Profile Managementポリシーに関する説明とデフォルト設定
このトピックでは、Profile ManagementのADMファイルおよびADMXファイルのポリシーについて説明します。
ポリシーについて詳しくは、「Profile Managementのポリシー」を参照してください。
ADMおよびADMXファイルのセクション
Profile Managementのポリシーは、次のセクションにあります:
Profile Management
Profile Management\フォルダーのリダイレクト(ユーザーの構成)
Profile Management\プロファイル制御
Profile Management\上級設定
Profile Management\ログ設定
Profile Management\レジストリ
Profile Management\ファイルシステム
Profile Management\ファイルシステム\同期
Profile Management\ファイルの重複排除
Profile Management\ストリーム配信ユーザープロファイル
Profile Management\クロスプラットフォーム設定
グループポリシーオブジェクトエディターでは、ほとんどのポリシーが [コンピューターの構成]>[管理用テンプレート]>[従来の管理用テンプレート]>[Citrix] の順に選択すると表示されます。リダイレクトされたフォルダーポリシーは、[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート]>[Citrix]の順に選択すると表示されます。
グループポリシーエディターでは、ポリシーは、[ユーザーの構成] というラベルが付いたセクションにある場合を除き、[コンピューターの構成]の下にあります。
Profile Management
Profile Managementの有効化
Profile Managementを有効にできます。デフォルトでは、展開を容易にするために、Profile Managementはログオンまたはログオフを処理しません。ほかのすべてのセットアップタスクを実行し、環境内でCitrixユーザープロファイルの動作をテストした後にProfile Managementを有効にします。
構成の優先順位:
-
このポリシーをここで構成しない場合、INIファイルの値が使用されます。
-
このポリシーをここでまたはINIファイルで構成しない場合、Profile Managementはいかなる方法でもWindowsユーザープロファイルを処理しません。
処理済みグループ
プロファイルを処理するユーザーを指定できます。次のユーザーグループを使用してユーザーを指定します:
-
<DOMAIN NAME>\<GROUP NAME>
の形式のドメイングループ(ローカル、グローバル、ユニバーサル) -
GROUP NAME
の形式のローカルグループ
構成の優先順位:
- ここでポリシーを構成しない場合は、Profile Managementはユーザーグループのメンバーのみを処理します。このポリシーが無効な場合は、Profile Managementはすべてのユーザーを処理します。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、すべてのユーザーグループのメンバーが処理されます。
除外グループ
プロファイルを処理しないユーザーを指定できます。次のユーザーグループを使用して、ユーザーを指定できます:
-
<DOMAIN NAME>\<GROUP NAME>
の形式のドメイングループ(ローカル、グローバル、ユニバーサル) -
GROUP NAME
の形式のローカルグループ
構成の優先順位:
- ここでこの設定を構成した場合、Profile Managementは、これらのユーザーグループのメンバーを除外します。
- この設定が無効な場合は、どのユーザーも除外されません。
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定をここでまたはINIファイルで構成しない場合、どのグループのメンバーも除外されません。
ローカル管理者のログオン処理
BUILTIN\Administrators
グループのメンバーのログオンをProfile Managementで処理するかどうかを指定できます。ほとんどのユーザーがローカル管理者となるCitrix Virtual Desktops展開に対しては、このポリシーを有効にすることをお勧めします。
Citrix Virtual Apps環境は、マルチセッションオペレーティングシステムの一般的な使用例です。マルチセッションオペレーティングシステムでこのポリシーが無効になっているか構成されていない場合、Profile Managementでは、ローカル管理者ではなくドメインユーザーのログオンが処理されます。Citrix Virtual Desktops環境は、シングルセッションオペレーティングシステムの一般的な使用例です。シングルセッションオペレーティングシステムの場合、Profile Managementでは、ローカル管理者のログオンが処理されます。
ローカル管理者権限を持つドメインユーザーは、通常は、仮想デスクトップが割り当てられているCitrix Virtual Desktopsユーザーです。デスクトップでProfile Managementの問題が発生した場合、このポリシーにより、ユーザーはログオン処理を省略してログオンし、問題のトラブルシューティングを行うことができます。
注:
ドメインユーザーのログオンは、一般的には製品ライセンスに確実に準拠するために、グループのメンバーシップによる制限を受けることがあります。
構成の優先順位:
- このポリシーが無効の場合、ローカル管理者によるログオンはProfile Managementにより処理されません。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでもINIファイル内でも構成しない場合、管理者は処理されません。
ユーザーストアへのパス
ユーザーストアの格納先パスを指定できます。ユーザーストアは、ユーザープロファイル(レジストリの変更および同期されたファイル)を一元的に保存しておくネットワーク上の場所です。
以下のパスを設定できます:
- ホームディレクトリへの相対パス。ホームディレクトリは、通常は、Active Directoryでユーザーの
#homeDirectory#
属性として構成されます。 - UNCパス。通常、サーバー共有またはDFS名前空間です。
- 無効または未構成。この場合、パスは
#homeDirectory#\Windows
です。
パス設定では、次のタイプの変数を使用できます:
- パーセント記号で囲まれたシステム環境変数(
%ProfVer%
など)。システム環境変数には通常、追加のセットアップが必要です。 - ハッシュで囲まれたActive Directoryユーザーオブジェクトの属性(
#sAMAccountName#
など)。 - Profile Managementの変数。詳しくは、製品ドキュメントサイトの「Profile Management variables」を参照してください。
ユーザー環境変数は、%username%
および%userdomain%
以外は、使用できません。またカスタム属性を作成し、場所またはユーザーなどで組織変数を完全に定義することができます。属性では大文字と小文字が区別されます。
例:
- 「
\\server\share\#sAMAccountName#
」を指定すると、UNCパス\\server\share\JohnSmith
にユーザー設定が保存されます(#sAMAccountName#が現在のユーザーのJohnSmithに解決される場合)。 -
\\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!
