Product Documentation

Beschreibungen der Richtlinien der Profilverwaltung und deren Standardwerte

Mar 07, 2017

In diesem Abschnitt werden die Richtlinien in den ADM- und ADMX-Dateien der Profilverwaltung sowie die Struktur der Dateien beschrieben. Außerdem werden die Standardeinstellungen aller Richtlinien aufgeführt.

Weitere Informationen, z. B. die Namen der entsprechenden INI-Dateieinstellungen und die für eine bestimmte Richtlinie erforderliche Version der Profilverwaltung, finden Sie unter Profilverwaltungsrichtlinien

Im Gruppenrichtlinienobjekt-Editor werden die meisten Richtlinien unter Computerkonfiguration > Administrative Vorlagen > Klassische administrative Vorlagen > Citrix angezeigt. Richtlinien für umgeleitete Ordner werden unter Benutzerkonfiguration > Administrative Vorlagen > Klassische administrative Vorlagen > Citrix angezeigt.

Abschnitte in den ADM- und ADMX-Dateien

In den folgenden Abschnitten finden Sie alle Richtlinien der Profilverwaltung im Citrix Ordner: Die Richtlinien sind im Gruppenrichtlinien-Editor unter "Computerkonfiguration" gespeichert, wenn ein Abschnitt nicht mit "Benutzerkonfiguration" beschriftet ist:

Profilverwaltung

Profilverwaltung\Folder Redirection (Benutzerkonfiguration)

Profilverwaltung\Profilverarbeitung

Profilverwaltung\Erweiterte Einstellungen

Profilverwaltung\Protokolleinstellungen

Profilverwaltung\Registrierung

Profilverwaltung\Dateisystem

Profilverwaltung\Dateisystem\Synchronisierung

Profilverwaltung\Gestreamte Benutzerprofile

Profilverwaltung\Plattformübergreifende Einstellungen

Profilverwaltung

Profilverwaltung aktivieren

Um die Bereitstellung zu erleichtern, verarbeitet die Profilverwaltung keine An- oder Abmeldungen. Aktivieren Sie die Profilverwaltung erst, nachdem Sie alle anderen Setupaufgaben ausgeführt haben und getestet haben, wie sich Citrix Benutzerprofile in Ihrer Umgebung verhalten.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, verarbeitet die Profilverwaltung keine Windows-Benutzerprofile.

Verarbeitete Gruppen

Sie können Gruppen auf dem lokalen Computer und Domänengruppen (lokal, global und universal) verwenden. Domänengruppen sollten in folgendem Format angegeben werden: \.

Wenn diese Richtlinie hier konfiguriert ist, verarbeitet die Profilverwaltung nur Mitglieder dieser Benutzergruppen. Wenn diese Richtlinie deaktiviert ist, verarbeitet die Profilverwaltung alle Benutzer. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden Mitglieder aller Benutzergruppen verarbeitet.

Ausgeschlossene Gruppen

Sie können mit lokalen Computergruppen und Domänengruppen (lokal, global und universell) die Verarbeitung bestimmter Benutzerprofile verhindern. Geben Sie Domänengruppen im Format \ an.

Wenn diese Einstellung hier konfiguriert ist, schließt die Profilverwaltung Mitglieder dieser Benutzergruppen aus. Wenn diese Einstellung deaktiviert ist, schließt die Profilverwaltung keine Benutzer aus. Wenn diese Einstellung hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Einstellung weder hier noch in der INI-Datei konfiguriert ist, werden keine Mitglieder aller Gruppen ausgeschlossen.

Anmeldungen lokaler Administratoren verarbeiten

Gibt an, ob Anmeldungen von Mitgliedern der Gruppe "VORDEFINIERT\Administratoren" verarbeitet werden. Wenn diese Richtlinie auf Serverbetriebssystemen (z. B. XenApp-Umgebungen) deaktiviert oder nicht konfiguriert ist, nimmt die Profilverwaltung an, dass Anmeldungen von Domänenbenutzern, aber nicht von lokalen Administratoren, verarbeitet werden müssen. Unter Desktopbetriebssystemen (z. B. XenDesktop-Umgebungen) werden Anmeldungen lokaler Administratoren verarbeitet. Mit dieser Richtlinie können Domänenbenutzer mit lokalen Administratorrechten, normalerweise XenDesktop-Benutzer mit zugewiesenen virtuellen Desktops, die Verarbeitung umgehen, sich anmelden und Probleme mit der Desktoperfahrung mit der Profilverwaltung beheben.

Hinweis: Domänenbenutzeranmeldungen unterliegen möglicherweise Einschränkungen aufgrund ihrer Gruppenmitgliedschaft. Dies dient üblicherweise dazu, die Einhaltung von Lizenzvereinbarungen für Software zu gewährleisten.

