Documentation produit
XenApp and XenDesktop
7.15 LTSR
Voir PDF

Créer des stratégies

May 20, 2026
Contributeur: 
C C

Avant de créer une stratégie, décidez quel groupe d’utilisateurs ou d’appareils elle doit affecter. Vous pouvez créer une stratégie basée sur la fonction de l’utilisateur, le type de connexion, l’appareil de l’utilisateur ou l’emplacement géographique. Vous pouvez également utiliser les mêmes critères que ceux que vous utilisez pour les stratégies de groupe Windows Active Directory.

Si vous avez déjà créé une stratégie qui s’applique à un groupe, envisagez de modifier cette stratégie et de configurer les paramètres appropriés, au lieu d’en créer une autre. Évitez de créer une nouvelle stratégie uniquement pour activer un paramètre spécifique ou pour exclure la stratégie de l’application à certains utilisateurs.

Lorsque vous créez une nouvelle stratégie, vous pouvez la baser sur les paramètres d’un modèle de stratégie et personnaliser les paramètres selon vos besoins, ou vous pouvez la créer sans utiliser de modèle et ajouter tous les paramètres dont vous avez besoin.

Dans Citrix Studio, les nouvelles stratégies créées sont définies sur Désactivé, sauf si la case à cocher Activer la stratégie est explicitement cochée.

Paramètres de stratégie

Les paramètres de stratégie peuvent être activés, désactivés ou non configurés. Par défaut, les paramètres de stratégie ne sont pas configurés, ce qui signifie qu’ils ne sont pas ajoutés à une stratégie. Les paramètres ne sont appliqués que lorsqu’ils sont ajoutés à une stratégie.

Certains paramètres de stratégie peuvent être dans l’un des états suivants :

  • Autorisé ou Interdit autorise ou empêche l’action contrôlée par le paramètre. Dans certains cas, les utilisateurs sont autorisés ou empêchés de gérer l’action du paramètre dans une session. Par exemple, si le paramètre Animation de menu est défini sur Autorisé, les utilisateurs peuvent contrôler les animations de menu dans leur environnement client.
  • Activé ou Désactivé active ou désactive le paramètre. Si vous désactivez un paramètre, il n’est pas activé dans les stratégies de rang inférieur.

En outre, certains paramètres contrôlent l’efficacité des paramètres dépendants. Par exemple, la redirection de lecteur client contrôle si les utilisateurs sont autorisés ou non à accéder aux lecteurs de leurs appareils. Pour permettre aux utilisateurs d’accéder à leurs lecteurs réseau, ce paramètre et le paramètre Lecteurs réseau clients doivent être ajoutés à la stratégie. Si le paramètre Redirection de lecteur client est désactivé, les utilisateurs ne peuvent pas accéder à leurs lecteurs réseau, même si le paramètre Lecteurs réseau clients est activé.

En général, les modifications de paramètres de stratégie qui ont un impact sur les machines prennent effet soit au redémarrage du bureau virtuel, soit à la connexion d’un utilisateur. Les modifications de paramètres de stratégie qui ont un impact sur les utilisateurs prennent effet la prochaine fois que les utilisateurs se connectent. Si vous utilisez Active Directory, les paramètres de stratégie sont mis à jour lorsqu’Active Directory réévalue les stratégies à intervalles de 90 minutes et sont appliqués soit au redémarrage du bureau virtuel, soit à la connexion d’un utilisateur.

Pour certains paramètres de stratégie, vous pouvez saisir ou sélectionner une valeur lorsque vous ajoutez le paramètre à une stratégie. Vous pouvez limiter la configuration du paramètre en sélectionnant Utiliser la valeur par défaut ; cela désactive la configuration du paramètre et permet d’utiliser uniquement la valeur par défaut du paramètre lorsque la stratégie est appliquée, quelle que soit la valeur saisie avant de sélectionner Utiliser la valeur par défaut.

Bonne pratique :

  • Attribuez des stratégies à des groupes plutôt qu’à des utilisateurs individuels. Si vous attribuez des stratégies à des groupes, les attributions sont mises à jour automatiquement lorsque vous ajoutez ou supprimez des utilisateurs du groupe.
  • N’activez pas de paramètres conflictuels ou qui se chevauchent dans la configuration de l’hôte de session Bureau à distance. Dans certains cas, la configuration de l’hôte de session Bureau à distance offre des fonctionnalités similaires aux paramètres de stratégie Citrix. Dans la mesure du possible, maintenez tous les paramètres cohérents (activés ou désactivés) pour faciliter le dépannage.
  • Désactivez les stratégies inutilisées. Les stratégies sans paramètres ajoutés créent un traitement inutile.

Affectations de stratégie

Lors de la création d’une stratégie, vous l’affectez à certains objets utilisateur et machine ; cette stratégie est appliquée aux connexions selon des critères ou des règles spécifiques. En général, vous pouvez ajouter autant d’affectations que vous le souhaitez à une stratégie, en fonction d’une combinaison de critères. Si vous ne spécifiez aucune affectation, la stratégie est appliquée à toutes les connexions.

