Produktdokumentation
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDF anzeigen

Remote PC Access

April 7, 2026
Beitrag von: 
C C

Hinweis:

Ab Version 2511 ist Citrix Web Studio (webbasiert) die einzige Verwaltungskonsole für Citrix Virtual Apps and Desktops™. Citrix Studio (MMC-basiert) wurde aus dem Installationsprogramm entfernt. Dieser Artikel gilt nur für Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Remote PC Access ist eine Funktion von Citrix Virtual Apps™ and Desktops, die es Unternehmen ermöglicht, ihren Mitarbeitern den sicheren Fernzugriff auf Unternehmensressourcen zu erleichtern. Die Citrix-Plattform ermöglicht diesen sicheren Zugriff, indem sie Benutzern den Zugriff auf ihre physischen Büro-PCs gewährt. Wenn Benutzer auf ihre Büro-PCs zugreifen können, haben sie Zugriff auf alle Anwendungen, Daten und Ressourcen, die sie für ihre Arbeit benötigen. Remote PC Access macht es überflüssig, andere Tools für die Telearbeit einzuführen und bereitzustellen, z. B. virtuelle Desktops oder Anwendungen und die zugehörige Infrastruktur.

  • Remote PC Access verwendet dieselben Citrix Virtual Apps and Desktops-Komponenten, die virtuelle Desktops und Anwendungen bereitstellen. Daher sind die Anforderungen und der Prozess für die Bereitstellung und Konfiguration von Remote PC Access dieselben wie die für die Bereitstellung von Citrix Virtual Apps and Desktops zur Bereitstellung virtueller Ressourcen. Diese Einheitlichkeit bietet eine konsistente und vereinheitlichte Verwaltungserfahrung. Benutzer erhalten die beste Benutzererfahrung durch die Verwendung von Citrix HDX™ zur Bereitstellung ihrer Büro-PC-Sitzung.

  • Die Funktion besteht aus einem Maschinenkatalog vom Typ Remote PC Access, der folgende Funktionalität bietet:

  • Möglichkeit, Maschinen durch Angabe von OEs hinzuzufügen. Diese Funktion erleichtert das Hinzufügen von PCs in großen Mengen.
  • Automatische Benutzerzuweisung basierend auf dem Benutzer, der sich am Windows-Büro-PC anmeldet. Wir unterstützen Einzelbenutzer- und Mehrbenutzerzuweisungen. Standardmäßig weisen wir automatisch mehrere Benutzer der nächsten nicht zugewiesenen Maschine zu. Um die automatische Zuweisung auf einen einzelnen Benutzer zu beschränken, melden Sie sich bei Web Studio an, gehen Sie zu Einstellungen und deaktivieren Sie die Einstellung Automatische Zuweisung mehrerer Benutzer für Remote PC Access aktivieren.

Citrix Virtual Apps and Desktops kann weitere Anwendungsfälle für physische PCs durch die Verwendung anderer Arten von Maschinenkatalogen abdecken. Diese Anwendungsfälle umfassen:

  • Physische Linux-PCs
  • Gepoolte physische PCs (d. h. zufällig zugewiesen, nicht dediziert)

Hinweise:

Details zu den unterstützten Betriebssystemversionen finden Sie in den Systemanforderungen für den VDA für Single-Session-OS und Linux VDA.

Für On-Premises-Bereitstellungen ist Remote PC Access nur für Citrix Virtual Apps and Desktops Advanced- oder Premium-Lizenzen gültig. Sitzungen verbrauchen Lizenzen auf die gleiche Weise wie andere Citrix Virtual Desktops™-Sitzungen. Für Citrix Cloud ist Remote PC Access für Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) und Workspace Premium Plus gültig.

Überlegungen

Obwohl alle technischen Anforderungen und Überlegungen, die allgemein für Citrix Virtual Apps and Desktops gelten, auch für Remote PC Access zutreffen, sind einige möglicherweise relevanter oder exklusiver für den Anwendungsfall physischer PCs.

Wichtig:

Physische Windows 11-Systeme (und einige mit Windows 10) enthalten virtualisierungsbasierte Sicherheitsfunktionen, die dazu führen, dass die VDA-Software sie fälschlicherweise als virtuelle Maschinen erkennt. Um dieses Problem zu beheben, haben Sie folgende Optionen:

    • Verwenden Sie die Option “/physicalmachine” zusammen mit der Option “/remotepc” als Teil der VDA-Befehlszeileninstallation.
    • Fügen Sie den folgenden Registrierungswert nach der Installation des VDA hinzu, falls die zuvor genannte Option nicht verwendet wurde:

    • HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

    • -  Name: ForceEnableRemotePC

  • -  Typ: DWORD

    -  Daten: 1

Überlegungen zur Bereitstellung

Bei der Planung der Bereitstellung von Remote PC Access sind einige allgemeine Entscheidungen zu treffen.