Wenn diese Richtlinie deaktiviert ist, werden Anmeldungen lokaler Administratoren nicht von der Profilverwaltung verarbeitet. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden Administratoren nicht verarbeitet.

Pfad zum Benutzerspeicher

Legt den Pfad zu dem Verzeichnis (dem Benutzerspeicher) fest, in dem die Benutzereinstellungen (Registrierungsänderungen und synchronisierte Dateien) gespeichert werden.

Mögliche Pfade:
  • Relativer Pfad: Dieser Pfad muss relativ zum Stammverzeichnis sein (normalerweise mit dem Attribut #homeDirectory# für einen Benutzer in Active Directory konfiguriert).

  • UNC-Pfad: Hiermit wird üblicherweise eine Serverfreigabe oder ein DFS-Namespace angegeben.
  • Deaktiviert oder nicht konfiguriert: In diesem Fall wird als Wert #homeDirectory#\Windows angenommen.

Folgende Variablentypen können für diese Richtlinie verwendet werden.

  • Systemumgebungsvariablen in Prozentzeichen (z. B. %ProfVer%). Beachten Sie, dass Systemumgebungsvariablen normalerweise weitere Einrichtung erfordern.
  • Attribute des Active Directory-Benutzerobjekts in Rauten (z. B. #sAMAccountName#).
  • Profilverwaltungsvariablen. Weitere Informationen finden Sie unter Profilverwaltungsvariablen.

Benutzerumgebungsvariablen können nicht verwendet werden mit Ausnahme von %username% und %userdomain%. Sie können auch eigene Attribute erstellen, um Organisationsvariablen wie Standort und Benutzer vollständig zu definieren. Bei Attributen muss Groß- und Kleinschreibung beachtet werden.

Beispiele:

  • \\Server\Freigabe\#sAMAccountName# speichert die Benutzereinstellungen unter dem UNC-Pfad \\Server\Freigabe\KurtMeier (wenn #sAMAccountName# zu Kurt Meier als aktuellem Benutzer aufgelöst wird).
  • \\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS! kann erweitert werden zu \\server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64
Wichtig: Unabhängig davon, welche Attribute oder Variablen Sie verwenden, müssen Sie sicherstellen, dass diese Einstellung zu einem Ordner über dem Ordner, der NTUSER.DAT enthält, aufgelöst wird. Wenn sich diese Datei z. B. in \\server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profilebefindet, geben Sie den Pfad zum Benutzerspeicher als \\server\profiles$\JohnSmith.Finance\Win8x64 an (ohne den Unterordner \UPM_Profile).

Weitere Informationen dazu, wie Sie den Pfad zum Benutzerspeicher mit Variablen angeben, finden Sie in den folgenden Abschnitten:

Wenn Pfad zum Benutzerspeicher deaktiviert ist, werden die Benutzereinstellungen im Windows-Unterverzeichnis des Basisverzeichnisses gespeichert.

Wenn diese Richtlinie deaktiviert ist, werden die Benutzereinstellungen im Windows-Unterverzeichnis des Basisverzeichnisses gespeichert. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, wird das Windows-Verzeichnis auf dem Basislaufwerk verwendet.

Aktiv zurückschreiben

Mit dieser Richtlinie können geänderte Dateien und Ordner (aber keine Registrierungseinträge) mitten in der Sitzung und vor der Abmeldung in den Benutzerspeicher synchronisiert werden.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, ist sie aktiviert.

Unterstützung von Offlineprofilen

Mit dieser Richtlinie können Profile zum nächstmöglichen Zeitpunkt mit dem Benutzerspeicher synchronisiert werden. Sie ist für mobile Benutzer gedacht, die Laptops oder andere mobile Geräte verwenden. Wenn die Verbindung zum Netzwerk unterbrochen wird, bleiben die Profile auf dem Laptop oder Gerät intakt, selbst wenn das Gerät neu gestartet wird oder im Ruhezustand gewesen ist. Während mobile Benutzer arbeiten, werden ihre Profile lokal aktualisiert und am Ende mit dem Benutzerspeicher synchronisiert, wenn die Netzwerkverbindung wiederhergestellt worden ist.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, sind Offlineprofile deaktiviert.

Seitenanfang

Profilverwaltung\Ordnerumleitung (Benutzerkonfiguration)

Die Richtlinien in diesem Abschnitt (zum Beispiel Den Ordner AppData(Roaming) umleiten) geben an, ob Ordner, die oft in Profilen enthalten sind, umgeleitet werden; außerdem wird das Umleitungsziel angegeben. Geben Sie Ziele als UNC-Pfade (für Serverfreigaben oder DFS-Namespaces) an oder als Pfade, die relativ zum Basisverzeichnis des Benutzers sind. Dies wird normalerweise mit dem Attribut #homeDirectory# in Active Directory konfiguriert.