Le tableau suivant répertorie les affectations disponibles :

Nom de l’affectation Applique une stratégie basée sur
Contrôle d’accès Conditions de contrôle d’accès par lesquelles un client se connecte. Type de connexion - Indique si la stratégie doit être appliquée aux connexions établies avec ou sans NetScaler® Gateway. Nom de la batterie NetScaler Gateway - Nom du serveur virtuel NetScaler Gateway. Condition d’accès - Nom de la stratégie d’analyse de point de terminaison ou de la stratégie de session à utiliser.
Citrix CloudBridge® Indique si une session utilisateur est lancée via Citrix CloudBridge. Remarque : Vous ne pouvez ajouter qu’une seule affectation Citrix CloudBridge à une stratégie.
Adresse IP du client Adresse IP du périphérique utilisateur utilisé pour se connecter à la session. Exemples IPv4 : 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24 ; Exemples IPv6 : 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Nom du client Nom du périphérique utilisateur. Correspondance exacte : ClientABCName. Utilisation de caractères génériques : Client*Name
Groupe de mise à disposition Appartenance au groupe de mise à disposition.
Type de groupe de mise à disposition Type de bureau ou d’application : bureau privé, bureau partagé, application privée ou application partagée.
Unité d’organisation (UO) Unité d’organisation.
Balise Balises. Remarque : Pour vous assurer que les stratégies sont appliquées correctement lors de l’utilisation de balises, installez le correctif à l’adresse CTX142439.
Utilisateur ou groupe Nom d’utilisateur ou de groupe.

Lorsqu’un utilisateur se connecte, toutes les stratégies correspondant aux affectations de la connexion sont identifiées. Ces stratégies sont triées par ordre de priorité et plusieurs instances de chaque paramètre sont comparées. Chaque paramètre est appliqué en fonction du classement de priorité de la stratégie. Tout paramètre de stratégie désactivé a priorité sur un paramètre de rang inférieur activé. Les paramètres de stratégie non configurés sont ignorés.

Important : Lors de la configuration des stratégies Active Directory et Citrix à l’aide de la console de gestion des stratégies de groupe, les affectations et les paramètres peuvent ne pas être appliqués comme prévu. Pour plus d’informations, consultez CTX127461.

Une stratégie nommée « Non filtrée » est fournie par défaut.

  • Si vous utilisez Studio pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Non filtrée sont appliqués à tous les serveurs, bureaux et connexions d’un site.
  • Si vous utilisez l’Éditeur de stratégie de groupe local pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Non filtrée sont appliqués à tous les sites et connexions qui se trouvent dans l’étendue des objets de stratégie de groupe (GPO) contenant la stratégie. Par exemple, l’UO Ventes contient un GPO appelé Ventes-US qui inclut tous les membres de l’équipe de vente américaine. Le GPO Ventes-US est configuré avec une stratégie Non filtrée qui inclut plusieurs paramètres de stratégie utilisateur. Lorsque le responsable des ventes américain se connecte au site, les paramètres de la stratégie Non filtrée sont automatiquement appliqués à la session car l’utilisateur est membre du GPO Ventes-US.

Le mode d’une affectation détermine si la stratégie est appliquée uniquement aux connexions qui correspondent à tous les critères d’affectation. Si le mode est défini sur Autoriser (par défaut), la stratégie est appliquée uniquement aux connexions qui correspondent aux critères d’affectation. Si le mode est défini sur Refuser, la stratégie est appliquée si la connexion ne correspond pas aux critères d’affectation. Les exemples suivants illustrent comment les modes d’affectation affectent les stratégies Citrix lorsque plusieurs affectations sont présentes.

  • Exemple : Affectations de même type avec des modes différents - Dans les stratégies comportant deux affectations du même type, l’une définie sur Autoriser et l’autre sur Refuser, l’affectation définie sur Refuser a priorité, à condition que la connexion satisfasse les deux affectations. Par exemple :

    La stratégie 1 inclut les affectations suivantes :

    • L’affectation A spécifie le groupe Ventes ; le mode est défini sur Autoriser
    • L’affectation B spécifie le compte du responsable des ventes ; le mode est défini sur Refuser

    Étant donné que le mode de l’affectation B est défini sur Refuser, la stratégie n’est pas appliquée lorsque le responsable des ventes se connecte au Site, même si l’utilisateur est membre du groupe Ventes.

  • Exemple : Affectations de types différents avec des modes similaires - Dans les stratégies comportant deux affectations ou plus de types différents, définies sur Autoriser, la connexion doit satisfaire au moins une affectation de chaque type pour que la stratégie soit appliquée. Par exemple :

    La stratégie 2 inclut les affectations suivantes :

    • L’affectation C est une affectation d’utilisateur qui spécifie le groupe Ventes ; le mode est défini sur Autoriser
    • L’affectation D est une affectation d’adresse IP client qui spécifie 10.8.169.* (le réseau d’entreprise) ; le mode est défini sur Autoriser

    Lorsque le responsable des ventes se connecte au Site depuis le bureau, la stratégie est appliquée car la connexion satisfait les deux affectations.

