Profile Management 策略描述和默认设置
本文介绍 Profile Management .adm 和 .admx 文件中的策略,以及文件结构。此外,还列出了每个策略的默认设置。
有关更多信息,例如等效的 .ini 文件设置名称和一些特定策略要求哪个版本的 Profile Management,请参阅 Profile Management 策略。
在组策略对象编辑器中,大多数策略显示在计算机配置 > 管理模板 > 经典管理模板 > Citrix 下。重定向的文件夹策略显示在用户配置 > 管理模板 > 经典管理模板 > Citrix 下。
.adm 和 .admx 文件中的各个部分
所有 Profile Management 策略都包含在以下部分中(位于 Citrix 文件夹)。除非某个部分已标记为用户配置,否则策略将位于“组策略编辑器”中的计算机配置下:
Profile Management
Profile management\文件夹重定向(用户配置)
Profile Management\配置文件处理
Profile Management\高级设置
Profile Management\日志设置
Profile Management\注册表
Profile Management\文件系统
Profile Management\文件系统\同步
Profile Management\流用户配置文件
Profile Management\跨平台设置
Profile Management
启用 Profile Management
默认情况下,为便于部署,Profile Management 不处理登录或注销。要启用 Profile Management,必须先执行其他所有设置任务并测试 Citrix 用户配置文件在环境中的执行情况。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则 Profile Management 不会以任何方式处理 Windows 用户配置文件。
处理的组
可以使用计算机本地组和域组(本地、全局和通用)。按以下格式指定域组:域名\组名。
如果此处配置了该策略,Profile Management 将只处理这些用户组的成员。如果禁用此策略,Profile Management 将处理所有用户。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组的成员。
排除的组
可以使用计算机本地组和域组(本地组、全局组和通用组)以禁止处理特定用户配置文件。按“域名\组名”格式指定域组。
如果此处配置了此设置,Profile Management 将排除这些用户组的成员。如果已禁用此设置,Profile Management 将不会排除任何用户。如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何组的成员。
处理本地管理员登录
指定是否处理 BUILTIN\Administrators 组成员的登录。如果此策略已禁用,或者未在多会话操作系统(例如 Citrix Virtual Apps 环境)中进行配置,Profile Management 将假定必须处理以域用户而不是本地管理员身份进行的登录。在单会话操作系统(例如 Citrix Virtual Desktops 环境)中,会处理以本地管理员身份进行的登录。此策略允许具有本地管理员权限的域用户(通常是具有分配的虚拟桌面的 Citrix Virtual Desktops 用户),跳过任何处理过程、登录以及对出现 Profile Management 问题的桌面进行故障排除。
注意: 域用户登录会受到组成员身份所造成的各种限制的约束,这样通常可以确保符合产品许可的要求。 如果禁用了此策略,Profile Management 将不处理本地管理员的登录。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不处理管理员。
用户存储路径
可以设置用于保存用户设置(注册表更改和同步文件)的目录(用户存储)路径。
路径可以是:
- 相对路径。此路径必须是相对于主目录的路径(主目录通常配置为 Active Directory 中用户的
#homeDirectory#
属性)。 - UNC 路径。此路径通常指定服务器共享或 DFS 命名空间。
- 已禁用或未配置。在这种情况下,假设值为
#homeDirectory#\Windows
。
可以对此策略使用以下类型的变量:
- 百分号括起的系统环境变量(例如
%ProfVer%
)。系统环境变量通常需要额外设置。 - 井号括起的 Active Directory 用户对象属性(例如
#sAMAccountName#
)。 - Profile Management 变量。有关详细信息,请参阅 Profile Management 变量产品文档。
请勿使用其他用户环境变量(%username%
和 %userdomain%
除外)。也可以创建自定义属性,以完全定义位置或用户等组织变量。属性区分大小写。
示例:
- \server\share#sAMAccountName# 将用户设置存储到 UNC 路径 \server\share\JohnSmith(如果当前用户的 #sAMAccountName# 解析为 JohnSmith)