は\\server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64
に発展させることができます
重要:属性や変数を使用する場合は、NTUSER.DATがあるフォルダーの1つ上のフォルダーを指定していることを確認してください。たとえば、このファイルが\server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profileにある場合は、ユーザーストアのパスとして「\server\profiles$\JohnSmith.Finance\Win8x64」を指定します。UPM_Profileサブフォルダーを含める必要はありません。
ユーザーストアへのパスの指定での変数使用について詳しくは、次のトピックを参照してください:
- 複数のファイルサーバー上のCitrixユーザープロファイルの共有
- 組織単位(OU)内および複数のOU間でのプロファイルの管理
- Profile Managementでの高可用性と障害復旧
構成の優先順位:
- [ユーザーストアへのパス]が無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。このポリシーが無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、ホームドライブのWindowsディレクトリが使用されます。
ユーザーストアを移行する
Profile Managementで以前に使用されたユーザーストアの格納先パスを指定できます(以前に指定したpath to user store
設定)。
この設定を構成すると、以前のユーザーストアに保存されたユーザー設定は、現在のユーザーストアに移行されます。
パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。
いずれの場合でも、次の種類の変数を使用できます:
- パーセント記号で囲まれたシステム環境変数。
- ハッシュ記号で囲まれたActive Directoryユーザーオブジェクトの属性。
例:
- %ProfileVer%がW2K3に解決されるシステム環境変数である場合、フォルダー
Windows\%ProfileVer%
を指定すると、ユーザーストアのWindows\W2K3
という名称のサブフォルダーにユーザー設定が保存されます。 -
#SAMAccountName#
が現在のユーザーのJohnSmithに解決される場合は、\\server\share\#SAMAccountName#
を指定すると、ユーザー設定がUNCパス\\server\share\<JohnSmith>
に保存されます。
構成の優先順位:
-
パスには、
%username%
および%userdomain%
以外のユーザー環境変数を使用できます。この設定が無効な場合、ユーザー設定は現在のユーザーストアに保存されます。 -
この設定をここで構成しない場合、.INIファイルの対応する設定が使用されます。
-
この設定がここまたはINIファイルで構成されていない場合、ユーザー設定は現在のユーザーストアに保存されます。
アクティブライトバック
アクティブライトバック機能を有効にできます。この機能が有効になっている場合は、Profile Managementによって、ローカルコンピューター上で変更されたファイルとフォルダーが、セッション中にユーザーストアに同期されます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここまたはINIファイルで構成しない場合、無効になります。
アクティブライトバックレジストリ
Profile Managementで、セッション中に、ローカルコンピューター上で変更されたレジストリエントリをユーザーストアに同期させることができます。このポリシーをアクティブライトバックポリシーとともに使用します。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定をここでもINIファイル内でも構成しない場合、アクティブライトバックレジストリは無効になります。
セッションのロックおよび切断時にアクティブライトバック
このポリシーと [アクティブライトバック] ポリシーの両方を有効にすると、プロファイルのファイルとフォルダーは、セッションがロックまたは切断された場合にのみ書き戻し(ライトバック)されます。
このポリシーと、[アクティブライトバック] ポリシーおよび [アクティブライトバックレジストリ] ポリシーの両方を有効にすると、レジストリエントリは、セッションがロックまたは切断された場合にのみ書き戻されます。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定をここでもINIファイル内でも構成しない場合、このポリシーは無効になります。
オフライン プロファイル サポート
オフラインプロファイル機能を有効にできます。この機能を使用すると、プロファイルを早い段階でユーザーストアと同期させることができます。
この機能は、ノートブックコンピューターやモバイルデバイスを使ってよくローミングを実行するユーザーを対象としています。ネットワークの切断が発生した場合、再起動や休止状態後もプロファイルがノートブックコンピューターやモバイルデバイス上にそのまま保持されます。モバイルユーザーがセッションを開始すると、それらのユーザーのプロファイルがローカルで更新されます。Profile Managementでは、ネットワーク接続が復元された後にのみ、それらのプロファイルがユーザーストアに同期されます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、オフラインプロファイルは無効になります。
Profile Management\上級設定
ロックされたファイルにアクセスする場合の試行数
ロックされたファイルにアクセスするときの試行回数を指定できます。
通常、このポリシーを有効にする必要はありません。
Profile Managementは、ログオフ時にロックされたファイルへのアクセスをこのポリシーで指定された回数だけ試行し、それをユーザーストアにコピーします。通常、ファイルをコピーするときにファイルへの書き込みは実行されません。ファイルの読み取りのみが実行されます。ファイルがロックされている場合、Profile Managementはそのプロファイルを削除せずにそれを「古いもの」としてそのまま残します(適切なポリシーが有効な場合)。
このポリシーを有効にしないことをお勧めします。
構成の優先順位:
- このポリシーが無効の場合は、デフォルト値の5回が使用されます。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。
ログオフ時にインターネットCookieファイルを処理
一部の展開環境では、Index.dat
で参照されない余分なインターネットCookieがそのまま残ります。ブラウズ実行後にファイルシステムに余分なCookieが残ると、プロファイルが膨張化することとなります。このポリシーにより、Profile ManagementでIndex.datの処理を強制実行し余分なCookieを削除できます。このポリシーは、有効にするとログオフに時間が長くなるため、問題が発生した場合にのみ有効にしてください。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、Index.datの処理は実行されません。
自動構成を無効にする
Profile Managementでは、あらゆるCitrix Virtual Desktops環境(Personal vDiskの存在など)が検査され、それに応じてグループポリシーが構成されます。調整されるのは[未構成]状態のProfile Managementポリシーのみなので、ユーザーによるカスタマイズは保持されます。
このポリシーにより、展開を迅速化し最適化を簡易化することができます。このポリシーを構成する必要はありません。ただし、次のいずれかを実行する場合は、自動構成を無効にすることができます:
- 以前のバージョンから設定を保持してアップグレード
- トラブルシューティング
自動構成機能は、ランタイムの環境に応じてデフォルトのポリシー設定を自動的に構成する動的な構成チェッカーのようなものです。これによって、設定を手動で構成する必要がなくなります。ランタイム環境には、以下の要素が含まれます:
- Windows OS
- Windows OSバージョン
- Citrix Virtual Desktopsがある
- Personal vDiskがある
環境が変更されると、自動構成により次のポリシーが変更される場合があります:
- アクティブライトバック
- 常時キャッシュ
- ログオフ時にローカルでキャッシュしたプロファイルの削除
- キャッシュしたプロファイルを削除する前の待ち時間
- プロファイルストリーミング
前述のポリシーに関してOSごとのデフォルトの状態については、次の表を参照してください:
マルチセッションOS | シングルセッションOS | |
---|---|---|
アクティブライトバック | 有効 | 有効 |
常時キャッシュ | 無効 | 有効 |
ログオフ時にローカルでキャッシュしたプロファイルの削除 | 有効 | Citrix Virtual Desktopsが割り当てられている場合、またはCitrix Virtual Desktopsがインストールされていない場合に、無効。それ以外の場合は、有効。 |
キャッシュしたプロファイルを削除する前の待ち時間 | 0秒 | ユーザーの変更が永続的でない場合は60秒。それ以外の場合は0秒。 |
プロファイルストリーミング | 有効 | 有効 |
フォルダーのプロファイルストリーミング | 有効 | 有効 |
ただし、自動構成機能を無効にすると、上記のすべてのポリシーがデフォルトで無効になります。
スタートメニューのローミングがWindows 10、Windows Server 2016、およびWindows Server 2019で正しく機能することを確認するには、次の手順に従います:
- 自動構成を有効にするか、[自動構成を無効にする] ポリシーを [有効] に設定します。
- 「Profile Managementのベストプラクティス」の記事で説明されているように、構成手順を完了します。
構成の優先順位:
-
この設定をここで構成しない場合、INIファイルの値が使用されます。
