Product Documentation

Profile Managementポリシーに関する説明とデフォルト設定

Feb 26, 2018

このトピックでは、Profile ManagementのADMおよびADMXファイルのポリシーおよびそのファイルの構造について説明します。さらに、各ポリシーのデフォルト設定についても一覧で表示します。

これらの設定項目に対応するINIファイルの名前や、特定のポリシーをサポートするProfile Managementのバージョン要件などの情報については、「Profile Managementのポリシー」を参照してください。 

グループポリシーオブジェクトエディターでは、ほとんどのポリシーが [コンピューターの構成] [管理用テンプレート][従来の管理用テンプレート] [Citrix]の順に選択すると表示されます。リダイレクトされたフォルダーポリシーは、 [ユーザーの構成] [管理用テンプレート][従来の管理用テンプレート] [Citrix]の順に選択すると表示されます。

ADMおよびADMXファイルのセクション

すべてのProfile Managementポリシーは、Citrixフォルダーにある次のセクションに含まれています。セクションに[ユーザーの構成]のラベルが付いていない場合、ポリシーはグループポリシーエディターの[コンピューターの構成]にあります。

Profile Management

Profile Management\フォルダーのリダイレクト(ユーザーの構成)

Profile Management\プロファイル制御

Profile Management\上級設定

Profile Management\ログ設定

Profile Management\レジストリ

Profile Management\ファイルシステム

Profile Management\ファイルシステム\同期

Profile Management\ストリーム配信されるユーザープロファイル

Profile Management\クロスプラットフォーム設定

Profile Management

Profile Managementの有効化

デフォルトでは、展開を促進するため、Profile Managementはログオンまたはログオフを処理しません。必ずほかのすべてのセットアップタスクを実行し、環境内でCitrixユーザープロファイルの実行をテストした後で、Profile Managementを有効にします。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、Profile Managementはいかなる方法でもWindowsユーザープロファイルを処理しません。

処理済みグループ

コンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)の両方を使用できます。ドメイングループは、次の形式で指定する必要があります:<ドメイン名>\<グループ名>

ここでポリシーを構成しない場合は、Profile Managementはユーザーグループのメンバーのみを処理します。このポリシーが無効な場合は、Profile Managementはすべてのユーザーを処理します。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、すべてのユーザーグループのメンバーが処理されます。

除外グループ

コンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)を使用して、特定のユーザープロファイルが処理されないようにすることができます。ドメイングループは、「\」形式で指定します。

ここでこの設定を構成する場合、これらのユーザーグループのメンバーが除外されます。この設定が無効な場合は、どのユーザーも除外されません。この設定をここで構成しない場合、INIファイルの値が使用されます。この設定をここでまたはINIファイルで構成しない場合、どのグループのメンバーも除外されません。

ローカル管理者のログオン処理

BUILTIN\Administratorsグループのメンバーのログオンが処理されるかどうかを指定します。XenApp環境など、このポリシーがサーバーのオペレーティングシステムで無効な場合、または構成されていない場合は、ローカル管理者ではなくドメインユーザーによるログオンが処理されたとProfile Managementは推定します。デスクトップオペレーティングシステム(XenDesktop環境など)では、ローカル管理者のログオンも処理されます。このポリシーにより、ローカル管理者権限があるドメインユーザー(通常は仮想デスクトップが割り当てられているXenDesktopユーザー)は、すべての処理、ログオン、およびProfile Managementで問題があるデスクトップのトラブルシューティングをパイパスできます。

注:ドメインユーザーのログオンは、一般的には製品ライセンスに確実に準じるためグループのメンバーシップにより制限を受けることがあります。

このポリシーが無効の場合、ローカル管理者によるログオンはProfile Managementにより処理されません。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、管理者は処理されません。

ユーザー ストアへのパス

ユーザー設定(レジストリ変更および同期済みファイル)が保存されるディレクトリ(ユーザーストア)へのパスを設定します。

以下のパスを設定できます。
  • 相対パス。これは、(Active Directoryのユーザーの#homeDirectory#属性として通常構成される)ホームディレクトリに相対する必要があります。

  • UNCパス。通常、サーバー共有またはDFS名前空間です。
  • 無効化または未構成:この場合、#homeDirectory#\Windowsの値が使用されます。

次の種類の変数をこのポリシーに使用できます。

  • パーセントで囲まれたシステム環境変数(%ProfVer%など)。ただし、システム環境変数が正しくセットアップされている必要があります。
  • ハッシュで囲まれたActive Directoryユーザーオブジェクトの属性(#sAMAccountName#など)。
  • Profile Managementの変数詳しくは、「Profile Management変数」を参照してください。

