web-dev-qa-db-ja.com

XenAppユーザーはタスクマネージャーにアクセスできる必要がありますか?

公開されたデスクトップを提供するServer2008で実行されている約30台のサーバーのXenApp6.5ファームがあります。

ヘルプデスクへの問い合わせのかなりの割合は、ハングしたセッションに関するものです。 Citrixでの生活にとって、それは過剰な量ではないと思います。最近、これらの呼び出しの多くが実際にはXenAppセッションの問題ではなく、クラッシュしたアプリケーションであることがわかりました。これは、MS Officeなどで誰もが慣れている種類であり、通常はタスクを終了するだけです。

現在、GPOを使用したタスクマネージャーへのアクセスを拒否しています。これは、ユーザーがお互いにログオフしたり、他のユーザーのプロセスを強制終了したりすることを恐れて行われたと思います。これを自分でテストしたが、そうではないようで、他のプロセスを表示したり、ユーザーをログオフしたりすることはできません。新しいタスクを作成することはできますが、他のセキュリティ設定により、それによって発生する問題を防ぐことができます。

Citrix用に作成されたサードパーティのタスクマネージャーをいくつか見てきましたが、TaskNannyを簡単に試しました。明らかにOSと統合されておらず、実際に必要なときに起動できなかったため、私には役に立たないように見えました。なぜそれらが存在するのですか?もはや存在しないギャップを埋めますか?

私の質問は、Citrixユーザーにタスクマネージャーへのアクセスを許可するかどうかです。そうでない場合は、なぜですか?

ありがとう。

1
LowBattery

6.5ファームでは、ハングしたプロセスを強制終了する正確な理由から、ユーザーにタスクマネージャーを提供します。一部のユーザーはそれが終了することすら知らないか、単にどのプロセスを強制終了する必要があるのか​​わからないため、ヘルプデスクがハングしたプロセスタイプの呼び出しを強制終了することは実際にはありません。

通常、プロセス/セッションはAppCentre管理コンソールで管理します。

Gpを介して制限する唯一のことは、他のユーザーをログオフ/メッセージを送信する機能などについて言及していることです。他のユーザーが同じサーバーにログオンしているもの([ユーザー]タブを介して)のみを表示できますが、それだけです。

ユーザーをシャドウイングしてCPUなどをチェックするときに便利なので、無効にしないと思います。通常のものを無効にします:cmd.exe c:\(citrixサーバーの)などを実行します。

1
Hitchmo