Profile Managementポリシーに関する説明とデフォルト設定
ここでは、Profile ManagementのADMおよびADMXファイルのポリシーおよびそのファイルの構造について説明します。さらに、各ポリシーのデフォルト設定についても一覧で表示します。
これらの設定項目に対応するINIファイルの名前や、特定のポリシーをサポートするProfile Managementのバージョン要件などの情報について詳しくは、「Profile Managementのポリシー」を参照してください。
グループポリシーオブジェクトエディターでは、ほとんどのポリシーが [コンピューターの構成]>[管理用テンプレート]>[従来の管理用テンプレート]>[Citrix] の順に選択すると表示されます。リダイレクトされたフォルダーポリシーは、[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート]>[Citrix]の順に選択すると表示されます。
ADMおよびADMXファイルのセクション
すべてのProfile Managementポリシーは、Citrixフォルダーにある次のセクションに含まれています。セクションに [ユーザーの構成] のラベルが付いていない場合、ポリシーはグループポリシーエディターの [コンピューターの構成] にあります:
Profile Management
Profile Management\フォルダーのリダイレクト(ユーザーの構成)
Profile Management\プロファイル制御
Profile Management\上級設定
Profile Management\ログ設定
Profile Management\レジストリ
Profile Management\ファイルシステム
Profile Management\ファイルシステム\同期
Profile Management\ストリーム配信ユーザープロファイル
Profile Management\クロスプラットフォーム設定
Profile Management
Profile Managementの有効化
デフォルトでは、展開を促進するため、Profile Managementはログオンまたはログオフを処理しません。必ずほかのすべてのセットアップタスクを実行し、環境内でCitrixユーザープロファイルの実行をテストした後で、Profile Managementを有効にします。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、Profile Managementはいかなる方法でもWindowsユーザープロファイルを処理しません。
処理済みグループ
コンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)の両方を使用できます。ドメイングループは、「ドメイン名\グループ名」の形式で指定します。
ここでポリシーを構成しない場合は、Profile Managementはユーザーグループのメンバーのみを処理します。このポリシーが無効な場合は、Profile Managementはすべてのユーザーを処理します。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、すべてのユーザーグループのメンバーが処理されます。
除外グループ
コンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)を使用して、特定のユーザープロファイルが処理されないようにすることができます。ドメイングループは、「ドメイン名\グループ名」形式で指定します。
ここでこの設定を構成する場合、これらのユーザーグループのメンバーが除外されます。この設定が無効な場合は、どのユーザーも除外されません。この設定をここで構成しない場合、INIファイルの値が使用されます。この設定をここでまたはINIファイルで構成しない場合、どのグループのメンバーも除外されません。
ローカル管理者のログオン処理
BUILTIN\Administratorsグループのメンバーのログオンが処理されるかどうかを指定します。Citrix Virtual Apps環境など、このポリシーがマルチセッションOSで無効な場合、または構成されていない場合は、ローカル管理者ではなくドメインユーザーによるログオンが処理されたとProfile Managementは推定します。シングルセッションOS(Citrix Virtual Desktops環境など)では、ローカル管理者のログオンも処理されます。このポリシーにより、ローカル管理者権限があるドメインユーザー(通常は仮想デスクトップが割り当てられているCitrix Virtual Desktopsユーザー)は、すべての処理、ログオン、およびProfile Managementで問題があるデスクトップのトラブルシューティングをパイパスできます。
注: ドメインユーザーのログオンは、一般的には製品ライセンスに確実に準じるため、グループのメンバーシップにより制限を受けることがあります。 このポリシーが無効の場合、Profile Managementではローカル管理者によるログオンは処理されません。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、管理者は処理されません。
ユーザーストアへのパス
ユーザー設定(レジストリ変更および同期済みファイル)が保存されるディレクトリ(ユーザーストア)へのパスを設定します。
以下のパスを設定できます:
- 相対パス。(Active Directoryのユーザーの
#homeDirectory#
属性として通常構成される)ホームディレクトリに相対する必要があります。 - UNCパス。通常、サーバー共有またはDFS名前空間です。
- 無効または未構成。この場合、
#homeDirectory#\Windows
の値が使用されます。
次の種類の変数をこのポリシーに使用できます。
- パーセント記号で囲まれたシステム環境変数(
%ProfVer%
など)。システム環境変数には通常、追加のセットアップが必要です。 - ハッシュで囲まれたActive Directoryユーザーオブジェクトの属性(
#sAMAccountName#
など)。 - Profile Managementの変数。詳しくは、製品ドキュメントサイトの「Profile Management variables」を参照してください。
ユーザー環境変数は、%username%
および%userdomain%
以外は、使用できません。またカスタム属性を作成し、場所またはユーザーなどで組織変数を完全に定義することができます。属性では大文字と小文字が区別されます。
例:
- 「\server\share\#sAMAccountName#」と指定した場合、UNCパス\server\share\JohnSmithにユーザー設定が格納されます(現在のユーザーの#sAMAccountName#属性がJohnSmithである場合)。