ユーザー環境変数は、%username%および%userdomain%を除いては使用できません。またカスタム属性を作成し、場所またはユーザーなどで組織変数を完全に定義することができます。属性では大文字と小文字が区別されます。

例:

  • 「\\server\share\#sAMAccountName#」と指定した場合、UNCパス\\server\share\JohnSmithにユーザー設定が格納されます(現在のユーザーの#sAMAccountName#属性がJohnSmithである場合)。
  • \\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!は\\server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64に展開する可能性がある
重要:属性や変数を使用する場合は、NTUSER.DATがあるフォルダーの1つ上のフォルダーを指定していることを確認してください。たとえば、このファイルが\\server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profileにある場合、ユーザーストアのパスを\\server\profiles$\JohnSmith.Finance\Win8x64(\UPM_Profile subfolderではない)として設定します。

ユーザーストアへのパスの指定に変数を使用する詳細については、次のトピックを参照してください。

[ユーザーストアへのパス]が無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。

このポリシーが無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、ホームドライブのWindowsディレクトリが使用されます。

アクティブ ライト バック

このポリシーを使い、変更される(レジストリエントリ以外の)ファイルおよびフォルダーをセッション中にログオフする前にユーザーストアに同期できます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、有効になります。

オフライン プロファイル サポート

このポリシーにより、プロファイルをできるだけ早い段階でユーザーストアと同期できます。これは、ラップトップコンピューターやモバイルデバイスを使ってローミングを実行するユーザーに向けた機能です。ネットワークの切断が発生した場合、再起動や休止状態後もプロファイルはラップトップコンピューターまたはモバイルデバイス上にそのまま保持されます。モバイルユーザーが作業する際、プロファイルはローカルで更新されて、ネットワーク接続が再度確立されたらユーザーストアと同期されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、オフラインプロファイルは無効になります。

先頭に戻る

Profile Management\フォルダーのリダイレクト(ユーザーの構成)

このセクションのポリシー(例:[AppData(Roaming)フォルダーをリダイレクト])は、通常プロファイルに表示されるフォルダーをリダイレクトするかどうか、およびリダイレクトの対象を指定します。ターゲットは(サーバー共有またはDFS名前空間の)UNCパスまたはユーザーのホームディレクトリに対する相対的なパスで指定します。これは通常Active Directoryの#homeDirectory#属性で構成されます。

ポリシーをここで構成しない場合、指定されたフォルダーはリダイレクトされません。

:フォルダーのリダイレクトにUNCパスを使用するとき、#homedirectory#変数はサポートされません。ユーザーのホームディレクトリポリシーへのリダイレクトを選択すると、パスを指定する必要はありません。

先頭に戻る

Profile Management\プロファイル制御

キャッシュしたプロファイルを削除する前の待ち時間

オプションとして、ローカルにキャッシュされたプロファイルがログオフ時に削除される前の待ち時間を設定できます。0を指定すると、ログオフ処理が完了した後でプロファイルが直ちに削除されます。Profile Managementでは、1分ごとにログオフの状態がチェックされます。このため、60を指定すると、ユーザーのログオフ後1~2分後にプロファイルが削除されます。ログオフ時にファイルやレジストリハイブにアクセスするプロセスがある場合は、ここで待機時間を延長できます。また、プロファイルのサイズが大きい場合、待機時間を延長することでログオフ時間が短縮されることがあります。

重要:このポリシーは、[ログオフ時にローカルでキャッシュしたプロファイルの削除]が有効な場合にのみ機能します。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、プロファイルはすぐに削除されます。

ログオフ時にローカルでキャッシュしたプロファイルの削除

ローカルでキャッシュしたプロファイルをログオフした後で削除するかどうかを指定します。

このポリシーが有効の場合、ユーザーのローカルプロファイルキャッシュがログオフ後に削除されます。これは、ターミナルサーバーで推奨します。このポリシーが無効の場合、キャッシュされたプロファイルは削除されません。

注:[キャッシュしたプロファイルを削除する前の待ち時間]を使用して、プロファイルをログオフ時のどの時点で削除するかを管理できます。

[ログオフ時にローカルでキャッシュしたプロファイルの削除]をここで構成しない場合は、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、キャッシュされたプロファイルは削除されません。

ローカルプロファイル競合の制御

このポリシーは、ユーザーストアのプロファイルと(Citrixユーザープロファイルではない)ローカルWindowsユーザープロファイルの両方がある場合にProfile Managementがどのように動作するかを構成します。

