Profile Management

Profile Management 策略描述和默认设置

本主题介绍 Profile Management .adm 和 .admx 文件中的策略。

有关策略的详细信息,请参阅 Profile Management 策略

.adm 和 .admx 文件中的各个部分

Profile Management 策略位于以下部分中:

Profile Management

Profile management\文件夹重定向(用户配置)

Profile Management\配置文件处理

Profile Management\高级设置

Profile Management\日志设置

Profile Management\注册表

Profile Management\文件系统

Profile Management\文件系统\同步

Profile Management\文件重复数据删除

Profile Management\流用户配置文件

Profile Management\跨平台设置

在组策略对象编辑器中,大多数策略显示在计算机配置 > 管理模板 > 经典管理模板 > Citrix 下。重定向的文件夹策略显示在用户配置 > 管理模板 > 经典管理模板 > Citrix 下。

在组策略编辑器中,除非策略位于标记为用户配置的部分下,否则策略将显示在计算机配置下。

Profile Management

启用 Profile Management

允许您启用 Profile Management。默认情况下,为便于部署,Profile Management 不处理登录或注销。请仅在执行其他所有设置任务并测试 Citrix 用户配置文件在环境中的行为后启用 Profile Management。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。

  2. 如果未在此处也未在 .ini 文件中配置此策略,则 Profile Management 不会以任何方式处理 Windows 用户配置文件。

处理的组

允许您指定要处理其配置文件的用户。指定使用以下用户组的用户:

  • 格式为 <DOMAIN NAME>\<GROUP NAME> 的域组(本地、全局和通用)
  • 格式为 GROUP NAME 的本地组

配置优先级:

  1. 如果此处配置了该策略,Profile Management 将只处理这些用户组的成员。如果禁用此策略,Profile Management 将处理所有用户。
  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组的成员。

排除的组

允许您指定其配置文件未被处理的用户。可以使用以下用户组指定用户:

  • 格式为 <DOMAIN NAME>\<GROUP NAME> 的域组(本地、全局和通用)
  • 格式为 GROUP NAME 的本地组

配置优先级:

  1. 如果此处配置了此设置,Profile Management 将排除这些用户组的成员。
  2. 如果已禁用此设置,Profile Management 将不会排除任何用户。
  3. 如果未在此处配置此设置,则将使用 .ini 文件中的值。
  4. 如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何组的成员。

处理本地管理员登录

允许您指定 Profile Management 是否处理 BUILTIN\Administrators 组成员的登录。建议对大多数用户都是本地管理员的 Citrix 虚拟桌面部署启用此策略。

Citrix 虚拟应用程序环境是多会话操作系统的典型用例。如果此策略已禁用,或者未在多会话操作系统中进行配置,Profile Management 将处理域用户而非本地管理员的登录。Citrix 虚拟桌面环境是单会话操作系统的典型用例。在单会话操作系统中,Profile Management 将处理本地管理员登录。

具有本地管理员权限的域用户通常是分配了虚拟桌面的 Citrix 虚拟桌面用户。当桌面遇到 Profile Management 的问题时,此策略将允许用户通过绕过任何登录处理来登录并对问题进行故障排除。

注意:

域用户的登录可能受到组成员身份所造成的各种限制的约束,这样通常可以确保符合产品许可的要求。

配置优先级:

  1. 如果禁用此策略,Profile Management 将不会处理本地管理员的登录。
  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,则不处理管理员。

用户存储路径

允许您指定用户存储的存储路径。用户存储是存储用户配置文件(注册表更改和同步的文件)的中央网络位置。

路径可以是:

  • 相对于主目录的路径。主目录通常配置为 Active Directory 中的用户的 #homeDirectory# 属性。
  • UNC 路径。此路径通常指定服务器共享或 DFS 命名空间。
  • 已禁用或未配置。在这种情况下,路径为 #homeDirectory#\Windows

可以在路径设置中使用以下类型的变量:

  • 百分号括起的系统环境变量(例如 %ProfVer%)。系统环境变量通常需要额外设置。
  • 井号括起的 Active Directory 用户对象属性(例如 #sAMAccountName#)。
  • Profile Management 变量。有关详细信息,请参阅 Profile Management 变量产品文档。

请勿使用其他用户环境变量(%username%%userdomain% 除外)。也可以创建自定义属性,以完全定义位置或用户等组织变量。属性区分大小写。

示例:

  • \\server\share\#sAMAccountName# 将用户设置存储到 UNC 路径 \\server\share\JohnSmith 中(如果 #sAMAccountName# 解析为当前用户 JohnSmith)
  • \\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS! 可能会扩展到 \\server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64

重要:无论使用哪种属性或变量,均请确认此策略是否可以扩展到包含 NTUSER.DAT 的文件夹的上层文件夹。例如,如果此文件存在于 \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile 中,应将用户存储路径设置为 \server\profiles$\JohnSmith.Finance\Win8x64(而非 \UPM_Profile 子文件夹)。

有关如何使用变量指定用户存储路径的详细信息,请参阅以下主题:

  • 在多个文件服务器上共享 Citrix 用户配置文件
  • 在 OU 内和跨 OU 管理配置文件
  • Profile Management 的高可用性和灾难恢复

配置优先级:

  1. 如果用户存储路径已禁用,用户设置将保存在主目录的 Windows 子目录中。如果禁用该策略,会将用户设置保存在主目录的 Windows 子目录中。
  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,则将使用主驱动器上的 Windows 目录。