Wenn eine Richtlinie hier nicht konfiguriert ist, leitet die Profilverwaltung den angegebenen Ordner nicht um.

Hinweis: Wenn Sie UNC-Pfade für die Ordnerumleitung verwenden, wird die Variable #homedirectory# nicht unterstützt. Wenn Sie die Richtlinie "Zum Basisverzeichnis des Benutzers umleiten" ausgewählt haben, brauchen Sie keinen Pfad anzugeben.

Seitenanfang

Profilverwaltung\Profilverarbeitung

Verzögerung vor dem Löschen von zwischengespeicherten Profilen

Legt eine optionale Verlängerung der Verzögerung fest, bevor zwischengespeicherte Profile bei der Abmeldung gelöscht werden. Bei einem Wert von 0 werden die Profile am Ende der Abmeldung sofort gelöscht. Die Profilverwaltung prüft jede Minute auf Abmeldungen, sodass ein Wert von 60 sicherstellt, dass Profile zwischen einer und zwei Minuten (je nachdem, wann die letzte Überprüfung stattgefunden hat) nach dem Abmelden gelöscht werden. Das Erweitern der Verzögerung ist nützlich, wenn Sie wissen, dass ein Prozess Dateien oder die Registrierungsstruktur während der Abmeldung geöffnet hält. Bei großen Profilen kann dies auch den Abmeldungsvorgang beschleunigen.

Wichtig: Diese Richtlinie funktioniert nur, wenn Lokal zwischengespeicherte Profile nach Abmeldung löschen aktiviert ist.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden Profile sofort gelöscht.

Lokal zwischengespeicherte Profile nach Abmeldung löschen

Gibt an, ob lokal zwischengespeicherte Profile nach der Abmeldung gelöscht werden.

Wenn diese Richtlinie aktiviert ist, wird der lokale Profilcache eines Benutzers nach der Abmeldung gelöscht. Dies wird für Terminalserver empfohlen. Wenn diese Richtlinie deaktiviert ist, werden zwischengespeicherte Profile nicht gelöscht.

Hinweis: Sie können mit Verzögerung vor dem Löschen von zwischengespeicherten Profilen steuern, wann Profile gelöscht werden.

Wenn Lokal zwischengespeicherte Profile nach Abmeldung löschen hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden zwischengespeicherte Profile nicht gelöscht.

Behandlung von Konflikten lokaler Profile

Mit dieser Richtlinie wird konfiguriert, wie die Profilverwaltung verfährt, wenn ein Profil im Benutzerspeicher und ein lokales Windows-Benutzerprofil (kein Citrix Benutzerprofil) vorhanden sind.

Wenn diese Richtlinie deaktiviert oder auf den Standardwert Lokales Profil verwenden gesetzt ist, verwendet die Profilverwaltung lokale Profile und ändert Sie in keiner Weise. Wenn diese Richtlinie auf Lokales Profil löschen gesetzt ist, löscht die Profilverwaltung das lokale Windows-Benutzerprofil und importiert dann das Citrix Benutzerprofil aus dem Benutzerspeicher. Wenn diese Richtlinie auf Lokales Profil umbenennen gesetzt ist, benennt die Profilverwaltung das lokale Windows-Benutzerprofil um (um es zu sichern) und importiert dann das Citrix Benutzerprofil aus dem Benutzerspeicher.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden vorhandene lokale Profile verwendet.

Migration vorhandener Profile

Die Profilverwaltung kann vorhandene Profile während der Anmeldung migrieren, wenn der Benutzer kein Profil im Benutzerspeicher hat. Wählen Sie Roaming, wenn Sie Roamingprofile oder Remotedesktopdienste-Profile migrieren.

Während der Anmeldung passiert Folgendes: wenn ein vorhandenes Windows-Profil gefunden wird und der Benutzer noch kein Citrix Benutzerprofil im Benutzerspeicher hat, wird das Windows-Profil sofort in den Benutzerspeicher migriert (kopiert). Anschließend verwendet die Profilverwaltung das Profil im Benutzerspeicher in der aktuellen und in zukünftigen Sitzungen, die den Pfad zu demselben Benutzerspeicher verwenden.

Wenn diese Einstellung aktiviert ist, können Sie die Profilmigration für Roaming- und lokale Profile (Standard), nur Roamingprofile oder nur lokale Profile aktivieren oder Sie können die Profilmigration vollständig deaktivieren. Wenn Profilmigration deaktiviert ist und kein Citrix Benutzerprofil im Benutzerspeicher vorhanden ist, wird der vorhandene Windows-Mechanismus für die Erstellung neuer Profile verwendet, so als ob die Profilverwaltung nicht eingerichtet ist.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden vorhandene lokale und Roamingprofile migriert. Wenn diese Richtlinie deaktiviert ist, werden keine Profile migriert. Wenn diese Richtlinie deaktiviert ist und kein Citrix Benutzerprofil im Benutzerspeicher vorhanden ist, wird der vorhandene Windows-Mechanismus für die Erstellung neuer Profile verwendet, so als ob die Profilverwaltung nicht eingerichtet ist.