-  Sie können Remote PC Access zu einer bestehenden Citrix Virtual Apps and Desktops-Bereitstellung hinzufügen. Bevor Sie diese Option wählen, beachten Sie Folgendes:
-  Sind die aktuellen Delivery Controller oder Cloud Connectors angemessen dimensioniert, um die zusätzliche Last durch die Remote PC Access VDAs zu unterstützen?
-  Sind die On-Premises-Sitedatenbanken und Datenbankserver angemessen dimensioniert, um die zusätzliche Last durch die Remote PC Access VDAs zu unterstützen?
-  Werden die vorhandenen VDAs und die neuen Remote PC Access VDAs die maximal unterstützte Anzahl von VDAs pro Site überschreiten?
-  Sie müssen den VDA über einen automatisierten Prozess auf Büro-PCs bereitstellen. Die folgenden Optionen stehen zur Verfügung:
-  Tools zur elektronischen Softwareverteilung (ESD) wie SCCM: [VDAs mit SCCM installieren](/de-de/citrix-virtual-apps-desktops/install-configure/install-vdas/third-party-vda-deployment-methods/install-vdas-sccm.html).
-  Bereitstellungsskripte: [VDAs mit Skripten installieren](/de-de/citrix-virtual-apps-desktops/install-configure/vda-install-scripts.html).
-  Lesen Sie die [Sicherheitsüberlegungen für Remote PC Access](/de-de/citrix-virtual-apps-desktops/secure/best-practices.html#remote-pc-access-security-considerations).

-  > **Hinweis:** > -  > -  > Beim Entwurf von Remote PC Access müssen Sie die Anzahl der physischen Monitore berücksichtigen, die an die GPU des Remote-PCs angeschlossen und derzeit konfiguriert/in Betrieb sind. Auch wenn der Monitor in der Citrix-Sitzung nicht verwendet wird, aber von der GPU erkannt wird, wird die Anwesenheit des Monitors auf das maximal unterstützte Monitorlimit der GPU angerechnet.

Überlegungen zum Maschinenkatalog

  • Der erforderliche Typ des Maschinenkatalogs hängt vom Anwendungsfall ab:

  • Remote PC Access-Maschinenkatalog
    • Dedizierte Windows-PCs
    • Dedizierte Windows-Mehrbenutzer-PCs. Dieser Anwendungsfall gilt für physische Büro-PCs, auf die mehrere Benutzer in verschiedenen Schichten remote zugreifen können.
    • Gepoolte Windows-PCs. Dieser Anwendungsfall gilt für physische PCs, auf die mehrere zufällige Benutzer zugreifen können, z. B. in Computerräumen.
  • Single-Session-OS-Maschinenkatalog
    • Statisch – Dedizierte Linux-PCs

    • Zufällig – Gepoolte Linux-PCs

    • Sobald Sie den Typ des Maschinenkatalogs identifiziert haben, beachten Sie Folgendes:
  • Eine Maschine kann jeweils nur einem Maschinenkatalog zugewiesen werden.
    • Um die delegierte Administration zu erleichtern, sollten Sie Maschinenkataloge basierend auf geografischem Standort, Abteilung oder einer anderen Gruppierung erstellen, die die Delegierung der Administration jedes Katalogs an die entsprechenden Administratoren vereinfacht.
    • Bei der Auswahl der OEs, in denen sich die Maschinenkonten befinden, wählen Sie OEs auf niedrigerer Ebene für eine höhere Granularität. Wenn eine solche Granularität nicht erforderlich ist, können Sie OEs auf höherer Ebene wählen. Im Fall von Bank/Officers/Tellers wählen Sie beispielsweise Tellers für eine höhere Granularität. Andernfalls können Sie je nach Anforderung Officers oder Bank wählen.
    • Das Verschieben oder Löschen von OEs nach der Zuweisung zu einem Remote PC Access-Maschinenkatalog wirkt sich auf VDA-Assoziationen aus und verursacht Probleme bei zukünftigen Zuweisungen. Stellen Sie daher sicher, dass Sie entsprechend planen, damit OU-Zuweisungsaktualisierungen für Maschinenkataloge im Active Directory-Änderungsplan berücksichtigt werden.
  • Wenn es aufgrund der OU-Struktur nicht einfach ist, OEs zum Hinzufügen von Maschinen zum Maschinenkatalog auszuwählen, müssen Sie keine OEs auswählen. Sie können PowerShell verwenden, um Maschinen nachträglich zum Katalog hinzuzufügen. Automatische Benutzerzuweisungen funktionieren weiterhin, wenn die Desktop-Zuweisung in der Delivery Group korrekt konfiguriert ist. Ein Beispielskript zum Hinzufügen von Maschinen zum Maschinenkatalog zusammen mit Benutzerzuweisungen ist auf GitHub verfügbar.

  • Integriertes Wake on LAN ist nur mit dem Maschinenkatalog vom Typ Remote PC Access verfügbar.

  • Überlegungen zum Linux VDA

Diese Überlegungen sind spezifisch für den Linux VDA:

  • Verwenden Sie den Linux VDA auf physischen Maschinen nur im Nicht-3D-Modus. Aufgrund von Einschränkungen des NVIDIA-Treibers kann der lokale Bildschirm des PCs nicht ausgeblendet werden und zeigt die Aktivitäten der Sitzung an, wenn der HDX 3D-Modus aktiviert ist. Das Anzeigen dieses Bildschirms stellt ein Sicherheitsrisiko dar.

