产品文档
Citrix DaaS™
查看 PDF

远程电脑访问

May 4, 2026
投稿者: 
C C

注意:

本文介绍如何使用 Studio 配置远程电脑访问。如果您正在使用快速部署界面,请遵循快速部署中的远程电脑访问中的指导。

远程电脑访问是 Citrix Virtual Apps and Desktops™ 的一项功能,使组织能够轻松地允许其员工以安全的方式远程访问公司资源。Citrix 平台通过让用户访问其物理办公电脑来实现这种安全访问。如果用户可以访问其办公电脑,他们就可以访问完成工作所需的所有应用程序、数据和资源。远程电脑访问消除了引入和提供其他工具以适应远程办公的需要。例如,虚拟桌面或应用程序及其相关基础架构。

  • 远程电脑访问使用与交付虚拟桌面和应用程序相同的 Citrix Virtual Apps and Desktops 组件。因此,部署和配置远程电脑访问的要求和过程与部署 Citrix Virtual Apps and Desktops 以交付虚拟资源的要求和过程相同。这种一致性提供了统一的管理体验。用户通过使用 Citrix HDX 交付其办公电脑会话来获得最佳用户体验。

此功能包含一个类型为远程电脑访问的计算机目录,该目录提供以下功能:

  • 能够通过指定 OU 添加计算机。此功能有助于批量添加电脑。
  • 能够通过使用 CSV 文件添加计算机。此功能有助于在 OU 结构受限的场景中批量添加电脑。
  • 根据登录到办公 Windows 电脑的用户进行自动用户分配。我们支持单用户和多用户分配。默认情况下,Citrix DaaS™ 会自动将多个用户分配给下一个未分配的计算机。要将自动分配限制为单个用户,请导航到设置 > 站点设置并关闭为远程电脑访问启用多用户自动分配设置。

Citrix Virtual Apps and Desktops 可以通过使用其他类型的计算机目录来适应物理电脑的更多用例。这些用例包括:

  • 物理 Linux 电脑
  • 池化物理电脑(即随机分配,而非专用)

注意:

有关支持的操作系统版本的详细信息,请参阅适用于 单会话操作系统Linux VDA 的 VDA 系统要求。

对于本地部署,远程电脑访问仅适用于 Citrix DaaS Advanced 或 Premium 许可证。会话消耗许可证的方式与其他 Citrix Virtual Desktops™ 会话相同。对于 Citrix Cloud,远程电脑访问适用于 Citrix DaaS 和 Workspace Premium Plus。

注意事项

虽然适用于 Citrix Virtual Apps and Desktops 和 Citrix DaaS 的所有技术要求和注意事项也适用于远程电脑访问,但有些可能与物理电脑用例更相关或专属于物理电脑用例。

重要提示:

Windows 11 物理系统(以及某些运行 Windows 10 的系统)包含基于虚拟化的安全功能,这会导致 VDA 软件错误地将其检测为虚拟机。为缓解此问题,您有以下选项:

> -  在 VDA 命令行安装过程中,将“/physicalmachine”选项与“/remotepc”选项一起使用
>
> -  如果未使用上述选项,请在安装 VDA 后添加以下注册表值 `HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA`
>
>     -  名称: ForceEnableRemotePC
>     -  类型: DWORD

-  数据: 1

部署注意事项

-  在规划远程电脑访问的部署时,请做出一些一般性决定。
  • 您可以将远程电脑访问添加到现有的 Citrix Virtual Apps and Desktops 和 Citrix DaaS 部署中。在选择此选项之前,请考虑以下事项:
    • 当前的 Delivery Controller 或 Cloud Connector 的规模是否足以支持与远程电脑访问 VDA 相关的额外负载?
    • 本地站点数据库和数据库服务器的规模是否足以支持与远程电脑访问 VDA 相关的额外负载?
    • 现有 VDA 和新的远程电脑访问 VDA 是否会超过每个站点支持的最大 VDA 数量?
    • 您必须通过自动化流程将 VDA 部署到办公电脑。以下是可用的两个选项:
    • 电子软件分发 (ESD) 工具,例如 SCCM:使用 SCCM 安装 VDA
    • 部署脚本:使用脚本安装 VDA

  • 查看远程电脑访问安全注意事项

  • 计算机目录注意事项

所需的计算机目录类型取决于用例:

  • 远程电脑访问计算机目录
    • Windows/Linux 专用电脑
    • Windows/Linux 专用多用户电脑。此用例适用于多个用户可以在不同班次远程访问的物理办公电脑。
    • 池化 Windows/Linux 电脑。此用例适用于多个随机用户可以访问的物理电脑,例如计算机实验室。

