キャッシュからブローカーユーザーを削除する

管理者がキャッシュからブローカーユーザーを削除できない場合や、Get-BrokerUser の実行時にユーザーがADから誤ったSIDを表示する場合があります。

これは、ユーザーがADから削除されて再作成されたにもかかわらず、ブローカーキャッシュに以前のユーザーSIDが残っている場合に発生します。

これを解決するには、次の手順を実行します。

1. Active Directoryからユーザーを削除します。

2. 削除された各アカウントに対して Get-BrokerUser を実行します。どこからも参照されていないアカウントは、結果を返しません。参照されているユーザーの場合、Get-BrokerUser を実行すると値が返されます。次に、ユーザーが割り当てられているリソースを特定し、それらのリソースからユーザーを手動で削除する必要があります。

   例えば:

   • ユーザーがアプリケーションに割り当てられているかを確認します: Get-BrokerApplication
   • ユーザーがアプリケーショングループに割り当てられているかを確認します: Get-BrokerApplicationGroup
   • ユーザーがアクセスポリシーに割り当てられているかを確認します: Get-BrokerAccessPolicyRule
   • ユーザーがアプリケーションエンタイトルメントポリシーに割り当てられているかを確認します: Get-BrokerAppEntitlementPolicyRule
   • ユーザーがデスクトップエンタイトルメントポリシーに割り当てられているかを確認します: Get-BrokerEntitlementPolicyRule
   • ユーザーがデスクトップグループセッションリンガーに割り当てられているかを確認します: Get-BrokerSessionLinger
   • ユーザーがVDAでセッションを実行しているかを確認します: Get-BrokerSession
   • ユーザーがマージされたグループのリソースに割り当てられているかを確認します: Get-BrokerMergedResource
   • ユーザーがリソースグループに割り当てられているかを確認します: Get-BrokerMergeGroup
   • ユーザーに対してコマンドがキューに入っているかを確認します: Get-BrokerMachineCommand
   • ユーザーがプライベートデスクトップに割り当てられているかを確認します: Get-BrokerMachine
   • ユーザーがゾーン設定に割り当てられているかを確認します: Get-BrokerUserZonePreference
3. リソースからユーザーを手動で削除します。
4. Get-BrokerUser コマンドを実行して、ユーザーがすべてのリソースから削除されたことを確認します。

5. ユーザーがすべてのリソースから削除されたら、次のコマンドを実行してキャッシュからユーザーを削除します。

   Update-BrokerNameCache -Users -Purge -UnusedFor 0
   <!--NeedCopy-->