会浮现如下登录界面，顾客输入各自旳域账号和密码登录系统。

登录后，系统浮现下面旳界面，顾客根据需要点击需要运营旳应用程序。

第一次登录时，系统会弹出下面旳窗口，由顾客确认对本地资源旳使用状况，按下图中旳选项进行确认。

每次登录后，第一次打开应用程序时，系统会弹出下面旳提示窗口，关闭此窗口。

应用程序运营后，顾客按照本机操作旳措施进行使用。

citrix xenapp（应用虚拟化）使用指南
注：根据浏览器不同，安装过程可能略有不同
1、打开IE浏览器，在地址栏内输入：http://202.118.89.119,回车。

2、点击“跳至登录页面”(第一次登陆转后页Xenapp receiver插件安装指南)
3、在对话框内分别输入用户名和密码，在域填写：Hydrogen,点击登录
4、进入后会出现如下页面，选择需要使用的应用程序单击，在弹出的下载对话框内点击“直接打开”，即可使用相应应用程序。

Xenapp receiver插件安装指南1、在登录的页面中，选中“我同意citrix许可协议”，点击安装
3、在弹出页面中，点击直接打开
4、等待一会儿，会出现安装进度条，安装完成显示
5、点击确定，安装完成，在弹出对话框点击“输入URL”
6、在服务器地址栏内输入：202.118.89.119,点击更新，安装结束。

Citrix XenApp 6.5 安装—配置—发布应用—客户端访问本篇分为:1.Citrix License服务器配置以及License申请2。

Citrix Xenapp安装3。

配置Webinterface4。

配置Webinterface客户端部署5.发布应用6.测试访问测试环境：服务器两台PDCDCCitrix License服务器XenApp服务器软件：操作系统为Windows Server 2008 R2 Sp1,Citrix XenApp 6。

5SQL 2008Express操作步骤：一.Citrix License服务器配置以及License申请（在PDC上操作）1。

配置DC，XenApp加入域(略）2。

在PDC上安装Citrix License组件3。

许可证服务器配置4.申请评估License（里面的Host name of your Citrix License Server，须与机器相同,即PDC）5。

下载License 文件6.通过许可管理控制台导入license(提示必须重启供应商守护程序）7。

重启一下服务8。

检查一下Windows 日志是否有错误警告二。

Citrix XenApp6.5 安装10.安装XenApp服务器（几次重启）11.配置License，指向PDC12.配置XenApp，创建新的服务器场（完成后重启)13。

添加IIS管理控制台三。

配置Webinterface 14.配置Webinterface15.配置身份验证16.验证访问（域名预填写)四.配置Webinterface支持客户端部署17。

从Citrix 官方站点下载最新Clients,复制目录18.配置客户端部署19.修改Webinterface。

conf去掉注释20.测试客户端安装Plugin组件五.配置XenApp,发布应用21.配置Citrix AppCenter22.发布应用。

xenapp安装指南笔记十一（ConfiguringtheCitrixXMLSe...Configuring the Citrix XML Service Port配置citrix xml 服务端口XenApp uses the Citrix XML Service to supply the Web Interface server, and its connecting clients, with the names of applications available in a farm. By default, Setup configures the Citrix XML Service to share the default TCP/IP communication port (port 80) with Microsoft Internet Information Services (IIS).xenapp用 citrix xml service连接web interface 服务器与farm 中应用程序间通信，并为客户端连接提供连接支持。

默认情况下，安装程序会配置citrix xml service 与iis共享tcp/ip默认通信端口（80）。

If you intend to send data to the Web Interface over a secure HTTP connection using SSL, be sure that the Citrix XML Service is set to share its port with IIS and that IIS is configured to support HTTPS. If you intend to install the Web Interface on the same server as the XML service, select the port sharing option.如果你打算使用ssl建立安全http连接传输数据到web interface，确认citrix xml service 与iis使用共享端口，并且iis已经被配置支持https连接。

Citrix Xenapp使用手册(http://10.138.1.11)一、Citrix Xenapp功能说明Citrix Xenapp是思杰公司的一个提供远程虚拟应用的产品，它可以实现应用程序的远程虚拟访问，用户所使用的应用程序在服务器端运行，本地计算机只是显示一个执行界面。