  • Verwenden Sie Maschinenkataloge vom Typ Einzelsitzungs-Betriebssystem für physische Linux-Maschinen.

  • Die automatische Benutzerzuweisung ist für Linux-Maschinen nicht verfügbar.

  • Wenn Benutzer bereits lokal an ihren PCs angemeldet sind, schlagen Versuche, die PCs von StoreFront™ aus zu starten, fehl.

  • Energiesparoptionen sind für Linux-Maschinen nicht verfügbar.

Technische Anforderungen und Überlegungen

Dieser Abschnitt enthält die technischen Anforderungen und Überlegungen für physische PCs.

  • Folgendes wird nicht unterstützt:
    • KVM-Switches oder andere Komponenten, die eine Sitzung trennen können.
    • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.
    • Dual-Boot-Maschinen.
    • Schließen Sie Tastatur und Maus direkt an den PC an. Das Anschließen an den Monitor oder andere Komponenten, die ausgeschaltet oder getrennt werden können, kann dazu führen, dass diese Peripheriegeräte nicht verfügbar sind. Wenn Sie die Eingabegeräte an Komponenten wie Monitore anschließen müssen, schalten Sie diese Komponenten nicht aus.
    • Die PCs müssen einer Active Directory Domain Services-Domäne beigetreten sein.
    • Secure Boot wird nur unter Windows 10 und Windows 11 unterstützt.
    • Der PC muss über eine aktive Netzwerkverbindung verfügen. Eine kabelgebundene Verbindung wird für höhere Zuverlässigkeit und Bandbreite bevorzugt.
  • Wenn Sie WLAN verwenden, gehen Sie wie folgt vor:
    1. Stellen Sie die Energieeinstellungen so ein, dass der WLAN-Adapter eingeschaltet bleibt.
    2. Konfigurieren Sie den WLAN-Adapter und das Netzwerkprofil so, dass eine automatische Verbindung zum WLAN-Netzwerk vor der Benutzeranmeldung möglich ist. Andernfalls registriert sich der VDA erst nach der Benutzeranmeldung. Der PC ist erst für den Fernzugriff verfügbar, nachdem sich ein Benutzer angemeldet hat.
    3. Stellen Sie sicher, dass die Delivery Controller oder Cloud Connectors vom WLAN-Netzwerk aus erreichbar sind.
  • Sie können Remote PC Access auf Laptop-Computern verwenden. Stellen Sie sicher, dass der Laptop an eine Stromquelle angeschlossen ist, anstatt mit Akku zu laufen. Konfigurieren Sie die Energieoptionen des Laptops so, dass sie den Optionen eines Desktop-PCs entsprechen. Zum Beispiel:
      1. Deaktivieren Sie die Ruhezustandsfunktion.
      1. Deaktivieren Sie die Energiesparfunktion.
      1. Stellen Sie die Aktion beim Schließen des Deckels auf Nichts unternehmen ein. 1. Stellen Sie die Aktion „Netzschalter drücken“ auf Herunterfahren ein. 1. Deaktivieren Sie Energiesparfunktionen für Grafikkarten und NICs.
  • Remote PC Access wird auf Surface Pro-Geräten mit Windows 10 unterstützt. Befolgen Sie die gleichen Richtlinien für Laptops, die zuvor erwähnt wurden.

  • Wenn Sie eine Dockingstation verwenden, können Sie Laptops andocken und wieder abdocken. Wenn Sie den Laptop abdocken, registriert sich der VDA über WLAN erneut bei den Delivery Controllern oder Cloud Connectors. Wenn Sie den Laptop jedoch wieder andocken, wechselt der VDA nicht zur kabelgebundenen Verbindung, es sei denn, Sie trennen den WLAN-Adapter. Einige Geräte bieten eine integrierte Funktion zum Trennen des WLAN-Adapters beim Herstellen einer kabelgebundenen Verbindung. Die anderen Geräte erfordern benutzerdefinierte Lösungen oder Dienstprogramme von Drittanbietern, um den WLAN-Adapter zu trennen. Beachten Sie die zuvor genannten WLAN-Überlegungen.

    Gehen Sie wie folgt vor, um das Andocken und Abdocken für Remote PC Access-Geräte zu aktivieren:

    1. Wählen Sie im Startmenü die Option Einstellungen > System > Energie & Energiesparen und stellen Sie Energie sparen auf Nie ein.
    2. Gehen Sie unter Geräte-Manager > Netzwerkadapter > Ethernet-Adapter zu Energieverwaltung und deaktivieren Sie Computer kann das Gerät ausschalten, um Energie zu sparen. Stellen Sie sicher, dass Gerät kann den Computer aus dem Ruhezustand aktivieren aktiviert ist.
  • Mehrere Benutzer mit Zugriff auf denselben Büro-PC sehen dasselbe Symbol in Citrix Workspace. Wenn sich ein Benutzer bei Citrix Workspace anmeldet, wird diese Ressource als nicht verfügbar angezeigt, wenn sie bereits von einem anderen Benutzer verwendet wird.