-
この設定をここでもINIファイル内でも構成しない場合は、自動構成が有効になります。この場合、環境が変わるとProfile Managementの設定が変更される可能性があります。
問題が発生する場合にユーザーをログオフ
問題が発生した場合にProfile Managementによってユーザーをログオフさせるかどうかを指定できます。
このポリシーが無効になっているか構成されていない場合は、問題が発生すると、Profile Managementによってユーザーに一時的なプロファイルが提供されます。ユーザーストアは利用できません。
構成の優先順位:
-
この設定が有効な場合は、エラーメッセージが表示されて、ユーザーはログオフされます。この手順により、問題のトラブルシューティングが容易になります。
-
この設定をここで構成しない場合、INIファイルの値が使用されます。
-
この設定をここでもINIファイル内でも構成しない場合は、一時プロファイルが提供されます。
カスタマーエクスペリエンス向上プログラム
カスタマーエクスペリエンス向上プログラムは、デフォルトで有効になっており、匿名の統計および使用状況データを送信して、Citrix製品の品質とパフォーマンスを向上させるために役立てます。
この設定をここで構成しない場合、INIファイルの値が使用されます。
Outlookで検索インデックスの移動を有効にする
このポリシーが有効になっている場合、Profile Managementでは、ユーザープロファイルとともにOutlook検索データを自動的にローミングすることにより、ネイティブのOutlook検索機能がユーザーに提供されます。このポリシーでは、Outlookの検索インデックスを保存するためにストレージがさらに必要になります。
このポリシーを有効にするには、ログオフしてから再度ログオンします。
Outlook検索インデックスデータベース - バックアップと復元
[Outlookで検索インデックスの移動を有効にする]ポリシーが有効になっている場合にログオン時にProfile Managementで実行される処理を指定できます。
このポリシーが有効になっている場合、Profile Managementは、ログオン時にデータベースが正常にマウントされるたびに、検索インデックスデータベースをバックアップします。Profile Managementは、バックアップを検索インデックスデータベースの完全な状態に近い正常なコピーとして扱います。データベースが破損したために検索インデックスデータベースのマウントが失敗すると、Profile Managementは、検索インデックスデータベースを、前回認識された正常なコピーに自動的に戻します。
注:
Profile Managementは、新しいバックアップが正常に保存された後に、以前に保存されたバックアップを削除します。バックアップにより、利用可能なVHDXストレージが消費されます。
Outlook検索データの移動の同時セッションサポートを有効にする
Profile Managementで、ネイティブOutlookの検索エクスペリエンスを同じユーザーの同時セッションに提供できます。このポリシーは、Outlookポリシーの検索インデックスの移動で使用します。
このポリシーを有効にすると、同時セッションごとに個別のOutlook OSTファイルが使用されます。
デフォルトでは、Outlook OSTファイルの保存に使用できるVHDXディスクは2つだけです(ディスクごとに1つのファイル)。ユーザーがさらにセッションを開始すると、Outlook OSTファイルはローカルユーザープロファイルに保存されます。Outlook OSTファイルを格納するVHDXディスクの最大数を指定できます。
プロファイルコンテナへのマルチセッションライトバックを有効にする
マルチセッションシナリオでのプロファイルコンテナへのライトバックを有効にできます。
注:
Citrix Profile Managementプロファイルコンテナは、Citrix Profile Management 2103以降で利用可能です。FSLogixプロファイルコンテナは、Citrix Profile Management 2003以降で利用可能です。
このポリシーが有効になっている場合、すべてのセッションでの変更がプロファイルコンテナに書き戻されます。それ以外の場合、最初のセッションのみがプロファイルコンテナで読み取り/書き込みモードになっているため、最初のセッションの変更のみが保存されます。
FSLogixプロファイルコンテナにこのポリシーを使用するには、次の前提条件が満たされていることを確認してください:
- FSLogixプロファイルコンテナ機能がインストールされ、有効になっている。
- プロファイルの種類が、読み取り/書き込みプロファイルを試みてから、読み取り専用にフォールバックするようにFSLogixで設定されている。
ユーザーストアの複製
ログオンやログオフのたびにリモートユーザープロファイルストアを複数のパスに複製できます。そうすることで、Profile Managementはユーザーのログオンでプロファイルの冗長性を提供できます。
ポリシーを有効にすると、システムの入出力が増え、ログオフに時間がかかるようになります。
注:
- この機能は、ユーザーストアと完全なプロファイルのコンテナの両方で使用できます。
- 複製されたプロファイルコンテナは、ユーザーログオンに対してプロファイルの冗長性を提供しますが、セッション中のフェールオーバーに対しては提供しません。
ユーザーストアへの資格情報ベースのアクセスを有効にする
ユーザーストアへの資格情報ベースのアクセスを有効にできます。
デフォルトでは、Citrix Profile Managementは現在のユーザーを偽装してユーザーストアにアクセスします。したがって、現在のユーザーに、ユーザーストアにアクセスする権限が必要です。状況によっては、現在のユーザーがアクセス権限を持たないストレージリポジトリ(Azure Filesなど)にユーザーストアを配置する場合があります。そのような場合は、このポリシーを有効にして、ストレージリポジトリの資格情報を使用することでProfile Managementがユーザーストアにアクセスできるようにします。
Profile Managementが資格情報を使用してユーザーストアにアクセスできるようにするには、資格情報をWorkspace Environment Management(WEM)またはWindows資格情報マネージャーに保存します。Profile Managementが実行されている各マシンに同じ資格情報を構成する必要がないように、Workspace Environment Managementを使用することをお勧めします。Windows資格情報マネージャーを使用する場合は、ローカルシステムアカウントを使用して資格情報を安全に保存します。
注:
このポリシーは、ファイルベースとVHDXベースの両方のユーザーストアで使用できます。2212より前のバージョンのProfile Managementでは、このポリシーはVHDXベースのユーザーストアでのみ使用できます。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定をここで構成しない、またはINIファイルからの設定がない場合、デフォルトで無効になります。
VHDXファイルの格納先のパスを指定する
Profile Managementで使用するVHDXファイルを保存するための、格納先のパスを指定できます。
Citrix Profile Managementには、VHDXベースの次のポリシーが用意されています:[ネイティブOutlookの検索エクスペリエンスを有効にする]、[Citrix Profile Managementプロファイルコンテナ]、および[フォルダーのミラーリングを高速化]デフォルトでは、VHDXファイルはユーザーストアに保存されます。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定をここで構成しない、またはINIファイルからの設定がない場合、デフォルトで無効になります。
VHDコンテナのデフォルト容量
VHDコンテナのデフォルトのストレージ容量(GB単位)を指定できます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、デフォルトは50(GB)です。
セッションでVHDXディスクを自動的に再接続する
このポリシーを有効にすると、Profile Managementにより、VHDXベースのポリシーの高レベルの安定性が確保されます。デフォルトでは、このポリシーは有効になっています。
このポリシーを有効にすると、Profile ManagementはVHDXベースのポリシーで使用されているVHDXディスクを監視します。いずれかのディスクの接続が解除されている場合、Profile Managementはディスクを自動的に再接続します。
ログオン時にユーザーのグループポリシーの非同期処理を有効にする
Windowsは、ユーザーグループポリシーに同期と非同期の2つの処理モードを提供します。Windowsはレジストリ値を使用して、次のユーザーログオン時の処理モードを決定します。レジストリ値が存在しない場合は、同期モードが適用されます。レジストリ値はマシンレベルの設定であり、ユーザーと一緒に移動しません。したがって、ユーザーが次の場合、非同期モードは正常に適用されません:
- 別のマシンにログオンする。
- [ログオフ時にローカルでキャッシュしたプロファイルの削除]ポリシーが有効になっている同じマシンにログオンする。
このポリシーを有効にすると、レジストリ値はユーザーとともに移動します。その結果、ユーザーがログオンするたびに処理モードが適用されます。
VHDディスクの圧縮をトリガーする空き領域率
[VHDディスクの圧縮を有効にする] がオンになっている場合に適用されます。VHDディスク圧縮のトリガーとなる空き領域の比率を指定できます。ユーザーのログオフ時に空き領域の比率が指定した値を超えると、ディスクの圧縮がトリガーされます。
空き容量の比率 = (現在のVHDファイルサイズ – 必要最小限のVHDファイルサイズ*) ÷ 現在のVHDファイルサイズ
* Microsoft WindowsオペレーティングシステムのMSFT_Partition