- \server\profiles$%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! 可能会扩展为 \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64
重要:无论使用哪种属性或变量,均请确认此策略是否可以扩展到包含 NTUSER.DAT 的文件夹的上层文件夹。例如,如果此文件包含在 \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile 中,应将用户存储路径设置为 \server\profiles$\JohnSmith.Finance\Win8x64(而非 \UPM_Profile 子文件夹)。
有关如何使用变量指定用户存储路径的详细信息,请参阅以下主题:
- 在多个文件服务器上共享 Citrix 用户配置文件
- 在 OU 内和跨 OU 管理配置文件
- Profile Management 的高可用性和灾难恢复
如果用户存储路径已禁用,用户设置将保存在主目录的 Windows 子目录中。
如果禁用该策略,会将用户设置保存在主目录的 Windows 子目录中。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用主驱动器上的 Windows 目录。
迁移用户存储
指定之前保存用户设置(注册表更改和同步的文件)的文件夹的路径(之前使用的用户存储路径)。
如果配置了此设置,存储在之前的用户存储中的用户设置将迁移到在“用户存储路径”策略中指定的当前用户存储。
该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。
在这两种情况下,可以使用以下类型的变量:以一对百分号括起的系统环境变量,以及以一对井号括起的 Active Directory 用户对象的属性。
示例:
- 文件夹
Windows\%ProfileVer%
存储用户存储的Windows\W2K3
子文件夹中的用户设置(如果 %ProfileVer% 是解析为 W2K3 的系统环境变量)。 -
\\server\share\#SAMAccountName#
将用户设置存储到 UNC 路径\\server\share\<JohnSmith>
中(如果#SAMAccountName#
解析为当前用户 JohnSmith)。
在该路径中,您可以使用除 %username%
和 %userdomain%
以外的用户环境变量。
如果禁用此设置,用户设置将保存在当前用户存储中。
如果未在此处配置此设置,则将使用 .ini 文件中的相应设置。
如果未在此处也未在 .ini 文件中配置此设置,用户设置将保存在当前用户存储中。
主动回写
可以在会话过程中、注销之前将修改的文件或文件夹(但不包括注册表项)同步到用户存储。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于启用状态。
脱机配置文件支持
此策略使配置文件能够尽早与用户存储进行同步。该策略适用于使用便携式计算机或移动设备的漫游用户。当网络连接断开时,即使在便携式计算机或移动设备重新启动或进入休眠状态后,其上的配置文件仍然会保持不变。移动设备用户开始工作时,其配置文件将在本地更新,并最终在重新建立网络连接时与用户存储进行同步。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将禁用脱机配置文件。
主动回写注册表
将此策略与“主动回写”结合使用。可以在会话过程中将修改的注册表项同步到用户存储。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处或 .ini 文件中配置此设置,则将禁用主动回写注册表。
脱机配置文件支持
启用脱机配置文件功能。此设置适用于断开网络的计算机,通常是笔记本电脑或移动设备,而不是服务器或台式机。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果在此处和 .ini 文件中均未配置此设置,则将禁用脱机配置文件支持。
Profile management\文件夹重定向(用户配置)
本部分中的策略设置(例如,重定向 AppData(Roaming) 文件夹)指定是否重定向通常在配置文件中显示的文件夹以及重定向目标位置。请以 UNC 路径(对于服务器共享或 DFS 命名空间)或用户主目录的相对路径形式指定目标位置。通常使用 Active Directory 中的 #homeDirectory#
属性进行配置。
如果没有在此处配置策略,Profile Management 将不会重定向指定文件夹。
注意:使用 UNC 路径进行文件夹重定向时,不支持 #homedirectory#
变量。选择 Redirect to the user’s home directory(重定向到用户的主目录)策略后,不需要指定路径。
重定向 <folder-name>
文件夹策略允许您指定如何重定向 <folder-name>
文件夹。要执行此操作,请选择 Enabled(已启用),然后键入重定向的路径。
小心: 可能会发生数据丢失问题。
您可能希望在策略生效后修改路径。但是,在执行此操作之前,请考虑潜在的数据丢失风险。如果修改后的路径指向与上一个路径相同的位置,重定向的文件夹中包含的数据可能会被删除。
例如,假设您将“联系人”路径指定为 path1。稍后,您将 path1 更改为 path2。如果 path1 和 path2 指向同一位置,则在策略生效后将删除重定向的文件夹中包含的所有数据。
要避免潜在的数据丢失,请完成以下步骤:
- 将 Microsoft 策略应用到通过 Active Directory 组策略对象运行 Profile Management 的计算机。为此,请打开组策略管理控制台,导航到计算机配置 > 管理模板 > Windows 组件 > 文件资源管理器,然后启用在重定向之前验证新旧文件夹重定向目标是否指向相同的网络共享。
- 如果适用,请将修补程序应用到运行 Profile Management 的计算机。有关详细信息,请参阅https://support.microsoft.com/en-us/help/977229和https://support.microsoft.com/en-us/help/2799904。
Profile Management\配置文件处理
Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件)
指定注销后是否删除本地缓存的配置文件。
如果启用此策略,用户注销后,将删除其本地配置文件缓存。建议对终端服务器使用此设置。如果禁用了此策略,则不删除缓存的配置文件。
注意:使用删除缓存的配置文件之前的延迟可以控制在注销后何时删除配置文件。 如果“注销时删除本地缓存的配置文件”没有在此配置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会删除缓存的配置文件。
删除缓存的配置文件之前的延迟
设置在注销时删除本地缓存的配置文件之前的延迟的可选延长时间。值为 0 时会在注销过程结束时立即删除配置文件。Profile Management 每分钟检查一次注销。因此,值为 60 可确保在用户注销后一到两分钟内删除配置文件(取决于进行最后一次检查的时间)。如果已知注销期间进程会使文件或用户注册表配置单元处于打开状态,延长延迟时间将很有用。对于大型配置文件,这设置还可以加快注销速度。
重要: 只有当已启用注销时删除本地缓存的配置文件时,此策略才可用。 如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将立即删除配置文件。
迁移现有配置文件
如果用户在用户存储中没有配置文件,则登录期间 Profile Management 可以即时迁移现有配置文件。如果要迁移漫游配置文件或远程桌面服务配置文件,请选择 Roaming(漫游)。
登录期间将发生以下事件。如果发现现有 Windows 配置文件且用户在用户存储中尚未具有 Citrix 用户配置文件,会即时将 Windows 配置文件迁移(复制)至用户存储。此后,Profile Management 将在当前会话以及通过相同用户存储路径配置的任何其他会话中使用用户存储配置文件。
如果启用了此设置,可以激活配置文件迁移,可激活的迁移方式有漫游和本地配置文件(默认值)、仅漫游配置文件、仅本地配置文件。或者可以完全禁用配置文件迁移。如果禁用了配置文件迁移,并且用户存储中不存在 Citrix 用户配置文件,用于创建配置文件的现有 Windows 机制将在没有 Profile Management 的情况下用于设置。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将迁移现有的本地配置文件和漫游配置文件。如果禁用此策略,将不迁移配置文件。如果禁用了此策略,并且用户存储中不存在 Citrix 用户配置文件,则用于创建配置文件的现有 Windows 机制将在没有 Profile Management 的情况下在设置中使用。
自动迁移现有应用程序配置文件
此设置将启用或禁用跨不同操作系统自动迁移现有应用程序配置文件。应用程序配置文件包括 AppData 文件夹中的应用程序数据以及 HKEY_CURRENT_USER\SOFTWARE
下的注册表项。如果您希望跨不同操作系统迁移应用程序配置文件,此设置会非常有用。
例如,假设您将操作系统 (OS) 从 Windows 10 版本 1803 升级到 Windows 10 版本 1809。如果启用此设置,Profile Management 会在每个用户首次登录时自动将现有应用程序设置迁移到 Windows 10 版本 1809。因此,将迁移 AppData 文件夹中的应用程序数据以及 HKEY_CURRENT_USER\SOFTWARE
下的注册表项。
如果存在多个现有应用程序配置文件,Profile Management 将按以下优先级顺序执行迁移:
- 相同操作系统类型的配置文件(单会话操作系统到单会话操作系统和多会话操作系统到多会话操作系统)。
- 相同 Windows 操作系统系列的配置文件;例如,Windows 10 到 Windows 10,或者 Windows Server 2016 到 Windows Server 2016。
- 早期版本的操作系统的配置文件;例如,Windows 7 到 Windows 10,或 Windows Server 2012 到 Windows 2016。
- 最新操作系统的配置文件。
注意: 必须通过在用户存储路径中包含变量 !CTX_OSNAME! 来指定操作系统的短名称。这样将允许 Profile Management 查找现有应用程序配置文件。
如果未在此处配置此设置,则将使用 .ini 文件中的设置。
如果未在此处也未在 .ini 文件中配置此设置,默认处于禁用状态。
本地配置文件冲突处理
该策略用于配置同时存在配置文件(用户存储中)和 Windows 用户配置文件(非 Citrix 用户配置文件)的情况下 Profile Management 的行为。