  • 确定计算机目录类型后,请考虑以下事项:

    • 一台计算机一次只能分配给一个计算机目录。
    • 为方便委派管理,请考虑根据地理位置、部门或任何其他分组创建计算机目录,以便将每个目录的管理委派给相应的管理员。
    • 在选择计算机帐户所在的 OU 时,请选择较低级别的 OU 以获得更高的粒度。如果不需要这种粒度,您可以选择较高级别的 OU。例如,在 Bank/Officers/Tellers 的情况下,选择Tellers以获得更高的粒度。否则,您可以根据要求选择OfficersBank
  • 在分配给远程电脑访问计算机目录后移动或删除 OU 会影响 VDA 关联并导致未来的分配出现问题。因此,请务必进行相应规划,以便在 Active Directory 更改计划中考虑计算机目录的 OU 分配更新。
  • 您可以选择 OU 将计算机批量添加到计算机目录中。在某些场景中,由于 OU 结构限制,这样做并不容易。相反,您可以使用 CSV 文件批量添加计算机。该功能为您提供了更大的灵活性来批量添加计算机。您只能添加计算机(用于用户自动分配)或添加计算机以及用户分配。
  • 集成式局域网唤醒仅适用于远程电脑访问类型的计算机目录。

Linux VDA 注意事项

这些注意事项特定于 Linux VDA:

  • 远程电脑访问 VDA 的物理显示器消隐可用,但并非适用于所有 Linux 发行版。对于不受支持的 Linux 发行版,请仅在非 3D 模式下在物理计算机上使用 Linux VDA。否则,由于 NVIDIA 驱动程序的限制,当启用 HDX 3D 模式时,电脑的本地屏幕无法变黑并显示会话活动。显示此屏幕存在安全风险。

  • 建议您使用单会话操作系统类型的计算机目录,适用于物理 Linux 计算机。

技术要求和注意事项

  • 本节包含物理 PC 的技术要求和注意事项。

  • 不支持以下各项:
    • KVM 切换器或其他可能断开会话的组件。
    • 混合 PC,包括一体机和 NVIDIA Optimus 笔记本电脑和 PC。
    • 双启动计算机。
    • 将键盘和鼠标直接连接到 PC。连接到显示器或其他可能关闭或断开连接的组件,可能会导致这些外围设备不可用。如果必须将输入设备连接到显示器等组件,请勿关闭这些组件。
    • PC 必须加入 Active Directory 域服务域。
    • 仅 Windows 10 支持安全启动。
    • PC 必须具有活动的网络连接。有线连接更可靠,带宽更高,因此是首选。
    • 如果使用 Wi-Fi,请执行以下操作:
      1. 将电源设置配置为保持无线适配器开启。
      2. 配置无线适配器和网络配置文件,以允许用户登录前自动连接到无线网络。否则,VDA 在用户登录前不会注册。在用户登录之前,PC 无法用于远程访问。
      1. 确保可以从 Wi-Fi 网络访问 Delivery Controller 或 Cloud Connector。
  • 您可以在笔记本电脑上使用 Remote PC Access。确保笔记本电脑连接到电源,而不是使用电池运行。将笔记本电脑的电源选项配置为与台式 PC 的选项匹配。例如:
      1. 禁用休眠功能。
      1. 禁用睡眠功能。
      1. 将合盖操作设置为 不执行任何操作
      1. 将“按下电源按钮”操作设置为 关机。 1. 禁用显卡和 NIC 节能功能。
  • 运行 Windows 10 的 Surface Pro 设备支持 Remote PC Access。请遵循前面提到的笔记本电脑准则。

  • 如果使用扩展坞,可以对笔记本电脑进行取消坞接和重新坞接操作。取消坞接笔记本电脑时,VDA 会通过 Wi-Fi 重新向 Delivery Controller 或 Cloud Connector 注册。但是,当您重新坞接笔记本电脑时,除非断开无线适配器,否则 VDA 不会切换到使用有线连接。某些设备提供内置功能,可在建立有线连接时断开无线适配器。其他设备需要自定义解决方案或第三方实用程序来断开无线适配器。请查看前面提到的 Wi-Fi 注意事项。

    要为 Remote PC Access 设备启用坞接和取消坞接功能,请执行以下操作:

