基本ポリシー設定

このセクションには、Profile Management の基本構成に関連するポリシー設定が含まれています。

プロファイル管理を有効にする

デフォルトでは、展開を容易にするため、Profile Management はログオンまたはログオフを処理しません。Profile Management は、他のすべてのセットアップタスクを実行し、Citrix® ユーザープロファイルが環境でどのように機能するかをテストした後にのみ有効にしてください。

このポリシーがここで構成されていない場合、.ini ファイルの値が使用されます。このポリシーがここで、または .ini ファイルで構成されていない場合、Profile Management は Windows ユーザープロファイルを一切処理しません。

処理されるグループ

コンピューターローカルグループとドメイングループ（ローカル、グローバル、ユニバーサル）の両方を使用できます。ドメイングループは、DOMAIN NAME\GROUP NAME の形式で指定する必要があります。

このポリシーがここで構成されている場合、Profile Management はこれらのユーザーグループのメンバーのみを処理します。このポリシーが無効になっている場合、Profile Management はすべてのユーザーを処理します。このポリシーがここで構成されていない場合、.ini ファイルの値が使用されます。このポリシーがここで、または .ini ファイルで構成されていない場合、すべてのユーザーグループのメンバーが処理されます。

除外されるグループ

コンピューターローカルグループとドメイングループ（ローカル、グローバル、ユニバーサル）を使用して、特定のユーザープロファイルが処理されないようにすることができます。ドメイングループは DOMAIN NAME\ GROUP NAME の形式で指定します。

この設定がここで構成されている場合、Profile Management はこれらのユーザーグループのメンバーを除外します。この設定が無効になっている場合、Profile Management はどのユーザーも除外しません。この設定がここで構成されていない場合、.ini ファイルの値が使用されます。この設定がここで、または .ini ファイルで構成されていない場合、どのグループのメンバーも除外されません。

ローカル管理者ログオンを処理する

BUILTIN\Administrators グループのメンバーのログオンを処理するかどうかを指定します。Citrix Virtual Apps 環境などのマルチセッションオペレーティングシステムでは、このポリシーが無効になっているか、構成されていないと見なされます。この場合、Profile Management は、ドメインユーザーによるログオンは処理されるが、ローカル管理者によるログオンは処理されないと想定します。シングルセッションオペレーティングシステム（Citrix Virtual Desktops 環境など）では、ローカル管理者のログオンが処理されます。このポリシーにより、通常は割り当てられた仮想デスクトップを持つ Citrix Virtual Desktops ユーザーである、ローカル管理者権限を持つドメインユーザーは、次のことが可能になります。

• 処理をバイパスする
• ログオンする
• Profile Managementでデスクトップに問題が発生した場合のトラブルシューティング

注：ドメインユーザーのログオンは、通常、製品ライセンスへの準拠を確実にするために、グループメンバーシップによって課される制限の対象となる場合があります。 このポリシーが無効になっている場合、Profile Managementはローカル管理者によるログオンを処理しません。このポリシーがここで構成されていない場合、.iniファイルの値が使用されます。このポリシーがここでも.iniファイルでも構成されていない場合、管理者は処理されません。

ユーザーストアへのパス

ユーザー設定（レジストリの変更と同期されたファイル）が保存されるディレクトリ（ユーザーストア）へのパスを設定します。

パスは次のいずれかです。

• 相対パス。ホームディレクトリ（通常、Active Directoryのユーザーの#homeDirectory#属性として構成されます）に対する相対パスである必要があります。
• UNCパス。通常、サーバー共有またはDFS名前空間を指定します。
• 無効または未構成。この場合、#homeDirectory#\Windowsの値が想定されます。

このポリシーには、次の種類の変数が使用できます。

• パーセント記号で囲まれたシステム環境変数（例：%ProfVer%）。システム環境変数には、通常、追加のセットアップが必要です。
• ハッシュで囲まれたActive Directoryユーザーオブジェクトの属性（例：#sAMAccountName#）。
• Profile Management変数。詳細については、Profile Management変数の製品ドキュメントを参照してください。

%username%と%userdomain%を除き、ユーザー環境変数は使用できません。場所やユーザーなどを完全に定義するために、カスタム属性を作成することもできます。属性では大文字と小文字が区別されます。

例は次のとおりです。

• \server\share#sAMAccountName# は、ユーザー設定をUNCパス \server\share\JohnSmith に保存します（この例では、#sAMAccountName# が現在のユーザーに対して JohnSmith に解決されることを想定しているものです）。
• \server\profiles$\%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! は、システムがこのパスを解釈し、その内容を展開する際に、例えば \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64 のような具体的な形式のパスとして最終的に解決される可能性を十分に持っていることになります。

