基本策略设置
本部分包含与 Profile Management 基本配置有关的策略设置。
启用 Profile Management
默认情况下,为便于部署,Profile Management 不处理登录或注销。要启用 Profile Management,必须先执行其他所有设置任务并测试 Citrix 用户配置文件在环境中的执行情况。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则 Profile Management 不会以任何方式处理 Windows 用户配置文件。
处理的组
可以使用计算机本地组和域组(本地、全局和通用)。必须使用以下格式指定域组:域名\组名。
如果此处配置了该策略,Profile Management 将只处理这些用户组的成员。如果禁用此策略,Profile Management 将处理所有用户。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组的成员。
排除的组
可以使用计算机本地组和域组(本地组、全局组和通用组)以禁止处理特定用户配置文件。按“域名\组名”格式指定域组。
如果此处配置了此设置,Profile Management 将排除这些用户组的成员。如果已禁用此设置,Profile Management 将不会排除任何用户。如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何组的成员。
处理本地管理员登录
指定是否处理 BUILTIN\Administrators 组成员的登录。假设在多会话操作系统(例如 Citrix Virtual Apps 环境)中禁用或未配置此策略。在这种情况下,Profile Management 假定必须处理域用户(而非本地管理员)的登录。在单会话操作系统(例如 Citrix Virtual Desktops 环境)中,会处理以本地管理员身份进行的登录。此策略允许具有本地管理员权限的域用户(通常是分配了虚拟桌面的 Citrix Virtual Desktops 用户)执行以下操作:
- 绕过任何处理
- 登录
- 对桌面遇到的 Profile Management 问题进行故障排除
注意: 域用户的登录可能受到组成员身份所造成的各种限制的约束,这样通常可以确保符合产品许可的要求。 如果禁用此策略,Profile Management 将不会处理本地管理员的登录。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不处理管理员。
用户存储路径
可以设置用于保存用户设置(注册表更改和同步文件)的目录(用户存储)路径。
路径可以是:
- 相对路径。此路径必须是相对于主目录的路径(主目录通常配置为 Active Directory 中用户的 #homeDirectory# 属性)。
- UNC 路径。此路径通常指定服务器共享或 DFS 命名空间。
- 已禁用或未配置。在此情况下,假设值为 #homeDirectory#\Windows。
可以对此策略使用以下类型的变量:
- 百分号括起的系统环境变量(例如 %ProfVer%)。系统环境变量通常需要额外设置。
- 井号括起的 Active Directory 用户对象属性(例如 #sAMAccountName#)。
- Profile Management 变量。有关详细信息,请参阅 Profile Management 变量产品文档。
请勿使用其他用户环境变量(%username%
和 %userdomain%
除外)。也可以创建自定义属性,以完全定义位置或用户等组织变量。属性区分大小写。
示例:
- \server\share#sAMAccountName# 将用户设置存储到 UNC 路径 \server\share\JohnSmith(如果当前用户的 #sAMAccountName# 解析为 JohnSmith)
- \server\profiles$%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! 可能会扩展为 \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64
重要:无论使用哪种属性或变量,均请确认此策略是否可以扩展到包含 NTUSER.DAT 的文件夹的上层文件夹。例如,如果此文件包含在 \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile 中,应将用户存储路径设置为 \server\profiles$\JohnSmith.Finance\Win8x64(而非 \UPM_Profile 子文件夹)。
有关如何使用变量指定用户存储路径的详细信息,请参阅以下主题:
- 在多个文件服务器上共享 Citrix 用户配置文件
- 在 OU 内和跨 OU 管理配置文件
- Profile Management 的高可用性和灾难恢复
如果用户存储路径已禁用,用户设置将保存在主目录的 Windows 子目录中。
如果禁用该策略,会将用户设置保存在主目录的 Windows 子目录中。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用主驱动器上的 Windows 目录。
迁移用户存储
指定之前保存用户设置(注册表更改和同步的文件)的文件夹的路径(之前使用的用户存储路径)。
如果配置了此设置,存储在之前的用户存储中的用户设置将迁移到在“用户存储路径”策略中指定的当前用户存储。
该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。
在这两种情况下,您都可以使用以下类型的变量:
- 用百分号括起的系统环境变量
- 用井号括起的 Active Directory 用户对象的属性
示例:
- 文件夹
Windows\%ProfileVer%
存储用户存储的Windows\W2K3
子文件夹中的用户设置(如果 %ProfileVer% 是解析为 W2K3 的系统环境变量)。 -
\\server\share\#SAMAccountName#
将用户设置存储到 UNC 路径\\server\share\<JohnSmith>
中(如果#SAMAccountName#
解析为当前用户 JohnSmith)。
在该路径中,您可以使用除 %username%
和 %userdomain%
以外的用户环境变量。
如果禁用此设置,用户设置将保存在当前用户存储中。
如果未在此处配置此设置,则将使用 .ini 文件中的相应设置。
如果未在此处也未在 .ini 文件中配置此设置,用户设置将保存在当前用户存储中。
主动回写
可以在会话过程中、注销之前将修改的文件或文件夹(但不包括注册表项)同步到用户存储。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于启用状态。
脱机配置文件支持
此策略使配置文件能够尽早与用户存储进行同步。该策略适用于使用便携式计算机或移动设备的漫游用户。当网络连接断开时,即使在便携式计算机或设备重新启动或进入休眠状态后,其上的配置文件仍然会保持不变。移动用户工作时,他们的配置文件会在本地更新。此外,当重新建立网络连接时,最终会与用户存储同步。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将禁用脱机配置文件。
主动回写注册表
将此策略与“主动回写”结合使用。可以在会话过程中将修改的注册表项同步到用户存储。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处或 .ini 文件中配置此设置,则将禁用主动回写注册表。
在会话锁定和断开连接时主动回写
启用此策略和 Active write back(主动回写)策略后,只有在会话锁定或断开连接时才会回写配置文件和文件夹。
启用此策略以及 Active write back(主动回写)和 Active write back registry(主动回写注册表)策略后,只有在会话锁定或断开连接时才会回写注册表项。
脱机配置文件支持
启用脱机配置文件功能。此功能适用于通常从网络中删除的计算机。例如,便携式计算机或移动设备不是服务器或桌面。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果在此处和 .ini 文件中均未配置此设置,则将禁用脱机配置文件支持。