如果禁用该策略或将其设置为默认值 Use local profile(使用本地配置文件),Profile Management 将使用本地配置文件,但不会对其作出任何更改。如果此策略设置为 Delete local profile(删除本地配置文件),Profile Management 将删除本地 Windows 用户配置文件。然后从用户存储中导入 Citrix 用户配置文件。如果此策略设置为 Rename local profile(重命名本地配置文件),Profile Management 将重命名本地 Windows 用户配置文件(出于备份目的)。然后从用户存储中导入 Citrix 用户配置文件。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用现有本地配置文件。
模板配置文件
指定要用作模板的任何配置文件的路径。此路径为文件夹的完整路径,在该文件夹中,包含 NTUSER.DAT 注册表文件以及模板配置文件所需的其他任何文件夹和文件。
重要:请务必不要将 NTUSER.DAT 包含在该路径中。例如,对于文件 \myservername\myprofiles\template\ntuser.dat,应将路径设置为 \myservername\myprofiles\template。 请使用绝对路径,绝对路径可以是 UNC 路径,也可以是本地计算机上的路径。例如,可以使用后者指定永久存在于 Citrix Provisioning Services 映像中的模板配置文件。不支持相对路径。
此策略不支持扩展 Active Directory 属性、系统环境变量或 %USERNAME%
和 %USERDOMAIN%
变量。
如果禁用此策略,将不会使用模板。如果启用了此策略,创建用户配置文件时,Profile Management 将使用模板,而不是本地默认配置文件。如果用户没有 Citrix 用户配置文件,但存在本地或漫游 Windows 用户配置文件,默认情况下将使用本地配置文件。如果未禁用此策略,则会将本地配置文件迁移到用户存储中。此设置可以通过启用模板配置文件覆盖本地配置文件或模板配置文件覆盖漫游配置文件复选框来更改此设置。此外,将模板标识为 Citrix 强制配置文件意味着将不保存更改,就像 Windows 强制配置文件一样。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会使用任何模板。
Profile Management\高级设置
访问锁定文件的重试次数
设置尝试访问锁定文件的重试次数。
如果禁用了此策略,则将使用默认值重试五次。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值。
注销时处理 Internet Cookie 文件
某些部署会保留未被 Index.dat 文件引用的多余 Internet Cookie。持续浏览后保留在文件系统中的多余 Cookie 可能会导致配置文件膨胀。启用该策略可强制处理 Index.dat,并强制删除多余的 Cookie。该策略会延长注销时间,因此,仅当您遇到此问题时才能启用该设置。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将不处理 Index.dat。
禁用自动配置
Profile Management 将检查所有 Citrix Virtual Desktops 环境,例如,检查是否存在个人虚拟磁盘,以及配置相应的组策略。只会调整处于未配置状态的 Profile Management 策略,因此将会保留您所做的任何自定义设置。此功能加快了部署,并简化了优化过程。此功能无需任何配置,但您可以在升级(保留早期版本的设置)或进行故障排除时禁用自动配置。自动配置在 Citrix Virtual Apps 或其他环境中无法使用。
您可以将自动配置视为可根据运行时的环境自动配置默认策略设置的动态配置检查器。这样就无需手动配置设置。运行时环境包括:
- Windows 操作系统
- Windows 操作系统版本
- 存在 Citrix Virtual Desktops
- 存在个人虚拟磁盘
如果环境发生变化,自动配置可能会更改以下策略:
- 主动回写
- 总是缓存
- Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件)
- 删除缓存的配置文件之前的延迟
- Profile Streaming
有关不同操作系统中的上述策略的默认状态,请参阅下表:
多会话操作系统 | 单会话操作系统 | |
---|---|---|
主动回写 | 已启用 | Disabled(已禁用) (如果正在使用 Personal vDisk);否则将启用。 |
总是缓存 | 已禁用 | Disabled(已禁用) (如果正在使用 Personal vDisk);否则将启用。 |
Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件) | 已启用 | Disabled(已禁用) (如果正在使用 Personal vDisk 或如果已分配 Citrix Virtual Desktops 或如果未安装 Citrix Virtual Desktops);否则将启用。 |
删除缓存的配置文件之前的延迟 | 0 秒 | 60 秒(如果用户进行的更改不是永久性的);否则为 0 秒。 |