Vorlagenprofil

Gibt den Pfad zu dem Profil an, das Sie als Vorlage benutzen möchten. Dies ist der vollständige Pfad zu dem Ordner, der die Registrierungsdatei NTUSER.DAT und etwaige andere für das Vorlagenprofil erforderliche Dateien und Ordner enthält.

Wichtig: Geben Sie das Element NTUSER.DAT nicht mit dem Pfad ein. Geben Sie für die Datei \\Server\Profile\Vorlage\ntuser.dat den Speicherort als \\Server\Profile\Vorlage an.

Verwenden Sie absolute Pfade, entweder UNC-Pfade oder Pfade auf dem lokalen Computer. Sie können lokale Pfade verwenden, um z. B. ein permanentes Vorlagenprofil auf einem Citrix Provisioning Services-Image anzugeben. Relative Pfade werden nicht unterstützt.

Beachten Sie, dass diese Richtlinie nicht die Auflösung von Active Directory-Attributen, Systemumgebungsvariablen oder der Variablen %USERNAME% und %USERDOMAIN% unterstützt.

Wenn diese Richtlinie deaktiviert ist, werden keine Vorlagen verwendet. Wenn diese Richtlinie aktiviert ist, verwendet die Profilverwaltung bei der Erstellung neuer Benutzerprofile die Vorlage anstatt des lokalen Standardprofils. Wenn ein Benutzer kein Citrix Benutzerprofil hat, aber ein lokales oder Windows-Roamingbenutzerprofil vorhanden ist, wird standardmäßig das lokale Profil verwendet (und in den Benutzerspeicher migriert, wenn diese Option nicht deaktiviert ist). Sie können dies ändern, indem Sie das Kontrollkästchen Vorlagenprofil überschreibt lokales Profil oder Vorlagenprofil überschreibt Roamingprofil aktivieren. Wenn Sie die Vorlage außerdem als ein verbindliches Citrix Profil identifizieren, werden wie bei verbindlichen Windows-Profilen Änderungen nicht gespeichert.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden keine Vorlagen verwendet.

Seitenanfang

Profilverwaltung\Erweiterte Einstellungen

Anzahl Wiederholungen beim Zugriff auf gesperrte Dateien

Legt die Anzahl der Wiederholungen beim Zugriff auf gesperrte Dateien fest.

Wenn diese Richtlinie deaktiviert ist, werden standardmäßig fünf Wiederholungen unternommen. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, wird der Standardwert verwendet.

Internet-Cookiedateien bei Abmeldung verarbeiten

In manchen Bereitstellungen werden zusätzliche Internet-Cookies zurückgelassen, auf die es keine Verweise in der Datei Index.dat gibt. Nach längerem Browsen im Internet können diese zusätzlichen Cookies das Profil aufblähen. Aktivieren Sie diese Richtlinie, um die Verarbeitung von Index.dat zu erzwingen und die zusätzlichen Cookies zu entfernen. Die Richtlinie verlängert die Abmeldezeiten. Aktivieren Sie sie daher nur, wenn dieses Problem bei Ihnen auftritt.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, wird Index.dat nicht verarbeitet.

Automatische Konfiguration deaktivieren

Die Profilverwaltung überprüft alle XenDesktop-Umgebungen beispielsweise auf das Vorhandensein von persönlichen vDisks und konfiguriert die Gruppenrichtlinie entsprechend. Nur Richtlinien der Profilverwaltung im Zustand Nicht konfiguriert werden angepasst, damit Ihre Anpassungen gespeichert bleiben. Dieses Feature beschleunigt die Bereitstellung und vereinfacht die Optimierung. Es ist keine Konfiguration des Features ist erforderlich aber Sie können die automatische Konfiguration bei Upgrades (zum Beibehalten der Einstellungen von früheren Versionen) oder bei der Problembehandlung deaktivieren. Die automatische Konfiguration funktioniert in XenApp oder anderen Umgebungen nicht.

Wenn diese Einstellung hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet.

Wenn diese Einstellung wieder hier noch in der INI-Datei konfiguriert ist, ist die automatische Konfiguration aktiviert. Die Einstellungen der Profilverwaltung können sich daher bei geänderter Umgebung ändern.

Benutzer bei Problem abmelden

Wenn diese Richtlinie deaktiviert oder nicht konfiguriert ist, erhalten Benutzer ein temporäres Profil, wenn ein Problem auftritt (Der Benutzerspeicher ist z. B. nicht verfügbar). Wenn sie aktiviert ist, wird eine Fehlermeldung angezeigt, und Benutzer werden abgemeldet. Dies kann die Problembehandlung vereinfachen.