  • Installieren Sie die Citrix Workspace-App auf jedem Clientgerät (z. B. einem Heim-PC), das auf den Büro-PC zugreift.

  • Konfigurationssequenz

Dieser Abschnitt enthält eine Übersicht über die Konfiguration von Remote PC Access bei Verwendung des Maschinenerstellungskatalogs vom Typ Remote PC Access. Informationen zum Erstellen anderer Maschinenerstellungskatalogtypen finden Sie unter Maschinenkataloge erstellen.

    1. Nur lokale Site – Um die integrierte Wake on LAN-Funktion zu verwenden, konfigurieren Sie die unter Wake on LAN beschriebenen Voraussetzungen.

    1. Wenn eine neue Citrix Virtual Apps and Desktops-Site für Remote PC Access erstellt wurde:

    2. Wählen Sie den Site-Typ Remote PC Access.
    3. Wählen Sie auf der Seite Energieverwaltung, ob die Energieverwaltung für den Standard-Maschinenkatalog für Remote PC Access aktiviert oder deaktiviert werden soll. Sie können diese Einstellung später ändern, indem Sie die Eigenschaften des Maschinenkatalogs bearbeiten. Details zur Konfiguration von Wake on LAN finden Sie unter Wake on LAN.
        1. Füllen Sie die Informationen auf den Seiten Benutzer und Maschinenkonten aus.
    • Das Ausführen dieser Schritte erstellt einen Maschinenkatalog namens Remote PC Access Machines und eine Bereitstellungsgruppe namens Remote PC Access Desktops.
  1. Wenn Sie eine vorhandene Citrix Virtual Apps and Desktops-Site erweitern:
    1. Erstellen Sie einen Maschinenkatalog vom Typ Remote PC Access (Seite „Betriebssystem“ des Assistenten). Details zum Erstellen eines Maschinenkatalogs finden Sie unter Maschinenkataloge erstellen. Stellen Sie sicher, dass die richtige OU zugewiesen wird, damit die Ziel-PCs für die Verwendung mit Remote PC Access verfügbar sind.
    1. Erstellen Sie eine Bereitstellungsgruppe, um Benutzern Zugriff auf die PCs im Maschinenkatalog zu ermöglichen. Details zum Erstellen einer Bereitstellungsgruppe finden Sie unter Bereitstellungsgruppen erstellen. Stellen Sie sicher, dass die Bereitstellungsgruppe einer Active Directory-Gruppe zugewiesen wird, die die Benutzer enthält, die Zugriff auf ihre PCs benötigen.
      1. Stellen Sie den VDA auf den Büro-PCs bereit.
    • Wir empfehlen die Verwendung des Single-Session OS Core VDA-Installers (VDAWorkstationCoreSetup.exe).
    • Sie können auch den Single-Session Full VDA-Installer (VDAWorkstationSetup.exe) mit der Option /remotepc/physicalmachine verwenden, was dasselbe Ergebnis wie die Verwendung des Core VDA-Installers erzielt.

  • Hinweis:

  •  > Verwenden Sie für die RemotePC-Installation das Argument `/physicalmachine` zusammen mit `/remotepc`, damit sich der VDA in bestimmten Benutzerszenarien wie erwartet verhält.
    • Erwägen Sie die Aktivierung der Windows-Remoteunterstützung, damit Helpdesk-Teams Remote-Support über Citrix Director leisten können. Verwenden Sie dazu die Option /enable_remote_assistance. Details finden Sie unter Installation über die Befehlszeile.
    • Um Anmeldedauerinformationen in Director sehen zu können, müssen Sie den Single-Session Full VDA-Installer verwenden und die Komponente Citrix User Profile Management WMI Plugin einschließen. Schließen Sie diese Komponente mit der Option /includeadditional ein. Details finden Sie unter Installation über die Befehlszeile.
    • Informationen zur Bereitstellung des VDA mit SCCM finden Sie unter VDAs mit SCCM installieren.
    • Informationen zur Bereitstellung des VDA über Bereitstellungsskripte finden Sie unter VDAs mit Skripten installieren.

    Nachdem Sie die Schritte 2–4 erfolgreich abgeschlossen haben, werden Benutzer automatisch ihren eigenen Maschinen zugewiesen, wenn sie sich lokal an den PCs anmelden.

  1. Weisen Sie die Benutzer an, die Citrix Workspace-App auf jedem Clientgerät herunterzuladen und zu installieren, das sie für den Fernzugriff auf den Büro-PC verwenden. Die Citrix Workspace-App ist unter https://www.citrix.com/downloads/ oder in den App Stores für unterstützte Mobilgeräte verfügbar.

  • Über die Registrierung verwaltete Funktionen

Vorsicht:

  • Eine falsche Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen können. Citrix kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Sichern Sie die Registrierung unbedingt, bevor Sie sie bearbeiten.