    La stratégie 3 inclut les affectations suivantes :

    • L’affectation E est une affectation d’utilisateur qui spécifie le groupe Ventes ; le mode est défini sur Autoriser
    • L’affectation F est une affectation de contrôle d’accès qui spécifie les conditions de connexion de NetScaler Gateway ; le mode est défini sur Autoriser

    Lorsque le responsable des ventes se connecte au Site depuis le bureau, la stratégie n’est pas appliquée car la connexion ne satisfait pas l’affectation F.

Créer une nouvelle stratégie basée sur un modèle, à l’aide de Studio

  1. Sélectionnez Stratégies dans le volet de navigation de Studio.

  2. Sélectionnez l’onglet Modèles et sélectionnez un modèle.

  3. Sélectionnez Créer une stratégie à partir d’un modèle dans le volet Actions.

  4. Par défaut, la nouvelle stratégie utilise tous les paramètres par défaut du modèle (le bouton radio Utiliser les paramètres par défaut du modèle est sélectionné). Si vous souhaitez modifier les paramètres, sélectionnez le bouton radio Modifier les paramètres par défaut et ajouter d’autres paramètres, puis ajoutez ou supprimez des paramètres.

  5. Spécifiez comment appliquer la stratégie en sélectionnant l’une des options suivantes :

    • Attribuer aux objets utilisateur et machine sélectionnés, puis sélectionnez les objets utilisateur et machine auxquels la stratégie s’appliquera.
    • Attribuer à tous les objets d’un site pour appliquer la stratégie à tous les objets utilisateur et machine du site.

  6. Saisissez un nom pour la stratégie (ou acceptez celui par défaut) ; envisagez de nommer la stratégie en fonction de la personne ou de ce qu’elle affecte, par exemple Service Comptabilité ou Utilisateurs à distance. Vous pouvez éventuellement ajouter une description.

    La stratégie est activée par défaut ; vous pouvez la désactiver. L’activation de la stratégie permet de l’appliquer immédiatement aux utilisateurs qui se connectent. La désactivation empêche l’application de la stratégie. Si vous devez prioriser la stratégie ou ajouter des paramètres ultérieurement, envisagez de désactiver la stratégie jusqu’à ce que vous soyez prêt à l’appliquer.

Créer une nouvelle stratégie à l’aide de Studio

  1. Sélectionnez Stratégies dans le volet de navigation de Studio.

  2. Sélectionnez l’onglet Stratégies.

  3. Sélectionnez Créer une stratégie dans le volet Actions.

  4. Ajoutez et configurez les paramètres de stratégie.

  5. Spécifiez comment appliquer la stratégie en choisissant l’une des options suivantes :

    • Attribuez à des objets utilisateur et machine sélectionnés, puis sélectionnez les objets utilisateur et machine auxquels la stratégie s’appliquera.
    • Attribuez à tous les objets d’un site pour appliquer la stratégie à tous les objets utilisateur et machine du site.

  6. Saisissez un nom pour la stratégie (ou acceptez celui par défaut) ; envisagez de nommer la stratégie en fonction de qui ou de ce qu’elle affecte, par exemple Service Comptabilité ou Utilisateurs Distants. Vous pouvez éventuellement ajouter une description.

    La stratégie est activée par défaut ; vous pouvez la désactiver. L’activation de la stratégie permet de l’appliquer immédiatement aux utilisateurs qui se connectent. La désactivation empêche l’application de la stratégie. Si vous devez prioriser la stratégie ou ajouter des paramètres ultérieurement, envisagez de désactiver la stratégie jusqu’à ce que vous soyez prêt à l’appliquer.

Créer et gérer des stratégies à l’aide de l’Éditeur de stratégie de groupe

Dans l’Éditeur de stratégie de groupe, développez Configuration ordinateur ou Configuration utilisateur. Développez le nœud Stratégies, puis sélectionnez Stratégies Citrix. Choisissez l’action appropriée ci-dessous.

Tâche Instruction
Créer une nouvelle stratégie Dans l’onglet Stratégies, cliquez sur Nouveau.
Modifier une stratégie existante Dans l’onglet Stratégies, sélectionnez la stratégie, puis cliquez sur Modifier.
Modifier la priorité d’une stratégie existante Dans l’onglet Stratégies, sélectionnez la stratégie, puis cliquez sur Plus haut ou Plus bas.
Afficher les informations récapitulatives d’une stratégie Dans l’onglet Stratégies, sélectionnez la stratégie, puis cliquez sur l’onglet Résumé.
Afficher et modifier les paramètres de stratégie Dans l’onglet Stratégies, sélectionnez la stratégie, puis cliquez sur l’onglet Paramètres.
Afficher et modifier les filtres de stratégie Dans l’onglet Stratégies, sélectionnez la stratégie, puis cliquez sur l’onglet Filtres.
Activer ou désactiver une stratégie Dans l’onglet Stratégies, sélectionnez la stratégie, puis sélectionnez Actions > Activer ou Actions > Désactiver.
Créer une nouvelle stratégie à partir d’un modèle existant Dans l’onglet Modèles, sélectionnez le modèle, puis cliquez sur Nouvelle stratégie.
Créer des stratégies
May 20, 2026
Contributeur: 
C C
May 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.