Wenn diese Einstellung hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet.

Wenn diese Einstellung weder hier noch in der INI-Datei konfiguriert ist, wird ein temporäres Profil bereitgestellt.

Seitenanfang

Profilverwaltung\Protokolleinstellungen

Protokollierung aktivieren

Mit dieser Richtlinie wird die Protokollierung aktiviert oder deaktiviert. Aktivieren Sie diese Richtlinie nur bei der Problembehandlung für die Profilverwaltung.

Wenn diese Richtlinie deaktiviert ist, werden nur Fehler protokolliert. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden nur Fehler protokolliert.

Protokolleinstellungen

Dies ist eine Reihe von Richtlinien, mit denen Sie bestimmte Aktivitäten genauer untersuchen können. Richten Sie diese Richtlinien nur bei der Problembehandlung ein und verwenden Sie sie alle, außer wenn von Citrix anderes verlangt wird.

Wenn diese Richtlinien hier nicht konfiguriert sind, verwendet die Profilverwaltung die Werte in der INI-Datei. Wenn diese Richtlinien weder hier noch in der INI-Datei konfiguriert sind, werden Fehler und allgemeine Informationen protokolliert.

Die Kontrollkästchen für diese Richtlinien entsprechen den folgenden Einstellungen in der INI-Datei: LogLevelWarnings, LogLevelInformation, LogLevelFileSystemNotification, LogLevelFileSystemActions, LogLevelRegistryActions, LogLevelRegistryDifference, LogLevelActiveDirectoryActions, LogLevelPolicyUserLogon, LogLevelLogon, LogLevelLogoff und LogLevelUserName.

Max. Größe der Protokolldatei

Der Standardwert für die maximale Größe der Protokolldatei der Profilverwaltung ist klein. Wenn Sie über ausreichend Speicherplatz auf der Festplatte verfügen, können Sie den Wert auf 5 MB, 10 MB oder mehr erhöhen. Wenn die Protokolldatei die maximale Größe überschreitet, wird eine vorhandene Sicherungskopie der Datei (.bak) gelöscht, die Protokolldatei erhält die Erweiterung .bak und eine neue Protokolldatei wird erstellt. Die Protokolldatei wird unter "%SystemRoot%\System32\Logfiles\UserProfileManager" erstellt.

Wenn diese Richtlinie deaktiviert ist, wird der Standardwert 1 MB verwendet. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, wird der Standardwert verwendet.

Pfad zur Protokolldatei

Hiermit können Sie einen alternativen Pfad festlegen, unter dem die Protokolldateien gespeichert werden.

Der Pfad kann zu einem lokalen Laufwerk oder einem Remotelaufwerk im Netzwerk (UNC-Pfad) führen. Remotepfade können in großen, verteilten Umgebungen von Nutzen sein, können aber zu erheblichem Netzwerkverkehr führen, was für Protokolldateien unangebracht ist. Geben Sie für bereitgestellte virtuelle Maschinen mit einer beständigen Festplatte einen lokalen Pfad zu diesem Laufwerk an. Hierdurch wird sichergestellt, dass Protokolldateien beim Neustart der Maschine beibehalten werden. Geben Sie für virtuelle Maschinen ohne eine beständige Festplatte einen UNC-Pfad an. So werden Protokolldateien beibehalten. Das Systemkonto für die Maschinen muss aber Schreibzugriff auf die UNC-Freigabe haben. Verwenden Sie für Laptops, die vom Feature für Offlineprofile verwaltet werden, einen lokalen Pfad.

Wenn für Protokolldateien ein UNC-Pfad verwendet wird, empfiehlt Citrix, entsprechende Zugriffssteuerungslisten auf den Ordner mit den Protokolldateien anzuwenden, um sicherzustellen, dass nur autorisierte Benutzer- oder Computerkonten auf die gespeicherten Dateien zugreifen können.

Beispiele:

  • D:\LogFiles\ProfileManagement
  • \\server\LogFiles\ProfileManagement

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, wird der Standardspeicherort "%SystemRoot%\System32\Logfiles\UserProfileManager" verwendet.

Seitenanfang

Profilverwaltung\Registrierung 


Ausschlussliste

Liste der Registrierungsschlüssel in der HKCU-Struktur, die bei der Abmeldung ignoriert werden.

Beispiel: Software\Richtlinien.

Wenn diese Richtlinie deaktiviert ist, werden keine Registrierungsschlüssel ausgeschlossen. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden keine Registrierungsschlüssel ausgeschlossen.

Aufnahmeliste

Liste der Registrierungsschlüssel in der HKCU-Struktur, die bei der Abmeldung verarbeitet werden.

Beispiel: Software\Adobe.

Wenn diese Richtlinie aktiviert ist, werden nur Schlüssel von dieser Liste verarbeitet. Wenn diese Richtlinie deaktiviert ist, wird die gesamte HKCU-Struktur verarbeitet. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, wird die gesamte HKCU-Struktur verarbeitet.