Automatische Zuweisung mehrerer Benutzer deaktivieren

Fügen Sie auf jedem Delivery Controller™ die folgende Registrierungseinstellung hinzu:

# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"

-  # Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
-  -UserName "woluser" `
-  -Password "wolpwd" `
-  -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
-  -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

-  # Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
-  $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

-  Name: AllowMultipleRemotePCAssignments
-  Typ: DWORD
  • Daten: 0

Ruhezustand (Mindestversion 7.16) 

-  Um einer Remote PC Access-Maschine zu ermöglichen, in den Ruhezustand zu wechseln, fügen Sie diese Registrierungseinstellung auf dem VDA hinzu und starten Sie die Maschine anschließend neu. Nach dem Neustart werden die Energiespareinstellungen des Betriebssystems berücksichtigt. Die Maschine wechselt in den Ruhezustand, nachdem der vorkonfigurierte Leerlauf-Timer abgelaufen ist. Nach dem Aufwachen registriert sich die Maschine erneut beim Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

-  Name: DisableRemotePCSleepPreventer
-  Typ: DWORD
-  Daten: 1

Sitzungsverwaltung 

-  Standardmäßig wird die Sitzung eines Remote-Benutzers automatisch getrennt, wenn ein lokaler Benutzer eine Sitzung auf dieser Maschine initiiert (durch Drücken von \<Strg\>+\<Alt\>+\<Entf\>). Um diese automatische Aktion zu verhindern, fügen Sie den folgenden Registrierungseintrag auf dem Büro-PC hinzu und starten Sie die Maschine anschließend neu.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Name: SasNotification
  • Typ: DWORD
  • Daten: 1

Standardmäßig hat der Remote-Benutzer Vorrang vor dem lokalen Benutzer, wenn die Verbindungsnachricht nicht innerhalb des Timeout-Zeitraums bestätigt wird. Um das Verhalten zu konfigurieren, verwenden Sie diese Einstellung:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Name: RpcaMode
  • Typ: DWORD
  • Daten:
    • 1 - Der Remote-Benutzer hat immer Vorrang, wenn er oder sie nicht innerhalb des angegebenen Timeout-Zeitraums auf die Messaging-Benutzeroberfläche reagiert. Dieses Verhalten ist die Standardeinstellung, wenn diese Einstellung nicht konfiguriert ist.
    • 2 - Der lokale Benutzer hat Vorrang.

Das Timeout für die Erzwingung des Remote PC Access-Modus beträgt standardmäßig 30 Sekunden. Sie können dieses Timeout konfigurieren, sollten es jedoch nicht unter 30 Sekunden einstellen. Um das Timeout zu konfigurieren, verwenden Sie diese Registrierungseinstellung:

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

  • Name: RpcaTimeout
  • Typ: DWORD
  • Daten: Anzahl der Sekunden für das Timeout in Dezimalwerten

Wenn ein Benutzer den Konsolenzugriff erzwingen möchte: Der lokale Benutzer kann <Strg>+<Alt>+<Entf> zweimal innerhalb von 10 Sekunden drücken, um die lokale Kontrolle über eine Remote-Sitzung zu erlangen und ein Trennungsereignis zu erzwingen.

Nach der Registrierungsänderung und dem Neustart des Computers erhält der Remote-Benutzer eine Aufforderung, wenn ein lokaler Benutzer <Strg>+<Alt>+<Entf> drückt, um sich an diesem PC anzumelden, während er von einem Remote-Benutzer verwendet wird. Die Aufforderung fragt, ob die Verbindung des lokalen Benutzers zugelassen oder verweigert werden soll. Das Zulassen der Verbindung trennt die Sitzung des Remote-Benutzers.

Protokollierung der Sitzungsverwaltung

Remote PC Access verfügt jetzt über Protokollierungsfunktionen, die protokollieren, wenn jemand versucht, auf einen PC mit einer aktiven ICA®-Sitzung zuzugreifen. Dies ermöglicht es Ihnen, Ihre Umgebung auf unerwünschte oder unerwartete Aktivitäten zu überwachen und solche Ereignisse zu prüfen, falls Sie Vorfälle untersuchen müssen.

Ereignisse werden mit der Windows-Ereignisanzeige protokolliert und befinden sich unter Anwendungen und Dienste > Citrix > HostCore > ICA Service > Admin.

Es gibt drei verschiedene Ereignisse, die bei der Verwendung von Remote PC Access protokolliert werden.

<Strg>+<Alt>+<Entf>-Ereignis

Dieses Ereignis tritt auf, wenn der lokale Benutzer <Strg>+<Alt>+<Entf> auf der Konsolentastatur bei einer aktiven Remote-Sitzung drückt.

Ereignisdetails

  • Protokollname: Anwendungen und Dienste
  • Ereignis-ID: 43, 44, 45
  • Quelle: ICA Service

Ereignis-ID 43

Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert SasNotification nicht existiert oder wenn der Registrierungswert SasNotification 0 ist.

