Profile Management 2109

Activer l’accès basé sur les informations d’identification aux magasins d’utilisateurs

Par défaut, Citrix Profile Management utilise l’identité de l’utilisateur actuel pour accéder aux magasins d’utilisateurs. Par conséquent, l’utilisateur actuel doit avoir l’autorisation d’accéder directement aux magasins de l’utilisateur. Activez cette fonctionnalité si vous ne souhaitez pas que Profile Management emprunte l’identité de l’utilisateur actuel lors de l’accès aux magasins d’utilisateurs. Vous pouvez placer des magasins d’utilisateurs dans des référentiels de stockage (par exemple, Fichiers Azure) auxquels l’utilisateur actuel n’a aucune autorisation d’accès.

Stratégie Activer l'accès basé sur les informations d'identification aux magasins d'utilisateurs dans l'éditeur de stratégie de groupe local

Pour vous assurer que Profile Management peut accéder aux magasins d’utilisateurs, enregistrez les informations d’identification du serveur de stockage de profils dans Workspace Environment Management (WEM) ou dans le Gestionnaire d’informations d’identification Windows. Nous vous recommandons d’utiliser Workspace Environment Management pour éliminer la nécessité de configurer les mêmes informations d’identification pour chaque machine sur laquelle Profile Management s’exécute. Si vous utilisez le Gestionnaire d’informations d’identification Windows, utilisez le compte Système local pour enregistrer les informations d’identification en toute sécurité.

Remarque :

Pour vous assurer que les autorisations NTFS sont conservées, vous devez placer le profil entier dans un conteneur de profils.

  • Pour enregistrer les informations d’identification de votre serveur de stockage de profils dans WEM, procédez comme suit :

    1. Dans la console d’administration, accédez à Policies and Profiles > Citrix Profile Management Settings > User Store Credentials.

    2. Dans l’onglet User Store Credentials, activez la case à cocher Enable credential-based access to user store.

      Activer la case à cocher Enable credential-based access to user store dans WEM

    3. Cliquez sur Ajouter. La boîte de dialogue New Credential s’affiche.

      Boîte de dialogue New Credential dans WEM

    4. Saisissez le nom de domaine complet ou l’adresse IP de votre serveur de stockage de profils et ses informations d’identification associées.
    5. Cliquez sur OK pour enregistrer les paramètres.
  • Pour enregistrer les informations d’identification de votre serveur de stockage de profils dans Windows Credential Manager, procédez comme suit sur chaque machine sur laquelle Profile Management s’exécute :

    1. Téléchargez PsExec depuis le site Web de Sysinternals et décompressez les fichiers vers C:\PSTools.
    2. Localisez l’invite de commandes dans le menu Démarrer. Cliquez avec le bouton droit sur l’option Invite de commandes et choisissez Exécuter en tant qu’administrateur. Une interface de commande démarre.

      Exécuter l'invite de commandes en tant qu'administrateur

    3. Exécutez la commande C:\PSTools\PsExec -s -i cmd. Une autre interface de commande démarre.

      Nouvelle interface de commande après l'exécution de la commande C:\PSTools\PsExec -s -i cmd

    4. Dans la nouvelle interface de commande, exécutez la commande rundll32.exe keymgr.dll, KRShowKeyMgr. La boîte de dialogue Noms et mots de passe utilisateur enregistrés s’affiche.

      Exécuter la commande rundll32.exe keymgr.dll, KRShowKeyMgr

    5. Dans la boîte de dialogue Noms et mots de passe utilisateur enregistrés, cliquez sur Ajouter.

      Boîte de dialogue Noms et mots de passe utilisateur enregistrés

    6. Saisissez le nom de domaine complet ou l’adresse IP de votre serveur de stockage de profils et ses informations d’identification associées. Utilisez le type d’informations d’identification par défaut. Cliquez sur OK.

      Saisir le nom de domaine complet ou l'adresse IP de votre serveur de stockage de profils

Activer l’accès basé sur les informations d’identification aux magasins d’utilisateurs