クラスのGetSupportedSizeメソッドを使用して取得します。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定をここで構成しない、またはINIファイルからの設定がない場合、デフォルト値の20(%)が使用されます。
VHDディスクの圧縮をトリガーするログオフの数
[VHDディスクの圧縮を有効にする] がオンになっている場合に適用されます。VHDディスク圧縮のトリガーとなるユーザーログオフ数を指定できます。
最後の圧縮からのログオフ数が指定した値に達すると、ディスク圧縮が再度トリガーされます。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定およびINIファイルをここで構成しない場合、デフォルト値が使用されます。
VHDディスクの圧縮の最適化を無効にする
[VHDディスクの圧縮を有効にする] がオンになっている場合に適用されます。VHDディスク圧縮のファイルのデフラグ(最適化)を無効にするかどうかを指定できます。
VHDディスク圧縮がオンになっている場合、VHDディスクファイルは、最初にWindows組み込みのdefrag
ツールを使用して自動的に最適化され、そのあと圧縮されます。VHDディスクの最適化により圧縮結果が向上しますが、オフにするとシステムリソースを節約できます。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定をここでもINIファイル内でも構成しない場合、最適化はデフォルトで有効になります。
プロファイルコンテナの自動拡張しきい値
プロファイルコンテナが自動拡張をトリガーするストレージ容量の使用率を指定できます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、デフォルトはストレージ容量の90(%)です。
プロファイルコンテナの自動拡張の増分
自動拡張がトリガーされたときにプロファイルコンテナが自動的に拡張するストレージ容量(GB単位)を指定できます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、デフォルトは10(GB)です。
プロファイルコンテナの自動拡張の制限
自動拡張がトリガーされたときにプロファイルコンテナが自動的に拡張できる最大ストレージ容量(GB単位)を指定できます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、デフォルトは80(GB)です。
OneDriveコンテナを有効にする
OneDriveフォルダーをユーザーと一緒に移動できます。
OneDriveコンテナは、VHDXベースのフォルダー移動ソリューションです。Profile Managementは、ファイル共有上のユーザーごとにVHDXファイルを作成し、ユーザーのOneDriveフォルダーをVHDXファイルに保存します。VHDXファイルは、ユーザーがログオンすると接続され、ユーザーがログオフすると解除されます。
UWPアプリのローミング
UWP(ユニバーサルWindowsプラットフォーム)アプリがユーザーと一緒にローミングできるようにします。その結果、ユーザーは異なるデバイスから同じUWPアプリにアクセスできます。
このポリシーを有効にすると、Profile Managementは、アプリを別のVHDXディスクに保存することで、UWPアプリをユーザーと一緒にローミングできるようになります。これらのディスクは、ユーザーのログオン中に接続され、ユーザーのログオフ中は接続解除されます。
構成の優先順位:
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここで構成しない、またはINIファイルからの設定がない場合、この機能は無効になります。
ユーザーレベルのポリシー設定を有効にする
このポリシーを有効にすると、マシンレベルのポリシー設定がユーザー レベルで機能し、ユーザー レベルの設定がマシンレベルの設定を上書きします。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここまたはINIファイルで構成しない場合、無効になります。
ユーザーグループの優先順位を設定する
ユーザーグループの優先順位を指定します。この順序により、ユーザーが異なるポリシー設定を持つ複数のグループに属している場合に、どのグループが優先されるかが決まります。
ユーザーがポリシー設定が矛盾する複数のグループに属している場合は、次の点を考慮してください:
-
ユーザーがこのポリシーで定義された1つまたは複数のグループに属している場合は、最も優先順位の高いグループが優先されます。
-
ユーザーがこのポリシーで定義されているグループのいずれにも属していない場合は、SIDのアルファベット順で最初に表示されているグループが優先されます。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定がここまたはINIファイルで構成されていない場合、優先順位は指定されません。
ユーザーストアの選択方法
複数のユーザーストアが使用可能な場合、ユーザーストアの選択方法を指定できます。次のオプションがあります。
- 構成の順序。Profile Managementは、最も早く構成されたストアを選択します。
- アクセスパフォーマンス。Profile Managementは、最適なアクセスパフォーマンスを示すストアを選択します。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定をここで、または.iniファイルで構成しない場合、[構成の順序] が使用されます。
Profile ManagementおよびCitrix Virtual Appsの最適化設定
Citrix Virtual Apps最適化を有効にする
この機能を有効にすると、ユーザーが起動または終了する公開アプリケーションに固有の設定のみが同期されます。
構成の優先順位:
-
この設定をここで構成しない場合、INIファイルの値が使用されます。
-
この設定をここでもINIファイル内でも構成しない場合、Citrix Virtual Apps最適化設定は適用されません。
Citrix Virtual Apps 最適化定義へのパス
Citrix Virtual Apps最適化の定義ファイルを保存するフォルダーを指定できます。
構成の優先順位:
-
この設定をここで構成しない場合、INIファイルの値が使用されます。
-
この設定をここでもINIファイル内でも構成しない場合、Citrix Virtual Apps最適化設定は適用されません。
注:
このフォルダーは、ローカルストレージまたはSMBファイル共有に配置できます。
Profile Management\クロスプラットフォーム設定
クロスプラットフォーム設定の有効化
クロスプラットフォーム設定を有効にできます。クロスプラットフォーム設定機能は、主としてWindows 7およびWindows Server 2008からWindows 8およびWindows Server 2012への移行のために使用されます。Microsoft Office 2003またはOffice 2007からOffice 2010への移行の場合もあります。
展開を容易にするため、デフォルトではクロスプラットフォーム設定は無効になっています。この機能の計画とテストが完了した後にのみ、このポリシーを有効にします。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。
クロスプラットフォーム設定ユーザーグループ
クロスプラットフォーム設定機能を適用するWindowsユーザーグループを指定できます。たとえば、このポリシーを使用してテストユーザーグループのプロファイルのみを処理するとします。
構成の優先順位:
-
このポリシーを構成すると、Profile Managementのクロスプラットフォーム設定機能によりこれらのユーザーグループのメンバーのみが処理されます。このポリシーが無効な場合、[処理済みグループ]ポリシーで指定されたすべてのユーザーが処理されます。
-
このポリシーをここで構成しない場合、INIファイルの値が使用されます。
-
このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーグループが処理されます。
クロスプラットフォーム定義へのパス
定義ファイルが存在する、ネットワークの場所を指定できます。
このパスは、UNCパスである必要があります。ユーザーにはこの場所への読み取りアクセス権限、管理者には書き込みアクセス権限が必要です。この場所は、サーバーメッセージブロック(SMB)またはCommon Internet File System(CIFS)ファイル共有である必要があります。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。
クロスプラットフォーム設定ストアへのパス
クロスプラットフォーム設定ストアへのパスを指定できます。このストアは、ユーザーのクロスプラットフォーム設定が保存されているフォルダーです。
このストアは、複数のプラットフォームで共有されるプロファイルデータがある、ユーザーストアにあります。ユーザーには、このストアに対する書き込みアクセス権限が必要です。パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。[ユーザーストアへのパス] で指定されている変数を使用できます。
構成の優先順位:
-
このポリシーが無効になっている場合、
Windows\PM_CP
というパスが使用されます。 -
このポリシーをここで構成しない場合、INIファイルの値が使用されます。
-
このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。
クロスプラットフォーム設定を作成するためのソース
プラットフォームのOUでこのポリシーが有効になっている場合に、プラットフォームを基本プラットフォームとして指定できます。このポリシーは、基本プラットフォームのプロファイルからクロスプラットフォーム設定ストアにデータを移行します。デフォルトでは、このポリシーは無効になっています。
各プラットフォームのプロファイルのセットは、個別のOUに格納されます。どのプラットフォームのプロファイルデータを基本プラットフォームとして使用してクロスプラットフォーム設定ストアをシードするかを決定します。
このポリシーが有効になっている場合、次のいずれかの状況では、Profile Managementによって単一プラットフォームのプロファイルからストアにデータが移行されます。
