基本的なポリシー設定

このセクションには、Profile Management の基本的な構成に関連するポリシー設定が含まれています。

プロファイル管理を有効にする

デフォルトでは、展開を容易にするため、Profile Management はログオンまたはログオフを処理しません。Profile Management は、他のすべてのセットアップタスクを実行し、Citrix® ユーザープロファイルが環境でどのように動作するかをテストした後にのみ有効にしてください。

ここでこのポリシーが構成されていない場合、.ini ファイルの値が使用されます。ここで、または .ini ファイルでこのポリシーが構成されていない場合、Profile Management は Windows ユーザープロファイルを一切処理しません。

処理されるグループ

コンピューターローカルグループとドメイングループ（ローカル、グローバル、ユニバーサル）の両方を使用できます。ドメイングループは「DOMAIN NAME\GROUP NAME」の形式で指定する必要があります。

ここでこのポリシーが構成されている場合、Profile Management はこれらのユーザーグループのメンバーのみを処理します。このポリシーが無効になっている場合、Profile Management はすべてのユーザーを処理します。ここでこのポリシーが構成されていない場合、.ini ファイルの値が使用されます。ここで、または .ini ファイルでこのポリシーが構成されていない場合、すべてのユーザーグループのメンバーが処理されます。

除外されるグループ

コンピューターローカルグループとドメイングループ（ローカル、グローバル、ユニバーサル）を使用して、特定のユーザープロファイルが処理されないようにすることができます。ドメイングループは「DOMAIN NAME\ GROUP NAME」の形式で指定します。

ここでこの設定が構成されている場合、Profile Management はこれらのユーザーグループのメンバーを除外します。この設定が無効になっている場合、Profile Management はどのユーザーも除外しません。ここでこの設定が構成されていない場合、.ini ファイルの値が使用されます。ここで、または .ini ファイルでこの設定が構成されていない場合、どのグループのメンバーも除外されません。

ローカル管理者によるログオンを処理する

BUILTIN\Administrators グループのメンバーによるログオンを処理するかどうかを指定します。Citrix Virtual Apps 環境などのマルチセッションオペレーティングシステムでは、このポリシーを無効にするか、構成しないことを検討してください。この場合、Profile Management は、ドメインユーザーによるログオンは処理されるが、ローカル管理者によるログオンは処理されないと想定します。シングルセッションオペレーティングシステム（Citrix Virtual Desktops 環境など）では、ローカル管理者によるログオンが処理されます。このポリシーにより、ローカル管理者権限を持つドメインユーザー（通常、割り当てられた仮想デスクトップを持つ Citrix Virtual Desktops ユーザー）は、次のことが可能になります。

• 処理をバイパスする
• ログオンする
• Profile Managementでデスクトップ関連の問題をトラブルシューティングする

注：ドメインユーザーのログオンは、通常、製品ライセンスへの準拠を確実にするために、グループメンバーシップによって課される制限の対象となる場合があります。 このポリシーが無効になっている場合、Profile Managementはローカル管理者によるログオンを処理しません。このポリシーがここで構成されていない場合、.iniファイルの値が使用されます。このポリシーがここでも.iniファイルでも構成されていない場合、管理者は処理されません。

ユーザーストアへのパス

ユーザー設定（レジストリの変更と同期されたファイル）が保存されるディレクトリ（ユーザーストア）へのパスを設定します。

パスは次のいずれかです。

• 相対パス。ホームディレクトリ（通常、Active Directoryのユーザーの#homeDirectory#属性として構成されます）に対する相対パスである必要があります。
• UNCパス。通常、サーバー共有またはDFS名前空間を指定します。
• 無効または未構成。この場合、#homeDirectory#\Windowsの値が想定されます。

このポリシーには、次の種類の変数を使用できます。

• パーセント記号で囲まれたシステム環境変数（例：%ProfVer%）。システム環境変数は通常、追加の設定が必要です。
• ハッシュで囲まれたActive Directoryユーザーオブジェクトの属性（例：#sAMAccountName#）。
• Profile Management変数。詳細については、Profile Management変数の製品ドキュメントを参照してください。

ユーザー環境変数は、%username%と%userdomain%を除いて使用できません。場所やユーザーなどを完全に定義するために、カスタム属性を作成することもできます。属性は大文字と小文字を区別します。

いくつかの例：

• \server\share#sAMAccountName# stores the user settings to the UNC path \server\share\JohnSmith (if #sAMAccountName# resolves to JohnSmith for the current user)
• \server\profiles$\%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! might expand to \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64

重要: どの属性または変数を使用する場合でも、このポリシーが NTUSER.DAT を含むフォルダーの 1 レベル上のフォルダーに展開されることを確認してください。たとえば、このファイルが \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile に含まれている場合、ユーザー ストアへのパスは \server\profiles$\JohnSmith.Finance\Win8x64 (\UPM_Profile サブフォルダーではない) に設定します。