迁移用户存储

允许您指定 Profile Management 以前使用的用户存储的存储路径(您之前指定的“path to user store”设置)。

如果配置了此设置,存储在之前的用户存储中的用户设置将迁移到当前用户存储。

该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。

在这两种情况下,您都可以使用以下类型的变量:

  • 用百分号括起的系统环境变量
  • 用井号括起的 Active Directory 用户对象的属性

示例:

  • 如果 %ProfileVer% 是解析为 W2K3 的系统环境变量,文件夹 Windows\%ProfileVer% 会将用户设置存储在用户存储的名为 Windows\W2K3 的子文件夹中。
  • 如果 #SAMAccountName# 解析为当前用户 JohnSmith,\\server\share\#SAMAccountName# 会将用户设置存储在 UNC 路径中 \\server\share\<JohnSmith>

配置优先级:

  1. 在该路径中,您可以使用除 %username%%userdomain% 以外的用户环境变量。如果禁用此设置,用户设置将保存在当前用户存储中。

  2. 如果未在此处配置此设置,则将使用 .ini 文件中的相应设置。

  3. 如果未在此处也未在 .ini 文件中配置此设置,用户设置将保存在当前用户存储中。

主动回写

允许您启用主动回写功能。启用此功能后,Profile Management 会在会话期间将本地计算机上修改的文件和文件夹同步到用户存储。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。

主动回写注册表

允许您启用 Profile Management,以便在会话期间将本地计算机上修改的注册表项同步到用户存储。将此策略与 Active write back(主动回写)策略结合使用。

配置优先级:

  1. 如果未在此处配置此设置,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此设置,则将禁用主动回写注册表。

脱机配置文件支持

允许您启用脱机配置文件功能。此功能使配置文件能够尽早与用户存储进行同步。

此功能适用于通常使用便携式计算机或移动设备的漫游用户。网络连接断开时,即使在便携式计算机或设备重新启动或休眠后,其上的配置文件仍将保持原样。移动用户启动会话时,其配置文件将在本地更新。只有在网络连接恢复后,Profile Management 才会将其配置文件与用户存储同步。

配置优先级:

  • 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  • 如果未在此处也未在 .ini 文件中配置此策略,则将禁用脱机配置文件。

Profile Management\高级设置

访问锁定文件的重试次数

允许您指定访问锁定文件时的重试次数。

配置优先级:

  1. 如果禁用了此策略,则将使用默认值重试五次。
  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值。

某些部署会保留 Index.dat 不引用的额外的 Internet cookie。持续浏览后保留在文件系统中的多余 Cookie 可能会导致配置文件膨胀。此策略允许您启用 Profile Management 以强制处理 Index.dat 并删除额外的 cookie。该策略会延长注销时间,因此,仅当您遇到此问题后才能启用该设置。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则将不处理 Index.dat。

禁用自动配置

Profile Management 将检查所有 Citrix 虚拟桌面环境,例如,检查是否存在个人虚拟磁盘,以及配置相应的组策略。只会调整处于未配置状态的 Profile Management 策略,因此将会保留您所做的任何自定义设置。

此策略允许您加快部署的速度以及简化优化过程。您无需配置此策略。但是,在执行下面的其中一项操作时,可以禁用自动配置:

  • 升级以保留早期版本中的设置
  • 故障排除

您可以将自动配置视为可根据运行时的环境自动配置默认策略设置的动态配置检查器。这样就无需手动配置设置。运行时环境包括:

  • Windows 操作系统
  • Windows 操作系统版本
  • 存在 Citrix 虚拟桌面
  • 存在个人虚拟磁盘

如果环境发生变化,自动配置可能会更改以下策略:

  • 主动回写
  • 总是缓存
  • Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件)
  • 删除缓存的配置文件之前的延迟
  • Profile Streaming

有关不同操作系统中的上述策略的默认状态,请参阅下表:

  多会话操作系统 单会话操作系统
主动回写 已启用 已启用
总是缓存 已禁用 已启用
Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件) 已启用 如果分配了 Citrix 虚拟桌面或者未安装 Citrix 虚拟桌面,则设置为 Disabled(已禁用)。否则设置为“Enabled”(已启用)。
删除缓存的配置文件之前的延迟 0 秒 60 秒(如果用户进行的更改不是永久的);否则为 0 秒。
Profile Streaming 已启用 已启用
面向文件夹的 Profile Streaming 已启用 已启用

但是,禁用了自动配置后,上述所有策略都将默认设置为禁用

要确保“开始”菜单漫游功能在 Windows 10、Windows Server 2016 和 Windows Server 2019 中正常运行,请按照以下步骤进行操作:

  1. 启用自动配置或将 Disable automatic configuration(禁用自动配置)策略设置为 Enabled(已启用)。
  2. 按照 Profile Management 最佳做法一文中所述完成配置步骤。

配置优先级:

  1. 如果未在此处配置此设置,则将使用 .ini 文件中的值。

  2. 如果未在此处也未在 .ini 文件中配置此设置,则将打开自动配置。在这种情况下,如果环境发生变化,Profile Management 设置可能也会发生变化。

遇到问题时注销用户

允许您指定在遇到问题时 Profile Management 是否会注销用户。

如果已禁用或者未配置此策略,Profile Management 会在遇到问题时向用户提供临时配置文件。例如,用户存储不可用。

配置优先级:

  1. 如果已启用此设置,则会显示一条错误消息,并注销用户。此设置可以简化对问题进行故障排除的过程。

  2. 如果未在此处配置此设置,则将使用 .ini 文件中的值。

  3. 如果在此处和 .ini 文件中均未配置此设置,将提供一个临时配置文件。

客户体验改善计划

默认情况下,系统会启用“客户体验改善计划”,以通过发送匿名统计信息和使用数据来帮助改进 Citrix 产品的质量和性能。

如果未在此处配置此设置,则将使用 .ini 文件中的值。

启用 Outlook 的搜索索引漫游

启用此策略后,Profile Management 通过自动随用户配置文件漫游 Outlook 搜索数据,为用户提供本机 Outlook 搜索体验。此策略需要额外的存储空间来存储 Outlook 的搜索索引。

注销后重新登录,以便此策略生效。

Outlook 搜索索引数据库 - 备份和还原

允许您指定在启用了“Enable search index roaming for Outlook”(启用 Outlook 的搜索索引漫游)策略时 Profile Management 在登录过程中执行的操作。

如果启用了此设置,Profile Management 会在每次登录时成功装载数据库时备份搜索索引数据库。Profile Management 将备份视为搜索索引数据库的状态良好的副本。由于数据库损坏而导致尝试装载搜索索引数据库失败时,Profile Management 会将搜索索引数据库还原为上次已知的正确副本。

注意:

Profile Management 在成功保存新备份后删除之前保存的备份。备份会占用可用的 VHDX 存储。

启用对 Outlook 搜索数据漫游的并发会话支持

允许 Profile Management 在同一用户的并发会话中提供本机 Outlook 搜索体验。将此策略与“Outlook 搜索索引漫游”策略配合使用。

启用此策略后,每个并发会话将使用单独的 Outlook OST 文件。

默认情况下,只能使用两个 VHDX 磁盘来存储 Outlook OST 文件(每个磁盘一个文件)。如果用户启动更多会话,其 Outlook OST 文件将存储在本地用户配置文件中。可以指定用于存储 Outlook OST 文件的 VHDX 磁盘的最大数量。

为配置文件容器启用多会话回写功能

允许您在多会话场景中为配置文件容器启用回写功能。

注意:

Citrix Profile Management 配置文件容器自 Citrix Profile Management 2103 起可用。FSLogix 配置文件容器自 Citrix Profile Management 2003 起开始提供。

如果已启用此策略,所有会话中的更改都会回写到配置文件容器。否则,仅保存第一个会话中的更改,因为配置文件容器中只有第一个会话处于读取/写入模式。

要将此策略用于 FSLogix 配置文件容器,请确保满足以下必备条件:

  • FSLogix 配置文件容器功能已安装并启用。
  • 在 FSLogix 中,配置文件类型设置为 Try for read-write profile and fallback to read-only(针对读写配置文件尝试,并回退到只读)。

复制用户存储

允许您在每次登录和注销时将远程用户配置文件存储复制到多个路径。这样做可以让 Profile Management 为用户登录提供配置文件冗余。

启用此策略将增加系统 I/O,并且可能延长注销时间。

注意:

  • 此功能同时适用于用户存储和完整配置文件容器。
  • 复制的配置文件容器为用户登录提供配置文件冗余,但不为会话中的故障转移提供配置文件冗余。

启用对用户存储的基于凭据的访问

允许您启用对用户存储的基于凭据的访问。

默认情况下,Citrix Profile Management 模拟当前用户访问用户存储。因此,它要求当前用户具有访问用户存储的权限。在某些情况中,您希望将用户存储放置在当前用户无权访问的存储库(例如 Azure 文件)中。在这些情况下,请启用此策略以允许 Profile Management 使用存储库的凭据访问用户存储。

要确保 Profile Management 能够使用凭据访问用户存储,请将凭据保存在 Workspace Environment Management (WEM) 或 Windows 凭据管理器中。我们建议您使用 Workspace Environment Management 来消除为运行 Profile Management 的每台计算机配置相同凭据的需要。如果使用 Windows 凭据管理器,请使用本地系统帐户安全地保存凭据。

注意:

此策略适用于基于文件和基于 VHDX 的用户存储。对于 2212 之前的 Profile Management 版本,此策略仅适用于基于 VHDX 的用户存储。

配置优先级:

  1. 如果未在此处配置此设置,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此设置,默认处于禁用状态。

指定 VHDX 文件的存储路径

允许您指定存储路径以存储 Profile Management 中使用的 VHDX 文件。

Citrix Profile Management 提供以下基于 VHDX 的策略:“Enable native Outlook search experience”(启用本机 Outlook 搜索体验)、“Citrix Profile Management profile container”(Citrix Profile Management 配置文件容器)和“Accelerate folder mirroring”(加速文件夹镜像速度)。默认情况下,VHDX 文件存储在用户存储中。

配置优先级:

  1. 如果未在此处配置此设置,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此设置,默认处于禁用状态。

在会话中自动重新连接 VHDX 磁盘

启用此策略后,Profile Management 可确保基于 VHDX 的策略的高度稳定性。默认情况下,此策略处于启用状态。

启用此策略后,Profile Management 将监视基于 VHDX 的策略正在使用的 VHDX 磁盘。如果分离了任何磁盘,Profile Management 都会自动重新连接该磁盘。

登录时为用户组策略启用异步处理

Windows 为用户组策略提供了两种处理模式:同步和异步。Windows 使用注册表值来确定下次用户登录的处理模式。如果注册表值不存在,则应用同步模式。注册表值是计算机级别的设置,不随用户漫游。因此,如果用户执行以下操作,则不会按预期应用异步模式:

  • 登录到不同的计算机。
  • 登录到启用了“注销时删除本地缓存的配置文件”策略的同一台计算机。

启用此策略后,注册表值将随用户漫游。因此,用户每次登录时都会应用处理模式。

启用 OneDrive 容器

允许 OneDrive 文件夹随用户漫游。

OneDrive 容器是一种基于 VHDX 的文件夹漫游解决方案。Profile Management 在文件共享上为每个用户创建一个 VHDX 文件,并将用户的 OneDrive 文件夹存储到 VHDX 文件中。VHDX 文件在用户登录时附加,在用户注销时分离。

Profile Management\Citrix Virtual Apps 优化设置

启用 Citrix Virtual Apps 优化

启用此功能时,仅同步用户启动或退出的已发布应用程序特有的设置。

配置优先级:

  1. 如果未在此处配置此设置,则将使用 .ini 文件中的值。

  2. 如果未在此处也未在 .ini 文件中配置此设置,则不应用任何 Citrix 虚拟应用程序优化设置。

Citrix Virtual Apps 优化定义的路径

允许您指定用于存储 Citrix 虚拟应用程序优化的定义文件的文件夹。

配置优先级:

  1. 如果未在此处配置此设置,则将使用 .ini 文件中的值。

  2. 如果未在此处也未在 .ini 文件中配置此设置,则不应用任何 Citrix 虚拟应用程序优化设置。

注意:

该文件夹可以位于本地存储中或者 SMB 文件共享中。

Profile Management\跨平台设置

启用跨平台设置

允许您启用跨平台设置。跨平台设置功能主要用于从 Windows 7 和 Windows Server 2008 到 Windows 8 和 Windows Server 2012 的迁移。此迁移还会从 Microsoft Office 2003 或 Office 2007 迁移到 Office 2010。

默认情况下,为便于部署,会禁用跨平台设置。仅在对此功能进行彻底的规划和测试之后启用此策略。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则将不应用任何跨平台设置。

跨平台设置用户组

允许您指定跨平台设置功能应用到的 Windows 用户组。例如,可以使用该策略仅处理来自测试用户组的配置文件。

配置优先级:

  1. 如果配置了此策略,Profile Management 的跨平台设置功能将仅处理这些用户组的成员。如果未禁用此策略,该功能将处理由处理的组策略指定的所有用户。

  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。

  3. 如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组。

跨平台定义路径

允许您指定定义文件所在的网络位置。

此路径必须是一个 UNC 路径。用户必须对此位置具有读取权限,而管理员必须对其具有写入权限。此位置必须是一个服务器消息块 (Server Message Block, SMB) 或通用 Internet 文件系统 (Common Internet File System, CIFS) 文件共享。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则将不应用任何跨平台设置。

跨平台设置存储路径

允许您指定跨平台设置存储的路径。存储是指用于保存用户的跨平台设置的文件夹。

此存储位于多个平台共享的配置文件数据所在的用户存储中。用户必须对此存储具有写入权限。该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。可以使用 Path to user store(用户存储路径)中使用的变量。

配置优先级:

  1. 如果禁用该策略,则将使用路径 Windows\PM_CP

  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。

  3. 如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值。

创建跨平台设置的来源

允许您在平台的 OU 中启用了此策略时指定该平台为基础平台。此策略可将数据从基础平台的配置文件迁移到跨平台设置存储中。默认情况下,此策略处于禁用状态。

每个平台自有的一组配置文件存储在独立的 OU 中。确定您要使用哪个平台的配置文件数据作为基础平台来生成跨平台设置存储。

启用此策略后,当发生下面其中一种情况时,Profile Management 会将数据从单平台配置文件迁移到存储。

  • 跨平台设置存储包含没有数据的定义文件。
  • 单平台配置文件中的缓存数据比存储中定义的数据新。

重要:

如果在多个 OU、用户对象或计算机对象中启用了此策略,第一个用户登录到的平台将成为基础配置文件。

Profile Management\文件系统

排除列表 - 文件

允许您指定 Profile Management 在同步过程中忽略的文件。文件名必须为与用户配置文件 (%USERPROFILE%) 相对的路径。允许使用通配符,但应递归应用。

示例:

  • Desktop\Desktop.ini 将忽略文件夹 Desktop 中的文件 Desktop.ini
  • %USERPROFILE%\*.tmp 将忽略整个配置文件中扩展名为 .tmp 的所有文件。
  • AppData\Roaming\MyApp\*.tmp 将忽略其中一部分配置文件中扩展名为 .tmp 的所有文件。

配置优先级:

  1. 如果禁用此策略,将不会排除任何文件。
  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,则不会排除任何文件。

启用默认排除列表 - 目录

允许您指定 Profile Management 在同步过程中忽略的默认目录列表。使用此策略可指定 GPO 排除目录,不需要手动填充。

配置优先级:

  1. 如果禁用了此策略,Profile Management 默认将不排除任何目录。
  2. 如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,Profile Management 默认将不排除任何目录。

排除列表 - 目录

允许您指定 Profile Management 在同步过程中忽略的文件夹。必须将文件夹名称指定为与用户配置文件 (%USERPROFILE%) 相对的路径。

示例:

  • 输入 Desktop 将忽略用户配置文件中的 Desktop 文件夹

配置优先级:

  1. 如果禁用此策略,将不会排除任何文件夹。
  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,则不会排除任何文件夹。

登录排除项检查

允许您指定在用户存储中的配置文件包含排除的文件或文件夹时 Profile Management 将执行的操作。

配置优先级:

  1. 如果此设置处于禁用状态或者设置为默认值 Synchronize excluded files or folders(同步排除的文件或文件夹),Profile Management 将在用户登录时将这些排除的文件或文件夹从用户存储同步到本地配置文件。

  2. 如果此设置设为 Ignore excluded files or folders(忽略排除的文件或文件夹),Profile Management 将在用户登录时忽略用户存储中被排除的文件或文件夹。如果此设置设为 Delete excluded files or folders(删除排除的文件或文件夹),Profile Management 将在用户登录时删除用户存储中被排除的文件或文件夹。

  3. 如果未在此处配置此设置,则将使用 .ini 文件中的值。

  4. 如果未在此处也未在 .ini 文件中配置此设置,Profile Management 会将排除的文件或文件夹从用户存储同步到本地配置文件。

大型文件处理 - 要以符号链接方式创建的文件

允许您指定创建为符号链接的文件。此设置用于提高登录性能和处理大型文件。

可以在引用文件的策略中使用通配符。例如,!ctx_localappdata!\Microsoft\Outlook*.OST

要处理脱机 Outlook 数据文件 (*.ost),请确保不要为 Profile Management 排除 Outlook 文件夹。

不能同时在多个会话中访问这些文件。

Profile Management\文件系统\同步

同步的目录

允许您指定希望 Profile Management 在排除父文件夹时要同步的文件夹。

该列表中的路径必须是相对于用户配置文件的路径。

Profile Management 在安装了 Profile Management 的系统与用户存储之间同步每个用户的完整配置文件。无需通过将用户配置文件的子文件夹添加到该列表中来包括这些子文件夹。

禁用此策略与启用此策略并配置空列表具有相同的效果。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。

  2. 如果未在此处也未在 .ini 文件中配置此策略,则将仅对用户配置文件中没有排除的文件夹进行同步。

同步的文件

允许您指定希望 Profile Management 在排除父文件夹时要同步的文件。

该列表中的路径必须是相对于用户配置文件的路径。可以在文件名和文件夹名称中使用通配符。但是通配符只能在文件名中递归应用。

示例:

  • AppData\Local\Microsoft\Office\Access.qat 指定了默认配置中排除的文件夹中的文件
  • AppData\Local\MyApp*.cfg 指定了配置文件夹 AppData\Local\MyApp 及其子文件夹中扩展名为 .cfg 的所有文件

Profile Management 在安装了 Profile Management 的系统与用户存储之间同步每个用户的完整配置文件。无需通过将用户配置文件中的文件添加到该列表中来包括这些文件。

禁用此策略与启用此策略并配置空列表具有相同的效果。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。

  2. 如果未在此处也未在 .ini 文件中配置此策略,则将仅会对用户配置文件中没有排除的文件夹进行同步。

要镜像的文件夹

此策略可以帮助解决与任何事务性文件夹(也称为引用文件夹)有关的问题。该文件夹类型包含相互依赖的文件,即其中一个文件会引用其他文件。

使用该策略,Profile Management 会在同步用户配置文件时将事务性文件夹及其内容作为单个实体进行处理。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则不会创建任何文件夹的镜像。

加快文件夹镜像速度

启用此策略和 Folders to mirror(要镜像的文件夹)策略后,Profile Management 将镜像的文件夹存储在基于 VHDX 的虚拟磁盘上。它会在登录期间附加虚拟磁盘,并在注销时将其分离。启用此策略无需在用户存储与本地配置文件之间复制文件夹,并加快文件夹镜像速度。

Profile Management\文件重复数据删除

用户存储中的各种用户配置文件之间可以存在相同的文件。将重复的文件实例存储在用户存储中会增加您的存储成本。

文件重复数据删除策略允许 Profile Management 从用户存储中删除重复文件,并将其中一个实例存储在中心位置(称为共享存储)。这样做可以避免用户存储中的文件重复,从而节省存储成本。

要包含在共享存储中以进行重复数据删除的文件

允许您启用文件重复数据删除功能并指定要包含在共享存储区中的文件以进行重复数据删除。

要从共享存储中排除的文件

允许您指定要从共享存储中排除的文件。请将此策略与要包含在共享存储中以进行重复数据删除的文件策略一起使用。

Profile Management\日志设置

启用日志记录

允许您指定是否为 Profile Management 启用日志记录。请仅在对 Profile Management 进行故障排除时启用此策略。

配置优先级:

  1. 如果禁用了此策略,则将只记录错误。如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则将只记录错误。

日志设置

允许您选择 Profile Management 记录的事件或操作。仅当 Citrix 人员要求您执行此操作时,才能选择所有选项。

配置优先级:

  1. 如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。

  2. 如果未在此处也未在 .ini 文件中配置此策略,则将记录错误和常规信息。

此策略中的复选框与 .ini 文件中的以下设置相对应:LogLevelWarnings、LogLevelInformation、LogLevelFileSystemNotification、LogLevelFileSystemActions、LogLevelRegistryActions, LogLevelRegistryDifference、LogLevelActiveDirectoryActions、LogLevelPolicyUserLogon、LogLevelLogon、LogLevelLogoff 以及 LogLevelUserName。

