У меня есть несколько пользователей, которые хотят протестировать приложение Xenapp, используя некоторые общие учетные записи (я не люблю использовать общие учетные записи, но по причинам, о которых я не буду вдаваться, они необходимы). Я хочу настроить учетные записи так, чтобы они могли входить только на серверы Xenapp, а не локально.
Требуется, чтобы пользователи открывали определенную веб-страницу (Citrix Netscaler). https://application.domain.com и они входят в систему, используя общую учетную запись AD. В этот момент им представляется опубликованное приложение. Я считаю, что Netscaler аутентифицируется с помощью одного из наших контроллеров домена, поэтому я пытаюсь ограничить доступ в AD.
В общей учетной записи на вкладке «Учетная запись» в AD Users and Computers я нажал кнопку «Войти в систему» и добавил все серверы xenapp, серверы xenweb и netscaler. Однако учетная запись, с которой мы не можем войти в систему на начальной веб-странице (она отлично работает, если я установил Log On To = All Computers).
Любое понимание того, что мне следует настроить или где искать, было бы очень полезно. Спасибо.
Я понял, что вы хотите аутентифицировать пользователей из интегрированного приложения AD, но не хотите, чтобы они входили в систему на компьютере, присоединенном к домену. Вариант, который я хотел бы использовать для этой проблемы, - ограничить доступ для входа в редактор групповой политики. Вы можете найти эту опцию в:
Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Назначение прав пользователя
Запретить вход в систему локально.