Standardausschlussliste aktivieren – Profilverwaltung 5.5

Standardliste der Registrierungsschlüssel in der HKCU-Struktur, die nicht mit dem Benutzerprofil synchronisiert werden. Verwenden Sie diese Liste, um die GPO-Ausschlussdateien anzugeben, ohne sie manuell ausfüllen zu müssen.

Wenn Sie diese Richtlinie deaktivieren, werden keine Registrierungsschlüssel standardmäßig von der Profilverwaltung ausgeschlossen. Wenn Sie diese Richtlinie hier nicht konfigurieren, wird der Wert in der INI-Datei von der Profilverwaltung verwendet. Wenn Sie diese Richtlinie hier oder in der INI-Datei nicht konfigurieren, werden standardmäßig keine Registrierungsschlüssel von der Profilverwaltung ausgeschlossen.

Backup von NTUSER.DAT

Aktiviert ein Backup der letzten bekannten fehlerfreien Kopie von NTUSER.DAT und ein Rollback für den Fall einer Beschädigung.

Wenn Sie diese Richtlinie hier nicht konfigurieren, wird der Wert in der INI-Datei von der Profilverwaltung verwendet. Wenn Sie diese Richtlinie hier oder in der INI-Datei nicht konfigurieren, wird NTUSER.DAT nicht von der Profilverwaltung gesichert.

Profilverwaltung\Dateisystem

Ausschlussliste - Dateien

Liste der Dateien, die bei der Synchronisierung ignoriert werden. Dateinamen müssen Pfade sein, die relativ zum Benutzerprofil sind (%USERPROFILE%). Platzhalter sind zulässig und werden rekursiv angewendet.

Beispiele:

  • "Desktop\Desktop.ini" ignoriert die Datei Desktop.ini im Verzeichnis "Desktop".
  • %USERPROFILE%\*.tmp ignoriert alle Dateien mit der Erweiterung .tmp im gesamten Profil
  • AppData\Roaming\MyApp\*.tmp ignoriert alle Dateien mit der Erweiterung .tmp in einem Teil des Profils

Wenn diese Richtlinie deaktiviert ist, werden keine Dateien ausgeschlossen. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden keine Dateien ausgeschlossen.

Ausschlussliste - Verzeichnisse

Liste der Ordner, die bei der Synchronisierung ignoriert werden. Ordnernamen müssen Pfade sein, die relativ zum Benutzerprofil sind (%USERPROFILE%).

Beispiel:

  • Desktop ignoriert den Ordner "Desktop" im Benutzerprofil.

Wenn diese Richtlinie deaktiviert ist, werden keine Ordner ausgeschlossen. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden keine Ordner ausgeschlossen.

Standardausschlussliste aktivieren – Verzeichnisse – Profilverwaltung 5.5

Die während der Synchronisierung ignorierte Standardliste der Verzeichnisse. Verwenden Sie diese Liste, um die GPO-Ausschlussverzeichnisse anzugeben, ohne sie manuell ausfüllen zu müssen.

Wenn Sie diese Richtlinie deaktivieren, werden keine Verzeichnisse standardmäßig von der Profilverwaltung ausgeschlossen. Wenn Sie diese Richtlinie hier nicht konfigurieren, wird der Wert in der INI-Datei von der Profilverwaltung verwendet. Wenn Sie diese Richtlinie hier oder in der INI-Datei nicht konfigurieren, werden standardmäßig keine Verzeichnisse von der Profilverwaltung ausgeschlossen.

Seitenanfang

Profilverwaltung\Dateisystem\Synchronisierung

Zu synchronisierende Verzeichnisse

Die Profilverwaltung synchronisiert die vollständigen Profile aller Benutzer zwischen dem System, auf dem sie installiert ist, und dem Benutzerspeicher. Es ist nicht erforderlich, Unterordner des Benutzerprofils einzuschließen, indem Sie sie dieser Liste hinzufügen.

Pfade in dieser Liste müssen relativ zum Benutzerprofil sein.

Beispiel:

  • Desktop\ausschließen\aufnehmen gibt den Unterordner "aufnehmen" des Verzeichnisses Desktop\ausschließen an.

Deaktivieren dieser Richtlinie hat dieselbe Auswirkung, wie wenn Sie sie aktivieren und eine leere Liste konfigurieren.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden nur nicht ausgeschlossene Ordner im Benutzerprofil synchronisiert.

Zu synchronisierende Dateien

Die Profilverwaltung synchronisiert die vollständigen Profile aller Benutzer zwischen dem System, auf dem sie installiert ist, und dem Benutzerspeicher. Es ist nicht erforderlich, Dateien in dem Benutzerprofil einzuschließen, indem Sie sie dieser Liste hinzufügen.

