Nom d'utilisateur et mot de passe locaux
Pris en charge sur : Toutes les plates-formes Citrix Workspace prises en charge
Description
Utilisez cette stratégie pour demander au client d'utiliser les mêmes informations d'identification (authentification pass-through) pour le serveur Citrix XenApp que pour le poste client. Lorsque cette stratégie est activée, il est possible d'empêcher le client d'utiliser les informations d'identification de l'utilisateur actuel pour l'authentification auprès du serveur distant en décochant la case « Activer l'authentification pass-through ». Le client impose certaines restrictions en spécifiant le moment où l'authentification pass-through peut se produire (pour plus de détails, consultez Citrix eDocs sur http://support.citrix.com/proddocs/). Si ces restrictions sont trop strictes pour votre environnement, sélectionnez la case « Autoriser l'authentification pass-through pour toutes les connexions ICA » pour contourner les restrictions de l'authentification pass-through. Lors de l'exécution d'un environnement Novell Directory Server, la sélection de la case « Utiliser les informations d'identification Novell Directory Server » demande au client d'utiliser les informations d'identification NDS de l'utilisateur. Dépannage : Pour activer l'authentification pass-through, le client doit avoir été installé par un administrateur, et l'option « Autoriser pass-through des informations d'identification locales » doit également avoir été sélectionnée. Chaque utilisateur peut choisir de désactiver l'authentification pass-through via les paramètres de registre du client, la fenêtre Program Neighbourhood ou en modifiant leur copie de AppSrv.ini. Pour activer l'authentification pass-through, la copie de AppSrv.ini de l'utilisateur doit contenir le paramètre « EnableSSonThruICAFile=true ».
Registre
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials Nom de valeur : UseLocalUserAndPassword
Activé : UseLocalUserAndPassword = true,false
Désactivé : UseLocalUserAndPassword = false
Cette stratégie définit plusieurs valeurs de registre :
SSOnUserSetting SSOnUserSetting = true,false EnableSSOnThruICAFile EnableSSOnThruICAFile = true Enable SSON Enable = true Enable = false REG Builder
BETAConfigurez l'état et les éléments pour générer les sorties .reg, PowerShell, Intune et SCCM.
Ces exports reproduisent l'effet registre de la stratégie. Modifier le registre directement n'équivaut pas à appliquer la GPO via la console (pas de gpupdate, pas de suivi centralisé). Testez avant la production ; HKLM nécessite des droits administrateur.
Fichier .reg
Windows Registry Editor Version 5.00
; Exported from gporais.com
; Policy: Nom d'utilisateur et mot de passe locaux
; State: Enabled
; Supported on: Toutes les plates-formes Citrix Workspace prises en charge
[HKEY_LOCAL_MACHINE\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials]
"UseLocalUserAndPassword"="true,false"
"SSOnUserSetting"="true,false"
"EnableSSOnThruICAFile"="true"
"UseLocalUserAndPassword"=dword:00000001
"LegacyLocalUserNameAndPassword"=dword:00000000
"SSOnCredentialType"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Policies\Citrix\ICA Client\SSON]
"Enable"="true" PowerShell
# Exported from gporais.com
# Policy: Nom d'utilisateur et mot de passe locaux
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'UseLocalUserAndPassword' -Value 'true,false' -Type String
Set-ItemProperty -Path $path -Name 'SSOnUserSetting' -Value 'true,false' -Type String
Set-ItemProperty -Path $path -Name 'EnableSSOnThruICAFile' -Value 'true' -Type String
Set-ItemProperty -Path $path -Name 'UseLocalUserAndPassword' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'LegacyLocalUserNameAndPassword' -Value 0 -Type DWord
Set-ItemProperty -Path $path -Name 'SSOnCredentialType' -Value 0 -Type DWord
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\SSON'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'Enable' -Value 'true' -Type String Intune XML
Aucune correspondance directe Policy CSP / OMA-URI pour cette stratégie. Utilisez l'onglet Intune Remediation, ou importez l'ADMX dans Intune. Intune Remediation
# === Detection script ===
# Exported from gporais.com
# Policy: Nom d'utilisateur et mot de passe locaux
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'UseLocalUserAndPassword' -Expected 'true,false' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'SSOnUserSetting' -Expected 'true,false' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'EnableSSOnThruICAFile' -Expected 'true' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\SSON' -Name 'Enable' -Expected 'true' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'UseLocalUserAndPassword' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'LegacyLocalUserNameAndPassword' -Expected 0 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'SSOnCredentialType' -Expected 0 -Kind DWord)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Nom d'utilisateur et mot de passe locaux
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'UseLocalUserAndPassword' -Value 'true,false' -Type String
Set-ItemProperty -Path $path -Name 'SSOnUserSetting' -Value 'true,false' -Type String
Set-ItemProperty -Path $path -Name 'EnableSSOnThruICAFile' -Value 'true' -Type String
Set-ItemProperty -Path $path -Name 'UseLocalUserAndPassword' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'LegacyLocalUserNameAndPassword' -Value 0 -Type DWord
Set-ItemProperty -Path $path -Name 'SSOnCredentialType' -Value 0 -Type DWord
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\SSON'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'Enable' -Value 'true' -Type String SCCM CI