- 「\server\profiles$%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS!」と指定した場合、「\server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64」に展開する可能性があります。
重要:属性や変数を使用する場合は、NTUSER.DATがあるフォルダーの1つ上のフォルダーを指定していることを確認してください。たとえば、このファイルが\server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profileにある場合は、ユーザーストアのパスとして「\server\profiles$\JohnSmith.Finance\Win8x64」を指定します。UPM_Profileサブフォルダーを含める必要はありません。
ユーザーストアへのパスの指定での変数使用について詳しくは、次のトピックを参照してください:
- 複数のファイルサーバー上のCitrixユーザープロファイルの共有
- 組織単位(OU)内および複数のOU間でのプロファイルの管理
- Profile Managementでの高可用性と障害復旧
[ユーザーストアへのパス]が無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。
このポリシーが無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、ホームドライブのWindowsディレクトリが使用されます。
ユーザーストアを移行する
ユーザー設定(レジストリ変更および同期ファイル)が以前に保存されていたフォルダーへのパス(以前に使用したユーザーストアのパス)を指定します。
この設定を構成すると、以前のユーザーストアに保存されたユーザー設定は、[ユーザーストアへのパス]ポリシー設定により指定される現在のユーザーストアに移行されます。
パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。
いずれの場合でも、次の種類の変数を使用できます:パーセント記号で囲まれたシステム環境変数と、ハッシュ記号で囲まれたActive Directoryユーザーオブジェクトの属性。
例:
- フォルダー
Windows\%ProfileVer%
は、ユーザーストアのWindows\W2K3
という名称のサブフォルダーにユーザー設定を保存します(W2K3に解決されるシステム環境変数が%ProfileVer%の場合)。 -
\\server\share\#SAMAccountName#
は、UNCパス\\server\share\<JohnSmith>
にユーザー設定を保存します(#SAMAccountName#
が現在のユーザーのJohnSmithに解決される場合)。
パスには、%username%
および%userdomain%
以外のユーザー環境変数を使用できます。
この設定が無効な場合、ユーザー設定は現在のユーザーストアに保存されます。
この設定がここで構成されていない場合、.iniファイルの対応する設定が使用されます。
この設定がここまたは.iniファイルで構成されていない場合、ユーザー設定は現在のユーザーストアに保存されます。
アクティブライトバック
変更される(レジストリエントリ以外の)ファイルおよびフォルダーをセッション中にログオフする前にユーザーストアに同期できます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、有効になります。
オフラインプロファイルサポート
このポリシーにより、プロファイルをできるだけ早い段階でユーザーストアと同期できます。これは、ラップトップコンピューターやモバイルデバイスを使ってローミングを実行するユーザーに向けた機能です。ネットワークの切断が発生した場合、再起動や休止状態後もプロファイルはラップトップコンピューターまたはモバイルデバイス上にそのまま保持されます。モバイルユーザーが作業する際、プロファイルはローカルで更新されて、ネットワーク接続が再度確立されたらユーザーストアと同期されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、オフラインプロファイルは無効になります。
アクティブライトバックレジストリ
このポリシーを「アクティブライトバック」とともに使用します。変更されるレジストリエントリをセッション中にユーザーストアに同期できます。
この設定をここで構成しない場合、INIファイルの値が使用されます。
この設定をここで、またはINIファイルで構成しない場合、アクティブライトバックレジストリは無効になります。
オフラインプロファイルサポート
オフラインプロファイル機能を有効にします。この設定は、一般的にネットワークから削除されるコンピューター(通常はサーバーやデスクトップではないノートPCやモバイルデバイス)を対象としています。
この設定をここで構成しない場合、INIファイルの値が使用されます。
この設定をここまたはINIファイルで構成しない場合、オフラインプロファイルサポート機能は無効になります。
Profile Management\フォルダーのリダイレクト(ユーザーの構成)
このセクションのポリシー(例:[AppData(Roaming)フォルダーをリダイレクト])は、通常プロファイルに表示されるフォルダーをリダイレクトするかどうか、およびリダイレクトの対象を指定します。ターゲットは(サーバー共有またはDFS名前空間の)UNCパスまたはユーザーのホームディレクトリに対する相対的なパスで指定します。これは通常Active Directoryの#homeDirectory#
属性で構成されます。
ポリシーをここで構成しない場合、指定されたフォルダーはリダイレクトされません。
注:フォルダーのリダイレクトにUNCパスを使用するとき、#homedirectory#
変数はサポートされません。ユーザーのホームディレクトリポリシーへのリダイレクトを選択すると、パスを指定する必要はありません。
リダイレクト<folder-name>
フォルダーポリシーでは、<folder-name>
フォルダーのリダイレクト方法を指定できます。このためには、[有効] を選択してリダイレクト先のパスを入力します。
注意: データが失われる可能性があります。
ポリシーが有効になった後にパスを変更すると、データが失われる可能性があります。ただし、パスを変更するとデータが失われる可能性があることに注意してください。変更したパスが以前のパスと同じ場所を指している場合、リダイレクト先のフォルダーに含まれるデータは削除される可能性があります。
たとえば、[アドレス帳]のパスをパス1と指定するとします。後からパス1をパス2に変更したときにパス1とパス2が同じ場所を指している場合、リダイレクト先のフォルダーに含まれるすべてのデータは、ポリシーが有効になった後に削除されます。
\nデータが失われる可能性を回避するには、次の手順を実行してください:
- Active DirectoryグループポリシーオブジェクトでProfile Managementが動作しているマシンにMicrosoftポリシーを適用します。このためには、[グループポリシー管理コンソール]を開き、[コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[エクスプローラー] に移動し、[フォルダーリダイレクトの前に古いターゲットと新しいターゲットが同じ共有を指すことを確認する] を有効にします。
- 該当する場合、Profile Managementが動作しているマシンに修正プログラムを適用します。詳しくは、「https://support.microsoft.com/en-us/help/977229」と「https://support.microsoft.com/en-us/help/2799904」を参照してください。
Profile Management\プロファイル制御
ログオフ時にローカルでキャッシュしたプロファイルの削除
ローカルでキャッシュしたプロファイルをログオフした後で削除するかどうかを指定します。
このポリシーが有効の場合、ユーザーのローカルプロファイルキャッシュがログオフ後に削除されます。この設定は、ターミナルサーバーで推奨します。このポリシーが無効の場合、キャッシュされたプロファイルは削除されません。
注:[キャッシュしたプロファイルを削除する前の待ち時間]を使用して、プロファイルをログオフ時のどの時点で削除するかを管理できます。 [ログオフ時にローカルでキャッシュしたプロファイルの削除]をここで構成しない場合は、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、キャッシュされたプロファイルは削除されません。
キャッシュしたプロファイルを削除する前の待ち時間
オプションとして、ローカルにキャッシュされたプロファイルがログオフ時に削除される前の待ち時間を設定できます。0を指定すると、ログオフ処理が完了した後でプロファイルが直ちに削除されます。Profile Managementでは、1分ごとにログオフの状態がチェックされます。このため、60を指定すると、ユーザーのログオフ後1~2分後にプロファイルが削除されます。ログオフ時にファイルやレジストリハイブにアクセスするプロセスがある場合は、ここで待機時間を延長できます。また、プロファイルのサイズが大きい場合、待機時間を延長することでログオフ時間が短縮されることがあります。
重要: このポリシーは、[ログオフ時にローカルでキャッシュしたプロファイルの削除]が有効な場合にのみ機能します。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、プロファイルはすぐに削除されます。
既存のプロファイルの移行
Profile Managementは、ユーザーがユーザーストアにプロファイルを持たない場合、既存のプロファイルを「進行中に」移行できます。移動プロファイルまたはリモートデスクトップサービスプロファイルを移行している場合は、[移動]を選択します。
ログオン中に以下のイベントが発生します。既存のWindowsプロファイルが見つかり、ユーザーがユーザーストアにCitrixユーザープロファイルを持たない場合、Windowsプロファイルは進行中にユーザーストアに移行(コピー)されます。この処理が終了したら、ユーザーストアプロファイルは、現在のProfile Managementおよび同じユーザーストアへのパスで構成された他の任意のセッションにより使用されます。
この設定が有効な場合は、プロファイル移行を移動プロファイルおよびローカルプロファイル(デフォルト)、移動プロファイルのみ、ローカルプロファイルのみに対してアクティブにすることできます。またはプロファイル移行を完全に無効にすることができます。プロファイル移行が無効でユーザーストアにCitrixユーザープロファイルがない場合は、Profile Managementなしでプロファイル作成のための既存のWindowsメカニズムがセットアップで使用されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、既存のローカルおよび移動プロファイルが移行されます。このポリシーが無効の場合、プロファイルは移行されません。このポリシーが無効でユーザーストアにCitrixユーザープロファイルがない場合は、プロファイルを作成するための既存のWindowsメカニズムがProfile Managementなしでセットアップで使用されます。
既存のアプリケーションプロファイルの自動移行
この設定は、異なるオペレーティングシステム間での既存のアプリケーションプロファイルの自動移行を有効または無効にします。アプリケーションプロファイルには、AppDataフォルダー内のアプリケーションデータとHKEY_CURRENT_USER\SOFTWARE
のレジストリエントリの両方が含まれます。この設定は、アプリケーションプロファイルを異なるオペレーティングシステム間で移行する場合に役立ちます。
たとえば、オペレーティングシステム(OS)をWindows 10バージョン1803からWindows 10バージョン1809にアップグレードするとします。この設定を有効にすると、Profile Managementは、各ユーザーの初回ログオン時に、既存のアプリケーション設定をWindows 10バージョン1809に自動的に移行します。その結果、AppDataフォルダー内のアプリケーションデータとHKEY_CURRENT_USER\SOFTWARE
のレジストリエントリが移行されます。
既存のアプリケーションプロファイルが複数ある場合、Profile Managementは、次の優先度に従って移行を実行します:
- 同じ種類のOSのプロファイルから移行します(シングルセッションOSからシングルセッションOSまたはマルチセッションOSからマルチセッションOS)。
- 同じWindows OSファミリのOSのプロファイルから移行します(Windows 10からWindows 10、Windows Server 2016からWindows Server 2016など)。
- 以前のOSのプロファイルから移行します(Windows 7からWindows 10、Windows Server 2012からWindows Server 2016など)。
- 最も近いOSのプロファイルから移行します。
注: ユーザーストアパスに変数「!CTX_OSNAME!」を含めてオペレーティングシステムの短い名前を指定する必要があります。これによって、Profile Managementが既存のアプリケーションプロファイルを見つけることができます。
この設定をここで構成しない場合、INIファイルの設定が使用されます。
この設定をここで構成しない、または.iniファイルからの設定がない場合、デフォルトで無効になります。
ローカルプロファイル競合の制御