- クロスプラットフォーム設定ストアには、データのない定義ファイルが含まれています。
- 単一プラットフォームのプロファイル内のキャッシュデータは、ストア内の定義のデータよりも新しいものです。
重要:
このポリシーが複数のOU、ユーザーオブジェクト、またはマシンオブジェクトで有効になっている場合は、最初のユーザーがログオンしたプラットフォームが基本プラットフォームになります。
Profile Management\ファイルシステム
除外の一覧 - ファイル
Profile Managementでの同期中に無視するファイルを指定できます。ファイル名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。ワイルドカードを使用でき、またこれは再帰的に適用されます。
例:
-
Desktop\Desktop.ini
を指定すると、Desktop
フォルダー内のDesktop.ini
ファイルが無視されます。 -
%USERPROFILE%\*.tmp
を指定すると、プロファイル全体で、拡張子が.tmp
のファイルがすべて無視されます。 -
AppData\Roaming\MyApp\*.tmp
を指定すると、プロファイルの一部で、拡張子が.tmp
のファイルがすべて無視されます。
構成の優先順位:
- このポリシーが無効の場合、ファイルは除外されません。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、ファイルは除外されません。
デフォルトの除外一覧の有効化 - ディレクトリ
Profile Managementでの同期中に無視する、デフォルトのディレクトリ一覧を指定できます。このポリシーは、手動で記入しないでGPO除外ディレクトリを指定するために使用します。
構成の慣例:
- このポリシーを無効にすると、デフォルトでProfile Managementは、いかなるディレクトリも除外しません。
- このポリシーをここで構成しない場合、Profile ManagementはINIファイルの値を使用します。
- このポリシーを、ここでもINIファイルでも構成しない場合、デフォルトでProfile Managementは、いかなるディレクトリも除外しません。
除外の一覧 - ディレクトリ
Profile Managementでの同期中に無視するフォルダーを指定できます。フォルダー名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。
例:
- 「Desktop」と指定した場合、ユーザープロファイルのDesktopフォルダーを無視します。
構成の優先順位:
- このポリシーが無効の場合、フォルダーは除外されません。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、フォルダーは除外されません。
ログオン時の除外チェック
除外されたファイルまたはフォルダーがユーザーストア内のプロファイルに含まれている場合のProfile Managementによる処理を指定できます。
構成の優先順位:
-
この設定を無効にするかデフォルト値の [除外されたファイルまたはフォルダーを同期] に設定すると、Profile Managementはログオン時にユーザーストアの除外されたファイルまたはフォルダーをローカルプロファイルに同期します。
-
この設定が [除外されたファイルまたはフォルダーを無視] になっている場合、Profile Managementは、ユーザーのログオン時に、ユーザーストア内の除外されたファイルまたはフォルダーを無視します。この設定が [除外されたファイルまたはフォルダーを削除] になっている場合、Profile Managementは、ユーザーのログオン時に、ユーザーストア内の除外されたファイルまたはフォルダーを削除します。
-
この設定をここで構成しない場合、INIファイルの値が使用されます。
-
この設定をここでもINIファイル内でも構成しない場合、Profile Managementは、除外されたファイルまたはフォルダーをユーザーストアからローカルプロファイルに同期させます。
大きなファイルの処理 - シンボリック リンクとして作成されるファイル
シンボリックリンクとして作成するファイルを指定できます。この設定は、ログオンパフォーマンスを向上させるためや、大きなサイズのファイルを処理するために使用されます。
ファイルを参照するポリシーではワイルドカードを使用できます。例:!ctx_localappdata!\Microsoft\Outlook*.OST
。
Outlookでオフラインデータファイル(*.ost
)を処理するために、OutlookフォルダーがProfile Managementから除外されていないことを確認してください。
これらのファイルは、複数のセッションで同時にアクセスできないことに注意してください。
Profile Management\ファイルシステム\同期
同期するディレクトリ
親フォルダーが除外されてもProfile Managementで同期させるフォルダーを指定できます。
この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。
Profile Managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。ユーザープロファイルのサブフォルダーは、この一覧に含めなくても同期されます。
このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。
構成の優先順位:
-
このポリシーをここで構成しない場合、INIファイルの値が使用されます。
-
このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外フォルダーのみが同期されます。
同期するファイル
親フォルダーが除外されてもProfile Managementで同期させるファイルを指定できます。
この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。ワイルドカードは、ファイル名とフォルダー名に使用できます。ただし、ワイルドカードはファイル名にのみ再帰的に適用されます。
例:
- 「AppData\Local\Microsoft\Office\Access.qat」と指定した場合、デフォルト構成で除外されるフォルダー内のファイルAccess.qatは同期されます。
- 「AppData\Local\MyApp*.cfg」と指定した場合、プロファイルフォルダーAppData\Local\MyAppとそのサブフォルダー内の.cfg拡張子を持つすべてのファイルが同期されます。
Profile Managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。ユーザープロファイル内のファイルは、この一覧に含めなくても同期されます。
このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。
構成の優先順位:
-
このポリシーをここで構成しない場合、INIファイルの値が使用されます。
-
このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外ファイルのみが同期されます。
ミラーリングするフォルダー
このポリシーは、(参照フォルダーとしても知られる)任意のトランザクションフォルダーが関連する問題の解決に役立ちます。このタイプのフォルダーには、あるファイルがほかのファイルを参照するという、相互依存ファイルが含まれています。
このポリシーを使用すると、Profile Managementは、ユーザープロファイルを同期するときに、トランザクションフォルダーとそのコンテンツを単一のエンティティとして処理します。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、フォルダーはミラー化されません。
フォルダーのミラーリングを高速化
このポリシーとミラーリングするフォルダーポリシーの両方が有効になっている場合、Profile ManagementはミラーリングされたフォルダーをVHDXベースの仮想ディスクに保存します。ログオン時に仮想ディスクを接続し、ログオフ時に接続解除します。このポリシーを有効にすると、ユーザーストアとローカルプロファイルの間でフォルダーをコピーする必要がなくなり、フォルダーのミラーリングが高速化されます。
Profile Management\ファイルの重複排除
ユーザーストア内のさまざまなユーザープロファイルに同一のファイルが存在する可能性があります。ユーザーストアに格納されているファイルに重複したインスタンスがあると、ストレージコストが増加します。
ファイル重複排除ポリシーにより、Profile Managementは重複ファイルをユーザーストアから削除し、それらの単一のインスタンスを中央の場所(共有ストアと呼ばれる)に保存できます。これにより、ユーザーストアでのファイルの重複が回避され、ストレージコストが節約されます。
重複排除のために共有ストアに含めるファイル
ファイルの重複排除を有効にし、重複排除のために共有ストアに含めるファイルを指定できます。
共有ストアから除外するファイル
共有ストアから除外するファイルを指定できます。このポリシーを重複排除ポリシーの共有ストアに含めるファイルと一緒に使用します。
プロファイルコンテナから重複排除するファイルの最小サイズ
プロファイルコンテナから重複排除するファイルの最小サイズを指定できます。このサイズは256MB以上にする要があります。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定がここでも.iniファイルでも構成されていない場合、値は256です。
Profile Management\ログ設定
ログの有効化
Profile Managementのログを有効にするかどうかを指定できます。Profile Managementをトラブルシューティングする場合にのみ、このポリシーを有効にします。
構成の優先順位:
- このポリシーが無効の場合は、エラーのみがログに記録されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、エラーのみが記録されます。
ログ設定
