グループポリシー設定
重要:
WEM は現在、
HKEY_LOCAL_MACHINEそしてHKEY_CURRENT_USERレジストリハイブ。
以前のリリースでは、グループポリシー設定 (GPP) のみをWorkspace Environment Management (WEM) に移行できました。 詳細については、 マイグレート ウィザード リボン. グループ ポリシー設定 (レジストリ ベースの設定) を WEM にインポートすることもできるようになりました。
設定をインポートした後、割り当てる GPO を決定する前に、各 GPO に関連付けられている設定の項目別ビューを表示できます。 GPO は、他のアクションを割り当てる場合と同様に、さまざまな AD グループに割り当てることができます。 GPO を個々のユーザーに直接割り当てた場合、設定は有効になりません。 グループには、ユーザーとマシンを含めることができます。 マシンレベルの設定は、関連するマシンがグループに属している場合に有効になります。 ユーザーレベルの設定は、現在のユーザーがグループに属している場合に有効になります。
ヒント:
マシンレベルの設定をすぐに有効にするには、Citrix WEMエージェントホストサービスを再起動します。 ユーザーレベルの設定をすぐに有効にするには、ユーザーがいったんログオフしてからログオンし直す必要があります。
グループポリシー設定
注意:
WEM エージェントがグループポリシー設定を適切に処理するには、Citrix WEM User Logon Service が有効になっていることを確認します。
グループ ポリシー設定の処理を有効にする. WEM がグループ ポリシー設定を処理できるようにするかどうかを制御します。 デフォルトでは、このオプションは無効になっています。 無効にした場合:
- グループポリシー設定は構成できません。
- WEM は、グループポリシー設定がユーザーまたはユーザーグループに既に割り当てられている場合でも、グループポリシー設定を処理しません。
グループ ポリシー オブジェクトの一覧
既存の GPO の一覧を表示します。 使う 見付ける をクリックして、名前または説明でリストをフィルタリングします。
- 更新。 GPO の一覧を更新します。
- 輸入. を開きます。 グループポリシー設定のインポート ウィザードを使用して、グループポリシー設定を WEM にインポートできます。
- 編集。 既存の GPO を編集できます。
- [削除]。 選択した GPO を削除します。
グループポリシー設定のインポート
グループ ポリシー設定をインポートする前に、ドメイン コントローラーでグループ ポリシー設定をバックアップします。
-
グループポリシー管理コンソールを開きます。
-
[ グループポリシーの管理 ] ウィンドウで、バックアップする GPO を右クリックし、[ バックアップ] を選択します。
-
[ グループポリシーオブジェクトのバックアップ ] ウィンドウで、バックアップを保存する場所を指定します。 オプションで、バックアップに説明を与えることができます。
-
[ バックアップ ]をクリックしてバックアップを開始し、[ OK]をクリックします。
-
バックアップフォルダに移動し、zip ファイルに圧縮します。
注意:
WEM では、複数の GPO バックアップフォルダを含む zip ファイルのインポートもサポートしています。
グループポリシー設定をインポートするには、次の手順を実行します。
-
使う アップロード、WEM サービスのメニューで利用可能 取り締まる タブをクリックして、GPOのzipファイルをCitrix Cloudのデフォルトフォルダーにアップロードします。
-
に移動します。 管理コンソール > アクション > グループ ポリシー設定 タブで、 グループ ポリシー設定の処理を有効にするをクリックし、 輸入 をクリックして、インポート ウィザードを開きます。
-
で インポートするファイル ページで、 ブラウズ をクリックし、リストから該当するファイルを選択します。 ファイルの名前を入力してから、 見付ける それを見つけるために。
- 以前にインポートした GPO を上書きします. 既存の GPO を上書きするかどうかを制御します。
-
クリック インポートの開始 をクリックしてインポートプロセスを開始します。
-
インポートが完了したら、 終える. インポートされた GPO は、 グループ ポリシー設定 タブ。
レジストリファイルからのグループポリシー設定のインポート
Windows レジストリ エディターを使用してエクスポートしたレジストリ値を、管理と割り当てのために GPO に変換できます。 [レジストリ ファイルのインポート] オプションに精通している場合は、次のオプションを利用できます。 レジストリエントリ、この機能は:
-
HKEY_LOCAL_MACHINEとHKEY_CURRENT_USERの両方でレジストリ値をインポートできます 。 -