このポリシーは、ユーザーストアのプロファイルと(Citrixユーザープロファイルではない)ローカルWindowsユーザープロファイルの両方がある場合にProfile Managementがどのように動作するかを構成します。
このポリシーが無効またはデフォルト値の [ローカルプロファイルを使用] の場合、Profile Managementはローカルプロファイルを使用しますが、いずれの方法によってもこれを変更しません。このポリシーが [ローカルプロファイルを削除] の場合、Profile ManagementはローカルWindowsユーザープロファイルを削除します。次に、ユーザーストアからCitrixユーザープロファイルをインポートします。このポリシーが [ローカルプロファイル名を変更] の場合、Profile Managementは(バックアップ目的で)ローカルWindowsユーザープロファイル名を変更します。次に、ユーザーストアからCitrixユーザープロファイルをインポートします。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、既存のローカルプロファイルが使用されます。
テンプレートプロファイル
テンプレートとして使用するプロファイルへのパスを指定します。このパスは、NTUSER.DATレジストリファイルがあるフォルダーや、テンプレートプロファイルに必要なそのほかのフォルダーやファイルへの完全なパスです。
重要:パスに「NTUSER.DAT」を含めないでください。たとえば、「\myservername\myprofiles\template\ntuser.dat」ではなく「\myservername\myprofiles\template」を指定します。 UNCパスやローカルマシン上のパスなどの絶対パスを使用します。たとえば、Citrix Provisioning Servicesイメージ上で永続的にテンプレートプロファイルを指定するにはローカルマシン上のパスを使用できます。相対パスは使用できません。
このポリシーでは、Active Directory属性の拡張、システム環境変数、または%USERNAME%
および%USERDOMAIN%
変数はサポートされていません。
このポリシーが無効の場合、テンプレートは使用されません。このポリシーが有効な場合は、ユーザープロファイルを作成する時にProfile Managementはローカルのデフォルトのプロファイルの代わりにテンプレートを使用します。ユーザーにCitrixユーザープロファイルがなく、ローカルまたは移動Windowsユーザープロファイルがある場合、デフォルトでローカルプロファイルが使用されます。このポリシーが無効になっていない場合、ローカルプロファイルはユーザーストアに移行されます。この設定は、[テンプレートプロファイルがローカルプロファイルを上書きする]または [テンプレートプロファイルが移動プロファイルを上書きする] チェックボックスをオンにすることで変更できます。また、テンプレートをCitrix固定プロファイルとして指定すると、Windows固定プロファイルと同様に変更は保存されません。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、テンプレートは使用されません。
Profile Management\上級設定
ロックされたファイルにアクセスする場合の試行数
ロックされたファイルにアクセスする場合の試行数を設定します。
このポリシーが無効の場合は、デフォルト値の5回が使用されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。
ログオフ時にインターネットCookieファイルを処理
一部の展開環境では、Index.datファイルでは参照されない余分なインターネットCookieがそのまま残ります。ブラウズ実行後にファイルシステムに余分なCookieが残ると、プロファイルが膨張化することとなります。このポリシーを有効にすると、Index.datの処理が強制的に実行され、余分なCookieが削除されます。このポリシーを有効にするとログオフに時間がかかるため、問題がある場合にのみ設定を有効にします。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、Index.datの処理は実行されません。
自動構成を無効にする
Profile Managementでは、あらゆるCitrix Virtual Desktops環境(Personal vDiskの存在など)が検査され、それに応じてグループポリシーが構成されます。調整されるのは[未構成]状態のProfile Managementポリシーのみなので、ユーザーによるカスタマイズは保持されます。これにより、短時間での展開と容易な最適化が可能になります。この自動構成機能には特別な構成は必要ありません。アップグレード(既存の設定を保持する場合)やトラブルシューティングを行うときは、自動構成機能を無効にすることができます。この自動構成機能は、Citrix Virtual Appsやほかの環境では使用できません。
自動構成機能は、ランタイムの環境に応じてデフォルトのポリシー設定を自動的に構成する動的な構成チェッカーのようなものです。これによって、設定を手動で構成する必要がなくなります。ランタイム環境には、以下の要素が含まれます:
- Windows OS
- Windows OSバージョン
- Citrix Virtual Desktopsがある
- Personal vDiskがある
環境が変更されると、自動構成により次のポリシーが変更される場合があります:
- アクティブライトバック
- 常時キャッシュ
- ログオフ時にローカルでキャッシュしたプロファイルの削除
- キャッシュしたプロファイルを削除する前の待ち時間
- プロファイルストリーミング
前述のポリシーに関してOSごとのデフォルトの状態については、次の表を参照してください:
マルチセッションOS | シングルセッションOS | |
---|---|---|
アクティブライトバック | Enabled | 無効。Personal vDiskが使用されている場合。それ以外の場合は有効。 |
常時キャッシュ | Disabled | 無効。Personal vDiskが使用されている場合。それ以外の場合は有効。 |
ログオフ時にローカルでキャッシュしたプロファイルの削除 | Enabled | 無効。Personal vDiskが使用されている場合、Citrix Virtual Desktopsが割り当てられている場合、またはCitrix Virtual Desktopsがインストールされていない場合。それ以外の場合は有効。 |
キャッシュしたプロファイルを削除する前の待ち時間 | 0秒 | ユーザーの変更が永続的でない場合は60秒。それ以外の場合は0秒。 |
プロファイルストリーミング | Enabled | 無効。Personal vDiskが使用されている場合。それ以外の場合は有効。 |
