Citrix Virtual Apps and Desktops

Grundlegende Richtlinieneinstellungen

Dieser Abschnitt enthält Richtlinieneinstellungen für die grundlegende Konfiguration der Profilverwaltung.

Profilverwaltung aktivieren

Um die Bereitstellung zu erleichtern, verarbeitet die Profilverwaltung keine An- oder Abmeldungen. Aktivieren Sie die Profilverwaltung erst, nachdem Sie alle anderen Setupaufgaben ausgeführt haben und getestet haben, wie sich Citrix-Benutzerprofile in Ihrer Umgebung verhalten.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, verarbeitet die Profilverwaltung keine Windows-Benutzerprofile.

Verarbeitete Gruppen

Sie können Gruppen auf dem lokalen Computer und Domänengruppen (lokal, global und universal) verwenden. Domänengruppen müssen in folgendem Format angegeben werden: DOMÄNENNAME\GRUPPENNAME.

Wenn diese Richtlinie hier konfiguriert ist, verarbeitet die Profilverwaltung nur Mitglieder dieser Benutzergruppen. Wenn diese Richtlinie deaktiviert ist, verarbeitet die Profilverwaltung alle Benutzer. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden Mitglieder aller Benutzergruppen verarbeitet.

Ausgeschlossene Gruppen

Sie können mit lokalen Computergruppen und Domänengruppen (lokal, global und universell) die Verarbeitung bestimmter Benutzerprofile verhindern. Geben Sie Domänengruppen im Format DOMÄNENNAME\GRUPPENNAME an.

Wenn diese Einstellung hier konfiguriert ist, schließt die Profilverwaltung Mitglieder dieser Benutzergruppen aus. Wenn diese Einstellung deaktiviert ist, schließt die Profilverwaltung keine Benutzer aus. Wenn diese Einstellung hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Einstellung weder hier noch in der INI-Datei konfiguriert ist, werden keine Mitglieder aller Gruppen ausgeschlossen.

Anmeldungen lokaler Administratoren verarbeiten

Gibt an, ob Anmeldungen von Mitgliedern der Gruppe “VORDEFINIERT\Administratoren” verarbeitet werden. Szenario: Die Richtlinie ist unter einem Multisitzungs-OS, etwa einer Citrix Virtual Apps-Umgebung, deaktiviert oder nicht konfiguriert. In diesem Fall nimmt die Profilverwaltung an, dass Anmeldungen von Domänenbenutzern, aber nicht von lokalen Administratoren, verarbeitet werden müssen. Unter Einzelsitzungs-OS (z. B. Citrix Virtual Desktops-Umgebungen) werden Anmeldungen lokaler Administratoren verarbeitet. Mit dieser Richtlinie können Domänenbenutzer mit lokalen Administratorrechten (in der Regel Benutzer von Citrix Virtual Desktops mit zugewiesenen virtuellen Desktops) Folgendes tun:

  • Umgehen jeglicher Verarbeitung
  • Anmelden
  • Behandlung von Problemen mit der Desktop-Erfahrung per Profilverwaltung

Hinweis: Domänenbenutzeranmeldungen unterliegen möglicherweise Einschränkungen aufgrund ihrer Gruppenmitgliedschaft. Dies dient üblicherweise dazu, die Einhaltung von Lizenzvereinbarungen für Software zu gewährleisten. Wenn diese Richtlinie deaktiviert ist, verarbeitet die Profilverwaltung nicht Anmeldungen lokaler Administratoren. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden Administratoren nicht verarbeitet.

Pfad zu Benutzerspeicher

Legt den Pfad zu dem Verzeichnis (dem Benutzerspeicher) fest, in dem die Benutzereinstellungen (Registrierungsänderungen und synchronisierte Dateien) gespeichert werden.

Optionen für Pfade:

  • Ein relativer Pfad. Dieser Pfad muss relativ zum Stammverzeichnis sein (normalerweise mit dem Attribut #homeDirectory# für einen Benutzer in Active Directory konfiguriert).
  • Ein UNC-Pfad. Hiermit wird üblicherweise eine Serverfreigabe oder ein DFS-Namespace angegeben.
  • Deaktiviert oder nicht konfiguriert. In diesem Fall wird als Wert #homeDirectory#\Windows angenommen.

Folgende Variablentypen können für diese Richtlinie verwendet werden.

  • Systemumgebungsvariablen in Prozentzeichen (z. B. %ProfVer%). Systemumgebungsvariablen erfordern im Allgemeinen eine zusätzliche Einrichtung.
  • Attribute des Active Directory-Benutzerobjekts in Rauten (z. B. #sAMAccountName#).
  • Profilverwaltungsvariablen: Weitere Informationen finden Sie in der Produktdokumentation unter “Profilverwaltungsvariablen”.

Benutzerumgebungsvariablen können nicht verwendet werden. Ausnahmen sind %username% und %userdomain%. Sie können auch eigene Attribute erstellen, um Organisationsvariablen wie Standort und Benutzer vollständig zu definieren. Bei Attributen muss Groß- und Kleinschreibung beachtet werden.

Beispiele

  • \server\share#sAMAccountName# speichert die Benutzereinstellungen unter dem UNC-Pfad \server\share\JohnSmith (wenn #sAMAccountName# zu JohnSmith als aktuellem Benutzer aufgelöst wird).
  • \server\profiles$%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! kann erweitert werden zu \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64

Wichtig: Unabhängig davon, welche Attribute oder Variablen Sie verwenden, müssen Sie sicherstellen, dass diese Richtlinie zu einem Ordner über dem Ordner, der NTUSER.DAT enthält, aufgelöst wird. Wenn sich diese Datei z. B. in \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile befindet, geben Sie den Pfad zum Benutzerspeicher als \server\profiles$\JohnSmith.Finance\Win8x64 an (ohne den Unterordner \UPM_Profile).