重要: どの属性または変数を使用する場合でも、このポリシーが NTUSER.DAT を含むフォルダーの 1 レベル上のフォルダーに展開されることを確認してください。たとえば、このファイルが \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile に含まれている場合、ユーザー ストアへのパスは \server\profiles$\JohnSmith.Finance\Win8x64 に設定します (\UPM_Profile サブフォルダーではありません)。

ユーザー ストアへのパスを指定する際に変数を使用する方法の詳細については、以下のトピックを参照してください。

• 複数のファイルサーバーで Citrix ユーザープロファイルを共有する
• OU 内および OU 間でプロファイルを管理する
• Profile Management を使用した高可用性とディザスターリカバリ

ユーザー ストアへのパスが無効になっている場合、ユーザー設定はホームディレクトリの Windows サブディレクトリに保存されます。

このポリシーが無効になっている場合、ユーザー設定はホームディレクトリの Windows サブディレクトリに保存されます。このポリシーがここで構成されていない場合、.ini ファイルの値が使用されます。このポリシーがここでも .ini ファイルでも構成されていない場合、ホームドライブの Windows ディレクトリが使用されます。

ユーザー ストアの移行

ユーザー設定（レジストリの変更と同期されたファイル）が以前に保存されていたフォルダーへのパス（以前使用していたユーザー ストアのパス）を指定します。

この設定が構成されている場合、以前のユーザー ストアに保存されているユーザー設定は、「ユーザー ストアへのパス」ポリシーで指定された現在のユーザー ストアに移行されます。

パスは、絶対 UNC パスまたはホームディレクトリに対する相対パスのいずれかです。

どちらの場合でも、次の種類の変数を使用できます。

• パーセント記号で囲まれたシステム環境変数
• ハッシュ記号で囲まれた Active Directory ユーザーオブジェクトの属性

以下に例を示します:

• フォルダー Windows\%ProfileVer% は、ユーザー設定をユーザー ストアの Windows\W2K3 というサブフォルダーに保存します (%ProfileVer% が W2K3 に解決されるシステム環境変数である場合)。
• \\server\share\#SAMAccountName# は、ユーザー設定を UNC パス \\server\share\<JohnSmith> に保存します (#SAMAccountName# が現在のユーザーに対して JohnSmith に解決される場合)。

パスでは、%username% と %userdomain% を除くユーザー環境変数を使用できます。

この設定が無効になっている場合、ユーザー設定は現在のユーザー ストアに保存されます。

この設定がここで構成されていない場合、.ini ファイルの対応する設定が使用されます。

この設定がここで、または .ini ファイルで構成されていない場合、ユーザー設定は現在のユーザー ストアに保存されます。

アクティブライトバック

変更されたファイルとフォルダー (レジストリエントリは除く) は、ログオフ前にセッション中にユーザー ストアに同期できます。

このポリシーがここで構成されていない場合、.ini ファイルの値が使用されます。このポリシーがここで、または .ini ファイルで構成されていない場合、有効になります。

オフラインプロファイルのサポート

このポリシーにより、プロファイルを可能な限り早い機会にユーザー ストアと同期できます。これは、ローミングするラップトップまたはモバイルデバイスのユーザーを対象としています。ネットワーク接続が切断された場合、再起動または休止状態の後でも、プロファイルはラップトップまたはデバイス上でそのまま維持されます。モバイルユーザーが作業すると、プロファイルはローカルで更新されます。また、ネットワーク接続が再確立されると、最終的にユーザー ストアと同期されます。

このポリシーがここで構成されていない場合、.ini ファイルの値が使用されます。このポリシーがここで、または .ini ファイルで構成されていない場合、オフラインプロファイルは無効になります。

アクティブライトバックレジストリ

このポリシーは「アクティブライトバック」と併用してください。変更されたレジストリエントリは、セッション中にユーザー ストアに同期できます。

ここでこの設定を構成しない場合、.iniファイルの値が使用されます。

ここで、または.iniファイルでこの設定を構成しない場合、アクティブなライトバックレジストリは無効になります。

セッションロックと切断時のアクティブなライトバック

このポリシーとアクティブなライトバックポリシーの両方が有効になっている場合、プロファイルファイルとフォルダーは、セッションがロックまたは切断されたときにのみ書き戻されます。

このポリシーとアクティブなライトバックおよびアクティブなライトバックレジストリポリシーの両方が有効になっている場合、レジストリエントリは、セッションがロックまたは切断されたときにのみ書き戻されます。

オフラインプロファイルのサポート

オフラインプロファイル機能を有効にします。この機能は、通常ネットワークから切断されるコンピューター向けです。たとえば、サーバーやデスクトップではなく、ラップトップやモバイルデバイスなどです。

ここでこの設定が構成されていない場合、.iniファイルの値が使用されます。

ここで、または.iniファイルでこの設定が構成されていない場合、オフラインプロファイルのサポートは無効になります。