Mit dieser Richtlinie können Dateien unter ausgeschlossenen Ordnern eingeschlossen werden. Pfade in dieser Liste müssen relativ zum Benutzerprofil sein. Platzhalter können nur für Dateinamen verwendet werden. Platzhalter können nicht verschachtelt werden und werden rekursiv angewendet.

Beispiele:

  • Anwendungsdaten\Lokal\Microsoft\Office\Access.qat gibt eine Datei unter einem Ordner an, der in der Standardkonfiguration ausgeschlossen wurde.
  • Anwendungsdaten\Lokal\Anwendungen\*.cfg gibt alle Dateien mit der Erweiterung .cfg im Profilordner Anwendungsdaten\Lokal\Anwendungen und dessen Unterordnern an.

Deaktivieren dieser Richtlinie hat dieselbe Auswirkung, wie wenn Sie sie aktivieren und eine leere Liste konfigurieren.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden nur nicht ausgeschlossene Dateien im Benutzerprofil synchronisiert.

Zu spiegelnde Ordner

Diese Richtlinie kann beim Lösen von Problemen bei Transaktionsordnern (auch Referenzordner genannt) helfen. Dies sind Ordner, die voneinander abhängige Dateien enthalten, wobei eine Datei Verweise auf andere Dateien enthält. Durch das Spiegeln von Ordnern kann die Profilverwaltung einen Transaktionsordner und seinen Inhalt als eine Einheit verarbeiten. So wird das Aufblähen von Profilen verhindert. Sie können z. B. den Cookies-Ordner von Internet Explorer spiegeln, damit Index.dat mit den Cookies synchronisiert wird, auf die die Datei verweist. Beachten Sie, dass in solchen Situationen der "letzte Schreibvorgang Priorität hat", d. h. dass Dateien in gespiegelten Ordnern, die in mehr als einer Sitzung geändert wurden, von der letzten Aktualisierung überschrieben werden. Hierdurch gehen Profiländerungen verloren.

Überlegen Sie z. B., wie Index.dat auf Cookies verweist, während ein Benutzer im Internet browst. Wenn ein Benutzer zwei Internet Explorer-Sitzungen auf unterschiedlichen Servern hat und er in jeder Sitzung auf andere Websites zugreift, werden Cookies dieser Sites auf dem entsprechenden Server hinzugefügt. Wenn sich der Benutzer von der ersten Sitzung abmeldet (oder auch mitten in der Sitzung, wenn das Feature für aktives Zurückschreiben konfiguriert ist), sollten die Cookies der zweiten Sitzung die Cookies der ersten Sitzung ersetzen. Stattdessen werden sie jedoch zusammengeführt und die Verweise auf die Cookies in Index.dat sind infolgedessen veraltet. Weiteres Browsen in neuen Sitzungen kann zum wiederholten Zusammenführen und einem aufgeblähten Cookie-Ordner führen.

Durch Spiegeln des Cookie-Ordners wird dieses Problem gelöst, indem Cookies, jedes Mal wenn der Benutzer sich abmeldet, mit denen der letzten Sitzung überschrieben werden. So bleibt Index.dat aktuell.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden keine Ordner gespiegelt.

Seitenanfang

Profilverwaltung\Gestreamte Benutzerprofile

Profilstreaming

Wenn das Feature für gestreamte Citrix Benutzerprofile aktiviert ist, werden Dateien und Ordner, die in einem Profil enthalten sind, nur vom Benutzerspeicher zum lokalen Computer übertragen, wenn Benutzer nach der Anmeldung darauf zugreifen. Registrierungseinträge und Dateien im ausstehenden Bereich sind ausgenommen. Sie werden sofort abgerufen.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, ist sie deaktiviert.

Immer zwischenspeichern

Um das Benutzererlebnis zu verbessern, können Sie diese Richtlinie optional zusammen mit der Richtlinie Profilstreaming verwenden.

In diesem Fall gilt eine niedrigere Grenze für die Größe der Dateien, die gestreamt werden. Dateien, die diese Größe überschreiten, werden so schnell wie möglich nach der Anmeldung zwischengespeichert. Um das Feature zum Zwischenspeichern des gesamten Profils zu nutzen, setzen Sie diesen Wert auf Null (dann wird der gesamte Profilinhalt im Hintergrund abgerufen).

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, ist sie deaktiviert.

Timeout für gesperrte Dateien im ausstehenden Bereich

Sie können einen Zeitraum (in Tagen) festlegen, nach dem Benutzerdateien freigegeben werden, um vom Bereich für ausstehende Daten in den Benutzerspeicher zurückgeschrieben zu werden, falls der Benutzerspeicher nach dem Ausfall eines Servers gesperrt ist. Verwenden Sie diese Richtlinie, um ein Aufblähen des Bereichs für ausstehende Dateien zu vermeiden und um sicherzustellen, dass der Benutzerspeicher immer die aktuellen Dateien enthält.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, wird der Standardwert von einem Tag verwendet.

