Produktdokumentation
Citrix Virtual Apps and Desktops 7 2203 LTSR
PDF anzeigen

Richtlinien erstellen

June 5, 2026
Beitrag von: 
C

Bevor Sie eine Richtlinie erstellen, entscheiden Sie, welche Benutzer- oder Gerätegruppe davon betroffen sein könnte. Sie können eine Richtlinie erstellen, die auf der Benutzerfunktion, dem Verbindungstyp, dem Benutzergerät oder dem geografischen Standort basiert. Sie können auch dieselben Kriterien verwenden, die Sie für Windows Active Directory-Gruppenrichtlinien verwenden.

Wenn Sie bereits eine Richtlinie erstellt haben, die für eine Gruppe gilt, sollten Sie diese Richtlinie bearbeiten, anstatt eine weitere Richtlinie zu erstellen. Konfigurieren Sie nach dem Bearbeiten der Richtlinie die entsprechenden Einstellungen. Vermeiden Sie es, eine Richtlinie ausschließlich zum Aktivieren einer bestimmten Einstellung oder zum Ausschließen der Richtlinie von bestimmten Benutzern zu erstellen.

Wenn Sie eine Richtlinie erstellen, können Sie diese auf Einstellungen in einer Richtlinienvorlage basieren und die Einstellungen nach Bedarf anpassen. Sie können sie auch ohne Vorlage erstellen und alle benötigten Einstellungen hinzufügen.

In Citrix Studio werden neu erstellte Richtlinien auf „Deaktiviert“ gesetzt, es sei denn, das Kontrollkästchen Richtlinie aktivieren wird explizit aktiviert.

Richtlinieneinstellungen

Richtlinieneinstellungen können aktiviert, deaktiviert oder nicht konfiguriert werden. Standardmäßig sind Richtlinieneinstellungen nicht konfiguriert, was bedeutet, dass sie keiner Richtlinie hinzugefügt werden. Einstellungen werden nur angewendet, wenn sie einer Richtlinie hinzugefügt werden.

Einige Richtlinieneinstellungen können einen der folgenden Zustände aufweisen:

  • „Zulässig“ oder „Verboten“ erlaubt oder verhindert die durch die Einstellung gesteuerte Aktion. Manchmal dürfen Benutzer die Aktion der Einstellung in einer Sitzung verwalten oder werden daran gehindert. Wenn beispielsweise die Einstellung für Menüanimationen auf „Zulässig“ gesetzt ist, können Benutzer Menüanimationen in ihrer Clientumgebung steuern.
  • „Aktiviert“ oder „Deaktiviert“ schaltet die Einstellung ein oder aus. Wenn Sie eine Einstellung deaktivieren, ist sie in Richtlinien mit niedrigerem Rang nicht aktiviert.

Darüber hinaus steuern einige Einstellungen die Wirksamkeit abhängiger Einstellungen. Zum Beispiel steuert die Clientlaufwerksumleitung, ob Benutzer auf die Laufwerke ihrer Geräte zugreifen dürfen. Sowohl diese Einstellung als auch die Einstellung Client-Netzlaufwerke müssen der Richtlinie hinzugefügt werden, damit Benutzer auf ihre Netzlaufwerke zugreifen können. Wenn die Einstellung Clientlaufwerksumleitung deaktiviert ist, können Benutzer nicht auf ihre Netzlaufwerke zugreifen, selbst wenn die Einstellung Client-Netzlaufwerke aktiviert ist.

Im Allgemeinen treten Änderungen an Richtlinieneinstellungen, die sich auf Maschinen auswirken, entweder beim Neustart des virtuellen Desktops oder bei der Anmeldung eines Benutzers in Kraft. Änderungen an Richtlinieneinstellungen, die sich auf Benutzer auswirken, treten bei der nächsten Anmeldung der Benutzer in Kraft. Wenn Sie Active Directory verwenden, werden die Richtlinieneinstellungen aktualisiert, wenn Active Directory die Richtlinien in Intervallen von 90 Minuten neu bewertet. Die Richtlinieneinstellungen werden entweder beim Neustart des virtuellen Desktops oder bei der Anmeldung eines Benutzers angewendet.

Für einige Richtlinieneinstellungen können Sie einen Wert eingeben oder auswählen, wenn Sie die Einstellung einer Richtlinie hinzufügen. Sie können die Konfiguration der Einstellung einschränken, indem Sie „Standardwert verwenden“ auswählen. Diese Auswahl deaktiviert die Konfiguration der Einstellung und erlaubt nur die Verwendung des Standardwerts der Einstellung, wenn die Richtlinie angewendet wird. Diese Auswahl ist unabhängig von dem Wert, der vor der Auswahl von „Standardwert verwenden“ eingegeben wurde.