Profile Streaming | 已启用 | Disabled(已禁用) (如果正在使用 Personal vDisk);否则将启用。 |
但是,禁用了自动配置后,上述所有策略都将默认设置为禁用。
自 Profile Management 1909 起,您可以通过 Windows 10(1607 及更高版本)和 Windows Server 2016 及更高版本上的“开始”菜单获得改进的体验。这是通过自动配置以下策略来实现的:
- 将
Appdata\Local\Microsoft\Windows\Caches
和Appdata\Local\Packages
添加到要镜像的文件夹 - 将
Appdata\Local\Microsoft\Windows\UsrClass.Dat*
添加到同步的文件
注意:
自 Citrix Profile Management 1912 起,即使将添加到排除列表中的文件夹添加到要镜像的文件夹,也无法同步该文件夹。解决方法是,先将
appdata\local\packages
文件夹从排除列表中删除,然后再将其添加到要镜像的文件夹。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处也未在 .ini 文件中配置此设置,则将启动自动配置,若环境更改,Profile Management 设置可能也会更改。
遇到问题时注销用户
如果已禁用或未配置该策略,将会在遇到问题(例如,用户存储不可用)时为用户提供一个临时配置文件。如果已启用该策略,将会显示一条错误消息,并注销用户。此设置可以简化对问题进行故障排除的过程。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果在此处和 .ini 文件中均未配置此设置,将提供一个临时配置文件。
客户体验改善计划
默认情况下,系统会启用“客户体验改善计划”,以通过发送匿名统计信息和使用情况信息来帮助改进 Citrix 产品的质量和性能。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
启用 Outlook 的搜索索引漫游
通过自动漫游 Outlook 搜索数据以及用户配置文件,实现基于用户的 Outlook 搜索体验。这需要用户存储中具有额外空间来存储 Outlook 的搜索索引。
注销后重新登录,以便此策略生效。
Outlook 搜索索引数据库 - 备份和还原
此设置配置在启用了“启用 Outlook 的搜索索引漫游”时 Profile Management 在登录过程中执行的操作。
如果启用此设置,Profile Management 会在每次登录时成功装载数据库时保存搜索索引数据库的备份。Profile Management 将备份视为搜索索引数据库的状态良好的副本。尝试装载搜索索引数据库由于数据库损坏而失败时,Profile Management 会自动将搜索索引数据库还原到最后一个已知良好的副本。
注意:Profile Management 在成功保存新备份后删除之前保存的备份。备份会占用 VHDX 文件的可用存储空间。
Profile Management\日志设置
启用日志记录
此策略将启用或禁用日志记录功能。仅当要对 Profile Management 进行故障排除时才应启用此策略。
如果禁用了此策略,则将只记录错误。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将只记录错误。
日志设置
这是可用于集中处理特定活动的一组策略。仅当要进行故障排除时才应设置这些策略,并且除非 Citrix 人员要求,否则应设置所有策略。
如果未在此处配置这些策略,则 Profile Management 将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置这些策略,则将记录错误和常规信息。
这些策略中的复选框与 .ini 文件中的以下设置相对应:LogLevelWarnings、LogLevelInformation、LogLevelFileSystemNotification、LogLevelFileSystemActions、LogLevelRegistryActions, LogLevelRegistryDifference、LogLevelActiveDirectoryActions、LogLevelPolicyUserLogon、LogLevelLogon、LogLevelLogoff 以及 LogLevelUserName。
日志文件最大大小
Profile Management 日志文件最大大小的默认值非常小。如果您有足够的磁盘空间,请增大。如果日志文件大小超出最大大小,则将删除现有文件备份 (.bak)。日志文件将重命名为 .bak,并创建一个新日志文件。日志文件在 %SystemRoot%\System32\Logfiles\UserProfileManager 中创建。
如果禁用了此策略,则将使用默认值 10 MB。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值。
日志文件路径
设置保存日志文件的备用路径。
该路径可以指向本地驱动器路径、远程路径或基于网络的路径(UNC 路径)。远程路径在大型分布式环境中非常有用,但可能会产生大量网络流量,对日志文件来说可能不适合。对于已置备的具有静态硬盘驱动器的虚拟机,应设置该驱动器的一个本地路径。此设置可以确保重新启动虚拟机时能够保留日志文件。对于没有静态硬盘驱动器的虚拟机,设置一个 UNC 路径将使您能够保留日志文件。但该虚拟机的系统帐户必须对 UNC 共享具有写入权限。对于受脱机配置文件功能管理的任何便携式计算机,应使用本地路径。
