Autoriser les connexions clientes
Pris en charge sur : ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
Description
Utilisez cette stratégie pour activer ou désactiver les connexions depuis l'application Citrix Workspace. Lorsque cette stratégie n'est pas configurée, le client autorisera les connexions aux serveurs. Lorsque cette stratégie est activée, le client se connectera uniquement à un serveur si l'option « Activer client » est sélectionnée, et si son numéro de version est supérieur ou égal à la « Version minimale du client ». Lorsque la stratégie est désactivée, le client n'autorisera de connexion à aucun serveur. Dépannage : Si une connexion est refusée car le client n'est pas activé, le message d'erreur suivant s'affiche : « <Serveur> ERREUR : Impossible de se connecter au serveur Citrix XenApp. Le serveur (…) n'est pas approuvé pour les connexions ICA. Les connexions à la région (Toutes les régions) ne sont pas autorisées par les paramètres de verrouillage. Veuillez contacter votre administrateur. » Si le client n'autorise pas une connexion car le numéro de la version est trop bas, le message d'erreur suivant s'affiche : « Numéro d'erreur 2321 : Gestionnaire de configuration de client ICA : la version du client ICA est trop ancienne pour être exécutée à l'aide des données de configuration présentes sur la machine. »
Registre
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Autoriser les connexions clientes
; State: Enabled
; Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
[HKEY_LOCAL_MACHINE\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions]
"AllowConnection"=dword:00000001
"Version Minimum"=dword:00002710 PowerShell
# Exported from gporais.com
# Policy: Autoriser les connexions clientes
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'AllowConnection' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'Version Minimum' -Value 10000 -Type DWord Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Autoriser les connexions clientes
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions' -Name 'AllowConnection' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions' -Name 'Version Minimum' -Expected 10000 -Kind DWord)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Autoriser les connexions clientes
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'AllowConnection' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'Version Minimum' -Value 10000 -Type DWord SCCM CI
# Exported from gporais.com
# Policy: Autoriser les connexions clientes
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Autoriser les connexions clientes
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions' -Name 'AllowConnection' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions' -Name 'Version Minimum' -Expected 10000 -Kind DWord)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Autoriser les connexions clientes
# State: Enabled
# Supported on: ADMX Migrator a rencontré une stratégie qui ne dispose pas d'une valeur supportedOn.
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'AllowConnection' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'Version Minimum' -Value 10000 -Type DWord