Profile Managementによってログに記録されるイベントまたはアクションを選択できます。それらすべてを選択することは、Citrixの担当者からそのように求められた場合にのみ行ってください。
構成の優先順位:
-
このポリシーをここで構成しない場合、Profile ManagementではINIファイルの値が使用されます。
-
このポリシーをここでもINIファイル内でも構成しない場合は、エラーおよび一般的な情報のみがログに記録されます。
このポリシーのチェックボックスは、INIファイル内の次の設定に対応しています:LogLevelWarnings、LogLevelInformation、LogLevelFileSystemNotification、LogLevelFileSystemActions、LogLevelRegistryActions、LogLevelRegistryDifference、LogLevelActiveDirectoryActions、LogLevelPolicyUserLogon、LogLevelLogon、LogLevelLogoff、およびLogLevelUserName。
ログファイルの最大サイズ
Profile Managementのログファイルの最大サイズをバイト単位で指定できます。
デフォルトでは、Profile Managementログファイルの最大サイズは10MBに設定されています。ディスク容量に余裕がある場合は、この値を大きくします。ログファイルが最大サイズを超えると、次のことが行われます:
- ファイル(.bak)の既存のバックアップが削除されます。
- ログファイルの名前が.bakに変更されます。
- 新しいログファイルが作成されます。
ログファイルは、%SystemRoot%\System32\Logfiles\UserProfileManager
、または [ログファイルへのパス] ポリシーで指定されている場所に作成されます。
構成の優先順位:
- このポリシーが無効の場合は、デフォルト値の10MBが使用されます。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。
ログファイルへのパス
ログファイルを保存するための代替パスを構成できます。
このパスにはローカルドライブまたはネットワークベースのパス(UNCパス)を指定できます:
- 大規模な分散環境では、リモートドライブをお勧めします。ただし、それによって大量のネットワークトラフィックが発生する可能性があるため、ログファイルには適さない場合があります。
- ローカルドライブは、永続的なハードドライブを備えたプロビジョニングされた仮想マシンでよく使用されます。
この設定では、仮想マシンを再起動してもログファイルが保持されます。固定ハードドライブがない仮想マシンの場合、UNCパスを指定するとログファイルを保持できます。ただし、この仮想マシンのシステムアカウントにはそのUNC共有に対する書き込みアクセス権が必要です。オフラインプロファイル機能で管理するラップトップコンピューターの場合は、ローカルパスを使用します。
ログファイルをUNCパス上のフォルダーに保存する場合は、Citrixでは、そのフォルダーに適切なアクセス制御リストを適用することをお勧めします。アクセス制御により、許可されたユーザーまたはコンピューターアカウントのみが、格納されたファイルにアクセスできるようになります。
例:
- D:\LogFiles\ProfileManagement
- \server\LogFiles\ProfileManagement
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、デフォルトの場所である%SystemRoot%\System32\Logfiles\UserProfileManagerが使用されます。
Profile Management\プロファイルコンテナ設定
プロファイルコンテナ
VHDXベースのネットワークディスク(プロファイルコンテナ)を使用してユーザープロファイルを保存できます。これを使用して、ユーザープロファイルの全体または一部を保存できます。ユーザーがログオンすると、プロファイルコンテナがユーザー環境にマウントされ、プロファイルフォルダーをすぐに利用できるようになります。
プロファイル コンテナのローカル キャッシュを有効にする
Citrix Profile Managementプロファイルコンテナのローカルキャッシュを有効にできます。このポリシーは、プロファイルコンテナがユーザープロファイル全体に対して有効になっている場合のみ有効になります。
このポリシーを[有効] に設定すると、各ローカルプロファイルはCitrix Profile Managementプロファイルコンテナのローカルキャッシュとして機能します。プロファイルストリーム配信が使用中の場合は、ローカルにキャッシュされたファイルがオンデマンドで作成されます。それ以外の場合は、ユーザーのログオン時に作成されます。
プロファイルコンテナから除外するフォルダー
Citrix Profile Managementプロファイルコンテナから除外するフォルダーを指定できます。
プロファイルコンテナに含めるフォルダー
親フォルダーが除外されてもCitrix Profile Managementプロファイルコンテナに保持するフォルダーを指定できます。
この一覧のフォルダーは、除外されたフォルダーのサブフォルダーである必要があります。それ以外の場合、この設定は機能しません。
この設定を無効にすると、この設定を有効にして空の一覧を設定するのと同じ結果になります。
プロファイルコンテナに含めるファイル
親フォルダーが除外されてもCitrix Profile Managementプロファイルコンテナに含めるファイルを指定できます。
この一覧にあるファイルは、除外されたフォルダーの中にある必要があります。それ以外の場合、この設定は機能しません。
プロファイルコンテナから除外するファイル
Citrix Profile Managementプロファイルコンテナから除外するファイルを指定できます。
VHDディスク圧縮を有効にする
Profile ManagementのVHDディスク圧縮を有効にできます。有効にすると、特定の条件が満たされた場合、ユーザーログオフ時にVHDディスクが自動的に圧縮されます。このポリシーを使用すると、プロファイルコンテナ、OneDriveコンテナ、およびミラーフォルダーコンテナによって消費される記憶域を節約できます。
ニーズと使用できるリソースに応じて、[上級設定] の [VHDディスクの圧縮をトリガーする空き領域率]、[VHDディスクの圧縮をトリガーするログオフの数]、および [VHDディスクの圧縮の最適化を無効にする] ポリシーを使用し、デフォルトのVHD圧縮の設定と動作を調整できます。
構成の優先順位:
- この設定をここで構成しない場合、INIファイルの値が使用されます。
- この設定をここで構成しない、またはINIファイルからの設定がない場合、この機能は無効になります。
プロファイルコンテナでVHDの自動拡張を有効にする
プロファイルコンテナのVHD自動拡張を有効にするかどうかを指定できます。有効にすると、すべてのVHD自動拡張設定がプロファイルコンテナに適用されます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここまたはINIファイルで構成しない場合、無効になります。
VHDコンテナへの排他的アクセスを有効にする
デフォルトでは、VHDコンテナは同時アクセスを許可します。この設定を有効にすると、一度に1つのアクセスのみが許可されます。この機能は、プロファイルコンテナとOneDriveコンテナに適用されます。
注:
コンテナベースのプロファイルソリューションでは、プロファイルコンテナに対してこの設定を有効にすると 、[プロファイルコンテナのマルチセッションライトバックを有効にする]設定が自動的に無効になります。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでもINIファイル内でも構成しない場合、この設定は無効になります。
ログオン中にプロファイルコンテナが利用できない場合、ユーザーをログオフする
ユーザーのログオン中にプロファイルコンテナが使用できない場合にユーザーを強制的にログオフするかどうかを指定できます。また、ユーザーに表示されるエラーメッセージをカスタマイズできます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでもINIファイル内でも構成しない場合、この設定は無効になります。
プロファイルコンテナにアクセスできるユーザーとグループ
プロファイルコンテナに対する読み取りおよび実行権限を、どのADドメインユーザーおよびグループに付与するかを指定できます。デフォルトでは、プロファイルコンテナにアクセスできるのはその所有者のみです。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの設定が使用されます。
- このポリシーがここで、または.iniファイルで構成されていない場合、プロファイルコンテナにアクセスできるのはその所有者のみです。
Profile Management\プロファイル制御
ログオフ時にローカルでキャッシュしたプロファイルの削除
ローカルでキャッシュしたプロファイルをログオフ後に削除するかどうかを指定できます。
このポリシーが有効になっている場合、ユーザーのローカルプロファイルのキャッシュが、ユーザーのログオフ後に削除されます。この設定は、ターミナルサーバーで推奨します。このポリシーが無効の場合、キャッシュされたプロファイルは削除されません。
注:
[キャッシュしたプロファイルを削除する前の待ち時間]ポリシーを使用して、プロファイルのキャッシュをログオフ時のどの時点で削除するかを管理できます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、キャッシュされたプロファイルは削除されません。
キャッシュしたプロファイルを削除する前の待ち時間
オプションとして、ログオフ時の、ローカルにキャッシュされたプロファイルを削除するまでの待ち時間を指定できます。ログオフ時にファイルやレジストリハイブにアクセスするプロセスがある場合は、ここで待ち時間を延長できます。また、プロファイルのサイズが大きい場合、待機時間を延長することでログオフ時間が短縮されることがあります。