ただし、自動構成機能を無効にすると、上記のすべてのポリシーがデフォルトで無効になります。
Profile Management 1909以降、Windows 10(バージョン1607以降)およびWindows Server 2016以降の[スタート]メニューの操作性が向上しました。これは、次のポリシーの自動構成によって達成されました:
-
ミラーリングするフォルダーに
Appdata\Local\Microsoft\Windows\Caches
とAppdata\Local\Packages
を追加します -
同期するファイルに
Appdata\Local\Microsoft\Windows\UsrClass.Dat*
を追加します
注:
Citrix Profile Management 1912以降、除外の一覧に追加されたフォルダーは、ミラーリングするフォルダーに追加しても同期できません。この問題を回避するには、
appdata\local\packages
フォルダーをミラーリングするフォルダーに追加する前に、除外の一覧から削除してください。
この設定をここで構成しない場合、INIファイルの値が使用されます。
この設定をここまたはINIファイルで構成しない場合、環境が変わると自動構成が有効になってProfile Management設定が変更されることがあります。
問題が発生する場合にユーザーをログオフ
このポリシーが無効、またはこれを構成しない場合、問題が発生すると(ユーザーストアが使用できないなど)、ユーザーに一時プロファイルが提供されます。このポリシーが有効な場合は、エラーメッセージが表示されて、ユーザーはログオフされます。この手順により、問題のトラブルシューティングが容易になります。
この設定をここで構成しない場合、INIファイルの値が使用されます。
この設定をここでまたはINIファイルで構成しない場合は、一時プロファイルが提供されます。
カスタマーエクスペリエンス向上プログラム
カスタマーエクスペリエンス向上プログラムは、デフォルトで有効になっており、匿名の統計および使用状況情報を送信して、Citrix製品の品質とパフォーマンスを向上させるために役立てます。
この設定をここで構成しない場合、INIファイルの値が使用されます。
Outlookで検索インデックスの移動を有効にする
Outlook検索データをユーザープロファイルと一緒に自動的に移動することで、ユーザーベースのOutlookの検索エクスペリエンスを実現します。このためには、ユーザーストアにOutlookの検索インデックスを保存するための追加の領域が必要です。
このポリシーを有効にするには、ログオフしてから再度ログオンします。
Outlook検索インデックスデータベース–バックアップと復元
この設定では、[Outlookで検索インデックスの移動を有効にする]が有効になっている場合、ログオン時にProfile Managementが実行する処理を構成します。
この設定を有効にすると、Profile Managementは、データベースがログオン時に正常にマウントされるたびに、検索インデックスデータベースのバックアップを保存します。Profile Managementは、バックアップを検索インデックスデータベースの完全な状態に近い正常なコピーとして扱います。データベースが破損したために検索インデックスデータベースのマウントが失敗すると、Profile Managementは、検索インデックスデータベースを前回認識された正常なコピーに自動的に戻します。
注:Profile Managementは、新しいバックアップが正常に保存された後に、以前に保存されたバックアップを削除します。バックアップは、VHDXファイルの使用可能なストレージ領域を消費します。
Profile Management\ログ設定
ログの有効化
このポリシーはログ機能を有効または無効にします。Profile Managementをトラブルシューティングする場合にのみ、このポリシーを有効にします。
このポリシーが無効の場合は、エラーのみがログに記録されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、エラーのみが記録されます。
ログ設定
特定の処理に対してのみ焦点を当てるために使用できるポリシーのセットです。トラブルシューティングを実行している場合にのみ、これらのポリシーを設定し、またCitrixの担当者によって特に指示のない限りはこれらすべてのポリシーを設定します。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、エラーおよび一般的な情報のみがログに記録されます。
このポリシーのチェックボックスは、INIファイルの次の設定に対応しています:LogLevelWarnings、LogLevelInformation、LogLevelFileSystemNotification、LogLevelFileSystemActions、LogLevelRegistryActions、LogLevelRegistryDifference、LogLevelActiveDirectoryActions、LogLevelPolicyUserLogon、LogLevelLogon、LogLevelLogoff、およびLogLevelUserName。
ログファイルの最大サイズ
デフォルトでは、Profile Managementログファイルの最大サイズは小さく設定されています。ディスク容量に余裕がある場合は、これを増やします。ログファイルが最大サイズを超えると、既存のバックアップファイル(.bak)が削除されます。ログファイルの名前が.bakに変更され、新しいログファイルが作成されます。ログファイルは、%SystemRoot%\System32\Logfiles\UserProfileManagerフォルダーに生成されます。
このポリシーが無効の場合は、デフォルト値の10MBが使用されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。
ログファイルへのパス
ログファイルが保存される代替パスを設定します。
このパスにはローカルドライブ、リモートパス、またはネットワークベースのパス(UNCパス)を指定できます。リモートパスは、大規模な分散環境では役立ちますが、大量のネットワークトラフィックが発生し、ログファイルに対して適切でなくなる可能性があります。プロビジョニングした仮想マシンに永続的なハードドライブがある場合は、そのドライブ上のローカルパスを指定します。この設定により、仮想マシンを再起動してもログファイルが保持されます。固定ハードドライブがない仮想マシンの場合、UNCパスを指定するとログファイルを保持できます。ただし、この仮想マシンのシステムアカウントにはそのUNC共有に対する書き込みアクセス権が必要です。オフラインプロファイル機能で管理するラップトップコンピューターの場合は、ローカルパスを使用します。
