Мысли инженера
В данной статье рассмотрим корректное обновление клиента Citrix Receiver, с полным вычищением пользовательских настроек.
По теории возможно корректно удалить Citrix Receiver воспользовавшись утилитой Receiver Clean-Up Utility, которая корректно не только удалит само приложение, но и вычистит все пользовательские настройки Receiver’а, а потом спокойно установить новую версию Receiver’a с необходимыми параметрами. Это идеальный случай, когда на данном компьютере работает только один пользователь, обладающий правами локального администратора. В реалии все бывает немного по-другому.
В данной статье рассмотрим три случая обновления Citrix Receiver’а:
- Простое обновление Receiver используя CMD .
- Обновление Receiver с вычищением настроек пользователей используя PowerShell .
- Обновление Receiver с вычищением настроек пользователей используя PowerShell запущенный под пользовательской учетной записью.
Необходимые требования :
- PowerShell
- Включенный параметр » Set — ExecutionPolicy Unrestricted » разрешающий выполнение PowerShell скриптов.
1. Рассмотрим простейший пример скрипта корректной установки Receiver , используя командную строку CMD .
- Корректное удаление предыдущего Ресивера посредством утилиты Receiver Clean — Up Utility
- Установка Ресивера с необходимыми нам параметрами
«%~dp0 ReceiverCleanupUtility.exe» /silent
#где %~dp0 это путь к текущей директории
» %~dp0 CitrixReceiver.exe» /includeSSON ENABLE_SSON=»Yes» /ALLOWADDSTORE=a STORE0=»TEST;http://ven-tst-sf01/Citrix/PNAgent1/config.xml;on;» /silent
Описание параметров можно посмотреть тут.
Данный скрипт корректно вычистит все параметры старого плагина Citrix и установит новый Citrix Receiver с новыми необходимыми настройками.
2.Обновление Receiver с вычищением настроек пользователей используя PowerShell .
Если за данным компьютером работают несколько пользователей, например, это компьютер кассиров, операционистов и т.п., то данный скрипт вычистит все параметры только текущего пользователя, а остальные пользователи, войдя в данный компьютер под своими учетными данными увидят «удвоенные» учетные записи, фантомные ярлыки приложений и т.п.
Для этого придется усовершенствовать скрипт, используя PowerShell .
Логика скрипта:
- Узнаем количество пользователей на локальном компьютере
- Загружаем реестр каждого пользователя, удаляем необходимые нам ветки реестра, выгружаем реестр.
- Удаляем ресивер, используя Receiver Clean-Up Utility.
- Устанавливаем Citrix Receiver с необходимыми параметрами
- Удаляем настройки пользователя текущего пользователя, не обладающего административными привилегиями.
Приведу листинг скрипта:
1. Узнаем количество пользователей на локальном компьютере
#Используя класс » win 32_ userprofile » наполняем переменную $ Profile _ Path списком localPath пользователей. Шаблон C : Users % username %. Подробнее тут (Тут https :// msdn . microsoft . com / en — us / library / ee 886409( v = vs .85). aspx )
$Profile_Path = gwmi win32_userprofile | select localpath
#Выводим значение переменной $Profile_Path
$Profile_Path
#Узнаем количество профилей на данном компьютере и приравниваем переменной $NUM
$NUM = $Profile_Path . count
#Удаляем сервисные учетные записи Windows
$NUM -= 3
#Выводим значение переменной
2. Запускаем цикл, который перебирает каждого пользователя, вычищая старые настройки.