  • Meldung:

             \<Strg\>+\<Alt\>+\<Entf\> wurde am Endpunkt gedrückt.
         Das Sitzungsverwaltungsverhalten ist so eingestellt, dass die Remote-Sitzung automatisch getrennt wird.

Ereignis-ID 44

Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert SasNotification 1 ist und der Registrierungswert RpcaMode 1 ist oder der Registrierungswert RpcaMode nicht existiert.

  • Meldung:

             \<Strg\>+\<Alt\>+\<Entf\> wurde am Endpunkt gedrückt.
         Das Sitzungsverwaltungsverhalten ist so eingestellt, dass der Remote-Benutzer benachrichtigt wird. Die Benutzerpräferenz ist auf Remote-Benutzer eingestellt.

Ereignis-ID 45

Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert SasNotification 1 ist und der Registrierungswert RpcaMode 2 ist.

  • Meldung:

  • Strg+Alt+Entf wurde auf dem Endpunkt gedrückt.
  • Das Sitzungsverwaltungsverhalten ist so eingestellt, dass der Remote-Benutzer benachrichtigt wird.
  • Die Benutzereinstellung ist auf lokalen Benutzer festgelegt.

Ereignis: Trennung der Remote-Sitzung

  • Dieses Ereignis tritt auf, wenn die Remote-Sitzung aus verschiedenen Gründen getrennt wurde.

  • Ereignisdetails

  • Protokollname: Anwendung und Dienste
  • Ereignis-ID: 46, 47, 48
  • Quelle: ICA-Dienst

Ereignis-ID 46

Diese Ereignis-ID wird angezeigt, wenn die Remote-Sitzung getrennt wurde und der Registrierungswert “SasNotification” nicht existiert oder der Registrierungswert “SasNotification” 0 ist.

  • Meldung:

             Die Remote-Sitzung für <remoteUserName> wurde getrennt.

Ereignis-ID 47

  • Diese Ereignis-ID wird angezeigt, wenn der Remote-Benutzer der Trennung der Sitzung zustimmt und der Registrierungswert “SasNotification” 1 ist und der Registrierungswert “RpcaMode” 1 oder der Registrierungswert “RpcaMode” 2 ist oder der Registrierungswert “RpcaMode” nicht existiert.

  • Meldung:

             Die Remote-Sitzung für <remoteUserName> wurde getrennt, weil der Benutzer die Anforderung zur Trennung der Sitzung akzeptiert hat.

  • Ereignis-ID 48

  • Diese Ereignis-ID wird angezeigt, wenn der Remote-Benutzer die Trennungsanforderung nicht innerhalb des angegebenen Zeitraums ablehnt und der Registrierungswert “SasNotification” 1 ist und der Registrierungswert “RpcaMode” 2 ist.

  • Meldung:

             Die Remote-Sitzung für <remoteUserName> wurde getrennt, weil der Benutzer die Trennungsanforderung nicht innerhalb des konfigurierten Zeitraums (<timeout period>) abgelehnt hat.

Ereignis: Strg+Alt+Entf zweimal gedrückt

  • Dieses Ereignis tritt auf, wenn Strg+Alt+Entf innerhalb von 10 Sekunden zweimal gedrückt wird.

Ereignisdetails

  • Protokollname: Anwendung und Dienste
  • Ereignis-ID: 49
  • Quelle: ICA-Dienst

Ereignis-ID 49

Diese Ereignis-ID wird angezeigt, wenn Strg+Alt+Entf innerhalb von 10 Sekunden zweimal gedrückt wird.

  • Meldung:

             Die Remote-Sitzung für <remoteUserName> wurde zwangsweise getrennt.

Wake on LAN

Remote PC Access unterstützt Wake on LAN, wodurch Benutzer physische PCs remote einschalten können. Diese Funktion ermöglicht es Benutzern, ihre Büro-PCs bei Nichtgebrauch ausgeschaltet zu lassen, um Energiekosten zu sparen. Sie ermöglicht auch den Remote-Zugriff, wenn ein Computer versehentlich ausgeschaltet wurde.

Mit der Wake-on-LAN-Funktion werden die Magic Packets auf Anweisung des Delivery Controllers direkt vom VDA, der auf dem PC ausgeführt wird, an das Subnetz gesendet, in dem sich der PC befindet. Dadurch kann die Funktion ohne Abhängigkeiten von zusätzlichen Infrastrukturkomponenten oder Drittanbieterlösungen für die Übermittlung von Magic Packets arbeiten.

Einschränkung

Remote PC Access mit der Wake-on-LAN-Funktion unterstützt kein automatisches Einschalten während Spitzenzeiten.