このポリシーが無効またはデフォルト値の[ローカルプロファイルを使用]の場合、Profile Managementはローカルプロファイルを使用しますが、いずれの方法によってもこれを変更しません。このポリシーが[ローカルプロファイルを削除]の場合、Profile ManagementはローカルWindowsユーザープロファイルを削除して、ユーザーストアからCitrixユーザープロファイルをインポートします。このポリシーが[ローカルプロファイル名を変更]の場合、Profile Managementは(バックアップ目的で)ローカルWindowsユーザープロファイル名を変更して、ユーザーストアからCitrixユーザープロファイルをインポートします。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、既存のローカルプロファイルが使用されます。

既存のプロファイルの移行

Profile Managementは、ユーザーがユーザーストアにプロファイルを持たない場合、既存のプロファイルを「進行中に」移行できます。移動プロファイルまたはリモートデスクトップサービスプロファイルを移行している場合は、[移動]を選択します。

次のイベントがログオン時に実行されます:既存のWindowsプロファイルが見つかり、ユーザーがユーザーストアにCitrixユーザープロファイルを持たない場合、Windowsプロファイルは進行中にユーザーストアに移行(コピー)されます。この処理が終了したら、ユーザーストアプロファイルは、現在のProfile Managementおよび同じユーザーストアへのパスで構成された他の任意のセッションにより使用されます。

この設定が有効な場合は、プロファイル移行を移動プロファイルおよびローカルプロファイル(デフォルト)、移動プロファイルのみ、ローカルプロファイルのみに対してアクティブにすることでき、またはプロファイル移行を完全に無効にすることができます。プロファイル移行が無効でユーザーストアにCitrixユーザープロファイルがない場合は、Profile Managementなしで新しいプロファイル作成のための既存のWindowsメカニズムがセットアップで使用されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、既存のローカルおよび移動プロファイルが移行されます。このポリシーが無効の場合、プロファイルは移行されません。このポリシーが無効でユーザーストアにCitrixユーザープロファイルがない場合は、新しいプロファイルを作成するための既存のWindowsメカニズムがProfile Managementなしでセットアップで使用されます。

テンプレート プロファイル

テンプレートとして使用するプロファイルへのパスを指定します。これは、NTUSER.DATレジストリファイルがあるフォルダーや、テンプレートプロファイルに必要なそのほかのフォルダーやファイルへの完全なパスです。

重要:パスに「NTUSER.DAT」を含めないでください。たとえば、「\\myservername\myprofiles\template\ntuser.dat」ではなく「\\myservername\myprofiles\template」を指定します。

UNCパスやローカルマシン上のパスなどの絶対パスを使用します。たとえば、Citrix Provisioning Servicesイメージ上で永続的にテンプレートプロファイルを指定するにはローカルマシン上のパスを使用できます。相対パスは使用できません。

このポリシーは、Active Directory属性の拡張、システム環境変数、または%USERNAME%および%USERDOMAIN%変数をサポートしません。

このポリシーが無効の場合、テンプレートは使用されません。このポリシーが有効な場合は、新しいユーザープロファイルを作成する時にProfile Managementはローカルのデフォルトのプロファイルの代わりにテンプレートを使用します。ユーザーにCitrixユーザープロファイルがなく、ローカルまたは移動Windowsユーザープロファイルがある場合、デフォルトでローカルプロファイルが使用されます(また、無効でない場合はユーザーストアに移行されます)。これは、[テンプレートプロファイルがローカルプロファイルを上書きする]または[テンプレートプロファイルが移動プロファイルを上書きする]チェックボックスをオンにして変更できます。また、テンプレートをCitrix固定プロファイルとして指定すると、Windows固定プロファイルと同様に変更は保存されません。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、テンプレートは使用されません。

先頭に戻る

Profile Management\上級設定

ロックされたファイルにアクセスする場合の試行数

ロックされたファイルにアクセスする場合の試行数を設定します。

このポリシーが無効の場合は、デフォルト値の5回が使用されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。

ログオフ時のインターネットCookieファイルの処理

一部の展開環境では、Index.datファイルでは参照されない余分なインターネットCookieがそのまま残ります。ブラウズ実行後にファイルシステムに余分なCookieが残ると、プロファイルが膨張化することとなります。このポリシーを有効にすると、Index.datの処理が強制的に実行され、余分なCookieが削除されます。このポリシーを有効にするとログオフに時間がかかるため、問題がある場合にのみ設定を有効にします。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、Index.datの処理は実行されません。

