キャッシュからブローカーユーザーを削除する

管理者がキャッシュからブローカーユーザーを削除できない場合や、Get-BrokerUser の実行時にユーザーが AD から誤った SID を表示する場合があります。

これは、ユーザーが AD から削除され再作成されたにもかかわらず、ブローカーキャッシュに以前のユーザー SID が残っている場合に発生します。

これを解決するには、以下を実行します。

1. Active Directory からユーザーを削除します。

2. 削除された各アカウントに対して Get-BrokerUser を実行します。どこからも参照されていないアカウントは、結果を返しません。参照されているユーザーの場合、Get-BrokerUser を実行すると値が返されます。次に、ユーザーが割り当てられているリソースを特定し、それらのリソースからユーザーを手動で削除する必要があります。

   例として:

   • ユーザーがアプリケーションに割り当てられているかを確認します: Get-BrokerApplication
   • ユーザーがアプリケーショングループに割り当てられているかを確認します: Get-BrokerApplicationGroup
   • ユーザーがアクセスポリシーに割り当てられているかを確認します: Get-BrokerAccessPolicyRule
   • ユーザーがアプリケーションエンタイトルメントポリシーに割り当てられているかを確認します: Get-BrokerAppEntitlementPolicyRule
   • ユーザーがデスクトップエンタイトルメントポリシーに割り当てられているかを確認します: Get-BrokerEntitlementPolicyRule
   • ユーザーがデスクトップグループセッションの残存に割り当てられているかを確認します: Get-BrokerSessionLinger
   • ユーザーが VDA でセッションを実行しているかを確認します: Get-BrokerSession
   • ユーザーがマージされたグループのリソースに割り当てられているかを確認します: Get-BrokerMergedResource
   • ユーザーがリソースグループに割り当てられているかを確認します: Get-BrokerMergeGroup
   • ユーザーに対してコマンドがキューに入っているかを確認します: Get-BrokerMachineCommand
   • ユーザーがプライベートデスクトップに割り当てられているかを確認します: Get-BrokerMachine
   • ユーザーがゾーン設定に割り当てられているかを確認します: Get-BrokerUserZonePreference
3. リソースからユーザーを手動で削除します。
4. Get-BrokerUser コマンドを実行して、ユーザーがすべてのリソースから削除されたことを確認します。

5. ユーザーがすべてのリソースから削除されたら、キャッシュからユーザーを削除するために以下を実行します。

   Update-BrokerNameCache -Users -Purge -UnusedFor 0
   <!--NeedCopy-->