( $ i = 0 ; $ i -lt $ NUM ; $ i ++)
$ i
#Присваиваем переменной $username имя пользователя соответствующее значению номера строки переменной «$Profile_Path» взятое по столбцу «Name
$ username =( $ Profile _ Path [$ i ] .Name)
#Присвоиваем переменной «$LAOD» значение загрузки куста HKEY_USERS реестра пользователя
$ LOAD = ‘» HKEY_USERS ‘+ $ username +'» «‘+ $ Profile _ Path [$ i ] .localpath+’ NTUSER.DAT «‘
#Присваиваем переменной «$DELETE_ST» значение ветви реестра пользователя с настройками учетных записей Receiver, которую нужно удалить
$ DELETE _ ST = ‘» HKEY_USERS ‘+ $ username +’ SoftwareCitrixDazzleSites «‘
#Присваиваем переменной «$DELETE_RS» значение ветви реестра пользователя с настройками учетных записей Receiver, которую нужно удалить
$ DELETE _ RS = ‘» HKEY_USERS ‘+ $ username +’ SoftwareCitrixReceiverRS «‘
#Присваиваем переменной «$DELETE_CS» значение ветви реестра пользователя с настройками избранных приложений, добавленных на рабочую панель Receiver’а, которую нужно удалить
$ DELETE _ CS = ‘» HKEY_USERS ‘+$username+’ SoftwareMicrosoftWindowsCurrentVersionUninstall «‘
#Выгружаем куст.
$UNLOAD = ‘» HKEY_USERS ‘+ $usernam e+'»‘
# Выполняем
Reg load $LOAD
$LOAD
Reg delete $DELETE_ST /f
$DELETE_ST
Reg delete $DELETE_RS /f
$DELETE_RS
Reg delete $DELETE_CS /f
$DELETE_CS
Reg unload $UNLOAD
$UNLOAD
>
Если установлена ОС ниже Windows Vista , можно использовать командлет » Get — ChildItem «, подробнее тут.
#Присваиваем переменной «$Profile_Path » значения списка папок пользователей по пути «C:Users». Для WinXP — «C:Documents and Settings»
$Profile_Path = Get-ChildItem -force » C:Users »
#Далее по аналогии
$Profile_Path | select Name
$NUM = $Profile_Path .count
$NUM
for ( $i = 0 ; $i -lt $NUM ; $i ++)
$i
$username =( $Profile_Path[$i] .Name)
$LOAD = ‘» HKEY_USERS ‘+ $username +'» «‘+ $Profile_Path[$i] .localpath+’ NTUSER.DAT «‘
$DELETE = ‘» HKEY_USERS ‘+ $username +’ SoftwareCitrixDazzleSites «‘
$DELETE_RS = ‘» HKEY_USERS ‘+ $username +’ SoftwareCitrixReceiverRS «‘
$DELETE_CS = ‘» HKEY_USERS ‘+ $username +’ SoftwareMicrosoftWindowsCurrentVersionUninstall «‘
$UNLOAD = ‘» HKEY_USERS ‘+ $username +'»‘
Reg load $LOAD
$LOAD
Reg delete $DELETE /f
$DELETE
Reg delete $DELETE_RS /f
$DELETE_RS
Reg delete $DELETE_CS /f
$DELETE_CS
Reg unload $UNLOAD
$UNLOAD
>
3. Удаляем ресивер , используя Clean-Up Utility.
#Присваиваем переменной «$Loc» значение пути до текущей папки
$Loc = Get-Location
#Присваиваем переменной «$Location» значение выборки переменной «$Loc» взятое по столбцу «path»
$Location = $Loc .path
#Выводим строку ‘Uninstall Receiver’
$Log = ‘Uninstall Receiver ‘
$Log
#Запускаем утилиту ReceiverCleanupUtility
$ClenUp = $Location +’ ReceiverCleanupUtility.exe ‘
$ClenUp
$CleanUPArg = ‘ /silent ‘
Yes» ‘
$Receiverarg3 = ‘ /ALLOWADDSTORE=a ‘
$Receiverarg4 = ‘ STORE0 EN-US» style=»font-family: «Courier New»;»>»‘
$Receiverarg5 = ‘ /silent’
$objUser» значение имени текущего пользователя, используя параметр «Whoami»
$ objUser = New — Object System . Security . Principal . NTAccount ( whoami )
#Присваиваем переменной «$strSID» значение SID’а текущего пользователя
$strSID = $objUser . Translate ([ System.Security.Principal.SecurityIdentifier ])
#Присваиваем переменной «$ UserSID » значение SID ‘а теущего пользователя по столбцу » Value »
$ UserSID = $ strSID . Value
$ UserSID
#Удаляем Ветки реестра текущего пользователя
$ DELETE = ‘» HKEY _ USERS ‘+ $ UserSID +’ Software Citrix Dazzle Sites «‘
$ DELETE _ Curr = ‘» HKEY _ CURRENT _ USER Software Citrix Dazzle Sites «‘
$ DELETE _ Rec = ‘» HKEY _ CURRENT _ USER Software Citrix Receiver SR «‘
$ DELETE _ sidrec = ‘» HKEY _ USERS ‘+ $ UserSID +’ Software Citrix Receiver SR «‘
$ DELETE _ cach = ‘» HKEY _ USERS ‘+ $ UserSID +’ Software Microsoft Windows CurrentVersion Uninstall «‘
Reg delete $ DELETE _ cach / f
$ DELETE _ cach
Reg delete $ DELETE _ sidrec / f
$ DELETE _ sidrec
Reg delete $ DELETE / f
$ DELETE
Reg delete $ DELETE _ Rec / f
$ DELETE _ Rec
Reg delete $ DELETE _ Curr / f
$ DELETE _ Curr
3. Упростим скрипт до одного исполняемого файла.
