Kerberos 驗證

使用此原則可控制用戶端如何使用 Kerberos 向遠端應用程式或桌面驗證使用者。
啟用時,此原則允許用戶端使用 Kerberos 通訊協定驗證使用者。Kerberos 是網域控制站授權的驗證交易,可避免向伺服器傳輸實際使用者認證資料。
停用時,用戶端不會嘗試 Kerberos 驗證。
疑難排解:
執行用戶端的機器和執行遠端應用程式的伺服器必須位於具有信任關係的網域中。網域控制站必須意識到 Citrix XenApp 伺服器將使用 Kerberos 執行完整使用者登入 (互動式登入)。這會使用網域控制站上 [信任委派驗證] 設定進行設定。
使用 Web Interface 連線時,Web Interface 伺服器必須意識到用戶端將使用 Kerberos 驗證連線。這是必要的,因為 Web Interface 伺服器依預設會使用目的地伺服器的 IP 位址,而 Kerberos 驗證需要完整網域名稱。
用戶端和伺服器機器必須擁有正確註冊的 DNS 項目。這是必要的,因為端點會在連線期間彼此進行驗證。


支援的作業系統: Receiver 支援的所有平台
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value NameSSPIEnabled
Value TypeREG_SZ
Enabled Valuetrue,false
Disabled Valuefalse
啟用原則:
Registry PathValue NameValue TypeValue
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsSSOnUserSettingREG_SZtrue,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsEnableSSOnThruICAFileREG_SZtrue
Software\Citrix\ICA ClientSSPIEnabledREG_DWORD1

receiver.admx

系統管理範本 (電腦)

系統管理範本 (使用者)