# Exported from gporais.com
# Policy: Nom d'utilisateur et mot de passe locaux
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
# SCCM Configuration Item guidance:
# Create a Configuration Item of type "Setting: Script".
# Discovery script: use the Detection script below.
# Remediation script: use the Remediation script below.
# Compliance rule: the Discovery script output equals 'Compliant'.
# === Detection script ===
# Exported from gporais.com
# Policy: Nom d'utilisateur et mot de passe locaux
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
function Test-RegistryValue {
param(
[Parameter(Mandatory = $true)][string]$Path,
[Parameter(Mandatory = $true)][string]$Name,
[object]$Expected,
[ValidateSet('String', 'DWord', 'MultiString')][string]$Kind = 'String',
[switch]$Absent
)
try {
$item = Get-ItemProperty -LiteralPath $Path -Name $Name -ErrorAction Stop
} catch {
return $Absent.IsPresent
}
if ($Absent.IsPresent) { return $false }
$actual = $item.$Name
if ($Kind -eq 'DWord') { return ([int64]$actual) -eq ([int64]$Expected) }
if ($Kind -eq 'MultiString') {
$actualValues = @($actual)
$expectedValues = @($Expected)
if ($actualValues.Count -ne $expectedValues.Count) { return $false }
for ($i = 0; $i -lt $expectedValues.Count; $i++) {
if ([string]$actualValues[$i] -ne [string]$expectedValues[$i]) { return $false }
}
return $true
}
return [string]$actual -eq [string]$Expected
}
$checks = @(
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'UseLocalUserAndPassword' -Expected 'true,false' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'SSOnUserSetting' -Expected 'true,false' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'EnableSSOnThruICAFile' -Expected 'true' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\SSON' -Name 'Enable' -Expected 'true' -Kind String)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'UseLocalUserAndPassword' -Expected 1 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'LegacyLocalUserNameAndPassword' -Expected 0 -Kind DWord)
(Test-RegistryValue -Path 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials' -Name 'SSOnCredentialType' -Expected 0 -Kind DWord)
)
if ($checks -notcontains $false) {
Write-Output 'Compliant'
exit 0
}
Write-Output 'Non-compliant'
exit 1
# === Remediation script ===
# Exported from gporais.com
# Policy: Nom d'utilisateur et mot de passe locaux
# State: Enabled
# Supported on: Toutes les plates-formes Citrix Workspace prises en charge
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'UseLocalUserAndPassword' -Value 'true,false' -Type String
Set-ItemProperty -Path $path -Name 'SSOnUserSetting' -Value 'true,false' -Type String
Set-ItemProperty -Path $path -Name 'EnableSSOnThruICAFile' -Value 'true' -Type String
Set-ItemProperty -Path $path -Name 'UseLocalUserAndPassword' -Value 1 -Type DWord
Set-ItemProperty -Path $path -Name 'LegacyLocalUserNameAndPassword' -Value 0 -Type DWord
Set-ItemProperty -Path $path -Name 'SSOnCredentialType' -Value 0 -Type DWord
$path = 'HKLM:\Software\Policies\Citrix\ICA Client\SSON'
New-Item -Path $path -Force | Out-Null
Set-ItemProperty -Path $path -Name 'Enable' -Value 'true' -Type String