Systemanforderungen

Im Folgenden sind die Systemanforderungen für die Verwendung der Wake-on-LAN-Funktion aufgeführt:

  • Steuerungsebene:
    • Citrix DaaS™
    • Citrix Virtual Apps and Desktops 2009 oder höher
  • Physische PCs:
    • VDA-Version 2009 oder höher
    • Windows 10 oder Windows 11. Details zur Unterstützung finden Sie unter den VDA-Systemanforderungen.
    • Wake-on-LAN im BIOS/UEFI aktiviert
    • Wake-on-LAN in den Eigenschaften des Netzwerkadapters in der Windows-Konfiguration aktiviert

Wake-on-LAN konfigurieren

Wake-on-LAN mit Studio konfigurieren

So erstellen Sie die Wake-on-LAN-Verbindung:

  1. Wählen Sie im linken Bereich den Knoten Hosting aus.
  2. Wählen Sie Verbindung und Ressourcen hinzufügen aus.
  3. Geben Sie auf der Seite Verbindung des Assistenten Folgendes an:
    1. Verbindungstyp: Remote PC Wake-on-LAN
    2. Zonenname: Wählen Sie die Zone aus, in der sich der Remote PC Access-Katalog befindet.
    3. Verbindungsname: Geben Sie einen Namen für die Wake-on-LAN-Verbindung ein.
  4. Schließen Sie die verbleibenden Schritte im Assistenten zum Hinzufügen von Verbindungen und Ressourcen ab.

So fügen Sie die Wake-on-LAN-Verbindung einem Remote PC Access-Maschinenkatalog hinzu:

  1. Wenn Sie einen neuen Remote PC Access-Maschinenkatalog erstellen, können Sie die Verbindung auf der Seite Maschinentyp des Assistenten zur Einrichtung des Maschinenkatalogs über die Dropdownliste hinzufügen.
  2. Wenn Sie die Wake-on-LAN-Verbindung einem vorhandenen Maschinenkatalog hinzufügen möchten:
    1. Navigieren Sie links zum Knoten Maschinenkataloge.
    2. Wählen Sie den entsprechenden Remote PC Access-Maschinenkatalog aus.
    3. Klicken Sie mit der rechten Maustaste auf den Maschinenkatalog oder wählen Sie das Menü Mehr oben aus.
    4. Wählen Sie Maschinenkatalog bearbeiten aus.
    5. Wählen Sie auf der Seite Energieverwaltung die Option Ja aus.
    6. Wählen Sie die entsprechende Verbindung aus der Dropdownliste aus.
    7. Wählen Sie Speichern aus.

Hinweis:

Die Konfiguration von Wake-on-LAN über Studio ist derzeit nur mit Citrix DaaS verfügbar.

Wake-on-LAN mit PowerShell konfigurieren

So konfigurieren Sie Wake-on-LAN mit PowerShell:

  1. Erstellen Sie den Remote PC Access-Maschinenkatalog, falls Sie noch keinen haben.
  2. Erstellen Sie die Wake-on-LAN-Hostverbindung, falls Sie noch keine haben.
  3. Rufen Sie den eindeutigen Bezeichner der Wake-on-LAN-Hostverbindung ab.
  4. Verknüpfen Sie die Wake-on-LAN-Hostverbindung mit einem Maschinenkatalog.

So erstellen Sie die Wake-on-LAN-Hostverbindung:

# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"

# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

Wenn die Hostverbindung bereit ist, führen Sie die folgenden Befehle aus, um den eindeutigen Bezeichner der Hostverbindung abzurufen:

$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->

Nachdem Sie den eindeutigen Bezeichner der Verbindung abgerufen haben, führen Sie die folgenden Befehle aus, um die Verbindung mit dem Remote PC Access-Maschinenkatalog zu verknüpfen:

Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->

Designüberlegungen

Wenn Sie Wake-on-LAN mit Remote PC Access verwenden möchten, beachten Sie Folgendes:

  • Mehrere Maschinenkataloge können dieselbe Wake-on-LAN-Hostverbindung verwenden.
  • Damit ein PC einen anderen PC aufwecken kann, müssen sich beide PCs im selben Subnetz befinden und dieselbe Wake-on-LAN-Hostverbindung verwenden. Es spielt keine Rolle, ob sich die PCs in denselben oder verschiedenen Maschinenkatalogen befinden.
  • Hostverbindungen werden bestimmten Zonen zugewiesen. Wenn Ihre Bereitstellung mehr als eine Zone enthält, benötigen Sie in jeder Zone eine Wake-on-LAN-Hostverbindung. Dasselbe gilt für Maschinenkataloge.
  • Magic Packets werden über die globale Broadcast-Adresse 255.255.255.255 gesendet. Stellen Sie sicher, dass die Adresse nicht blockiert ist.
  • Es muss mindestens ein PC im Subnetz eingeschaltet sein – für jede Wake-on-LAN-Verbindung –, um Maschinen in diesem Subnetz aufwecken zu können.

