Zugriff auf Benutzerspeicher mit Anmeldeinformationen aktivieren
Standardmäßig gibt sich die Citrix Profilverwaltung als aktueller Benutzer aus, um auf den Benutzerspeicher zuzugreifen. Dieses Verhalten erfordert, dass der aktuelle Benutzer die Berechtigung hat, direkt auf den Benutzerspeicher zuzugreifen. Im Gegensatz dazu ermöglicht die Richtlinie Zugriff auf Benutzerspeicher mit Anmeldeinformationen aktivieren der Profilverwaltung, mit den Anmeldeinformationen des Speichers auf den Benutzerspeicher zuzugreifen.
Diese Richtlinie bietet Ihnen mehr Flexibilität bei der Bereitstellung und dem Zugriff auf den Benutzerspeicher. Mit dieser Richtlinie können Sie den Benutzerspeicher beispielsweise auf einer Dateifreigabe bereitstellen, für die der aktuelle Benutzer keine Zugriffsberechtigung hat, z. B. Azure Files. Sie können diese Richtlinie auch aktivieren, wenn Sie nicht möchten, dass die Profilverwaltung beim Zugriff auf Benutzerspeicher die Identität des aktuellen Benutzers annimmt.
Hinweis:
Es gibt zwei Arten von Benutzerspeichern, was den Umgang mit Profilen angeht:
- Dateibasiert. Benutzerprofile werden beim Anmelden vom Remotebenutzerspeicher auf den lokalen Computer geholt und beim Abmelden zurückgeschrieben.
- VHDX-basiert. Benutzerprofile werden in VHDX-Dateien (Profilcontainer genannt) gespeichert. Diese VHDX-Dateien werden bei der Anmeldung angehängt und bei der Abmeldung getrennt.
Diese Richtlinie ist sowohl für dateibasierte als auch für VHDX-basierte Benutzerspeicher verfügbar. Für Profilverwaltungsversionen vor 2212 ist diese Richtlinie nur für VHDX-basierte Benutzerspeicher verfügbar.
Weitere Informationen zum Erstellen von sicheren Benutzerspeichern finden Sie unterErstellen Sie eine Dateifreigabe für Roamingbenutzerprofile auf der Microsoft TechNet-Website.
Damit die Profilverwaltung mit den Anmeldeinformationen des Speichers auf den Benutzerspeicher zugreifen kann, müssen Sie beide der folgende Aktionen ausführen:
- Aktivieren Sie auf jeder Maschine, auf der die Profilverwaltung ausgeführt wird, die Richtlinie Zugriff auf Benutzerspeicher mit Anmeldeinformationen aktivieren.
- Fügen Sie den Maschinen die Anmeldeinformationen des Benutzerspeichers hinzu.
Sie können dieses Ziel auf eine der folgenden Arten erreichen: WEM-Service und Gruppenrichtlinienobjekte.
Hinweis:
Um sicherzustellen, dass die NTFS-Berechtigungen für die VHDX-basierten Benutzerspeicher beibehalten werden, legen Sie das gesamte Profil in einem Profilcontainer ab. Weitere Informationen finden Sie unter Aktivieren des Profilcontainers für das gesamte Benutzerprofil.
Anmeldeinformationbasierter Zugriff mit WEM Service
Wenn Sie WEM verwenden, müssen Sie nicht für jede Maschine, auf der die Profilverwaltung ausgeführt wird, dieselben Anmeldeinformationen eingeben. Sie aktivieren die Richtlinie und geben die Anmeldeinformationen für den Benutzerspeicher nur einmal in der WEM Service-Konsole ein. Der WEM Service wendet diese Einstellungen dann auf jede Maschine an.
Verfahren:
-
Navigieren Sie in der Verwaltungskonsole zu Policies and Profiles > Citrix Profilverwaltung Settings > User Store Credentials.
-
Aktivieren Sie auf der Registerkarte User Store Credentials das Kontrollkästchen Enable credential-based access to user store.
-
Klicken Sie auf Hinzufügen. Das Dialogfeld New Credential wird angezeigt.
-
Geben Sie den FQDN oder die IP-Adresse Ihres Profilspeicherservers und seine Anmeldeinformationen ein.
-
Klicken Sie auf OK.
Anmeldeinformationbasierter Zugriff über Gruppenrichtlinienobjekten
Wenn Sie sich dafür entscheiden, die Richtlinie über GPOs zu aktivieren, müssen Sie die Anmeldeinformationen auf jeder Maschine, auf der die Profilverwaltung ausgeführt wird, manuell hinzufügen.
Aktivieren der Richtlinie
Verfahren:
- Öffnen Sie den Gruppenrichtlinienverwaltungs-Editor.
- Wählen Sie Richtlinien > Administrative Vorlagen: Richtliniendefinitionen (ADMX-Dateien) > Citrix Komponenten > Profilverwaltung > Erweiterte Einstellungen und doppelklicken Sie auf Zugriff auf Benutzerspeicher mit Anmeldeinformationen aktivieren.
- Wählen Sie Aktiviert.
- Klicken Sie auf OK.
Anmeldeinformationen zu Windows Credential Manager hinzufügen
Die Profilverwaltung verwendet die Anmeldeinformationen, die auf der Maschine gespeichert sind, um auf den Benutzerspeicher zuzugreifen. Fügen Sie die Anmeldeinformationen für den Benutzerspeicher der Windows-Anmeldeinformationsverwaltung auf jeder Maschine hinzu, auf der die Profilverwaltung ausgeführt wird. Verfahren:
-
Laden Sie PsExec von der Sysinternals-Website herunter und entpacken Sie Dateien in
C:\PSTools
. -
Klicken Sie im Startmenü mit der rechten Maustaste auf die Eingabeaufforderung und wählen Sie Als Administrator ausführen. Eine Befehlsshell wird gestartet.
-
Führen Sie den Befehl
C:\PSTools\PsExec -s -i cmd
aus. Eine weitere Befehlsshell wird gestartet.Hinweis:
Der Parameter
-s
gibt an, dass Sie das Tool mit dem lokalen Systemkonto ausführen. Dadurch können die Anmeldeinformationen sicher gespeichert werden. -
Führen Sie in der neuen Befehlsshell den Befehl
rundll32.exe keymgr.dll, KRShowKeyMgr
aus. Das Dialogfeld Gespeicherte Benutzernamen und Kennwörter wird angezeigt. -
Klicken Sie im Dialogfeld Gespeicherte Benutzernamen und Kennwörter auf Hinzufügen.
-
Geben Sie den FQDN oder die IP-Adresse des Profilspeicherservers und die Anmeldeinformationen ein. Lassen Sie den Standardanmeldeinformationstyp unverändert und klicken Sie dann auf OK.