REG_BINARYとREG_MULTI_SZ型のレジストリ値をインポートできます。 - .reg ファイルで定義するレジストリ キーと値に関連付けられた削除操作の変換をサポートします。 .reg ファイルを使用してレジストリキーと値を削除する方法については、「https://support.microsoft.com/en-us/topic/how-to-add-modify-or-delete-registry-subkeys-and-values-by-using-a-reg-file-9c7f37cf-a5e9-e1cd-c4fa-2a26218a1a23」を参照してください。
始める前に、以下の点に留意してください:
- ZIP ファイルから設定をインポートする場合、ファイルには 1 つ以上のレジストリファイルが含まれることがあります。 解凍したファイルのサイズが 30 M 以下であることを確認してください。
- 各.reg ファイルは GPO に変換されます。 変換された各 GPO は、一連のレジストリ設定として扱うことができます。
- 変換された各 GPO の名前は、対応する.reg ファイルの名前に基づいて生成されます。 例:.reg ファイルの名前が
test1.regの場合、変換された GPOの名前はtest1になります。 - 変換された GPO の説明は空です。 その状態はデフォルトで有効(チェックマークアイコン)です。
グループポリシー設定をインポートするには、次の手順を実行します。
-
管理コンソールで、 アクション > グループ ポリシー設定選ぶ グループ ポリシー設定の処理を有効にするで、横の矢印をクリックします。 輸入を選択し、 レジストリファイルのインポート.
-
表示されるウィザードで、レジストリ ファイルの zip バックアップを参照します。
- 既存の GPO を上書きする. 競合が発生したときに既存の GPO を上書きするかどうかを制御します。
-
クリック インポートの開始.
-
インポートが完了したら、 終える. レジストリ ファイルから変換された GPO は、 グループ ポリシー設定.
グループ ポリシー設定の編集
一覧から GPO をダブルクリックすると、その設定の項目別ビューが表示され、必要に応じて設定を編集することができます。
GPO を複製するには、GPO を右クリックして 写し メニューから。 クリックすると、クローンが自動的に作成されます 写し. クローンはオリジナルの名前を継承し、サフィックス「-Copy」が付きます。あなたは使用することができます 編集 をクリックして名前を変更します。
ザ グループポリシーオブジェクトの編集 をクリックするとウィンドウが表示されます 編集.
名前。 GPO の一覧に表示される GPO の名前。
[説明]。 GPO の一覧に表示される GPO に関する追加情報を指定できます。
レジストリ操作. GPO に含まれるレジストリ操作を表示します。
警告:
レジストリベースの設定を誤って編集、追加、削除すると、ユーザー環境で設定が有効にならない可能性があります。
- 追加。 レジストリ キーを追加できます。
- 編集。 レジストリ キーを編集できます。
- 削除。 レジストリ キーを削除できます。
レジストリ キーを追加するには、 足す 右側にあります。 次の設定が使用可能になります。
-
命令. レジストリ キーの配置順序を指定できます。
-
操作。 レジストリキーの値を設定できます。
- 値を削除します。 レジストリキーの値を削除できます。
- すべての値を削除します。 レジストリキーの下のすべての値を削除できます。
- キーを作成します。 ルートキーとサブパスの組み合わせで指定したキーを作成できます。
- キーを削除します。 レジストリキーの下にあるキーを削除できます。
- 削除。レジストリキーを削除できます。
-
ルートキー。 サポートされている値:
HKEY_LOCAL_MACHINEおよびHKEY_CURRENT_USER。 -
サブパス。 ルートキーを含まないレジストリキーのフルパス。 たとえば、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windowsがレジストリキーのフルパスである場合、Software\Microsoft\Windowsはサブパスです。 -
価値. レジストリ値の名前を指定できます。 次の図全体で強調表示されている項目は、レジストリ値です。
-
種類。 値のデータ型を指定できます。
- REG_SZ。 このタイプは、人間が読めるテキスト値を表すために使用される標準文字列です。
- REG_EXPAND_SZ。 この型は、アプリケーションによって呼び出されたときに置換される変数を含む拡張可能なデータ文字列です。 たとえば、次の値の場合、文字列「%SystemRoot%」は、オペレーティングシステム内のフォルダの実際の場所に置き換えられます。
- REG_BINARY。 任意の形式のバイナリデータ。
- REG_DWORD。 32 ビットの数値。 この型はブール値によく使用されます。 たとえば、「0」は無効を意味し、「1」は有効であることを意味します。