    1. “开始” 菜单中,选择 “设置”>“系统”>“电源和睡眠”,然后将 “睡眠” 设置为 “从不”
    2. “设备管理器”>“网络适配器”>“以太网适配器” 下,转到 “电源管理” 并清除 “允许计算机关闭此设备以节约电源”。确保选中 “允许此设备唤醒计算机”
  • 具有相同办公 PC 访问权限的多个用户在 Citrix Workspace 中看到相同的图标。当用户登录到 Citrix Workspace 时,如果该资源已被其他用户使用,则该资源将显示为不可用。
  • 在访问办公 PC 的每个客户端设备(例如家用 PC)上安装 Citrix Workspace 应用程序。

配置顺序

本节概述了在使用 Remote PC Access 类型的计算机目录时如何配置 Remote PC Access。有关如何创建其他类型的计算机目录的信息,请参阅 创建计算机目录

-  1.  仅限本地站点 - 要使用集成的局域网唤醒功能,请配置 [局域网唤醒](/zh-cn/citrix-virtual-apps-desktops/install-configure/remote-pc-access.html#wake-on-lan) 中概述的必备条件。

    1. 如果为 Remote PC Access 创建了新的 Citrix Virtual Apps and Desktops 站点:

    2. 选择 Remote PC Access 站点类型。

    1. “电源管理” 页面上,选择为默认 Remote PC Access 计算机目录启用或禁用电源管理。您可以通过编辑计算机目录属性稍后更改此设置。有关配置局域网唤醒的详细信息,请参阅 局域网唤醒
    1. 完成 “用户”“计算机帐户” 页面上的信息。
    • 完成这些步骤将创建一个名为 Remote PC Access Machines 的计算机目录和一个名为 Remote PC Access Desktops 的交付组。

  1. 如果要添加到现有 Citrix Virtual Apps and Desktops 站点:

      1. 创建 Remote PC Access 类型的计算机目录(向导的“操作系统”页面)。有关如何创建计算机目录的详细信息,请参阅 创建计算机目录。确保分配正确的 OU,以便目标 PC 可用于 Remote PC Access。
      1. 创建一个交付组,为用户提供对计算机目录中 PC 的访问权限。有关如何创建交付组的详细信息,请参阅 创建交付组。确保将交付组分配给包含需要访问其 PC 的用户的 Active Directory 组。

  2. 将 VDA 部署到办公 PC。

    • 建议使用单会话操作系统核心 VDA 安装程序 (VDAWorkstationCoreSetup.exe)。
    • 您也可以使用单会话完整 VDA 安装程序 (VDAWorkstationSetup.exe) 并结合 /remotepc /physicalmachine 选项,这与使用核心 VDA 安装程序的效果相同。
    • 考虑启用 Windows 远程协助,以允许技术支持团队通过 Citrix Director 提供远程支持。为此,请使用 /enable_remote_assistance 选项。有关详细信息,请参阅 使用命令行安装
    • 要在 Director 中查看登录持续时间信息,必须使用单会话完整 VDA 安装程序并包含 Citrix 用户配置文件管理 WMI 插件 组件。通过使用 /includeadditional 选项包含此组件。有关详细信息,请参阅 使用命令行安装
    • 有关使用 SCCM 部署 VDA 的信息,请参阅 使用 SCCM 安装 VDA
    • 有关通过部署脚本部署 VDA 的信息,请参阅 使用脚本安装 VDA

    成功完成步骤 2-4 后,用户在本地登录 PC 时会自动分配到自己的计算机。

      1. 指导用户在其用于远程访问办公 PC 的每个客户端设备上下载并安装 Citrix Workspace 应用程序。Citrix Workspace 应用程序可从 Citrix 下载站点或受支持移动设备的应用商店获取。

  • 通过注册表管理的功能

    注意:

    不正确地编辑注册表可能会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证能够解决因不正确使用注册表编辑器而导致的问题。请自行承担使用注册表编辑器的风险。在编辑注册表之前,请务必备份注册表。

睡眠模式(最低版本 7.16)

要允许远程电脑访问计算机进入睡眠状态,请在 VDA 上添加此注册表设置,然后重新启动计算机。重新启动后,操作系统电源节省设置将生效。计算机将在预配置的空闲计时器到期后进入睡眠模式。计算机唤醒后,它会重新向 Delivery Controller 注册。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Name: DisableRemotePCSleepPreventer
  • Type: DWORD
  • Data: 1

会话管理

默认情况下,当本地用户在该计算机上启动会话(通过按 CTRL+ATL+DEL)时,远程用户的会话会自动断开连接。要阻止此自动操作,请在办公电脑上添加以下注册表项,然后重新启动计算机。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Name: SasNotification
  • Type: DWORD
  • Data: 1