ユーザー ストアへのパスを指定する際の変数の使用方法の詳細については、以下のトピックを参照してください。

• 複数のファイルサーバーでCitrixユーザープロファイルを共有する
• OU内およびOU間でプロファイルを管理する
• Profile Managementによる高可用性と災害復旧

[ユーザー ストアへのパス] が無効になっている場合、ユーザー設定はホーム ディレクトリの Windows サブディレクトリに保存されます。

このポリシーが無効になっている場合、ユーザー設定はホーム ディレクトリの Windows サブディレクトリに保存されます。このポリシーがここで構成されていない場合、.ini ファイルの値が使用されます。このポリシーがここで、または .ini ファイルで構成されていない場合、ホーム ドライブの Windows ディレクトリが使用されます。

ユーザー ストアの移行

ユーザー設定（レジストリの変更と同期されたファイル）が以前に保存されていたフォルダーへのパス（以前使用していたユーザー ストアのパス）を指定します。

この設定が構成されている場合、以前のユーザー ストアに保存されているユーザー設定は、[ユーザー ストアへのパス] ポリシーで指定された現在のユーザー ストアに移行されます。

パスは、絶対 UNC パスまたはホーム ディレクトリに対する相対パスのいずれかです。

どちらの場合も、次の種類の変数を使用できます。

• パーセント記号で囲まれたシステム環境変数
• ハッシュ記号で囲まれたActive Directoryユーザーオブジェクトの属性

例は次のとおりです。

• Windows\%ProfileVer%フォルダーは、ユーザー設定をユーザーストアのWindows\W2K3というサブフォルダーに保存します（%ProfileVer%がW2K3に解決されるシステム環境変数である場合）。
• \\server\share\#SAMAccountName#は、ユーザー設定をUNCパス\\server\share\<JohnSmith>に保存します（#SAMAccountName#が現在のユーザーに対してJohnSmithに解決される場合）。

パスでは、%username%と%userdomain%を除くユーザー環境変数を使用できます。

この設定が無効になっている場合、ユーザー設定は現在のユーザーストアに保存されます。

この設定がここで構成されていない場合、.iniファイルからの対応する設定が使用されます。

この設定がここまたは.iniファイルで構成されていない場合、ユーザー設定は現在のユーザーストアに保存されます。

アクティブライトバック

変更されたファイルとフォルダー（レジストリエントリを除く）は、ログオフ前にセッションの途中でユーザーストアに同期できます。

このポリシーがここで構成されていない場合、.iniファイルの値が使用されます。このポリシーがここまたは.iniファイルで構成されていない場合、有効になります。

オフラインプロファイルのサポート

このポリシーにより、プロファイルは可能な限り早い機会にユーザーストアと同期できます。これは、ローミングするラップトップまたはモバイルデバイスのユーザーを対象としています。ネットワーク接続が切断されても、再起動または休止状態の後でも、プロファイルはラップトップまたはデバイス上でそのまま維持されます。モバイルユーザーが作業すると、プロファイルはローカルで更新されます。また、ネットワーク接続が再確立されると、最終的にユーザーストアと同期されます。

このポリシーがここで構成されていない場合、.iniファイルの値が使用されます。このポリシーがここまたは.iniファイルで構成されていない場合、オフラインプロファイルは無効になります。

アクティブライトバックレジストリ

このポリシーは、「アクティブライトバック」と組み合わせて使用します。変更されたレジストリエントリは、セッションの途中でユーザーストアに同期できます。

ここでこの設定を構成しない場合、.iniファイルの値が使用されます。

ここで、または.iniファイルでこの設定を構成しない場合、アクティブなライトバックレジストリは無効になります。

セッションロックおよび切断時のアクティブなライトバック

このポリシーとアクティブなライトバックポリシーの両方が有効になっている場合、プロファイルファイルとフォルダーは、セッションがロックまたは切断された場合にのみ書き戻されます。

このポリシーとアクティブなライトバックおよびアクティブなライトバックレジストリポリシーの両方が有効になっている場合、レジストリエントリは、セッションがロックまたは切断された場合にのみ書き戻されます。

オフラインプロファイルのサポート

オフラインプロファイル機能を有効にします。この機能は、ネットワークから頻繁に切断されるコンピューター向けです。たとえば、サーバーやデスクトップではなく、ラップトップやモバイルデバイスなどです。

ここでこの設定が構成されていない場合、.iniファイルの値が使用されます。

ここで、または.iniファイルでこの設定が構成されていない場合、オフラインプロファイルのサポートは無効になります。