基本策略设置

本节介绍了与配置文件管理基本配置相关的策略设置。

启用配置文件管理

默认情况下，为方便部署，配置文件管理不处理登录或注销。仅在执行所有其他设置任务并测试 Citrix® 用户配置文件在您的环境中如何运行后，才启用配置文件管理。

如果此处未配置此策略，则使用 .ini 文件中的值。如果此处或 .ini 文件中未配置此策略，则配置文件管理不会以任何方式处理 Windows 用户配置文件。

已处理的组

可以使用计算机本地组和域组（本地、全局和通用）。域组必须采用以下格式指定：DOMAIN NAME\GROUP NAME。

如果此处配置了此策略，则配置文件管理仅处理这些用户组的成员。如果禁用此策略，则配置文件管理会处理所有用户。如果此处未配置此策略，则使用 .ini 文件中的值。如果此处或 .ini 文件中未配置此策略，则会处理所有用户组的成员。

排除的组

您可以使用计算机本地组和域组（本地、全局和通用）来阻止处理特定用户配置文件。请以 DOMAIN NAME\ GROUP NAME 形式指定域组。

如果此处配置了此设置，则配置文件管理会排除这些用户组的成员。如果禁用此设置，则配置文件管理不会排除任何用户。如果此处未配置此设置，则使用 .ini 文件中的值。如果此处或 .ini 文件中未配置此设置，则不会排除任何组的成员。

处理本地管理员的登录

指定是否处理 BUILTIN\Administrators 组成员的登录。请考虑在多会话操作系统（例如 Citrix Virtual Apps 环境）上禁用或未配置此策略。在这种情况下，配置文件管理假定必须处理域用户的登录，而不是本地管理员的登录。在单会话操作系统（例如 Citrix Virtual Desktops 环境）上，会处理本地管理员登录。此策略允许具有本地管理员权限的域用户（通常是具有分配的虚拟桌面的 Citrix Virtual Desktops 用户）执行以下操作：

• 绕过任何处理
• 登录
• 排查使用 Profile Management 遇到的桌面体验问题

注意：域用户的登录可能会受到组策略施加的限制，这通常是为了确保符合产品许可要求。 如果禁用此策略，Profile Management 不会处理本地管理员的登录。如果此处未配置此策略，则使用 .ini 文件中的值。如果此处或 .ini 文件中未配置此策略，则不处理管理员。

用户存储路径

设置目录（用户存储）的路径，用于保存用户设置（注册表更改和同步文件）。

路径可以是：

• 相对路径。它必须是相对于主目录的（通常在 Active Directory 中配置为用户的 #homeDirectory# 属性）。
• UNC 路径。它通常指定服务器共享或 DFS 命名空间。
• 禁用或未配置。在这种情况下，假定值为 #homeDirectory#\Windows。

对于此策略，可以使用以下类型的变量：

• 用百分号括起来的系统环境变量（例如，%ProfVer%）。系统环境变量通常需要额外设置。
• 活动目录用户对象的属性，用哈希符号（例如，#sAMAccountName#）括起来。
• 配置文件管理变量。有关更多信息，请参阅配置文件管理变量产品文档。

除了 %username% 和 %userdomain% 之外，不能使用用户环境变量。您还可以创建自定义属性来完整定义组织变量，例如位置或用户。属性区分大小写。

示例：

• \server\share#sAMAccountName# stores the user settings to the UNC path \server\share\JohnSmith (if #sAMAccountName# resolves to JohnSmith for the current user)
• \server\profiles$\%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! might expand to \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64

重要提示：无论您使用何种属性或变量，请检查此策略是否扩展到包含 NTUSER.DAT 的文件夹的上一级文件夹。例如，如果此文件包含在 \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile 中，请将用户存储路径设置为 \server\profiles$\JohnSmith.Finance\Win8x64（而不是 \UPM_Profile 子文件夹）。

有关在指定用户存储路径时使用变量的详细信息，请参阅以下主题：

• 在多个文件服务器上共享 Citrix 用户配置文件
• 在 OU 内部和跨 OU 管理配置文件
• 使用 Profile Management 实现高可用性和灾难恢复

如果“用户存储路径”被禁用，用户设置将保存在主目录的 Windows 子目录中。

如果此策略被禁用，用户设置将保存在主目录的 Windows 子目录中。如果此处未配置此策略，则使用 .ini 文件中的值。如果此处或 .ini 文件中未配置此策略，则使用主驱动器上的 Windows 目录。

迁移用户存储

指定以前保存用户设置（注册表更改和同步文件）的文件夹路径（您以前使用的用户存储路径）。

如果配置了此设置，存储在以前用户存储中的用户设置将迁移到“用户存储路径”策略中指定的当前用户存储。

该路径可以是绝对 UNC 路径，也可以是相对于主目录的路径。

在这两种情况下，您都可以使用以下类型的变量：

• 用百分号括起来的系统环境变量
• 用井号括起来的 Active Directory 用户对象属性

示例：

• 文件夹 Windows\%ProfileVer% 将用户设置存储在用户存储的名为 Windows\W2K3 的子文件夹中（如果 %ProfileVer% 是解析为 W2K3 的系统环境变量）。
• \\server\share\#SAMAccountName# 将用户设置存储到 UNC 路径 \\server\share\<JohnSmith>（如果 #SAMAccountName# 为当前用户解析为 JohnSmith）。

在路径中，您可以使用用户环境变量，但 %username% 和 %userdomain% 除外。

如果此设置被禁用，用户设置将保存在当前用户存储中。

如果此处未配置此设置，则使用 .ini 文件中的相应设置。

如果此处或 .ini 文件中未配置此设置，用户设置将保存在当前用户存储中。

启用回写功能

已修改的文件和文件夹（但不包括注册表项）可以在会话期间、注销之前同步到用户存储。

如果此处未配置此策略，则使用 .ini 文件中的值。如果此处或 .ini 文件中未配置此策略，则启用此策略。

脱机配置文件支持

此策略允许配置文件在最早可能的机会与用户存储同步。它面向漫游的笔记本电脑或移动设备用户。当网络断开连接时，即使在重新启动或休眠后，配置文件在笔记本电脑或设备上仍保持完整。移动用户工作时，其配置文件会在本地更新。此外，当网络连接重新建立时，最终会与用户存储同步。

如果此处未配置此策略，则使用 .ini 文件中的值。如果此处或 .ini 文件中未配置此策略，则禁用脱机配置文件。

主动回写注册表

将此策略与“主动回写”结合使用。已修改的注册表项可以在会话期间同步到用户存储。

如果您未在此处配置此设置，则使用 .ini 文件中的值。

如果您未在此处或 .ini 文件中配置此设置，则活动回写注册表将被禁用。

会话锁定和断开连接时的活动回写

如果同时启用此策略和 活动回写 策略，则仅当会话锁定或断开连接时，配置文件和文件夹才会回写。

如果同时启用此策略以及 活动回写 和 活动回写注册表 策略，则仅当会话锁定或断开连接时，注册表项才会回写。

脱机配置文件支持

启用脱机配置文件功能。此功能适用于通常从网络中移除的计算机。例如，笔记本电脑或移动设备，而非服务器或台式机。

如果未在此处配置此设置，则使用 .ini 文件中的值。

如果未在此处或 .ini 文件中配置此设置，则脱机配置文件支持将被禁用。