日志文件最大大小

允许您指定 Profile Management 日志文件的最大大小(以字节为单位)。

Profile Management 日志文件最大大小的默认值为 10 MB。如果您有足够的磁盘空间,请增大值。如果日志文件超出最大大小,则会发生以下情况:

  1. 删除文件的现有备份 (.bak)。
  2. 日志文件重命名为 .bak。
  3. 创建一个新日志文件。

日志文件将在 %SystemRoot%\System32\Logfiles\UserProfileManager 中或者 Path to log file(日志文件路径)策略指定的位置中创建。

配置优先级:

  1. 如果禁用了此策略,则将使用默认值 10 MB。
  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值。

日志文件路径

允许您配置用于存储日志文件的备用路径。

该路径可以指向本地驱动器路径或基于网络的路径(UNC 路径):

  • 建议在大型分布式环境中使用远程驱动器。但是,它们可能会产生大量网络流量,这可能不适合日志文件。
  • 本地驱动器通常在具有永久性硬盘驱动器的已预配虚拟机中使用。

此设置可以确保虚拟机重新启动时能够保留日志文件。对于没有静态硬盘驱动器的虚拟机,设置一个 UNC 路径将使您能够保留日志文件。但该虚拟机的系统帐户必须对 UNC 共享具有写入权限。对于受脱机配置文件功能管理的任何便携式计算机,应使用本地路径。

如果对日志文件使用 UNC 路径,Citrix 建议您对日志文件文件夹应用恰当的访问控制列表。访问控制可以确保只有经过授权的用户或计算机帐户可以访问存储的文件。

示例:

  • D:\LogFiles\ProfileManagement。
  • \server\LogFiles\ProfileManagement

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认位置 %SystemRoot%\System32\Logfiles\UserProfileManager。

Profile Management\配置文件容器设置

配置文件容器

允许您使用基于 VHDX 的网络磁盘(配置文件容器)来存储用户配置文件。可以用来全部或部分存储用户配置文件。用户登录时,配置文件容器将装载到用户环境中,并且配置文件文件夹立即可用。

启用配置文件容器的本地缓存功能

允许您对 Citrix Profile Management 配置文件容器启用本地缓存。此策略仅在为整个用户配置文件启用了配置文件容器时才会生效。

策略设置为 Enabled(已启用)后,每个本地配置文件都用作其 Citrix Profile Management 配置文件容器的本地缓存。如果正在使用 Profile Streaming,则会根据需要创建本地缓存的文件。否则,它们将在用户登录期间创建。

要从配置文件容器中排除的文件夹

允许您指定要从 Citrix Profile Management 配置文件容器中排除的文件夹。

要包含在配置文件容器中的文件夹

允许您指定排除父文件夹时要保留在 Citrix Profile Management 配置文件容器中的文件夹。

此列表中的文件夹必须是排除的文件夹的子文件夹。否则,此设置将无法正常工作。

禁用此设置与启用此设置并配置空列表具有相同的效果。

要包含在配置文件容器中的文件

允许您指定排除父文件夹时要包含在 Citrix Profile Management 配置文件容器中的文件。

此列表中的文件必须位于排除的文件夹内。否则,此设置将无法正常工作。

要从配置文件容器中排除的文件

允许您指定要从 Citrix Profile Management 配置文件容器中排除的文件。

Profile Management\配置文件处理

Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件)

允许您指定注销后是否删除本地缓存的配置文件。

如果启用此策略,用户注销后,将删除用户的本地配置文件缓存。建议对终端服务器使用此设置。如果禁用了此策略,则不删除缓存的配置文件。

注意:

您可以使用“Delay before deleting the cached profiles”(删除缓存的配置文件之前的延迟)策略来控制注销时删除配置文件缓存的时间。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则不会删除缓存的配置文件。

删除缓存的配置文件之前的延迟

允许您指定在注销时删除本地缓存的配置文件之前的延迟的可选延长时间。如果已知注销期间进程会使文件或用户注册表配置单元处于打开状态,延长延迟时间将很有用。对于大型配置文件,这设置还可以加快注销速度。

值为 0 时会在注销过程结束时立即删除配置文件。

Profile Management 每分钟检查一次注销。值 60 可确保在用户注销后一到两分钟内删除配置文件,具体取决于上次检查的发生时间。

重要: 只有当已启用注销时删除本地缓存的配置文件时,此策略才可用。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将立即删除配置文件。

迁移现有配置文件

允许您指定 Profile Management 在用户存储为空时将哪些类型的用户配置文件迁移到用户存储中。

如果用户在用户存储中没有配置文件,则登录期间 Profile Management 可以即时迁移现有配置文件。如果要迁移漫游配置文件或远程桌面服务配置文件,请选择 Roaming(漫游)。

登录期间将发生以下事件。如果用户在用户存储中具有 Windows 配置文件而非 Citrix 用户配置文件,Profile Management 会将 Windows 配置文件迁移到用户存储。此过程完成后,Profile Management 将在当前会话中以及通过相同用户存储路径配置的其他会话中使用用户存储配置文件。

配置优先级:

  1. 如果启用了此设置,可以激活配置文件迁移,可激活的迁移方式有漫游和本地配置文件(默认值)、仅漫游配置文件、仅本地配置文件。或者可以禁用配置文件迁移。

  2. 如果禁用了此策略,并且用户存储中不存在 Citrix 用户配置文件,则将使用用于创建配置文件的现有 Windows 机制。

  3. 如果禁用了配置文件迁移,并且用户存储中不存在 Citrix 用户配置文件,则将使用用于创建配置文件的现有 Windows 机制。

  4. 如果未在此处配置此策略,则将使用 .ini 文件中的值。

  5. 如果未在此处也未在 .ini 文件中配置此策略,Profile Management 会将现有的本地配置文件和漫游配置文件迁移到用户存储中。

自动迁移现有应用程序配置文件

此设置将启用或禁用跨不同操作系统自动迁移现有应用程序配置文件。应用程序配置文件包括 AppData 文件夹中的应用程序数据以及 HKEY_CURRENT_USER\SOFTWARE 下的注册表项。如果您希望跨不同操作系统迁移应用程序配置文件,此设置会非常有用。

例如,您需要将操作系统 (OS) 从 Windows 10 版本 1803 升级到 Windows 10 版本 1809。如果启用此设置,Profile Management 会在每个用户首次登录时自动将现有应用程序设置迁移到 Windows 10 版本 1809。将迁移 AppData 文件夹中的应用程序数据以及 HKEY_CURRENT_USER\SOFTWARE 下的注册表项。

如果存在多个现有应用程序配置文件,Profile Management 将按以下优先级顺序执行迁移:

  1. 相同操作系统类型的配置文件(单会话操作系统到单会话操作系统和多会话操作系统到多会话操作系统)。
  2. 相同 Windows 操作系统系列的配置文件;例如,Windows 10 到 Windows 10,或者 Windows Server 2016 到 Windows Server 2016。
  3. 早期版本的操作系统的配置文件;例如,Windows 7 到 Windows 10,或 Windows Server 2012 到 Windows 2016。
  4. 最新操作系统的配置文件。

注意:

必须通过在用户存储路径中包含 !CTX_OSNAME! 变量来指定操作系统的短名称。这样将允许 Profile Management 查找现有应用程序配置文件。

如果未在此处配置此设置,则将使用 .ini 文件中的设置。

如果未在此处也未在 .ini 文件中配置此设置,默认处于禁用状态。

本地配置文件冲突处理

允许您指定用户存储中的配置文件和本地 Windows 用户配置文件(非 Citrix 用户配置文件)同时存在的情况下 Profile Management 的行为方式。

配置优先级:

  1. 如果禁用该策略或将其设置为默认值 Use local profile(使用本地配置文件),Profile Management 将使用本地配置文件,但不会对其作出任何更改。

  2. 如果此策略设置为 Delete local profile(删除本地配置文件),Profile Management 将删除本地 Windows 用户配置文件。然后从用户存储中导入 Citrix 用户配置文件。如果此策略设置为 Rename local profile(重命名本地配置文件),Profile Management 将重命名本地 Windows 用户配置文件(出于备份目的)。然后从用户存储中导入 Citrix 用户配置文件。

  3. 如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用现有本地配置文件。

模板配置文件

允许您指定要用作模板的配置文件的存储路径。此路径为文件夹的完整路径,在该文件夹中,包含 NTUSER.DAT 注册表文件以及模板配置文件所需的其他任何文件夹和文件。

重要: 请务必不要将 NTUSER.DAT 包含在路径设置中。例如,对于 \\myservername\myprofiles\template\ntuser.dat 文件,请将位置设置为 \\myservername\myprofiles\template。 请使用绝对路径,绝对路径可以是 UNC 路径,也可以是本地计算机上的路径。例如,可以使用本地计算机上的路径指定永久存在于 Citrix Provisioning Services 映像中的模板配置文件。不支持相对路径。

此策略不支持扩展 Active Directory 属性、系统环境变量或 %USERNAME%%USERDOMAIN% 变量。

配置优先级:

  1. 如果禁用此策略,则不使用模板。

  2. 如果启用了此策略,创建用户配置文件时,Profile Management 将使用模板,而不是本地默认配置文件。如果用户没有 Citrix 用户配置文件,但存在本地或漫游 Windows 用户配置文件,默认情况下将使用本地配置文件。如果未禁用此策略,则会将本地配置文件迁移到用户存储中。此设置可以通过启用模板配置文件覆盖本地配置文件模板配置文件覆盖漫游配置文件复选框来更改此设置。此外,将模板标识为 Citrix 强制配置文件意味着将不保存更改,就像 Windows 强制配置文件一样。

  3. 如果未在此处配置此策略,则将使用 .ini 文件中的值。

  4. 如果未在此处也未在 .ini 文件中配置此策略,则不会使用任何模板。

Profile Management\注册表

排除列表

允许您在 HKCU 配置单元中指定 Profile Management 在注销期间忽略的注册表项。

示例:Software\Policies

配置优先级:

  • 如果禁用此策略,则不会排除任何注册表项。
  • 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  • 如果未在此处也未在 .ini 文件中配置此策略,则不会排除任何注册表项。

包含列表

允许您在 HKCU 配置单元中指定 Profile Management 在注销期间处理的注册表项。

示例:Software\Adobe。

配置优先级:

  1. 如果启用此策略,将仅处理此列表中的项。如果禁用此策略,将处理整个 HKCU 配置单元。
  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,则将处理整个 HKCU。

启用默认排除列表 - Profile Management 5.5

允许您在 HKCU 配置单元中指定 Profile Management 不会与用户配置文件同步的注册表项。使用此策略可指定 GPO 排除文件,不需要手动填充。

配置优先级:

  1. 如果禁用了此策略,Profile Management 默认将不排除任何注册表项。
  2. 如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。
  3. 如果未在此处也未在 .ini 文件中配置此策略,Profile Management 默认将不排除任何注册表项。