Als Best Practice gilt:

  • Weisen Sie Richtlinien Gruppen und nicht einzelnen Benutzern zu. Wenn Sie Richtlinien Gruppen zuweisen, werden die Zuweisungen automatisch aktualisiert, wenn Sie Benutzer zur Gruppe hinzufügen oder daraus entfernen.
  • Aktivieren Sie keine widersprüchlichen oder überlappenden Einstellungen in der Remotedesktop-Sitzungshostkonfiguration. Manchmal bietet die Remotedesktop-Sitzungshostkonfiguration ähnliche Funktionen wie Citrix-Richtlinieneinstellungen. Halten Sie, wenn möglich, alle Einstellungen konsistent (aktiviert oder deaktiviert), um die Fehlerbehebung zu erleichtern.
  • Deaktivieren Sie ungenutzte Richtlinien. Richtlinien ohne hinzugefügte Einstellungen verursachen unnötige Verarbeitung.

Richtlinienzuweisungen

Beim Erstellen einer Richtlinie weisen Sie diese bestimmten Benutzern und Maschinenobjekten zu. Diese Richtlinie wird dann gemäß spezifischer Kriterien oder Regeln auf Verbindungen angewendet. Im Allgemeinen können Sie einer Richtlinie beliebig viele Zuweisungen hinzufügen, basierend auf einer Kombination von Kriterien. Wenn Sie keine Zuweisungen angeben, wird die Richtlinie auf alle Verbindungen angewendet.

Die folgende Tabelle listet die verfügbaren Zuweisungen auf:

Zuweisungsname Wendet eine Richtlinie an basierend auf
Zugriffssteuerung Zugriffssteuerungsbedingungen, über die ein Client eine Verbindung herstellt. Verbindungstyp – Ob die Richtlinie auf Verbindungen mit oder ohne NetScaler® Gateway angewendet werden soll. NetScaler Gateway Farmname – Name des virtuellen NetScaler Gateway-Servers. Zugriffsbedingung – Name der zu verwendenden Endpunktanalyse-Richtlinie oder Sitzungsrichtlinie.
NetScaler SD-WAN Ob eine Benutzersitzung über NetScaler SD-WAN gestartet wird. Hinweis: Sie können einer Richtlinie nur eine NetScaler SD-WAN-Zuweisung hinzufügen.
Client-IP-Adresse IP-Adresse des Benutzergeräts, das zum Herstellen der Verbindung zur Sitzung verwendet wird: IPv4-Beispiele: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; IPv6-Beispiele: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Clientname Name des Benutzergeräts. Exakte Übereinstimmung: ClientABCName. Verwendung von Wildcard: Client*Name.
Bereitstellungsgruppe Mitgliedschaft in der Bereitstellungsgruppe.
Typ der Bereitstellungsgruppe Typ des Desktops oder der Anwendung: privater Desktop, freigegebener Desktop, private Anwendung oder freigegebene Anwendung. Hinweis: Die Filteroptionen für private Desktops und freigegebene Desktops sind nur für Citrix Virtual Apps and Desktops 7.x verfügbar. Weitere Informationen finden Sie unter CTX219153.
Organisationseinheit (OU) Organisationseinheit.
Tag Tags. Hinweis: Wenden Sie diese Richtlinie auf alle getaggten Maschinen an. Anwendungs-Tags sind nicht enthalten.
Benutzer oder Gruppe Benutzer- oder Gruppenname.

Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden nach Priorität sortiert und mehrere Instanzen einer Einstellung verglichen. Jede Einstellung wird entsprechend der Prioritätsrangfolge der Richtlinie angewendet. Eine deaktivierte Richtlinieneinstellung hat Vorrang vor einer niedriger eingestuften, aktivierten Einstellung. Nicht konfigurierte Richtlinieneinstellungen werden ignoriert.

Wichtig:

Beim Konfigurieren von Active Directory- und Citrix-Richtlinien über die Gruppenrichtlinien-Verwaltungskonsole werden Zuweisungen und Einstellungen möglicherweise nicht wie erwartet angewendet. Weitere Informationen finden Sie unter CTX127461

Eine Richtlinie namens „Ungefiltert“ wird standardmäßig bereitgestellt.