Betriebsüberlegungen

Im Folgenden sind Überlegungen zur Verwendung der Wake-on-LAN-Funktion aufgeführt:

  • Der VDA muss sich mindestens einmal registrieren, bevor der PC mit der integrierten Wake-on-LAN-Funktion aufgeweckt werden kann.
  • Wake-on-LAN kann nur zum Aufwecken von PCs verwendet werden. Es unterstützt keine anderen Energieaktionen wie Neustart oder Herunterfahren.
  • Nachdem die Wake-on-LAN-Verbindung erstellt wurde, ist sie in Web Studio sichtbar. Das Bearbeiten ihrer Eigenschaften in Web Studio wird jedoch nicht unterstützt, wenn Citrix Virtual Apps and Desktops On-Premises verwendet wird.
  • Magic Packets werden auf eine von zwei Arten gesendet:
    1. Wenn ein Benutzer versucht, eine Sitzung auf seinem PC zu starten und der VDA nicht registriert ist
    2. Wenn ein Administrator manuell einen Einschaltbefehl von Web Studio oder PowerShell sendet
  • Da der Delivery Controller den Energiezustand eines PCs nicht kennt, zeigt Web Studio unter dem Energiezustand Nicht unterstützt an. Der Delivery Controller verwendet den VDA-Registrierungsstatus, um festzustellen, ob ein PC ein- oder ausgeschaltet ist.

Fehlerbehebung

Monitorabschaltung funktioniert nicht

Wenn der lokale Monitor des Windows-PCs während einer aktiven HDX-Sitzung nicht abgeschaltet wird (der lokale Monitor zeigt an, was in der Sitzung geschieht), liegt dies wahrscheinlich an Problemen mit dem Treiber des GPU-Herstellers. Um das Problem zu beheben, geben Sie dem Citrix Indirect Display Driver (IDD) eine höhere Priorität als dem Treiber des Grafikkartenherstellers, indem Sie den folgenden Registrierungswert festlegen:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

  • Name: CitrixIDD
  • Typ: DWORD
  • Daten: 3

Weitere Informationen zu Anzeigeadapterprioritäten und Monitorerstellung finden Sie im Knowledge Center-Artikel CTX237608.

Sitzung wird getrennt, wenn Sie Strg+Alt+Entf auf dem Computer auswählen, auf dem die Sitzungsverwaltungsbenachrichtigung aktiviert ist

Die Sitzungsverwaltungsbenachrichtigung, die durch den Registrierungswert SasNotification gesteuert wird, funktioniert nur, wenn der Remote-PC-Zugriffsmodus auf dem VDA aktiviert ist. Wenn der physische PC die Hyper-V-Rolle oder andere virtualisierungsbasierte Sicherheitsfunktionen aktiviert hat, meldet sich der PC als virtuelle Maschine. Wenn der VDA erkennt, dass er auf einer virtuellen Maschine ausgeführt wird, deaktiviert er automatisch den Remote-PC-Zugriffsmodus. Um den Remote-PC-Zugriffsmodus zu aktivieren, fügen Sie den folgenden Registrierungswert hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Name: ForceEnableRemotePC
  • Typ: DWORD
  • Daten: 1

Starten Sie den PC neu, damit die Einstellung wirksam wird.

Diagnoseinformationen

Diagnoseinformationen zum Remote-PC-Zugriff werden in das Windows-Anwendungsereignisprotokoll geschrieben. Informationsmeldungen werden nicht gedrosselt. Fehlermeldungen werden durch Verwerfen doppelter Meldungen gedrosselt.

  • 3300 (Information): Maschine zum Katalog hinzugefügt
  • 3301 (Information): Maschine zur Bereitstellungsgruppe hinzugefügt
  • 3302 (Information): Maschine einem Benutzer zugewiesen
  • 3303 (Fehler): Ausnahme

Energieverwaltung

Wenn die Energieverwaltung für den Remote-PC-Zugriff aktiviert ist, können Subnetz-gerichtete Broadcasts fehlschlagen, um Maschinen zu starten, die sich in einem anderen Subnetz als der Controller befinden. Wenn Sie eine Subnetz-übergreifende Energieverwaltung mithilfe von Subnetz-gerichteten Broadcasts benötigen und keine AMT-Unterstützung verfügbar ist, versuchen Sie die Wake-up-Proxy- oder Unicast-Methode. Stellen Sie sicher, dass diese Einstellungen in den erweiterten Eigenschaften für die Energieverwaltungsverbindung aktiviert sind.

Die aktive Remotesitzung zeichnet die lokale Touchscreen-Eingabe auf

Wenn der VDA den Remote-PC-Zugriffsmodus aktiviert, ignoriert die Maschine die lokale Touchscreen-Eingabe während einer aktiven Sitzung. Wenn der physische PC die Hyper-V-Rolle oder andere virtualisierungsbasierte Sicherheitsfunktionen aktiviert hat, meldet sich der PC als virtuelle Maschine. Wenn der VDA erkennt, dass er auf einer virtuellen Maschine ausgeführt wird, deaktiviert er automatisch den Remote-PC-Zugriffsmodus. Um den Remote-PC-Zugriffsmodus zu aktivieren, fügen Sie die folgende Registrierungseinstellung hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Name: ForceEnableRemotePC
  • Typ: DWORD
  • Daten: 1

Starten Sie den PC neu, damit die Einstellung wirksam wird.

Weitere Ressourcen

Im Folgenden finden Sie weitere Ressourcen für den Remote-PC-Zugriff:

Remote PC Access
April 7, 2026
Beitrag von: 
C C
April 7, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.