Profile Management

ユーザーストアへの資格情報ベースのアクセスを有効にする

デフォルトでは、Citrix Profile Managementは現在のユーザーを偽装してユーザーストアにアクセスします。したがって、現在のユーザーは、ユーザーストアに直接アクセスする権限を持っている必要があります。ユーザーストアにアクセスするときにProfile Managementに現在のユーザーを偽装させたくない場合は、この機能を有効にします。現在のユーザーがアクセス権限を持たないストレージリポジトリ(Azure Filesなど)にユーザーストアを配置できます。

ローカルグループポリシーエディターでユーザーストアポリシーへの資格情報ベースのアクセスを有効にする

Profile Managementがユーザーストアにアクセスできるようにするには、プロファイルストレージサーバーの資格情報をWorkspace Environment Management(WEM)またはWindows資格情報マネージャーに保存します。Profile Managementが実行されている各マシンに同じ資格情報を構成する必要がないように、Workspace Environment Managementを使用することをお勧めします。Windows資格情報マネージャーを使用する場合は、ローカルシステムアカウントを使用して資格情報を安全に保存します。

注:

NTFSアクセス権限が保持されるようにするには、プロファイル全体をプロファイルコンテナに入れる必要があります。

  • プロファイルストレージサーバーの資格情報をWEMに保存するには、次の手順を実行します:

    1. 管理コンソールで[Policies and Profiles]>[Citrix Profile Management Settings]>[User Store Credentials] に移動します。

    2. [User Store Credentials] タブで [Enable credential-based access to user store] チェックボックスを選択します。

      WEMの[Enable credential-based access to user store]チェックボックスを選択

    3. [追加] をクリックします。[New Credential] ダイアログボックスが表示されます。

      WEMの[New Credential]ダイアログボックス

    4. プロファイルストレージサーバーのFQDNまたはIPアドレスとその資格情報を入力します。
    5. [OK] をクリックして設定を保存します。
  • プロファイルストレージサーバーの資格情報をWindows資格情報マネージャーに保存するには、Profile Managementが実行されている各マシンで次の手順を実行します:

    1. Sysinternals WebサイトからPsExecをダウンロードし、ファイルをC:\PSToolsに解凍します。
    2. [スタート] メニューからコマンドプロンプトを見つけます。コマンドプロンプトを右クリックして、[管理者として実行] を選択します。コマンドシェルが起動します。

      管理者としてコマンドプロンプトを実行

    3. C:\PSTools\PsExec -s -i cmdコマンドを実行します。別のコマンドシェルが起動します。

      C:\PSTools\PsExec -s -icmdコマンド実行後の新しいコマンドシェル

    4. 新しいコマンドシェルで、rundll32.exe keymgr.dll, KRShowKeyMgrコマンドを実行します。[Stored User Names and Passwords] ダイアログボックスが開きます。

      rundll32.exe keymgr.dll、KRShowKeyMgrコマンドを実行

    5. [Stored User Names and Passwords] ダイアログボックスで [Add] をクリックします。

      [Stored User Names and Passwords] ダイアログボックス

    6. プロファイルストレージサーバーのFQDNまたはIPアドレスとその資格情報を入力します。デフォルトの資格情報の種類を使用します。[OK] をクリックします。

      プロファイルストレージサーバーのFQDNまたはIPアドレスを入力します。

ユーザーストアへの資格情報ベースのアクセスを有効にする

この記事の概要