NTUSER.DAT 备份

允许您启用上次已知完好的 NTUSER.DAT 副本的备份,并在发生任何损坏时进行回滚。

如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,Profile Management 将不备份 NTUSER.DAT。

Profile Management\流用户配置文件

Profile Streaming

允许您启用 Profile Streaming 功能。启用此功能后,用户配置文件中的文件只有在用户访问时才会从用户存储提取到本地计算机。NTUSER.DAT 文件和待处理区域中的任何文件都是例外。这些文件可立即提取。NTUSER.DAT 存储注册表项。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。

  2. 如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。

为文件夹启用 Profile Streaming

允许您为用户配置文件中的文件夹启用 Profile Streaming 功能。

将此策略和 Profile Streaming 策略都设置为 Enabled(已启用)时,用户配置文件中的文件夹只有在用户访问时才会从用户存储提取到本地计算机。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。

总是缓存

允许您指定登录后立即从用户存储提取到本地计算机的文件大小的下限。

启用 Profile Streaming 功能后,用户配置文件中的文件将在用户访问时提取到本地计算机。当用户请求的文件很大时,这种按需文件提取机制会导致加载速度缓慢。启用此策略后,Profile Management 会在登录后立即将大于指定大小的文件提取到本地计算机。

要在登录后立即将整个配置文件提取到本地计算机,请将此限制设置为零。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。

挂起区域锁定文件超时

允许您指定 Profile Management 释放用户的文件的超时期限(天)。出现超时时,如果存储服务器变得无响应时用户存储保持锁定状态,用户的文件将从挂起区域写入到用户存储中。使用此策略可以防止挂起区域膨胀,并确保用户存储始终包含最新的文件。

配置优先级:

  1. 如果未在此处配置此策略,则将使用 .ini 文件中的值。
  2. 如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值 1 天。

流用户配置文件组

允许您指定其用户配置文件通过流技术推送的 Windows 用户组。

此策略采用流技术推送一部分 OU 中的 Windows 用户组的配置文件。不会通过流技术推送其他所有组中用户的配置文件。

配置优先级:

  1. 如果禁用此策略,则将处理所有用户组。
  2. 如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户。

Profile Streaming 排除列表 - 目录

允许您指定 Profile Streaming 忽略的文件夹。必须将文件夹名称指定为用户配置文件的相对路径。

示例: 输入 Desktop 将忽略用户配置文件中的 Desktop 目录。

配置优先级:

  1. 如果禁用此设置,则不会排除任何文件夹。

  2. 如果未在此处配置此设置,则将使用 .ini 文件中的值。

  3. 如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何文件夹。

注意:

Profile Streaming 排除项并不表示在处理配置文件时会排除已配置的文件夹。Citrix Profile Management 仍对其进行处理。

对挂起区域启用 Profile Streaming

允许您对挂起区域中的文件和文件夹启用 Profile Streaming 功能。

挂起区域用于在启用 Profile Streaming 时确保配置文件的一致性。它临时存储在并发会话中更改的配置文件和文件夹。

默认情况下,此策略处于禁用状态,挂起区域中的所有文件和文件夹将在登录时提取到本地配置文件。启用此策略后,挂起区域中的文件只有在请求时才会提取到本地配置文件。请将此策略与 Profile Streaming 策略配合使用,以确保在并发会话场景中获得最佳登录体验。

启用“对文件夹启用 Profile Streaming”策略时,该策略将应用到挂起区域中的文件夹。

Profile management\文件夹重定向(用户配置)

允许您指定是否重定向通常出现在配置文件中的文件夹以及指定重定向目标。请以 UNC 路径(对于服务器共享或 DFS 命名空间)或用户主目录的相对路径形式指定目标位置。主目录通常使用 Active Directory 中的 #homeDirectory# 属性进行配置。

如果未在此处配置策略,Profile Management 不会重定向指定文件夹。

注意:

使用 UNC 路径进行文件夹重定向时,不支持 #homedirectory# 变量。选择 Redirect to the user’s home directory(重定向到用户的主目录)策略后,不需要指定路径。

重定向 <folder-name> 文件夹策略允许您指定如何重定向 <folder-name> 文件夹。要执行此操作,请选择 Enabled(已启用),然后键入重定向的路径。

小心:

可能会发生数据丢失问题。

您可能希望在策略生效后修改路径。但是,在执行此操作之前,请考虑潜在的数据丢失风险。如果修改后的路径指向与上一个路径相同的位置,重定向的文件夹中包含的数据可能会被删除。

例如,您将“联系人”路径指定为 path1。稍后,您将 path1 更改为 path2。如果 path1path2 指向同一位置,则在策略生效后将删除重定向的文件夹中包含的所有数据。

要避免潜在的数据丢失,请完成以下步骤:

  1. 将 Microsoft 策略应用到通过 Active Directory 组策略对象运行 Profile Management 的计算机。详细步骤如下所述:
    1. 打开组策略管理控制台。
    2. 导航到计算机配置 > 管理模板 > Windows 组件 > 文件资源管理器
    3. 启用 Verify old and new Folder Redirection targets point to the same share before redirecting(在重定向之前验证新旧文件夹重定向目标是否指向相同的网络共享)。
  2. 如果适用,请将修补程序应用到运行 Profile Management 的计算机。有关详细信息,请参阅https://support.microsoft.com/en-us/help/977229https://support.microsoft.com/en-us/help/2799904