默认情况下,如果在超时期限内未确认连接消息,则远程用户优先于本地用户。要配置此行为,请使用以下设置:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Name: RpcaMode
  • Type: DWORD
  • Data:
    • 1 - 如果远程用户在指定的超时期限内未响应消息 UI,则远程用户始终具有优先权。如果未配置此设置,则此行为是默认行为。
    • 2 - 本地用户具有优先权。

默认情况下,强制执行远程电脑访问模式的超时时间为 30 秒。您可以配置此超时时间,但不要将其设置为低于 30 秒。要配置超时时间,请使用此注册表设置:

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

  • Name: RpcaTimeout
  • Type: DWORD
  • Data: 超时秒数(十进制值)

当用户想要强制获取控制台访问权限时:本地用户可以在 10 秒的间隔内按两次 Ctrl+Alt+Del,以获取对远程会话的本地控制并强制断开连接事件。

注册表更改并重新启动计算机后,如果本地用户在远程用户正在使用该电脑时按 Ctrl+Alt+Del 登录该电脑,则远程用户会收到提示。该提示询问是否允许或拒绝本地用户的连接。允许连接会断开远程用户的会话。

局域网唤醒

远程电脑访问支持局域网唤醒 (Wake on LAN),这使用户能够远程打开物理电脑。此功能使用户能够在不使用办公电脑时将其关闭,以节省能源成本。当计算机意外关闭时,它还支持远程访问。

借助局域网唤醒功能,当交付控制器发出指令时,魔术包会直接从在电脑上运行的 VDA 发送到电脑所在的子网。这使得该功能无需依赖额外的基础架构组件或第三方解决方案即可交付魔术包。

局域网唤醒功能与旧版基于 SCCM 的局域网唤醒功能不同。SCCM 集成的局域网唤醒是远程电脑访问的替代局域网唤醒选项,仅适用于本地部署的 Citrix Virtual Apps and Desktops。有关基于 SCCM 的局域网唤醒的信息,请参阅局域网唤醒 – SCCM 集成

限制

具有局域网唤醒功能的远程电脑访问不支持高峰时段自动开机。

系统要求

以下是使用局域网唤醒功能的系统要求:

  • 控制平面:
    • Citrix DaaS
    • Citrix Virtual Apps and Desktops 2009 或更高版本
  • 物理电脑:
    • VDA 版本 2009 或更高版本
    • Windows 10 或 Windows 11。有关支持详细信息,请参阅 VDA 系统要求
    • 在 BIOS/UEFI 中启用局域网唤醒
    • 在 Windows 配置中的网络适配器属性中启用局域网唤醒

  • 配置局域网唤醒

配置 Wake on LAN,您可以使用 Studio 或 PowerShell。

  • 使用 Studio 配置 Wake on LAN

  • 创建 Wake on LAN 连接:
  1. 导航到左侧的 Hosting 节点。
    1. 选择 添加连接和资源
  1. 在向导的 连接 页面中,提供以下信息:
    1. 连接类型:Remote PC Wake on LAN
    2. 区域名称:选择 Remote PC Access 目录所在的区域
    3. 连接名称:输入 Wake on LAN 连接的名称
    1. 完成“添加连接和资源”向导中的其余步骤。
  • 将 Wake on LAN 连接添加到 Remote PC Access 计算机目录:
  1. 如果要创建新的 Remote PC Access 计算机目录,可以使用下拉列表在“计算机目录设置”向导的 计算机类型 页面上添加连接。
  2. 如果要将 Wake on LAN 连接添加到现有计算机目录:
    1. 导航到左侧的 计算机目录 节点。
    1. 选择相应的 Remote PC Access 计算机目录。
    1. 右键单击计算机目录或选择上方的 更多 菜单。
    1. 选择 编辑计算机目录
    2. 电源管理 页面中,选择
    3. 从下拉列表中选择相应的连接。
    4. 选择 保存

注意:

目前,通过 Studio 配置 Wake on LAN 仅适用于 Citrix DaaS。

使用 PowerShell 配置 Wake on LAN

要使用 PowerShell 配置 Wake on LAN:

    1. 如果尚未创建 Remote PC Access 计算机目录,请先创建。
    1. 如果尚未创建 Wake on LAN 主机连接,请先创建。
    1. 检索 Wake on LAN 主机连接的唯一标识符。
  1. 将 Wake on LAN 主机连接与计算机目录关联。