ログファイルをUNCパス上のフォルダーに保存する場合は、そのフォルダーに適切なアクセス制御リストを適用することをCitrixではお勧めします。この設定により、許可されたユーザーまたはコンピューターアカウントだけが、格納されたファイルにアクセスできるようになります。
例:
- D:\LogFiles\ProfileManagement
- \server\LogFiles\ProfileManagement
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、デフォルトの場所である%SystemRoot%\System32\Logfiles\UserProfileManagerが使用されます。
Profile Management\レジストリ
除外の一覧
ログオフ時に無視されるHKEY_CURRENT_USERハイブのレジストリキーの一覧です。
例:Software\Policies
このポリシーが無効の場合、レジストリキーは除外されません。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、レジストリキーは除外されません。
包含の一覧
ログオフ時に処理されるHKEY_CURRENT_USERハイブのレジストリキーの一覧です。
例:Software\Adobe
このポリシーが有効な場合、この一覧のキーのみが処理されます。このポリシーが無効な場合、すべてのHKEY_CURRENT_USERハイブが処理されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、すべてのHKEY_CURRENT_USERハイブが処理されます。
デフォルトの除外の一覧の有効化 - Profile Management 5.5
ユーザーのプロファイルに同期しないHKCUハイブのレジストリキーのデフォルトの一覧。このポリシーは、手動で記入しないでGPO除外ファイルを指定するために使用します。
このポリシーを無効にすると、デフォルトでProfile Managementは、いかなるレジストリキーも除外しません。このポリシーをここで構成しない場合、Profile ManagementはINIファイルの値を使用します。このポリシーを、ここでもINIファイルでも構成しない場合、デフォルトでProfile Managementは、いかなるレジストリキーも除外しません。
NTUSER.DATのバックアップ
破損の場合には、健全とわかっている最新のNTUSER.DATのコピーのバックアップを有効化し、ロールバックします。
このポリシーをここで構成しない場合、Profile ManagementはINIファイルの値を使用します。このポリシーを、ここでもINIファイルでも構成しない場合、Profile ManagementはNTUSER.DATをバックアップしません。
Profile Management\ファイルシステム
除外の一覧 - ファイル
同期時に無視されるファイルの一覧。ファイル名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。ワイルドカードを使用でき、またこれは再帰的に適用されます。
例:
- 「デスクトップ\Desktop.ini」と指定した場合、デスクトップフォルダーのDesktop.iniファイルは同期されません。
- 「%USERPROFILE%*.tmp」と指定した場合、プロファイル全体で.tmp拡張子を持つすべてのファイルを無視します。
- 「AppData\Roaming\MyApp*.tmp」と指定した場合、プロファイルのある一部で.tmp拡張子を持つすべてのファイルを無視します。
このポリシーが無効の場合、ファイルは除外されません。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、ファイルは除外されません。
デフォルトの除外一覧の有効化 - ディレクトリ
同期時に無視されるディレクトリのデフォルトの一覧。このポリシーは、手動で記入しないでGPO除外ディレクトリを指定するために使用します。
このポリシーを無効にすると、デフォルトでProfile Managementは、いかなるディレクトリも除外しません。このポリシーをここで構成しない場合、Profile ManagementはINIファイルの値を使用します。このポリシーを、ここでもINIファイルでも構成しない場合、デフォルトでProfile Managementは、いかなるディレクトリも除外しません。
除外の一覧 - ディレクトリ
同期時に無視されるフォルダーの一覧。フォルダー名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。
例:
- 「Desktop」と指定した場合、ユーザープロファイルのDesktopフォルダーを無視します。
このポリシーが無効の場合、フォルダーは除外されません。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、フォルダーは除外されません。
ログオン時の除外チェック
この設定は、ユーザーストアのプロファイルに除外されたファイルまたはフォルダーが含まれる場合にProfile Managementがこれをどのように処理するかを構成します。
この設定を無効にするかデフォルト値の[ログオン時に除外されたファイルまたはフォルダーを同期]に設定すると、Profile Managementはログオン時にユーザーストアの除外されたファイルまたはフォルダーをローカルプロファイルに同期します。
この設定を[ログオン時に除外されたファイルまたはフォルダーを無視]にすると、Profile Managementはログオン時にユーザーストアの除外されたファイルまたはフォルダーを無視します。
この設定を[ログオン時に除外されたファイルまたはフォルダーを削除]にすると、Profile Managementはログオン時にユーザーストアの除外されたファイルまたはフォルダーを削除します。
この設定をここで構成しない場合、INIファイルの値が使用されます。
この設定をここで構成しない、またはINIファイルからの値がない場合、除外されたファイルまたはフォルダーはログオン時にユーザーストアからローカルプロファイルに同期されます。
大きなファイルの処理 - シンボリックリンクとして作成されるファイル
より快適にログオンしたり大きなサイズのファイルを処理したりするために、この一覧のファイルをコピーするのではなくシンボリックリンクが作成されます。
ファイルを参照するポリシーではワイルドカードを使用できます。たとえば!ctx_localappdata!\Microsoft\Outlook*.OST
などです。
Microsoft Outlookでオフラインフォルダーファイル(*.ost
)を処理するために、OutlookフォルダーがProfile Managementから除外されていないことを確認してください。
これらのファイルは、複数のセッションで同時にアクセスできないことに注意してください。