  • Wenn Sie Studio zur Verwaltung von Citrix-Richtlinien verwenden, werden die Einstellungen, die Sie der Richtlinie „Ungefiltert“ hinzufügen, auf alle Server, Desktops und Verbindungen in einer Site angewendet.
  • Wenn Sie den Editor für lokale Gruppenrichtlinien zum Verwalten von Citrix-Richtlinien verwenden, werden die Einstellungen, die Sie der ungefilterten Richtlinie hinzufügen, auf alle Sites und Verbindungen angewendet. Die Sites und Verbindungen müssen sich im Geltungsbereich der Gruppenrichtlinienobjekte (GPOs) befinden, die die Richtlinie enthalten. Die Vertriebs-OE enthält beispielsweise ein GPO namens Sales-US, das alle Mitglieder des US-Vertriebsteams umfasst. Das GPO Sales-US ist mit einer ungefilterten Richtlinie konfiguriert, die mehrere Benutzerrichtlinieneinstellungen enthält. Wenn sich der US-Vertriebsleiter an der Site anmeldet, werden die Einstellungen in der ungefilterten Richtlinie automatisch auf die Sitzung angewendet. Diese Konfiguration ist darauf zurückzuführen, dass der Benutzer Mitglied des GPO Sales-US ist.

Der Modus einer Zuweisung bestimmt, ob die Richtlinie nur auf Verbindungen angewendet wird, die alle Zuweisungskriterien erfüllen. Wenn der Modus auf Zulassen (Standard) eingestellt ist, wird die Richtlinie nur auf Verbindungen angewendet, die die Zuweisungskriterien erfüllen. Wenn der Modus auf Verweigern eingestellt ist, wird die Richtlinie angewendet, wenn die Verbindung nicht den Zuweisungskriterien entspricht. Die folgenden Beispiele veranschaulichen, wie Zuweisungsmodi Citrix-Richtlinien beeinflussen, wenn mehrere Zuweisungen vorhanden sind.

  • Beispiel: Zuweisungen gleichen Typs mit unterschiedlichen Modi – Bei Richtlinien mit zwei Zuweisungen desselben Typs, von denen eine auf Zulassen und eine auf Verweigern eingestellt ist, hat die auf Verweigern eingestellte Zuweisung Vorrang, vorausgesetzt, die Verbindung erfüllt beide Zuweisungen. Beispiel:

    Richtlinie 1 enthält die folgenden Zuweisungen:

    • Zuweisung A gibt die Vertriebsgruppe an. Der Modus ist auf Zulassen eingestellt.
    • Zuweisung B gibt das Konto des Vertriebsleiters an. Der Modus ist auf Verweigern eingestellt.

    Da der Modus für Zuweisung B auf Verweigern eingestellt ist, wird die Richtlinie nicht angewendet, wenn sich der Vertriebsleiter an der Site anmeldet, obwohl der Benutzer Mitglied der Vertriebsgruppe ist.

  • Beispiel: Zuweisungen unterschiedlichen Typs mit gleichen Modi – Bei Richtlinien mit zwei oder mehr Zuweisungen unterschiedlichen Typs, die auf Zulassen eingestellt sind, muss die Verbindung mindestens eine Zuweisung jedes Typs erfüllen, damit die Richtlinie angewendet wird. Beispiel:

    Richtlinie 2 enthält die folgenden Zuweisungen:

    • Zuweisung C ist eine Benutzerzuweisung, die die Vertriebsgruppe angibt. Der Modus ist auf Zulassen eingestellt.
    • Zuweisung D ist eine Client-IP-Adresszuweisung, die 10.8.169.* (das Unternehmensnetzwerk) angibt. Der Modus ist auf Zulassen eingestellt.

    Wenn sich der Vertriebsleiter vom Büro aus an der Site anmeldet, wird die Richtlinie angewendet, da die Verbindung beide Zuweisungen erfüllt.

    Richtlinie 3 enthält die folgenden Zuweisungen:

    • Zuweisung E ist eine Benutzerzuweisung, die die Vertriebsgruppe angibt. Der Modus ist auf Zulassen eingestellt.
    • Zuweisung F ist eine Zugriffssteuerungszuweisung, die NetScaler Gateway-Verbindungsbedingungen angibt. Der Modus ist auf Zulassen eingestellt.

    Wenn der Vertriebsleiter sich vom Büro aus bei der Site anmeldet, wird die Richtlinie nicht angewendet, da die Verbindung die Zuweisung F nicht erfüllt.

Eine Richtlinie basierend auf einer Vorlage mit Studio erstellen

  1. Wählen Sie Richtlinien im Studio-Navigationsbereich.

  2. Wählen Sie die Registerkarte Vorlagen und wählen Sie eine Vorlage aus.

  3. Wählen Sie im Bereich Aktionen die Option Richtlinie aus Vorlage erstellen.

  4. Standardmäßig verwendet die neue Richtlinie alle Standardeinstellungen der Vorlage. In diesem Fall ist die Option Standardeinstellungen der Vorlage verwenden ausgewählt. Wenn Sie Einstellungen ändern möchten, wählen Sie Standardeinstellungen ändern und weitere Einstellungen hinzufügen und fügen Sie dann Einstellungen hinzu oder entfernen Sie sie.