通过这种应用虚拟技术，可以有效地减少系统通讯的数据量，提高系统响应速度，同时可以实现对应用程序集中管理和发布。

分公司于近期安装部署了Citrix Xenapp服务器，该服务器主要用于以下两个目的：1、自营油气田生产现场员工访问Maximo系统和SAP系统。

2、分公司员工使用非标准配置软件，如Microsoft Visio、Microsoft Project、AdobeProfessional等。

二、客户端软件安装在使用Citrix Xenapp服务器前，用户必须安装Citrix 客户端软件，分公司员工可以通过如下方法安装该客户端软件。

1、自营油气田生产现场员工可以拷贝O:\citrix\icaClientInstall.exe到本地，然后运行该文件。

2、分公司机关员工可以拷贝 x:\公共文件夹\Citrix\icaClientInstall.exe 到本地，然后运行该文件。

3、除上述两种方式外，用户第一次登录系统时，系统会提示下载和安装客户端软件。

由于软件较大，海上用户下载的速度会很慢。

三、系统登录和使用分公司Citrix Xenapp服务器的地址为：10.138.1.11，用户可以在IE浏览器中直接输入该地址，访问该服务器。

如果客户端软件已经正常安装，系统会出现如下登录界面，用户输入各自的域账号和密码登录系统。

登录后，系统出现下面的界面，用户根据需要点击需要运行的应用程序。

第一次登录时，系统会弹出下面的窗口，由用户确认对本地资源的使用情况，按下图中的选项进行确认。

每次登录后，第一次打开应用程序时，系统会弹出下面的提醒窗口，关闭此窗口。

Remote Access Integration ArchitectureUser Name + Security Code Authentication MethodThe following diagram illustrates how the User Name + Security Code authentication method is configured forCitrix XenApp and VIP Enterprise Gateway.Figure 1 Authentication process for the User Name + Security Code authentication method1.The user enters a user name, password, and a security code.2.As the first part of the two-factor authentication process, Citrix XenApp sends the user name and thepassword to AD/NDS.3.If AD/NDS authenticates the user name and the password, as the second part of the two-factorauthentication, Citrix XenApp sends the user name and the security code to the Validation Service.4.The Validation Service authenticates the user name and the security code with the VIP AuthenticationService.5.If the user name and the security code are authenticated, user gets the Access Accept response.6.Based on this response, the user is allowed to log in and access secured applications.Integration SummaryThe following summary of procedures describes how to configure Citrix XenApp for two-factor authentication through VIP Enterprise Gateway.1. Install and Configure VIP Enterprise GatewayFor more information on installing and configuring VIP Enterprise Gateway and configuring Validation Server refer to the VIP Enterprise Gateway Installation and Configuration Guide.2. Configure Citrix XenAppComplete the following procedures to configure Citrix XenApp:1.Configuration for first factor authentication2.Configuration for second factor authentication3.Authorization3. Test an End UserFor more information on how to test an end user, see Test an End UserInstall and Configure VIP Enterprise GatewayInstall VIP Enterprise Gateway based on the procedures described in the VIP Enterprise Gateway Installation and Configuration Guide. Also, add the Validation Server in the User Name + Security Code mode and start it.Figure 2 Add Validation Server pageConfigure Citrix XenAppComplete the procedures in this section to configure Citrix XenApp.1. Configuration for First Factor AuthenticationFor first factor authentication, add the system that hosts the Citrix XenApp application server to AD/NDS domain. This enables all the users in AD/NDS to login to Citrix XenApp with the AD/NDS user name and password. You can define administrative users and their privileges using Citrix Delivery Service Console (For Citrix XenApp 5, you can use Citrix Access Management Console for this purpose). For more information on this, refer to the appropriate version of the Citrix XenApp Installation and Configuration Guide.2. Configuration for Second Factor Authenticationa.Configuring Validation Server1.Start the Citrix Web Interface Management (for Citrix XenApp 5, Citrix Access Management Console)using the administrator user login.2.From the left pane, select Citrix Web Interface > XenApp Web Sites (for Citrix XenApp 5, select CitrixResources > Configuration Tools > Web Interface). Then, right-click the URLhttp://<yo ur_xenapp_server’s_FQDN>/Citrix/XenApp and select Authentication Methods from the sub menu. (For Citrix XenApp 5, select Configure Authentication Method from the sub menu.).3.In the Configure Authentication Methods dialog box, select Explicit as authentication method andthen, click Properties.Figure 3 Two-factor authentication settings4.From the left-pane, select Explicit>Two Factor Authentication.5.In the Two-factor setting box, click RADIUS.6.At the bottom of the RADIUS server addresses (in order) field, click Add and provide the address andport number of the Validation Server. You can add multiple Validation Servers for load balancing and backup.7.Set the load balancing options as required and click OK.8.Click OK again to close the Configure Authentication Methods dialog box.9.Close the Citrix Web Interface Management console. (For Citrix XenApp 5, close the Citrix AccessManagement console).b.Configuring Shared Secret1.In the <IIS installation directory>\wwwroot\Citrix\XenApp directory, backup the web.config file andopen it for editing. Typically, the <IIS installation> directory is at C:\inetpub.2.In the web config file, in the <appSettings> section, set appropriate values for the following keys:∙<add key="RADIUS_SECRET_PATH" value="/radius_secret.txt" />By default, this key displays the value is ’/radius_secret.txt‘. If not, you must correct it.∙<add key="RADIUS_NAS_IDENTIFIER" value="" /> (This does not apply Citrix XenApp 5) By default, this key displays no value. You must app ly the value ’VIPEG’ to this key.3.Save and close the web.config file.4.Create a text file at the <IIS installation directory>\wwwroot\Citrix\XenApp\Conf directory. In this textfile, type the Shared secret of the Validation Server and save this file as radius_secret.txt. You must not use spaces when you enter the shared secret value for the Validation Server.Figure 4 Sample radius_secret.txt fileNote: You must set proper Access Control List (ACL) for the radius_secret.txt file, because the shared secret of the Validation Server is saved as text in this file.Keep the same password for all the validation servers because only one password input is allowed in the radius_secret.txt file.c.Customizing the Security Code Field1.Navigate to <Citrix installation directory>\Web Interface\5.3.0\languages directory (For Citrix XenApp5, navigate to <Citrix installation directory>\Web Interface\5.0.1\languages directory). Typically, the <Citrix installation directory> is C:\Program Files\Citrix.2.Backup the accessplatform_strings.properties file and open it for editing.Note: The <Citrix installation directory>\Web Interface\5.3.0\languages directory contains theaccessplatform_strings.properties file for other languages as well. You can use the appropriateaccessplatform_strings.properties file that is required.3.In the Two factor authentication section, update the following–Passcode=PASSCODE:You must modify it to Passcode=Security code:4.Save and close the updated accessplatform_strings.properties file.3. AuthorizationYou can use the in-built feature of Citrix XenApp to create profiles and applications and provide access to users and groups that are available in AD/NDS. For more information, refer to the appropriate version of the Citrix XenApp Installation and Configuration Guide.Test an End User1.Open the URL http://<your_xenapp_server’s_FQDN>/Citrix/XenApp in the web browser.2.In the following login screen, enter appropriate values in the User name, Password, Domain and theSecurity code fields.Figure 5 Citrix XenApp login page3.Based on successful authentication, the user can access the shared applications using the Citrix XenAppserver.Copyright © 2011 Symantec Corporation. All rights reserved.Symantec, the Symantec Logo, and the Checkmark Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. VeriSign, VeriSign Trust, and other related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. Other names may be trademarks of their respective owners.The product described in this document is distributed under licenses restricting its use, copying, distribution, anddecompilation/reverse engineering. No part of this document may be reproduced in any form by any means without prior written authorization of Symantec Corporation and its licensors, if any.THE DOCUMENTATION IS PROV IDED “AS IS” AND ALL EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES, INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE OR NON-INFRINGEMENT, ARE DISCLAIMED, EXCEPT TO THE EXTENT THAT SUCH DISCLAIMERS ARE HELD TO BE LEGALLY INVALID. SYMANTEC CORPORATION SHALL NOT BE LIABLE FOR INCIDENTAL OR CONSEQUENTIAL DAMAGES IN CONNECTION WITH THE FURNISHING, PERFORMANCE, OR USE OF THIS DOCUMENTATION. THE INFORMATION CONTAINED IN THIS DOCUMENTATION IS SUBJECT TO CHANGE WITHOUT NOTICE.The Licensed Software and Documentation are deemed to be commercial computer software as defined in FAR 12.212 and subject to restricted rights as defined in FAR Section 52.227-19 "Commercial Computer Software - Restricted Rights" and DFARS 227.7202, et seq. “Commercial Computer Software and Commercial Computer Software Documentation”, as applicable, and any successor regulations. Any use, modification, reproduction release, performance, display or disclosure of the Licensed Software and Documentation by the U.S. Government shall be solely in accordance with the terms of this Agreement.This document may describe features and/or functionality not present in your software or your service agreement. Contact your account representative to learn more about what is available with this Symantec® product.Symantec Corporation350 Ellis Street Mountain View,CA 94043/support/contact/index.html。