如果对日志文件使用的是 UNC 路径,则 Citrix 建议您对日志文件文件夹应用恰当的访问控制列表。此设置可以确保只有经过授权的用户或计算机帐户可以访问存储的文件。
示例:
- D:\LogFiles\ProfileManagement。
- \server\LogFiles\ProfileManagement
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认位置 %SystemRoot%\System32\Logfiles\UserProfileManager。
Profile Management\注册表
排除列表
注销时忽略的 HKCU 配置单元中的注册表项列表。
示例:Software\Policies
如果禁用此策略,则不会排除任何注册表项。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会排除任何注册表项。
包含列表
注销时处理的 HKCU 配置单元中的注册表项列表。
示例:Software\Adobe。
如果启用此策略,将仅处理此列表中的项。如果禁用此策略,将处理整个 HKCU 配置单元。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理整个 HKCU。
启用默认排除列表 - Profile Management 5.5
HKCU 配置单元中未同步到用户的配置文件的默认注册表项列表。使用此策略可指定 GPO 排除文件,不需要手动填充。
如果禁用了此策略,Profile Management 默认将不排除任何注册表项。如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,Profile Management 默认将不排除任何注册表项。
NTUSER.DAT 备份
启用 NTUSER.DAT 的上次已知的良好副本的备份并在出现损坏时回滚。
如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,Profile Management 将不备份 NTUSER.DAT。
Profile Management\文件系统
排除列表 - 文件
同步期间忽略的文件的列表。文件名必须为与用户配置文件 (%USERPROFILE%) 相对的路径。允许使用通配符,但应递归应用。
示例:
- Desktop\Desktop.ini 将忽略 Desktop 文件夹中的文件 Desktop.ini
- %USERPROFILE%*.tmp 将忽略整个配置文件中扩展名为 .tmp 的所有文件
- AppData\Roaming\MyApp*.tmp 将忽略其中一部分配置文件中扩展名为 .tmp 的所有文件
如果禁用此策略,将不会排除任何文件。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会排除任何文件。
启用默认排除列表 - 目录
同步过程中将忽略默认目录列表。使用此策略可指定 GPO 排除目录,不需要手动填充。
如果禁用了此策略,Profile Management 默认将不排除任何目录。如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,Profile Management 默认将不排除任何目录。
排除列表 - 目录
同步期间忽略的文件夹的列表。必须将文件夹名称指定为与用户配置文件 (%USERPROFILE%) 相对的路径。
示例:
- 输入 Desktop 将忽略用户配置文件中的 Desktop 文件夹
如果禁用此策略,将不会排除任何文件夹。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会排除任何文件夹。
登录排除项检查
此设置配置 Profile Management 在用户存储中的配置文件包含被排除的文件或文件夹时需要执行的操作。
如果此设置处于禁用状态或者设置为默认值“登录时同步排除的文件或文件夹”,Profile Management 将在用户登录时将这些排除的文件或文件夹从用户存储同步到本地配置文件。
如果此设置设为“登录时忽略排除的文件或文件夹”,Profile Management 将在用户登录时忽略用户存储中被排除的文件或文件夹。
如果此设置设为“登录时删除排除的文件或文件夹”,Profile Management 将在用户登录时删除用户存储中被排除的文件或文件夹。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处或 .ini 文件中配置此设置,则会在用户登录时将排除的文件或文件夹从用户存储同步到本地配置文件。
大型文件处理 - 要以符号链接方式创建的文件
为了提高登录性能并处理大型文件,请创建符号链接而不是复制此列表中的文件。
可以在引用文件的策略中使用通配符;例如 !ctx_localappdata!\Microsoft\Outlook*.OST
。
要处理 Microsoft Outlook 的脱机文件夹文件 (*.ost
),请确保不要为 Profile Management 排除 Outlook 文件夹。
不能同时在多个会话中访问这些文件。
