citrix xendesktop禁止本地PC磁盘驱动器映射到虚拟桌面

客户需求：禁止所有虚拟桌面访问本地PC的磁盘驱动器，要求对登录的用户进行控制。

技术实现：在xendesktop上新建一条策略，禁止本地PC磁盘驱动器映射到虚拟桌面

本地PC环境：win7旗舰版32位

虚拟桌面环境：xendesktop 7.5 + 虚拟桌面win7旗舰版32位

域服务器：客户原先的域服务器，对登录虚拟桌面的用户进行验证

1. 登录Xendesktop，打开citrix studio-策略-新建策略

2.在选择设置上选择“文件重定向”

3.找到“客户端固定驱动器”，点击选择。

4.把“客户端固定驱动器”这个设置成禁止，默认是允许的，所以每次连接的时候都会自动连接本地的硬盘驱动器，需要你设置访问权限。通过这个设置，你可以禁止虚拟桌面访问本地C、D盘……

5.选好后点击下一步，如果是想禁止站点中的所有对象，那么直接选择“分配给站点中的所有对象”，按照客户需求，这里我们选择分配给用户和计算机对象，而且是通过用户进行权限控制的，所有我们要在“用户或组”这里分配。

6.分配的时候要注意，因为之前我们选择的禁止“客户端固定驱动器”，所以这里的模式要注意下：

允许：代表holiwnk\linjianyong这个域用户登录虚拟桌面后，是看不到本地PC的磁盘的

拒绝：代表用户登录虚拟桌面后，能够看到本地PC磁盘

下面这条分配策略，就是禁止所有域用户访问本地磁盘，只允许howlink\linjianyong这个用户访问

7.然后点击确定，策略就完成了。

8.不要忘了把这条策略的优先级调高，如果在默认策略的下面，默认匹配的是允许的，就不会匹配拒绝的拉，这点一定要注意。

9.完成后，测试下，如果已经连接上的虚拟桌面，需要在开始-运行-输入gpupdate /force 更新下策略。然后断开虚拟桌面连接，在重新连接下。如果你直接重启虚拟桌面也不是不可以，就是时间稍微长点。

     

根据客户的具体需求来设置策略，这里我只做个大概的演示给大家。意思知道了就行，因为中文关于策略方面的步骤文档基本没有，有时候实施的时候会碰到这些常用的设置而不知道怎么去设置。写了这篇博客，希望大家不要胡乱的进行转发，希望转载时标明出处，也是对我的支持。

陆续我还会更新我的博客，谢谢大家的支持和关注~~~~