CitrixXenApp磁盘映射权限设置
XenApp本地磁盘映射权限设置⽅法：
1:登陆XenApp控制中⼼-->Citrix AppCenter.
2:选择策略->⽤户
3:因默认的策略不带过滤器。

请新建⽴⼀条新的⽤户策略。

⼀直按下⼀步创建完成。

4：配置策略
策略要求：禁⽌所有⽤户映射本地盘符，除了特定的⽤户或者组可以映射并使⽤本地磁盘。

（1）选中默认策略Unfiltered，点击“编辑”->设置->⽂件重定向->客户端固定驱动器-禁⽌
客户端固定驱动器-禁⽌（备注：禁⽌全局所有⽤户的磁盘映射。

）
如图，⽤户打开发布的IE。

将WEB另存为时，看不到本地磁盘符：
（2）选中新建的策略点击“编辑”->设置->⽂件重定向->客户端固定驱动器-允许备注：此策略允许指定的⽤户能够映射本地盘符
（3）选择过滤器-将这个允许的策略应⽤到⽤户或者是组即可。

（4）将新建的策略优先级提⾼为1。

（5）如图打开发布的IE，将WEB另存为，则可以看到映射上来的本地磁盘。

禁止运行某些应用程序，禁止访问某些文件夹的具体操作一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限.通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。

如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力.例如，要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作:(1）、以administrator账户登录系统,如果当前系统启用了简单文件共享选项，需要将该选项关闭。

具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。

（2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性".（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。

（4)、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。

(5）、点击“确定"，返回属性窗口,在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。

要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。

这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。

但是这需要一个非常重要的前提，那就是要求应用程序所在的分区格式为NTFS,否则，一切都无从谈起。

对于FAT/FAT32格式的分区，不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。