Gruppen mit gestreamten Benutzerprofilen

Diese Richtlinie streamt die Profile einer Untergruppe der Windows-Benutzergruppen in der Organisationseinheit. Die Profile von Benutzern in allen anderen Gruppen werden nicht gestreamt.

Wenn diese Richtlinie deaktiviert ist, werden alle Benutzergruppen verarbeitet. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden alle Benutzer verarbeitet.

Seitenanfang

Profilverwaltung\Plattformübergreifende Einstellungen

Plattformübergreifende Einstellungen aktivieren

Um die Bereitstellung zu vereinfachen, sind die plattformübergreifenden Einstellungen standardmäßig deaktiviert. Aktivieren Sie die Verarbeitung, indem Sie diese Richtlinie aktivieren. Tun Sie dies nur, nachdem Sie dieses Feature ausreichend geplant und getestet haben.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden keine plattformübergreifenden Einstellungen angewendet.

Benutzergruppen für plattformübergreifende Einstellungen

Geben Sie mindestens eine Windows-Benutzergruppe ein. Sie möchten mit dieser Richtlinie z. B. erreichen, dass nur die Profile einer Testbenutzergruppe verarbeitet werden. Wenn diese Richtlinie konfiguriert ist, werden nur Mitglieder dieser Benutzergruppen vom Profilverwaltungs-Feature für plattformübergreifende Einstellungen verarbeitet. Wenn diese Richtlinie deaktiviert ist, verarbeitet das Feature alle Benutzer, die in der Richtlinie Verarbeitete Gruppen angegeben sind.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden alle Benutzergruppen verarbeitet.

Pfad zu plattformübergreifenden Definitionen

Gibt den Netzwerkspeicherort der Definitionsdateien an, die Sie aus dem Downloadpaket kopiert haben. Dies muss ein UNC-Pfad sein. Benutzer benötigen Lesezugriff auf diesen Speicherort und Administratoren benötigen Schreibzugriff. Der Speicherort muss ein Server Message Block (SMB) oder eine Common Internet File System (CIFS)-Dateifreigabe sein.

Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, werden keine plattformübergreifenden Einstellungen angewendet.

Pfad zum Speicher für plattformübergreifende Einstellungen

Gibt den Pfad zum Speicher für plattformübergreifende Einstellungen an. Dies ist der Ordner, in dem die plattformübergreifenden Einstellungen der Benutzer gespeichert werden. Benutzer benötigen Schreibzugriff auf diesen Bereich. Der Pfad kann ein absoluter UNC-Pfad oder ein relativer Pfad zum Basisverzeichnis sein.

Dies ist der Bereich des Benutzerspeichers mit Profildaten, die von mehreren Plattformen gemeinsam verwendet werden. Benutzer benötigen Schreibzugriff auf diesen Bereich. Der Pfad kann ein absoluter UNC-Pfad oder ein relativer Pfad zum Basisverzeichnis sein. Sie können dieselben Variablen wie für Pfad zum Benutzerspeicher verwenden.

Wenn diese Richtlinie deaktiviert ist, wird der Pfad Windows\PM_CP verwendet. Wenn diese Richtlinie hier nicht konfiguriert ist, wird der Wert in der INI-Datei verwendet. Wenn diese Richtlinie weder hier noch in der INI-Datei konfiguriert ist, wird der Standardwert verwendet.

Quelle für plattformübergreifende Einstellungen

Legt eine Plattform als Basisplattform fest, wenn diese Richtlinie in der Organisationseinheit der Plattform aktiviert ist. Diese Richtlinie migriert Daten von den Profilen der Basisplattform in den Speicher für plattformübergreifende Einstellungen.

Die Profile jeder Plattform werden in einer separaten Organisationseinheit gespeichert. Dies bedeutet, dass Sie die Plattform auswählen müssen, deren Profildaten zum Füllen des Speichers für plattformübergreifende Einstellungen verwendet werden sollen. Dies wird als Basisplattform bezeichnet. Wenn der Speicher für plattformübergreifende Einstellungen eine Definitionsdatei ohne Daten enthält oder die zwischengespeicherten Daten eines Einzelplattformprofils neuer sind als die Definitionsdaten im Speicher, migriert die Profilverwaltung die Daten des Einzelplattformprofils in den Speicher, wenn Sie diese Richtlinie nicht deaktivieren.

Wichtig: Wenn diese Einstellung in mehreren Organisationseinheiten für mehrere Benutzer oder Maschinenobjekte aktiviert ist, wird die Plattform, bei der sich der erste Benutzer anmeldet, zum Basisprofil.

Standardmäßig ist diese Richtlinie Aktiviert.

Seitenanfang