Profile Management 2112

启用对用户存储的基于凭据的访问

默认情况下,Citrix Profile Management 模拟当前用户访问用户存储。因此,它要求当前用户具有直接访问用户存储的权限。如果您不希望 Profile Management 在访问用户存储时模拟当前用户,请启用此功能。可以将用户存储放置在当前用户无权访问的存储库(例如 Azure 文件)中。

本地组策略编辑器中的“启用对用户存储的基于凭据的访问”策略

要确保 Profile Management 能够访问用户存储,请将配置文件存储服务器的凭据保存在 Workspace Environment Management (WEM) 或 Windows 凭据管理器中。我们建议您使用 Workspace Environment Management 来消除为运行 Profile Management 的每台计算机配置相同凭据的需要。如果使用 Windows 凭据管理器,请使用本地系统帐户安全地保存凭据。

注意:

要确保保留 NTFS 权限,必须将整个配置文件放置在配置文件容器中。

  • 要将配置文件存储服务器的凭据保存在 WEM 中,请完成以下步骤:

    1. 在管理控制台中,导航到 Policies and Profiles(策略和配置文件)> Citrix Profile Management Settings(Citrix Profile Management 设置)> User Store Credentials(用户存储凭据)

    2. User Store Credentials(用户存储凭据)选项卡上,选中 Enable credential-based access to user store(启用对用户存储的基于凭据的访问)复选框。

      选中 WEM 中的“Enable credential-based access to user store”(启用对用户存储的基于凭据的访问)复选框

    3. 单击添加。此时将显示 New Credential(新建凭据)对话框。

      WEM 中的“New Credential”(新建凭据)对话框

    4. 键入配置文件存储服务器的 FQDN 或 IP 地址及其凭据。
    5. 单击确定保存您的设置。
  • 要在 Windows 凭据管理器中保存配置文件存储服务器的凭据,请在运行 Profile Management 的每台计算机上完成以下步骤:

    1. 从 Sysinternals Web 站点下载 PsExec 并将文件解压到 C:\PSTools
    2. 开始菜单中找到命令提示符。右键单击命令提示符选项并选择以管理员身份运行。命令 shell 启动。

      以管理员身份运行命令提示符

    3. 运行 C:\PSTools\PsExec -s -i cmd 命令。另一个命令 shell 启动。

      运行 C:\PSTools\PsExec -s -i cmd 命令后的新命令 shell

    4. 在新命令 shell 中,运行 rundll32.exe keymgr.dll, KRShowKeyMgr 命令。此时将显示 Stored User Names and Passwords(存储的用户名和密码)对话框。

      运行 rundll32.exe keymgr.dll, KRShowKeyMgr 命令

    5. Stored User Names and Passwords(存储的用户名和密码)对话框中,单击 Add(添加)。

      “Stored User Names and Passwords”(存储的用户名和密码)对话框

    6. 键入配置文件存储服务器的 FQDN 或 IP 地址及其凭据。使用默认凭据类型。单击确定

      键入配置文件存储服务器的 FQDN 或 IP 地址

启用对用户存储的基于凭据的访问