0を指定すると、ログオフ処理が完了した後でプロファイルが直ちに削除されます。
Profile Managementでは、1分ごとにログオフの状態がチェックされます。値として60を指定すると、ユーザーのログオフ後に、最後にチェックが実行された時間に応じて1~2分の間にプロファイルが削除されます。
重要: このポリシーは、[ログオフ時にローカルでキャッシュしたプロファイルの削除]が有効な場合にのみ機能します。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、プロファイルはすぐに削除されます。
既存のプロファイルの移行
ユーザーストアが空の場合にどのタイプのユーザープロファイルをProfile Managementでユーザーストアに移行するかを指定できます。
Profile Managementは、ユーザーがユーザーストアにプロファイルを持たない場合、既存のプロファイルを「進行中に」移行できます。移動プロファイルまたはリモートデスクトップサービスプロファイルを移行している場合は、[移動]を選択します。
ログオン中に以下のイベントが発生します。ユーザーのユーザーストアにCitrixユーザープロファイルではなくWindowsプロファイルがある場合、Profile Managementでは、Windowsプロファイルがそのユーザーストアに移行されます。この処理の終了後、Profile Managementでは、現行セッション、および同じユーザーストアへのパスを使用して構成されたそのほかのセッションで、そのユーザーストアのプロファイルが使用されます。
構成の優先順位:
-
この設定が有効な場合は、プロファイル移行を移動プロファイルおよびローカルプロファイル(デフォルト)、移動プロファイルのみ、ローカルプロファイルのみに対してアクティブにすることできます。または、プロファイル移行を無効にすることができます。
-
このポリシーが無効になっておりユーザーストアにCitrixユーザープロファイルがない場合は、プロファイルの作成に既存のWindowsメカニズムが使用されます。
-
プロファイル移行が無効になっておりユーザーストアにCitrixユーザープロファイルがない場合は、プロファイルの作成に既存のWindowsメカニズムが使用されます。
-
このポリシーをここで構成しない場合、INIファイルの値が使用されます。
-
このポリシーがここかINIファイル内で構成されていない場合、Profile Managementでは、既存のローカルおよび移動プロファイルがユーザーストアに移行されます。
既存のアプリケーションプロファイルの自動移行
この設定は、異なるオペレーティングシステム間での既存のアプリケーションプロファイルの自動移行を有効または無効にします。アプリケーションプロファイルには、AppDataフォルダー内のアプリケーションデータとHKEY_CURRENT_USER\SOFTWARE
のレジストリエントリの両方が含まれます。この設定は、アプリケーションプロファイルを異なるオペレーティングシステム間で移行する場合に役立ちます。
たとえば、オペレーティングシステム(OS)をWindows 10バージョン1803からWindows 10バージョン1809にアップグレードする必要があるとします。この設定を有効にすると、Profile Managementは、各ユーザーの初回ログオン時に、既存のアプリケーション設定をWindows 10バージョン1809に自動的に移行します。AppDataフォルダー内のアプリケーションデータ、およびHKEY_CURRENT_USER\SOFTWARE
の下のレジストリエントリが移行されます。
既存のアプリケーションプロファイルが複数ある場合、Profile Managementは、次の優先度に従って移行を実行します:
- 同じ種類のOSのプロファイルから移行します(シングルセッションOSからシングルセッションOSまたはマルチセッションOSからマルチセッションOS)。
- 同じWindows OSファミリのOSのプロファイルから移行します(Windows 10からWindows 10、Windows Server 2016からWindows Server 2016など)。
- 以前のOSのプロファイルから移行します(Windows 7からWindows 10、Windows Server 2012からWindows Server 2016など)。
- 最も近いOSのプロファイルから移行します。
注:
ユーザーストアパスに変数
!CTX_OSNAME!
を含めてオペレーティングシステムの短い名前を指定する必要があります。これによって、Profile Managementが既存のアプリケーションプロファイルを見つけることができます。
この設定をここで構成しない場合、.INIファイルの設定が使用されます。
この設定をここでもINIファイル内でも構成しない場合、デフォルトでは無効になります。
ローカルプロファイル競合の制御
ユーザーストア内に1つのプロファイルがあり、かつローカルWindowsユーザープロファイル(Citrixユーザープロファイルではない)がある場合にProfile Managementがどのように動作するかを指定できます。
構成の優先順位:
-
このポリシーが無効またはデフォルト値の [ローカルプロファイルを使用] の場合、Profile Managementはローカルプロファイルを使用しますが、いずれの方法によってもこれを変更しません。
-
このポリシーが [ローカルプロファイルを削除] の場合、Profile ManagementはローカルWindowsユーザープロファイルを削除します。次に、ユーザーストアからCitrixユーザープロファイルをインポートします。このポリシーが [ローカルプロファイル名を変更] の場合、Profile Managementは(バックアップ目的で)ローカルWindowsユーザープロファイル名を変更します。次に、ユーザーストアからCitrixユーザープロファイルをインポートします。
-
このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、既存のローカルプロファイルが使用されます。
テンプレートプロファイル
テンプレートとして使用するプロファイルの格納先パスを指定できます。このパスは、NTUSER.DATレジストリファイルがあるフォルダーや、テンプレートプロファイルに必要なそのほかのフォルダーやファイルへのフルパスです。
重要: パス設定にNTUSER.DAT
を含めないでください。たとえば、\\myservername\myprofiles\template\ntuser.dat
ファイルの場合は、場所を\\myservername\myprofiles\template
に設定します。
UNCパスやローカルコンピューター上のパスなどの絶対パスを使用します。たとえば、Citrix Provisioning Servicesイメージ上で永続的にテンプレートプロファイルを指定するにはローカルマシン上のパスを使用できます。相対パスは使用できません。
このポリシーでは、Active Directory属性の拡張、システム環境変数、または%USERNAME%
および%USERDOMAIN%
変数はサポートされていません。
構成の優先順位:
-
このポリシーが無効の場合、テンプレートは使用されません。
-
このポリシーが有効な場合は、ユーザープロファイルを作成するときにProfile Managementはローカルのデフォルトのプロファイルの代わりにテンプレートを使用します。ユーザーにCitrixユーザープロファイルがなく、ローカルまたは移動Windowsユーザープロファイルがある場合、デフォルトでローカルプロファイルが使用されます。このポリシーが無効になっていない場合、ローカルプロファイルはユーザーストアに移行されます。この設定は、[テンプレートプロファイルがローカルプロファイルを上書きする]または [テンプレートプロファイルが移動プロファイルを上書きする] チェックボックスをオンにすることで変更できます。また、テンプレートをCitrix固定プロファイルとして指定すると、Windows固定プロファイルと同様に変更は保存されません。
-
このポリシーをここで構成しない場合、INIファイルの値が使用されます。
-
このポリシーをここでまたはINIファイルで構成しない場合、テンプレートは使用されません。
Profile Management\レジストリ
除外の一覧
ログオフ中にProfile Managementで無視する、HKEY_CURRENT_USERレジストリハイブ内のレジストリキーを指定できます。
例:Software\Policies
構成の優先順位:
- このポリシーが無効の場合、レジストリキーは除外されません。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、レジストリキーは除外されません。
包含の一覧
ログオフ中にProfile Managementで処理する、HKEY_CURRENT_USERレジストリハイブ内のレジストリキーを指定できます。
例:Software\Adobe
構成の優先順位:
- このポリシーが有効な場合、この一覧のキーのみが処理されます。このポリシーが無効な場合、すべてのHKEY_CURRENT_USERハイブが処理されます。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、すべてのHKEY_CURRENT_USERハイブが処理されます。
デフォルトの除外の一覧の有効化 - Profile Management 5.5
Profile Managementでユーザープロファイルと同期させない、HKEY_CURRENT_USERレジストリハイブ内のレジストリキーを指定できます。このポリシーは、手動で記入しないでGPO除外ファイルを指定するために使用します。
構成の優先順位:
- このポリシーを無効にすると、デフォルトでProfile Managementは、いかなるレジストリキーも除外しません。
- このポリシーをここで構成しない場合、Profile ManagementはINIファイルの値を使用します。
- このポリシーをここでもINIファイル内でも構成しない場合、デフォルトでは、Profile Managementはどのレジストリキーも除外しません。
NTUSER.DATのバックアップ
破損の場合にNTUSER.DATの最新の正常なコピーのバックアップを有効化しロールバックできます。