Profile Management\文件系统\同步
同步的目录
Profile Management 在安装了 Profile Management 的系统与用户存储之间,同步每个用户的完整配置文件。无需通过将用户配置文件的子文件夹添加到该列表中来包括这些子文件夹。
该列表中的路径必须是相对于用户配置文件的路径。
示例:
- Desktop\exclude\include 确保同步 include 子文件夹(即使不同步 Desktop\exclude 文件夹)
禁用此策略与启用此策略并配置空列表具有相同的效果。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将仅对用户配置文件中没有排除的文件夹进行同步。
同步的文件
Profile Management 在安装了 Profile Management 的系统与用户存储之间,同步每个用户的完整配置文件。无需通过将用户配置文件中的文件添加到该列表中来包括这些文件。
此策略可用于包括排除的文件夹中的文件。该列表中的路径必须是相对于用户配置文件的路径。允许使用通配符,但只能用于文件名。不能嵌套通配符,将递归应用通配符。
示例:
- AppData\Local\Microsoft\Office\Access.qat 指定了默认配置中排除的文件夹中的文件
- AppData\Local\MyApp*.cfg 指定了配置文件夹 AppData\Local\MyApp 及其子文件夹中扩展名为 .cfg 的所有文件
禁用此策略与启用此策略并配置空列表具有相同的效果。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将仅会对用户配置文件中没有排除的文件夹进行同步。
要镜像的文件夹
此策略可以帮助解决与任何事务性文件夹(也称为引用文件夹)有关的问题。该文件夹包含相互依赖的文件,即其中一个文件会引用其他文件。通过镜像文件夹,Profile Management 可将事务性文件夹及其内容作为单个实体进行处理,从而避免配置文件膨胀。例如,您可以镜像 Internet Explorer Cookie 文件夹,从而可以将 Index.dat 与其索引的 Cookie 同步。在这些情况下,“后写入内容有效”。因此,镜像的文件夹中包含的在多个会话中被修改的文件将被最后一次更新覆盖,导致配置文件更改丢失。
例如,考虑一下用户浏览 Internet 时 Index.dat 如何引用 Cookie。假设用户具有两个 Internet Explorer 会话,分别位于不同的服务器上,并且服务器在每个会话中访问不同的站点,则每个站点的 Cookie 会添加到相应的服务器。用户从第一个会话注销时(或者在会话过程中,前提是配置了主动回写功能),第二个会话中的 cookie 必须替代第一个会话中的 cookie。但是,这两个会话却合并在一起,而且对 Index.dat 中的 Cookie 的引用将过期。进一步浏览新会话会导致重复合并以及 Cookie 文件夹膨胀。
镜像 cookie 文件夹可解决上述问题,因为该操作在每次用户注销时都将用最后一次会话中的 cookie 覆盖这些 cookie。因此,Index.dat 将保持最新。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会镜像任何文件夹。
配置文件容器
配置文件容器是一个基于 VHDX 的配置文件解决方案,通过该解决方案,您可以指定要包含在配置文件磁盘中的文件夹。配置文件容器附加包含这些文件夹的配置文件磁盘,因而无需将文件夹的副本保存到本地配置文件。这样做可以缩短登录时间。
要使用配置文件容器,请启用此策略并将文件夹的相对路径添加到列表中。我们建议您将包含大型缓存文件的文件夹包括在列表中。例如,将 Citrix Files 内容缓存文件夹添加到以下列表中:AppData\Local\Citrix\Citrix Files\PartCache
。
您需要注意以下两种情况:
- 配置文件容器不支持多个会话同时访问。
- 配置文件容器不支持包含整个配置文件。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。
Profile Management\流用户配置文件
Profile Streaming
仅当用户在登录后访问配置文件中的文件和文件夹时,这些文件和文件夹才会从用户存储提取到本地计算机中。注册表项和挂起区域中的任何文件除外。这些文件可立即提取。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。
总是缓存
为提升用户体验,可以选择将该策略与 Profile Streaming 策略一起使用。
此设置将强制指定通过流技术推送的文件大小的下限。等于或大于此大小的任何文件都会在登录后立即缓存到本地。要使用缓存整个配置文件功能,请将此限制设置为零(这样会作为后台任务提取所有配置文件内容)。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。
挂起区域锁定文件超时
可以设置释放用户的文件的超时期限(天)。这样,如果服务器变得无响应时用户存储保持锁定状态,文件将从挂起区域回写到用户存储中。使用此策略可以防止挂起区域膨胀,并确保用户存储始终包含最新的文件。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值,即一天。
流用户配置文件组