创建 Wake on LAN 主机连接:


# Load Citrix SnapIns

Add-PSSnapIn -Name "*citrix*"

# Provide the name of the Wake on LAN host connection

[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection

$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it

while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}

<!--NeedCopy-->

主机连接准备就绪后,运行以下命令以检索主机连接的唯一标识符:


$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid

<!--NeedCopy-->

检索到连接的唯一标识符后,运行以下命令以将连接与 Remote PC Access 计算机目录关联:


Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid

<!--NeedCopy-->

设计注意事项

计划将 Wake on LAN 与 Remote PC Access 结合使用时,请考虑以下事项:

  • 多个计算机目录可以使用相同的 Wake on LAN 主机连接。
  • 要使一台 PC 唤醒另一台 PC,两台 PC 必须位于同一子网中并使用相同的 Wake on LAN 主机连接。PC 位于相同或不同的计算机目录中无关紧要。
  • 主机连接分配给特定区域。如果您的部署包含多个区域,则每个区域都需要一个 Wake on LAN 主机连接。计算机目录也适用相同的情况。
  • 魔术包使用全局广播地址 255.255.255.255 进行广播。请确保该地址未被阻止。
  • 对于每个 Wake on LAN 连接,子网中必须至少有一台 PC 处于开机状态,才能唤醒该子网中的计算机。

操作注意事项

以下是使用 Wake on LAN 功能的注意事项:

  • VDA 必须至少注册一次,然后才能使用集成的 Wake on LAN 功能唤醒 PC。
  • Wake on LAN 只能用于唤醒 PC。它不支持其他电源操作,例如重新启动或关机。
  • 魔术包通过以下两种方式之一发送:
    1. 当用户尝试启动其 PC 会话且 VDA 未注册时
    2. 当管理员从 Studio 或 PowerShell 手动发送开机命令时
  • 由于 Delivery Controller 不知道 PC 的电源状态,因此 Studio 在电源状态下显示 不支持。Delivery Controller 使用 VDA 注册状态来确定 PC 是开机还是关机。

故障排除

监视器消隐不起作用

如果 Windows PC 的本地监视器在活动 HDX™ 会话期间未消隐(本地监视器显示会话中发生的情况),则可能是由于 GPU 供应商驱动程序的问题。要解决此问题,请通过设置以下注册表值,使 Citrix 间接显示驱动程序 (IDD) 的优先级高于显卡供应商驱动程序:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

  • 名称: CitrixIDD
  • 类型: DWORD
  • 数据: 3

有关显示适配器优先级和监视器创建的更多详细信息,请参阅知识中心文章 CTX237608

在启用了会话管理通知的计算机上选择 Ctrl+Alt+Del 时会话断开连接

SasNotification 注册表值控制的会话管理通知仅在 VDA 上启用了远程电脑访问模式时才起作用。如果物理 PC 具有 Hyper-V 角色或任何基于虚拟化的安全功能,则 PC 会报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,它会自动禁用远程电脑访问模式。要启用远程电脑访问模式,请添加以下注册表值:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • 名称: ForceEnableRemotePC
  • 类型: DWORD
  • 数据: 1

重新启动 PC 以使设置生效。

诊断信息

有关远程电脑访问的诊断信息将写入 Windows 应用程序事件日志。信息性消息不受限制。错误消息通过丢弃重复消息来限制。

  • 3300 (信息): 计算机已添加到目录
  • 3301 (信息): 计算机已添加到交付组
  • 3302 (信息): 计算机已分配给用户
  • 3303 (错误): 异常

电源管理

如果启用了远程电脑访问的电源管理,则子网定向广播可能无法启动与 Controller 位于不同子网上的计算机。如果需要使用子网定向广播进行跨子网电源管理,并且 AMT 支持不可用,请尝试唤醒代理或单播方法。确保在电源管理连接的高级属性中启用了这些设置。

活动远程会话记录本地触摸屏输入

当 VDA 启用远程电脑访问模式时,计算机在活动会话期间会忽略本地触摸屏输入。如果物理 PC 具有 Hyper-V 角色或任何基于虚拟化的安全功能,则 PC 会报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,它会自动禁用远程电脑访问模式。要启用远程电脑访问模式,请添加以下注册表设置:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • 名称: ForceEnableRemotePC
  • 类型: DWORD
  • 数据: 1

重新启动 PC 以使设置生效。

更多资源

以下是远程电脑访问的其他资源:

远程电脑访问
May 4, 2026
投稿者: 
C C
May 4, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.