Логика работы:
- Скрипт вычищает настройки Receiver текущего пользователя
- Повышает административные привилегия, запрашивая логин и пароль
- Под административными привилегиями запускается скрипт для удаления, вычищения и установки Receiver
# Запуск скрипта от имени текущего пользователя
Stop-Process -processname Receiver*
Stop-Process -processname SelfService*
Stop-Process -processname wfcrun32*
$objUser = New-Object System.Security.Principal.NTAccount( whoami )
$strSID = $objUser .Translate([ System.Security.Principal.SecurityIdentifier ])
$UserSID = $strSID .Value
$UserSID
$DELETE = ‘» HKEY_USERS ‘+ $UserSID +’ SoftwareCitrixDazzleSites «‘
$DELETE_Curr = ‘» HKEY_CURRENT_USERSoftwareCitrixDazzleSites «‘
$DELETE_Rec = ‘» HKEY_CURRENT_USERSoftwareCitrixReceiverSR «‘
$DELETE_sidrec = ‘» HKEY_USERS ‘+ $UserSID +’ SoftwareCitrixReceiverSR «‘
Reg delete $DELETE /f
$DELETE
Reg delete $DELETE_Curr /f
$DELETE_Curr
Reg delete $DELETE_Rec /f
$DELETE_Rec
Reg delete $DELETE_sidrec /f
$DELETE_sidrec
#Запускаем PowerShell с указанием пути до второго скрипта от имени введенных административных учетных данных.
#Узнаем путь до текущей папки
#Присваиваем переменной «$Loc» значение пути до текущей папки
$Loc = Get-Location
#Присваиваем переменной «$Location» значение выборки переменной «$Loc» взятое по столбцу «path»
$Location = $Loc . path
#Присваиваем переменной «$inst» путь до скрипта «Install.ps1»
$inst = ‘ -File «‘+ $Location +’ Install.ps1 «‘
$inst
#Присваиваем переменной «$usr» значение учетных данных, введенных администратором.
$usr = Get-Credential
#Запускаем консоль PowerShell под учетными данными администратора
Start-Process powershell.exe -Credential $usr -ArgumentList $inst -NoNewWindow
Скрипт «Install.ps1″ приведён выше . Сохраним скрипт в файл под именем « CleanReg . ps 1»
powershell.exe -file .CleanReg.ps1
Итого, в папке должно находиться пять файлов:
» Install . cmd » — Файл запуска скрипта PowerShell
» CleanReg .
ps 1″ — Скрипт, очищающий настройки Receiver ‘ a текущего пользователя
» Install . ps 1″ — Скрипт, очищающий настройки Receiver ‘а всех пользователей на данном компьютере, удаление и установка Receiver ‘а
Источник: munserat.blogspot.com
Citrix XenApp часть №6. Доступ к приложениям и разграничение прав
Для получения доступа к опубликованным приложениям, можно воспользоваться браузером или настроить Citrix Reciver.