Weitere Informationen dazu, wie Sie den Pfad zum Benutzerspeicher mit Variablen angeben, finden Sie in den folgenden Abschnitten:

  • Gemeinsames Verwenden von Citrix-Benutzerprofilen auf mehreren Dateiservern
  • Verwalten von Profilen in Organisationseinheiten und organisationseinheitsübergreifend
  • Hochverfügbarkeit und Notfallwiederherstellung mit der Profilverwaltung

Wenn Pfad zum Benutzerspeicher deaktiviert ist, werden die Benutzereinstellungen im Windows-Unterverzeichnis des Basisverzeichnisses gespeichert.

Wenn diese Richtlinie deaktiviert ist, werden die Benutzereinstellungen im Windows-Unterverzeichnis des Basisverzeichnisses gespeichert. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, wird das Windows-Verzeichnis auf dem Basislaufwerk verwendet.

Benutzerspeicher migrieren

Gibt den Pfad zu dem Ordner an, in dem die Benutzereinstellungen (Registrierungsänderungen und synchronisierte Dateien) zuvor gespeichert waren (d. h. der zuvor verwendete Benutzerspeicherpfad).

Wenn die Einstellung konfiguriert ist, werden die im vorherigen Benutzerspeicher gespeicherten Benutzereinstellungen in den aktuellen Benutzerspeicher migriert, der in der Richtlinie “Pfad zum Benutzerspeicher” angegeben ist.

Der Pfad kann ein absoluter UNC-Pfad oder ein relativer Pfad zum Basisverzeichnis sein.

In beiden Fällen können Sie die folgenden Variablentypen verwenden:

  • Systemumgebungsvariablen in Prozentzeichen
  • Attribute des Active Directory-Benutzerobjekts in Rauten

Beispiele

  • Die Benutzereinstellungen werden von Ordner Windows\%ProfileVer% in den Unterordner Windows\W2K3 des Benutzerspeichers gespeichert (wenn %ProfileVer% eine Systemumgebungsvariable ist, die in W2K3 aufgelöst wird).
  • \\server\share\#SAMAccountName# speichert die Benutzereinstellungen im UNC-Pfad \\server\share\<JohnSmith> (wenn #SAMAccountName# für den aktuellen Benutzer in JohnSmith aufgelöst wird).

Im Pfad können Sie Benutzerumgebungsvariablen außer %username% und %userdomain% verwenden.

Wenn diese Einstellung deaktiviert ist, werden die Benutzereinstellungen im aktuellen Benutzerspeicher gespeichert.

Wenn diese Einstellung hier nicht konfiguriert ist, wird die zugehörige Einstellung in der INI-Datei verwendet.

Wenn diese Einstellung weder hier noch in der INI-Datei konfiguriert ist, werden die Benutzereinstellungen im aktuellen Benutzerspeicher gespeichert.

Aktiv zurückschreiben

Geänderte Dateien und Ordner (aber keine Registrierungseinträge) können mitten in der Sitzung und vor der Abmeldung in den Benutzerspeicher synchronisiert werden.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, ist sie aktiviert.

Unterstützung von Offlineprofilen

Mit dieser Richtlinie können Profile zum nächstmöglichen Zeitpunkt mit dem Benutzerspeicher synchronisiert werden. Sie ist für mobile Benutzer gedacht, die Laptops oder andere mobile Geräte verwenden. Wenn die Verbindung zum Netzwerk unterbrochen wird, bleiben die Profile auf dem Laptop oder Gerät intakt, selbst wenn das Gerät neu gestartet wird oder im Ruhezustand gewesen ist. Wenn mobile Benutzer arbeiten, werden ihre Profile lokal aktualisiert. Außerdem werden ihre Profile am Ende mit dem Benutzerspeicher synchronisiert, wenn die Netzwerkverbindung wiederhergestellt worden ist.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, sind Offlineprofile deaktiviert.

Aktives Zurückschreiben der Registrierung

Verwenden Sie diese Richtlinie zusammen mit “Aktiv zurückschreiben”. Registrierungseinträge, die geändert wurden, können während der Sitzung mit dem Benutzerspeicher synchronisiert werden.

Wenn Sie diese Einstellung hier nicht konfigurieren, wird der Wert in der INI-Datei verwendet.

Wenn Sie diese Einstellung weder hier noch in der INI-Datei konfigurieren, ist das aktive Zurückschreiben der Registrierung deaktiviert.

Aktives Zurückschreiben bei Sitzungssperre und -trennung

Wenn diese Richtlinie und die Richtlinie Aktiv zurückschreiben aktiviert sind, werden Profildateien und -ordner nur dann zurückgeschrieben, wenn eine Sitzung gesperrt oder getrennt wird.

Wenn diese Richtlinie und die Richtlinien Aktiv zurückschreiben und Aktives Zurückschreiben der Registrierung aktiviert sind, werden Registrierungseinträge nur dann zurückgeschrieben, wenn eine Sitzung gesperrt oder getrennt wird.

Unterstützung von Offlineprofilen

Aktiviert Offlineprofile. Dieses Feature ist für Computer gedacht, die häufig aus Netzwerken entfernt werden. Zum Beispiel Laptops oder mobile Geräte, keine Server oder Desktops.

Wenn diese Einstellung hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet.

Wenn diese Einstellung weder hier noch in der INI-Datei konfiguriert ist, ist die Unterstützung von Offlineprofilen deaktiviert.

Grundlegende Richtlinieneinstellungen