ADアカウントをXenappサーバーにのみログインし、ローカルにはログインしないように制限できますか?
いくつかの汎用アカウントを使用してXenappアプリケーションをテストしたいユーザーがいます(汎用アカウントを使用するのは好きではありませんが、説明しない理由から、それらは必要です)。 Xenappサーバーにのみログインでき、ローカルにはログインできないようにアカウントを設定したいと思います。
要件は、ユーザーが特定のWebページ(Citrix Netscaler) https://application.domain.com を参照し、汎用ADアカウントを使用してログインすることです。その時点で、公開されたアプリケーションが提示されます。 Netscalerはドメインコントローラーの1つで認証されると思うので、AD内のアクセスを制限しようとしています。
ADユーザーとコンピューターの[アカウント]タブの汎用アカウントの下で、[ログオン]ボタンをクリックし、すべてのxenappサーバー、xenwebサーバー、およびネットスケーラーを追加しました。ただし、アカウントは最初のWebページにログインできません([ログオン先] = [すべてのコンピューター]に設定すると正常に機能します)。
私が何を構成すべきか、どこを見るべきかについての洞察は非常に役に立ちます。ありがとう。
私が理解したのは、AD統合アプリケーションからユーザーを認証したいが、ドメインに参加しているコンピューターにログインさせたくないということでした。この問題に使用したいオプションは、グループポリシーエディターでのログインアクセスを制限することです。このオプションは次の場所にあります。
コンピューターの構成> Windowsの設定>セキュリティの設定>ローカルポリシー>ユーザー権利の割り当て
ローカルでのログオンを拒否します。