- REG_DWORD_LITTLE_ENDIAN。 リトルエンディアン形式の 32 ビット数値。
- REG_QWORD。 64 ビットの数値。
- REG_QWORD_LITTLE_ENDIAN。 リトルエンディアン形式の 64 ビット数値。
- REG_MULTI_SZ。 この型は、リストまたは複数の値を含む値を表すために使用される複数文字列です。 各エントリはヌル文字で区切られます。
- データ。 レジストリ値に対応するデータを入力できます。 データ型が異なると、異なる形式で異なるデータを入力しなければならない場合があります。
変更が反映されるまでに時間がかかる場合があります。 次の点に注意してください。
- に関連する変更
HKEY_LOCAL_MACHINEレジストリ ハイブは、次の場合に有効になります Citrix WEMエージェントホストサービス starts または SQL 設定の更新遅延 タイムアウトします。 - に関連する変更
HKEY_CURRENT_USERレジストリ ハイブは、ユーザーがログオンしたときに有効になります。
グループ ポリシー設定をコンテキスト化する
グループ ポリシー設定を条件付きにするには、フィルターを使用して割り当てをコンテキスト化します。 フィルタは、ルールと複数の条件で構成されます。 WEM エージェントは、ルール内のすべての条件が実行時にユーザー環境で満たされた場合にのみ、割り当てられたグループポリシー設定を適用します。 そうしないと、エージェントはフィルタを適用するときにこれらの設定をスキップします。
グループ ポリシー設定を条件付きにする一般的なワークフローは次のとおりです。
-
管理コンソールで、 フィルター > 条件 条件を定義します。 見る 条件.
重要:
使用可能なフィルター条件の完全なリストについては、以下を参照してください。 フィルター条件. グループポリシー設定は、ユーザーとコンピューターの設定で構成されます。 一部のフィルタ条件は、ユーザー設定にのみ適用されます。 これらのフィルタ条件をマシン設定に適用すると、WEM エージェントはフィルタ条件を無視してマシン設定を適用します。 マシン設定に適用されないフィルター条件の完全なリストについては、以下を参照してください。 本機の設定に該当しないフィルター条件.
-
に移動します フィルター > 準則 をクリックし、フィルタールールを定義します。 ステップ 1 で定義した条件をそのルールに含めることができます。 見る 準則.
-
に移動します アクション > グループ ポリシー設定 をクリックし、グループ ポリシー設定を構成します。
-
に移動します 管理コンソール > 割り当て > アクションの割り当て をクリックし、以下の操作を完了します。
-
設定を割り当てるユーザーまたはユーザーグループをダブルクリックします。
-
アプリケーションを選択し、右矢印 (>) を使用して割り当てます。
-
の フィルタの割り当て ウィンドウで、ステップ 2 で定義したルールを選択し、をクリックします。 わかりました. 設定は 利用できる ペインを 割り当て られた 硝子。
-
の 割り当て られた ペインで、設定の優先度を設定します。 優先度を指定する整数を入力します。 値が大きいほど、優先順位が高くなります。 優先度の高い設定は後で処理され、競合や依存関係がある場合に有効になります。
-
本機の設定に該当しないフィルター条件
| フィルタ名 | マシン設定に適用可能 |
|---|---|
| クライアント名の一致 | いいえ |
| クライアント IP アドレスの一致 | いいえ |
| レジストリ値の一致 | HKCU で始まるレジストリ値を設定する場合、コンピュータ設定に適用すると、 レジストリ値の一致 (Registry Value Match)フィルタは機能しません。 |
| ユーザーの国一致 | いいえ |
| ユーザー UI 言語の一致 | いいえ |
| ユーザ SBC リソースタイプ | いいえ |
| Active Directory パスの一致 | いいえ |
| Active Directory 属性の一致 | いいえ |
| クライアント名が一致しません | いいえ |
| クライアント IP アドレスが一致しない | いいえ |
| 一致するレジストリ値がありません | いいえ |
| ユーザーの国が一致しません | いいえ |
| ユーザー UI 言語が一致しません | いいえ |
| Active Directory パスが一致しません | いいえ |
| Active Directory 属性が一致しない | いいえ |
| クライアントのリモートOSの一致 | いいえ |
| クライアントのリモートOSの一致なし | いいえ |
| Active Directory グループの一致 | いいえ |
| Active Directory グループの一致がありません | いいえ |
| 公開されたリソース名 | いいえ |