Profile Management\ファイルシステム\同期
同期するディレクトリ
Profile Managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。ユーザープロファイルのサブフォルダーは、この一覧に含めなくても同期されます。
この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。
例:
- 「Desktop\exclude\include」と指定した場合、Desktop\excludeフォルダーを同期対象から除外しても、includeフォルダーは同期されます。
このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外フォルダーのみが同期されます。
同期するファイル
Profile Managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。ユーザープロファイル内のファイルは、この一覧に含めなくても同期されます。
このポリシーを使用して除外フォルダーのファイルを含めることができます。この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。ファイル名に対してのみ、ワイルドカードを使用できます。ワイルドカードは入れ子にできず、再帰的に適用されます。
例:
- 「AppData\Local\Microsoft\Office\Access.qat」と指定した場合、デフォルト構成で除外されるフォルダー内のファイルAccess.qatは同期されます。
- 「AppData\Local\MyApp*.cfg」と指定した場合、プロファイルフォルダーAppData\Local\MyAppとそのサブフォルダー内の.cfg拡張子を持つすべてのファイルが同期されます。
このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外ファイルのみが同期されます。
ミラーリングするフォルダー
このポリシーは、(参照フォルダーとしても知られる)任意のトランザクションフォルダーが関連する問題の解決に役立ちます。このフォルダーには、あるファイルがほかのファイルを参照する相互依存ファイルが含まれています。フォルダーのミラーリングにより、Profile Managementがトランザクションフォルダーおよびその内容を単一エンティティとして処理するため、プロファイルの膨張を防ぐことができます。たとえば、Internet ExplorerのCookieフォルダーをミラーリングして、Index.datが対象のCookieと同期されるように設定できます。このような状況では、最後の書き込みが優先されます。そのため、ミラーリングされたフォルダー内のファイルが複数のセッションで変更された場合、最後の更新によりそのファイルが上書きされ、プロファイルの変更が失われます。
たとえば、ユーザーがインターネットをブラウズする間にIndex.datがどのようにCookieを参照するかを考えます。ユーザーが異なるサーバー上の2つのInternet Explorerセッションを実行して、各セッションで異なるWebサイトにアクセスする場合、それらのWebサイトからのCookieがそれぞれのサーバーに追加されます。ユーザーが1つ目のセッションからログオフするときに(アクティブライトバック機能が有効な場合はセッションの途中でも)、2つ目のセッションからのCookieにより最初のセッションのCookieが置き換えられなければなりません。ところが、これらのCookieはマージされてしまい、Index.datのCookieへの参照は最新ではなくなります。新しいセッションでの以降のWebサイト閲覧ではマージが繰り返され、Cookieフォルダーのサイズが膨張します。
Cookieフォルダーをミラーリングすると、ユーザーがログオフするたびにCookieが最新セッションのもので上書きされます。したがって、Index.datが最新の状態で維持されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、フォルダーはミラー化されません。
プロファイルコンテナ
プロファイルコンテナは、プロファイルディスクに含めるフォルダーを指定できるVHDXベースのプロファイルソリューションを提供します。プロファイルコンテナは、これらのフォルダーを含むプロファイルディスクを接続するため、フォルダーのコピーをローカルプロファイルに保存する必要がなくなります。これにより、ログオン時間が短縮されます。
プロファイルコンテナを使用するには、このポリシーを有効にし、フォルダーの相対パスを一覧に追加します。一覧には、大きなサイズのキャッシュファイルを含むフォルダーを含めることをお勧めします。たとえば、Citrix Filesのコンテンツキャッシュフォルダーを一覧に追加します:AppData\Local\Citrix\Citrix Files\PartCache
。
次の2つのシナリオに注意する必要があります:
- プロファイルコンテナは、複数のセッションによる同時アクセスをサポートしていません。
- プロファイルコンテナには、プロファイル全体を含むことはできません。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、無効になります。
Profile Management\ストリーム配信ユーザープロファイル
プロファイルストリーミング
プロファイルに含まれるファイルやフォルダーは、ログオンしたユーザーがアクセスした時点でユーザーストアからローカルコンピューターに取得されます。待機領域にあるレジストリエントリおよびすべてのファイルは除外されます。フェッチは即座に実行されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、無効になります。
常時キャッシュ
ユーザーの操作性を向上させるために、プロファイルストリーミングポリシーに加えてオプションとしてこのポリシーを使用します。
この設定により、ストリーム配信されるファイルの制限サイズが小さくなります。制限サイズを超えたすべてのファイルはログオン後できるだけすぐにキャッシュされます。プロファイル機能全体のキャッシュを使用するには、この制限サイズを0に設定します(すべてのプロファイルコンテンツがバックグラウンドタスクとしてフェッチされます)。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、無効になります。
待機領域のロックファイルのタイムアウト
ユーザーのファイルを解放するタイムアウト期間(日数)を設定できます。そのため、この設定項目では、サーバーが応答不能になってユーザーストアのロックが解除されない場合に、ファイルが待機領域からユーザーストアにライトバックされます。このポリシーにより、待機領域の膨張を防いでユーザーストアには常に最新のファイルを維持できます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値の1日が使用されます。