このポリシーをここで構成しない場合、Profile ManagementはINIファイルの値を使用します。このポリシーをここでもINIファイル内でも構成しない場合、Profile ManagementはNTUSER.DATをバックアップしません。
Profile Management\アプリのアクセス制御
ファイル、フォルダー、およびレジストリへのアクセスを制御できます。
アプリのアクセス制御
有効にすると、Profile Managementは、指定した規則に基づいて、アイテム(ファイル、フォルダー、レジストリなど)へのユーザーアクセスを制御します。
アプリケーション規則を作成するには、次の方法を実行します:
- GUIベースのツール – [WEM Tool Hub]>[アプリのアクセス制御規則の作成]
- PowerShellツール – Profile Managementインストールパッケージで使用可能
構成の優先順位:
-
このポリシーをここで構成しない場合、INIファイルの値が使用されます。
-
このポリシーをここまたはINIファイルで構成しない場合、無効になります。
Profile Management\ストリーム配信ユーザープロファイル
プロファイルストリーミング
プロファイルストリーミング機能を有効にできます。この機能が有効になっている場合、ユーザープロファイル内のファイルは、ユーザーがそれらにアクセスするときのみユーザーストアからローカルコンピューターに取得されます。NTUSER.DAT
ファイル、および待機領域にあるすべてのファイルが除外されます。フェッチは即座に実行されます。NTUSER.DATには、レジストリエントリが保存されます。
構成の優先順位:
-
このポリシーをここで構成しない場合、INIファイルの値が使用されます。
-
このポリシーをここまたはINIファイルで構成しない場合、無効になります。
フォルダーのプロファイルストリーミングを有効にする
ユーザープロファイル内のフォルダーに対してプロファイルストリーミング機能を有効にできます。
このポリシーとプロファイルストリーム配信ポリシーが両方とも [有効] に設定されていると、ユーザーがユーザープロファイル内のフォルダーにアクセスした場合のみ、ローカルコンピューターがユーザーストアからフォルダーを取得します。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここまたはINIファイルで構成しない場合、無効になります。
常時キャッシュ
ログオン直後にユーザーストアからローカルコンピューターに取得されるファイルのサイズの下限を指定できます。
プロファイルストリーミング機能が有効になっている場合、ユーザープロファイル内のファイルは、ユーザーがそれらにアクセスするとローカルコンピューターに取得されます。このオンデマンドのファイル取得のメカニズムにより、ユーザーが要求したファイルが大きい場合には読み込みが遅くなります。このポリシーが有効になっている場合、ログオン直後に、Profile Managementにより、指定されたサイズより大きいファイルがローカルコンピューターに取得されます。
ログオン直後にプロファイル全体をローカルコンピューターに取得するには、この下限をゼロに設定します。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここまたはINIファイルで構成しない場合、無効になります。
待機領域のロックファイルのタイムアウト
Profile Managementでユーザーのファイルを解放するまでの、タイムアウト期間(日数)を指定できます。タイムアウトが発生したときに、ストレージサーバーが応答不能になってユーザーストアのロックが解除されない場合は、ユーザーのファイルが待機領域からユーザーストアに書き込まれます。このポリシーにより、待機領域の膨張を防いでユーザーストアには常に最新のファイルを維持できます。
構成の優先順位:
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。
- このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値の1日が使用されます。
ストリーム配信ユーザープロファイルグループ
ユーザープロファイルをストリーミングするWindowsユーザーグループを指定できます。
このポリシーは、OU内のWindowsユーザーグループのサブセットのプロファイルをストリーム配信します。すべてのほかのグループのユーザーのプロファイルはストリーム配信されません。
構成の優先順位:
- このポリシーを無効にすると、すべてのユーザーグループが処理されます。
- このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーが処理されます。
プロファイルストリーミングの除外の一覧 - ディレクトリ
プロファイルストリーミングで無視するフォルダーを指定できます。フォルダー名は、ユーザープロファイルに対する相対パスで指定する必要があります。
例:
Desktop
を入力すると、ユーザープロファイル内のDesktop
ディレクトリが無視されます。
構成の優先順位:
-
この設定が無効の場合、フォルダーは除外されません。
-
この設定をここで構成しない場合、INIファイルの値が使用されます。
-
この設定をここまたはINIファイルで構成しない場合、フォルダーは除外されません。
注:
プロファイルストリーミングの除外は、構成されたフォルダーがプロファイル処理から除外されることを示すものではありません。Citrix Profile Managementでは、引き続きそれらが処理されます。
待機領域のプロファイルストリーミングを有効にする
待機領域内のファイルおよびフォルダーに対して、プロファイルストリーミング機能を有効にできます。
待機領域は、プロファイルストリーミングが有効になっている間、プロファイルの整合性を確保するために使用されます。同時セッションで変更されたプロファイルファイルとフォルダーを一時的に保存します。
デフォルトでは、このポリシーは無効になっており、待機領域のすべてのファイルとフォルダーはログオン時にローカルプロファイルに取得されます。このポリシーを有効にすると、待機領域のファイルは、要求された場合にのみローカルプロファイルに取得されます。プロファイルストリーミングポリシーとともにこのポリシーを使用して、同時セッションシナリオで最適なログオンエクスペリエンスを確保します。
このポリシーは、[フォルダーのプロファイルストリーミングを有効にする]ポリシーが有効になっている場合に、待機領域のフォルダーに適用されます。
Profile Management\フォルダーのリダイレクト(ユーザーの構成)
複数のプロファイル内で共通で表示されるフォルダーをリダイレクトするかどうかを指定し、リダイレクトターゲットを指定することができます。ターゲットは(サーバー共有またはDFS名前空間の)UNCパスまたはユーザーのホームディレクトリに対する相対的なパスで指定します。ホームディレクトリは、通常は、Active Directoryで#homeDirectory#
属性を使用して構成されます。
ポリシーをここで構成しない場合、指定されたフォルダーはリダイレクトされません。
注:
フォルダーのリダイレクトにUNCパスを使用するとき、#homedirectory#変数はサポートされません。[ユーザーのホームディレクトリポリシーへのリダイレクト] ポリシーを選択すると、パスを指定する必要はありません。
リダイレクト<folder-name>
フォルダーポリシーでは、<folder-name>
フォルダーのリダイレクト方法を指定できます。このためには、[有効] を選択してリダイレクト先のパスを入力します。
注意:
データが失われる可能性があります。
ポリシーが有効になった後にパスを変更すると、データが失われる可能性があります。ただし、パスを変更するとデータが失われる可能性があることに注意してください。変更したパスが以前のパスと同じ場所を指している場合、リダイレクト先のフォルダーに含まれるデータは削除される可能性があります。
たとえば、[アドレス帳]のパスをpath1
と指定します。後で、path1
をpath2
に変更します。path1
とpath2
が同じ場所を指している場合、リダイレクト先のフォルダーに含まれるすべてのデータは、ポリシーが有効になった後に削除されます。
\nデータが失われる可能性を回避するには、次の手順を実行してください:
- Active DirectoryグループポリシーオブジェクトでProfile Managementが動作しているマシンにMicrosoftポリシーを適用します。詳細な手順は次のとおりです:
- グループポリシー管理コンソールを開きます。
- [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[ファイルエクスプローラー] に移動します。
- [フォルダーリダイレクトの前に古いターゲットと新しいターゲットが同じ共有を指すことを確認する] を有効にします。
- 該当する場合、Profile Managementが動作しているマシンに修正プログラムを適用します。詳しくは、「https://support.microsoft.com/en-us/help/977229」と「https://support.microsoft.com/en-us/help/2799904」を参照してください。
この記事の概要
- ADMおよびADMXファイルのセクション
- Profile Management
- Profile Management\上級設定
- Profile ManagementおよびCitrix Virtual Appsの最適化設定
- Profile Management\クロスプラットフォーム設定
- Profile Management\ファイルシステム
- Profile Management\ファイルの重複排除
- Profile Management\ログ設定
- Profile Management\プロファイルコンテナ設定
- Profile Management\プロファイル制御
- Profile Management\レジストリ
- Profile Management\アプリのアクセス制御
- Profile Management\ストリーム配信ユーザープロファイル
- Profile Management\フォルダーのリダイレクト(ユーザーの構成)