При запуске приложения из браузера наличие Citrix Recivera так же обязательно! Под настройкой понимается указание адреса веб-интерфейса и учетных данных пользователя. После чего, будут созданы ярлыки на рабочем столе или в меню Пуск. В принципе, в браузере выполняется только авторизация и выбор приложения, а дальше, прозрачно для пользователя всю работу делает Reciver.
Основными версиями клиентского приложения являются: Citrix Reciver – версия, которая по умолчанию предлагается для загрузки на официальном сайте[1]. Существует для большинства современных платформ в том числе Windows (включаяMobile, RT и CE)LinuxUnixMaciOSAndroidChromebookBlackBerySymbian. Выполняет основные функции и не требует прав администратора для установки.
Citrix Reciver Enterprise[2] – расширена дополнительными возможностями связанными в первую очередь с безопасностью. Поддерживает технологию единого входа (Single Sign-On), Pass-through authentication и авторизацию по смарт-картам. Существует только для платформы Windows.
Online Plug-in – Обеспечивает доступ к опубликованным приложениям в терминальных сессиях. По умолчанию поставляется вместе с Citrix Reciver. Offline Plug-in – обеспечивает автономную работу при потоковой доставки приложений. Существует только для Windows версии Recivera.
Разграничение прав на работу с приложениями
Доступ к каждому публикуемому приложению настраивается индивидуально. При наличии AD, можно выбирать отдельных пользователей, группы, OU и даже целые домены или просто разрешить использование всем, как это предложено по умолчанию. Так же присутствуют дополнительные фильтры по IP-адресам. Приложения к которым у пользователя нет доступа отсутствуют в списке.
Что касается административных функций, то здесь все очень гибко и просто. Все объекты инфраструктуры XenApp: серверы, группы серверов, приложения и прочее имеют ряд связанных с собой действий которые выполняются администратором. XenApp содержит свой собственный список администраторов, в который может быть добавлен любой доменный или локальный пользователь.
В интерфейсе Citrix AppCenter предусмотрено гибкое распределение действий между администраторами. Например, очень легко сделать так, что рядовой пользователь домена будет иметь все права по управлению инфраструктурой XenApp, а администратор домена или предприятия вовсе останутся без доступа. Кроме, тонкого распределения полномочий, Citrix предоставляет систему журналирования всех вносимых администраторами изменений. Данная возможность активируется на уровне фермы.
Рис 1. Распределение функций между администраторами.
[1] Страница загрузкиCitrix Reciver для большинства платформ — http://www.citrix.ru/downloads/citrix-receiver.html
Помогла ли вам статья?
Источник: ivirt-it.ru
Citrix
Citrix Systems (NASDAQ: CTXS ) — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом.
Более 230 000 организаций по всему миру используют решения Citrix. Штаб-квартира компании расположена в городе Форт-Лодердейл, (штат Флорида, США), а дополнительные подразделения находятся в Калифорнии и Массачусетсе. Компания имеет дополнительные центры по разработке решений в Австралии, Индии и Великобритании.
После приобретения компании XenSource в октябре 2007 года Citrix курирует проект по разработке гипервизора с открытым исходным кодом Xen.
- 1 История
- 2 Технологии
- 2.1 Citrix Delivery Center
- 2.2 Citrix Cloud Centre
- 2.3 Citrix Online Services
- 6.1 Текущие продукты
- 6.2 Неподдерживаемые продукты
Источник: wiki2.org
Мастерская IT решений
«….Нет смысла нанимать толковых людей, а затем указывать, что им делать . Мы нанимаем людей, чтобы они говорили , что делать нам … » Стив Джобс
Июл
08
2013
Citrix Receiver Citrix StoreFron SSO
Многим знакомо приложение Citrix Reciver, и полагаю многие используют StoreFront. В данной статье рассмотрим механизм взаимодействия Citrix Receiver Local user name and password
и активируем опции:
— Enable pass-through authentication
— Allow pass-through authentication for all ICA connections
7. Обновляем групповую политику и делаем перезагрузку ПК. После перезагрузки можно убедиться, что политика применилась:
В списке задач появится ssosvr.exe*32
8. Теперь можно запускать свеже установленный Receiver
9. Видим, что выполнен вход по Pass Through и остается только добавить свои приложения в рабочею область.
Источник: netolkoit.ru