此策略采用流技术推送一部分 OU 中的 Windows 用户组的配置文件。不会通过流技术推送其他所有组中用户的配置文件。
如果禁用此策略,则将处理所有用户组。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户。
Profile Streaming 排除列表 - 目录
此策略允许您配置 Profile Streaming 所忽略的目录的列表。必须将文件夹名称指定为用户配置文件的相对路径。
示例: 输入“桌面”(不带引号)将忽略用户配置文件中的桌面目录。
如果禁用此设置,则不会排除任何文件夹。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何文件夹。
注意:
Profile Streaming 排除项并不表示在处理配置文件时会排除已配置的文件夹。它们仍由 Citrix Profile Management 进行处理。
Profile Management\跨平台设置
启用跨平台设置
默认情况下,为便于部署,会禁用跨平台设置。通过启用该策略可启动处理,但仅在对此功能进行彻底的规划和测试之后。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将不应用任何跨平台设置。
跨平台设置用户组
输入一个或多个 Windows 用户组。例如,可以使用该策略仅处理来自测试用户组的配置文件。如果配置了此策略,Profile Management 的跨平台设置功能将仅处理这些用户组的成员。如果未禁用此策略,该功能将处理由处理的组策略指定的所有用户。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组。
跨平台定义路径
确定从下载软件包中复制的定义文件所在的网络位置。此路径必须是一个 UNC 路径。用户必须对此位置具有读取权限,而管理员必须对其具有写入权限。此位置必须是一个服务器消息块 (Server Message Block, SMB) 或通用 Internet 文件系统 (Common Internet File System, CIFS) 文件共享。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将不应用任何跨平台设置。
跨平台设置存储路径
设置跨平台设置存储的路径,即用于保存用户跨平台设置的文件夹。用户必须对此区域具有写入权限。该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。
此区域是多个平台共享的配置文件数据所在的用户存储的公共区域。用户必须对此区域具有写入权限。该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。可以与用户存储路径使用相同的变量。
如果禁用该策略,则将使用路径 Windows\PM_CP。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值。
创建跨平台设置的来源
如果在平台的 OU 中启用此策略,则指定该平台为基础平台。此策略可将数据从基础平台的配置文件迁移到跨平台设置存储中。
每个平台自有的一组配置文件存储在独立的 OU 中。您必须决定使用哪个平台的配置文件数据来生成跨平台设置存储。此平台称为基础平台。如果跨平台设置存储中包含无任何数据的定义文件,或者单平台配置文件中的缓存数据比存储中的定义数据新,则除非您禁用该策略,否则 Profile Management 会将数据从单平台配置文件迁移到存储中。
重要:
如果在多个 OU 或多个用户或计算机对象中启用此策略,则第一位用户登录到的平台将成为基础配置文件。 默认情况下,此策略处于“已启用”状态。
Profile Management\Citrix Virtual Apps 优化设置
启用 Citrix Virtual Apps 优化
启用此功能时,仅同步特定于用户启动或退出的已发布应用程序的设置。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处或 .ini 文件中配置此设置,则不应用任何 Citrix Virtual Apps 优化设置。
Citrix Virtual Apps 优化定义的路径
此策略允许您指定 Citrix Virtual Apps 优化定义文件所在的文件夹。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处或 .ini 文件中配置此设置,则不应用任何 Citrix Virtual Apps 优化设置。
注意:
该文件夹可以是本地文件夹,也可以驻留在 SMB 文件共享上。
在本文中
- .adm 和 .admx 文件中的各个部分
- Profile Management
- Profile management\文件夹重定向(用户配置)
- Profile Management\配置文件处理
- Profile Management\高级设置
- Profile Management\日志设置
- Profile Management\注册表
- Profile Management\文件系统
- Profile Management\文件系统\同步
- Profile Management\流用户配置文件
- Profile Management\跨平台设置
- Profile Management\Citrix Virtual Apps 优化设置