Планирование разрешений для учетных записей пользователей
Чтобы разрешить пользователям обращаться к ресурсам в ферме серверов, вы выбираете учетные записи группы пользователей. Например, когда вы публикуете приложение, то при выборе сервера, обслуживающего приложение, Citrix Management Console выводит список учетных записей пользователей из доверительного пересечения всех серверов (учетные записи, которым доверяют все серверы). Из этого списка вы выбираете пользователей и группы, которым вы хотите разрешить использовать приложение. После того, как вы выберете пользователей, изменение списка серверов может изменить доверительное пересечение, что может сделать приложение недоступным пользователям, которые больше не находятся в этом пересечении. При изменении доверительного пересечения, консоль сообщает вам об этом и удаляет из списка уполномоченных пользователей тех, которые больше не имеют право использовать ресурс.
Как вы увидите чуть позже, я строго рекомендую, чтобы вы форматировали все диски сервера MetaFrame файловой системой NTFS, а не FAT или FAT32. Одна из причин для этой рекомендации - поддержка файловой системой NTFS локальных прав доступа. Вы можете использовать эти локальные права доступа чтобы не давать пользователям обращаться к файлам и папкам, которые они не должны использовать.
Если вы публикуете приложение или контент для группы серверов, участвующих в распределении нагрузки, убедитесь, что люди (индивидуальные пользователи или группы), которым вы предоставили доступ к публикуемому материалу, имеют доступ ко всем серверам. Если приложение публикуется для нескольких серверов, вы не можете предсказать, к какому серверу подключится клиент ICA - такова особенность подключения к опубликованному приложению в отличие от подключения к специфическому серверу. Если пользователь не имеет права регистрироваться на всех серверах, публикующих приложение или контент, то он иногда будет способен запустить опубликованный материал, а иногда - нет. Для предотвращения непредсказуемого доступа, MetaFrame XP удаляет пользователей из списка уполномоченных пользователей для опубликованного приложения, если учетные записи не находятся в доверительном пересечении для всех серверов.