  5. Geben Sie an, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • Zuweisen zu ausgewählten Benutzer- und Maschinenobjekten und wählen Sie dann die Benutzer- und Maschinenobjekte aus, auf die die Richtlinie angewendet werden soll.
    • Allen Objekten in einer Site zuweisen, um die Richtlinie auf alle Benutzer- und Maschinenobjekte in der Site anzuwenden.

  6. Geben Sie einen Namen für die Richtlinie ein oder übernehmen Sie den Standardnamen. Benennen Sie die Richtlinie nach den Personen oder Objekten, die davon betroffen sind, z. B. Buchhaltungsabteilung oder Remotebenutzer. Fügen Sie optional eine Beschreibung hinzu.

    Die Richtlinie ist standardmäßig aktiviert; Sie können sie deaktivieren. Durch die Aktivierung der Richtlinie kann sie sofort auf sich anmeldende Benutzer angewendet werden. Die Deaktivierung verhindert die Anwendung der Richtlinie. Wenn Sie die Richtlinie priorisieren oder später Einstellungen hinzufügen müssen, sollten Sie die Richtlinie deaktivieren, bis Sie bereit sind, sie anzuwenden.

Eine Richtlinie mit Studio erstellen

  1. Wählen Sie Richtlinien im Studio-Navigationsbereich.

  2. Wählen Sie die Registerkarte Richtlinien.

  3. Wählen Sie Richtlinie erstellen im Bereich Aktionen.

  4. Richtlinieneinstellungen hinzufügen und konfigurieren.

  5. Geben Sie an, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • Ausgewählten Benutzer- und Computerobjekten zuweisen und dann die Benutzer- und Computerobjekte auswählen, auf die die Richtlinie angewendet werden soll.
    • Allen Objekten in einer Site zuweisen, um die Richtlinie auf alle Benutzer- und Computerobjekte in der Site anzuwenden.

  6. Geben Sie einen Namen für die Richtlinie ein oder übernehmen Sie den Standardnamen. Benennen Sie die Richtlinie nach den Personen oder Objekten, die sie betrifft, z. B. Buchhaltungsabteilung oder Remotebenutzer. Optional können Sie eine Beschreibung hinzufügen.

    Die Richtlinie ist standardmäßig aktiviert; Sie können sie deaktivieren. Durch die Aktivierung der Richtlinie kann sie sofort auf sich anmeldende Benutzer angewendet werden. Die Deaktivierung verhindert die Anwendung der Richtlinie. Wenn Sie die Richtlinie priorisieren oder später Einstellungen hinzufügen müssen, sollten Sie die Richtlinie deaktivieren, bis Sie bereit sind, sie anzuwenden.

Richtlinien mit dem Gruppenrichtlinien-Editor erstellen und verwalten

Erweitern Sie im Gruppenrichtlinien-Editor Computerkonfiguration oder Benutzerkonfiguration. Erweitern Sie den Knoten Richtlinien und wählen Sie dann Citrix-Richtlinien. Wählen Sie die entsprechende Aktion aus:

Aufgabe Anweisung
Richtlinie erstellen Klicken Sie auf der Registerkarte Richtlinien auf Neu.
Vorhandene Richtlinie bearbeiten Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf Bearbeiten.
Priorität einer vorhandenen Richtlinie ändern Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann entweder auf Höher oder Niedriger.
Zusammenfassungsinformationen zu einer Richtlinie anzeigen Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf die Registerkarte Zusammenfassung.
Richtlinieneinstellungen anzeigen und ändern Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf die Registerkarte Einstellungen.
Richtlinienfilter anzeigen und ändern Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und klicken Sie dann auf die Registerkarte Filter. Wenn Sie einer Richtlinie mehrere Filter hinzufügen, müssen alle Filterbedingungen erfüllt sein, damit die Richtlinie angewendet wird.
Eine Richtlinie aktivieren oder deaktivieren Wählen Sie auf der Registerkarte Richtlinien die Richtlinie aus und wählen Sie dann entweder Aktionen > Aktivieren oder Aktionen > Deaktivieren.
Eine Richtlinie aus einer vorhandenen Vorlage erstellen Wählen Sie auf der Registerkarte Vorlagen die Vorlage aus und klicken Sie dann auf Neue Richtlinie.
Richtlinien erstellen
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.