127132
Jul 13, 2016
1515
4
0
VDI mit Citrix XenDesktop - Problem mit AuthenticationPassthrough
Schönen guten Morgen zusammen!
Bei uns soll XenDesktop mit HP ThinClients T520 laufen.
Also, es läuft eigentlich auch alles wunderbar.
Nur hab ich ein Riesenproblem mit dem AuthenticationPassthrough.
Was ich will:
ThinClient startet beim Einschalten automatisch die Verbindung zum Store und öffnet den Desktop. Dazu wird ein Dummy-User eingegeben, der dafür im AD eingerichtet wurde.
Dann soll der für den Mitarbeiter bekannte Windows-Logon-Bildschirm kommen, damit sie sich einloggen können.
Was ist:
Der Dummy-User wird an Windows-Logon durchgereicht und loggt sich dann mit diesen Daten ein.
Das ist natürlich superdämlich, wenn an den ThinClients mehrere User arbeiten und sich eben mit deren Userdaten einloggen sollen.
Im Store ist der AuthenticationPassthrough deaktivert. Aber da werden die Userdaten trotzdem durchgeschleift.
Bei Citrix hab ich jetzt dann folgendes gefunden:
http://docs.citrix.com/en-us/storefront/3-5/advanced-configurations/sf- ...
Aber auch nach einem
werden die Userdaten durchgeschleift.
Hat da jemand vielleicht einen Lösungsansatz?
Bei uns soll XenDesktop mit HP ThinClients T520 laufen.
Also, es läuft eigentlich auch alles wunderbar.
Nur hab ich ein Riesenproblem mit dem AuthenticationPassthrough.
Was ich will:
ThinClient startet beim Einschalten automatisch die Verbindung zum Store und öffnet den Desktop. Dazu wird ein Dummy-User eingegeben, der dafür im AD eingerichtet wurde.
Dann soll der für den Mitarbeiter bekannte Windows-Logon-Bildschirm kommen, damit sie sich einloggen können.
Was ist:
Der Dummy-User wird an Windows-Logon durchgereicht und loggt sich dann mit diesen Daten ein.
Das ist natürlich superdämlich, wenn an den ThinClients mehrere User arbeiten und sich eben mit deren Userdaten einloggen sollen.
Im Store ist der AuthenticationPassthrough deaktivert. Aber da werden die Userdaten trotzdem durchgeschleift.
Bei Citrix hab ich jetzt dann folgendes gefunden:
http://docs.citrix.com/en-us/storefront/3-5/advanced-configurations/sf- ...
Aber auch nach einem
& "installationlocation\Scripts\EnablePnaForStore.ps1" –SiteId iisid
–ResourcesVirtualPath storepath –LogonMethod prompt Hat da jemand vielleicht einen Lösungsansatz?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309680
Url: https://administrator.de/contentid/309680
Printed on: April 23, 2024 at 11:04 o'clock
4 Comments
Latest comment
Hallo.
Wozu das denn?
Wenn das Passthrough doch so wunderbar funktioniert (gleichwohl mit dem nicht gewollten Dummy-User, der eigentlich nur die Verb. zum Store herstellen soll), warum melden sich die versch. User nicht gleich mit ihren richtigen Credentials direkt am Thinclient an? Die würden dann doch sicherlich auch korrekt durchgeschleift, und Du hättest genau das, was Du brauchst, der richtige User kriegt seinen Desktop,
Viele Grüße
von
departure69
Dazu wird ein Dummy-User eingegeben, der dafür im AD eingerichtet wurde.
Wozu das denn?
Wenn das Passthrough doch so wunderbar funktioniert (gleichwohl mit dem nicht gewollten Dummy-User, der eigentlich nur die Verb. zum Store herstellen soll), warum melden sich die versch. User nicht gleich mit ihren richtigen Credentials direkt am Thinclient an? Die würden dann doch sicherlich auch korrekt durchgeschleift, und Du hättest genau das, was Du brauchst, der richtige User kriegt seinen Desktop,
Viele Grüße
von
departure69
Weil da zum einen die Verbindung zum Store manuell gestartet werden muss. Da kenn ich die Mitarbeiter zu gut, dass das ein Riesenproblem und Geheule geben wird.
Und zum anderen (und das ist der weitaus wichtigere Grund), weil da ein Benutzerwechsel bedeutet, man muss Windows (also den Desktop) herunterfahren, die Verbindung beenden, Verbindung neu aufbauen und dann anderen User eingeben, damit dieser dann seinen Desktop hat.
Und zum anderen (und das ist der weitaus wichtigere Grund), weil da ein Benutzerwechsel bedeutet, man muss Windows (also den Desktop) herunterfahren, die Verbindung beenden, Verbindung neu aufbauen und dann anderen User eingeben, damit dieser dann seinen Desktop hat.
Weil da zum einen die Verbindung zum Store manuell gestartet werden muss. Da kenn ich die Mitarbeiter zu gut, dass das ein Riesenproblem und Geheule geben wird.
Kenn' ich. Nützt aber nichts. Wieviele Mausklicks und Eingaben würden die armen, armen Mitarbeiter denn dazu tätigen müssen?
Und zum anderen (und das ist der weitaus wichtigere Grund), weil da ein Benutzerwechsel bedeutet, man muss Windows (also den Desktop) herunterfahren, die Verbindung beenden, Verbindung neu aufbauen und dann anderen User eingeben, damit dieser dann seinen Desktop hat.
Das wäre aber doch an jedem FAT-Client auch so? Warum soll das an einem TC anders oder einfacher sein? Nur, weil's ein TC ist? Thinclients nimmt man, um am Arbeitsplatz schlanke Hardware zu fahren, die wenig Administrationsaufwand erfordert (ab und zu mal Firmwareupdate, sonst meist weiter nichts). Die Prozeduren (z. B. Anmeldung usw.), um an einem Remotesystem teilzunehmen, werden dadurch nicht zwingend einfacher.
Aber ich will auch nicht unnötig um das Problem herumschiffen, Du suchst ja nach einer Lösung für das ungewollte Passthrough, dazu weiß ich leider nichts. Meine letzten Citrix-Erfahrungen liegen Jahre zurück, und da ging's nicht um XenDesktop, sondern um XenApp. Sorry.
Vielleicht meldet sich noch jemand anderer dazu.
Viele Grüße
von
departure69
Mir gehts ja eigentlich nur um VDI. Was da dahinter für eine Kiste steht ist mir erstmal egal.
Nur die Desktops müssen eben schnell zu wechseln sein. Und eigentlich sollte XenDasktop das ja einwandfrei können.
Aber schon mal Danke für den Einwurf. Ist ja oft so, dass man sich auch mal gedanklich verrennt.
Nur die Desktops müssen eben schnell zu wechseln sein. Und eigentlich sollte XenDasktop das ja einwandfrei können.
Aber schon mal Danke für den Einwurf. Ist ja oft so, dass man sich auch mal gedanklich verrennt.