ストリーム配信ユーザープロファイルグループ
このポリシーは、OU内のWindowsユーザーグループのサブセットのプロファイルをストリーム配信します。すべてのほかのグループのユーザーのプロファイルはストリーム配信されません。
このポリシーを無効にすると、すべてのユーザーグループが処理されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーが処理されます。
プロファイルストリーミングの除外の一覧 - ディレクトリ
このポリシーを使用すると、プロファイルストリーミングで無視されるディレクトリの一覧を構成できます。フォルダー名は、ユーザープロファイルに対する相対パスで指定する必要があります。
例: 「Desktop」(「」はなし)を入力すると、ユーザープロファイルのDesktopディレクトリが無視されます。
この設定が無効の場合、フォルダーは除外されません。
この設定をここで構成しない場合、INIファイルの値が使用されます。
この設定をここまたはINIファイルで構成しない場合、フォルダーは除外されません。
注:
プロファイルストリーミングの除外は、構成されたフォルダーがプロファイル処理から除外されることを示すものではありません。処理は、引き続きCitrix Profile Managementによって行われます。
Profile Management\クロスプラットフォーム設定
クロスプラットフォーム設定の有効化
展開を簡素化するため、デフォルトではクロスプラットフォーム設定は無効になっています。この機能の計画とテストが完了した後後にのみ、このポリシーを有効にしてクロスプラットフォーム設定を有効にします。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。
クロスプラットフォーム設定ユーザーグループ
1つ以上のWindowsユーザーグループを入力します。たとえば、このポリシーを使ってテストユーザーグループのプロファイルのみを処理するとします。このポリシーを構成すると、Profile Managementのクロスプラットフォーム設定機能によりこれらのユーザーグループのメンバーのみが処理されます。このポリシーが無効な場合、[処理済みグループ] ポリシーで指定されたすべてのユーザーが処理されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーグループが処理されます。
クロスプラットフォーム定義へのパス
ダウンロードパッケージからコピーされた定義ファイルのネットワークの場所です。このパスは、UNCパスである必要があります。ユーザーにはこの場所への読み取りアクセス権限、管理者には書き込みアクセス権限が必要です。この場所は、サーバーメッセージブロック(SMB)またはCommon Internet File System(CIFS)ファイル共有である必要があります。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。
クロスプラットフォーム設定ストアへのパス
クロスプラットフォーム設定ストアへのパスを設定します。このフォルダーには、ユーザーのクロスプラットフォーム設定が保存されています。ユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。
この領域は、複数のプラットフォームにより共有されるプロファイルデータがあるユーザーストアの共有領域である必要があります。ユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。[ユーザーストアへのパス] と同じ変数を使用できます。
このポリシーが無効な場合は、パスにWindows\PM_CPが使用されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。
クロスプラットフォーム設定を作成するためのソース
プラットフォームのOUでこのポリシーが有効な場合、基本プラットフォームとしてプラットフォームを指定します。このポリシーは、基本プラットフォームのプロファイルからクロスプラットフォーム設定ストアにデータを移行します。
各プラットフォームのプロファイルのセットは、個別のOUに格納されます。管理者はどのプラットフォームのプロファイルデータを使用してクロスプラットフォーム設定ストアをシードするかを決定する必要があります。このプラットフォームを基本プラットフォームと呼びます。クロスプラットフォーム設定ストアの定義ファイルにデータがない、または単一のプラットフォームプロファイルのキャッシュデータを含んでいる場合、このポリシーを無効にしない限りはProfile Managementが単一のプラットフォームプロファイルからストアにデータを移行します。
重要:
このポリシーを複数のOUやユーザー/マシンオブジェクトで有効にすると、最初のユーザーがログオンしたプラットフォームが基本プラットフォームになります。 デフォルトでは、このポリシーは有効になっています。
Profile ManagementおよびCitrix Virtual Appsの最適化設定
Citrix Virtual Apps最適化を有効にする
この機能を有効にすると、ユーザーが起動または終了する公開アプリケーションに固有の設定のみが同期されます。
この設定をここで構成しない場合、INIファイルの値が使用されます。
この設定をここで、またはINIファイルで構成しない場合、Citrix Virtual Apps最適化設定は適用されません。
Citrix Virtual Apps最適化定義へのパス
このポリシーを使用すると、Citrix Virtual Apps最適化定義ファイルがあるフォルダーを指定します。
この設定をここで構成しない場合、INIファイルの値が使用されます。
この設定をここで、またはINIファイルで構成しない場合、Citrix Virtual Apps最適化設定は適用されません。
注:
このフォルダーは、ローカルにもSMBファイル共有にも配置できます。
この記事の概要
- ADMおよびADMXファイルのセクション
- Profile Management
- Profile Management\フォルダーのリダイレクト(ユーザーの構成)
- Profile Management\プロファイル制御
- Profile Management\上級設定
- Profile Management\ログ設定
- Profile Management\レジストリ
- Profile Management\ファイルシステム
- Profile Management\ファイルシステム\同期
- Profile Management\ストリーム配信ユーザープロファイル
- Profile Management\クロスプラットフォーム設定
- Profile ManagementおよびCitrix Virtual Appsの最適化設定