Profile Management 2109

启用登录排除检查

Enable Logon exclusion check(启用登录排除项检查)功能控制用户登录时用户存储中的配置文件包含排除的文件和文件夹的情况下,Profile Management 会执行哪些操作。默认情况下,该功能处于禁用状态。

要使用此功能,请执行以下操作:

  1. 打开组策略管理编辑器。
  2. Computer Configuration(计算机配置)> Policies(策略)> Administrative Templates: Policy definitions (ADMX files)(管理模板: 策略定义(ADMX 文件))> Citrix Components(Citrix 组件)> Profile Management > File system(文件系统)下,双击 Logon Exclusion Check(登录排除项检查)策略。
  3. 选择 Enabled(已启用)。
  4. 从下拉菜单中选择一个选项。默认情况下,选择 Delete excluded files or folders(删除排除的文件或文件夹)。
  5. 单击确定

此功能提供以下三个选项:

  • Delete excluded files or folders(删除排除的文件或文件夹)。在用户登录时从用户存储中删除排除的文件和文件夹。
  • Ignore excluded files or folders(忽略排除的文件或文件夹)。在用户登录时忽略用户存储中排除的文件和文件夹。
  • Synchronize excluded files or folders(同步排除的文件或文件夹)。在用户登录时将用户存储中排除的文件和文件夹同步到本地配置文件。

警告:

如果选择 Delete excluded files or folders(删除排除的文件或文件夹),Profile Management 将从用户存储中永久删除排除的文件和文件夹。如果再次包括排除的文件和文件夹,Profile Management 仍将在您登录时从缓存的本地配置文件中将其删除。

要使更改生效,请从命令提示符下运行 gpupdate /force 命令。注销并重新登录。有关 gpupdate /force 命令的详细信息,请参阅 https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/gpupdate

如果未在组策略对象中配置 Enable logon exclusion check(启用登录排除项检查)设置,则将使用 .ini 文件中的值。如果未在任何位置配置此设置,则默认禁用此设置。

要使用 .ini 文件启用登录排除项检查,请执行以下操作:

  1. 打开 Profile Management .ini 文件。有关 .ini 文件的详细信息,请参阅关于 Profile management .ini 文件
  2. 在 [General Settings](常规设置)部分中添加 EnableLogonExclusionCheck 项。
  3. 为 EnableLogonExclusionCheck 项设置一个值,如下所示:
    • 要从用户存储中忽略在排除列表中指定的文件和文件夹,请将值设置为 1;例如 EnableLogonExclusionCheck=1.。
    • 要从用户存储中删除在排除列表中指定的文件和文件夹,请将值设置为 2;例如 EnableLogonExclusionCheck=2。
    • 要禁用检查,请将值设置为 0;例如,EnableLogonExclusionCheck=0。
  4. 保存并关闭 Profile Management .ini 文件。
  5. 运行 gpupdate /force 命令以使您的更改生效。
启用登录排除检查