自動構成を無効にする

Profile Managementでは、あらゆるXenDesktop環境(Personal vDiskの存在など)が検査され、それに応じてグループポリシーが構成されます。調整されるのは[未構成]状態のProfile Managementポリシーのみなので、ユーザーによるカスタマイズは保持されます。これにより、短時間での展開と容易な最適化が可能になります。この自動構成機能には特別な構成は必要ありません。アップグレード(既存の設定を保持する場合)やトラブルシューティングを行うときは、自動構成機能を無効にすることができます。この自動構成機能は、XenAppやほかの環境では使用できません。

この設定をここで構成しない場合、INIファイルの値が使用されます。

この設定をここまたはINIファイルで構成しない場合、環境が変わると自動構成が有効になってProfile Management設定が変更されることがあります。

問題が発生する場合にユーザーをログオフ

このポリシーが無効、またはこれを構成しない場合、問題が発生すると(ユーザーストアが使用できないなど)、ユーザーに一時プロファイルが提供されます。このポリシーが有効な場合は、エラーメッセージが表示されて、ユーザーはログオフされます。これにより、問題のトラブルシューティングが容易になります。

この設定をここで構成しない場合、INIファイルの値が使用されます。

この設定をここでまたはINIファイルで構成しない場合は、一時プロファイルが提供されます。

先頭に戻る

Profile Management\ログ設定

ログの有効化

このポリシーはログ機能を有効または無効にします。Profile Managementをトラブルシューティングする場合にのみ、このポリシーを有効にします。

このポリシーが無効の場合は、エラーのみがログに記録されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、エラーのみが記録されます。

ログ設定

これは、特定の処理に対してのみ焦点を当てるために使用できるポリシーのセットです。トラブルシューティングを実行している場合にのみ、これらのポリシーを設定し、またCitrixの担当者によって特に指示のない限りはこれらすべてのポリシーを設定します。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、エラーおよび一般的な情報のみがログに記録されます。

このポリシーのチェックボックスは、INIファイルの次の設定に対応しています:LogLevelWarnings、LogLevelInformation、LogLevelFileSystemNotification、LogLevelFileSystemActions、LogLevelRegistryActions、LogLevelRegistryDifference、LogLevelActiveDirectoryActions、LogLevelPolicyUserLogon、LogLevelLogon、LogLevelLogoff、およびLogLevelUserName。

ログ ファイルの最大サイズ

デフォルトでは、Profile Managementログファイルの最大サイズは小さく設定されています。ディスク容量に余裕がある場合は、これを5または10MB、もしくはそれ以上に増やします。ログファイルのサイズがここで指定した値を超えると、既存のバックアップファイル(.bak)が削除され、そのログファイルがバックアップファイルとして保存されて新しいログファイルが作成されます。ログファイルは、%SystemRoot%\System32\Logfiles\UserProfileManagerフォルダーに生成されます。

このポリシーが無効の場合は、デフォルト値の1 MBが使用されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。

ログ ファイルへのパス

ログファイルが保存される代替パスを設定します。

このパスにはローカルドライブ、リモートパス、またはネットワークベースのパス(UNCパス)を指定できます。リモートパスは、大規模な分散環境に対して有用ですが、大量のネットワークトラフィックを発生させ、ログファイルが適切でないものになる可能性があります。プロビジョニングした仮想マシンに永続的なハードドライブがある場合は、そのドライブ上のローカルパスを指定します。これにより、仮想マシンを再起動してもログファイルが保持されます。固定ハードドライブがない仮想マシンの場合、UNCパスを設定するとログファイルを保持できますが、このマシンのシステムアカウントにはUNC共有に対する書き込みアクセス権がある必要があります。オフラインプロファイル機能で管理するラップトップコンピューターの場合は、ローカルパスを使用します。

ログファイルをUNCパス上のフォルダーに保存する場合は、そのフォルダーに適切なアクセス制御リストを適用して、認証されたユーザーやコンピューターのみがログファイルにアクセスできるようすることをお勧めします。

例:

  • D:\LogFiles\ProfileManagement
  • \\server\LogFiles\ProfileManagement

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、デフォルトの場所である%SystemRoot%\System32\Logfiles\UserProfileManagerが使用されます。

先頭に戻る

Profile Management\レジストリ


除外の一覧

ログオフ時に無視されるHKEY_CURRENT_USERハイブのレジストリキーの一覧です。

例:Software\Policies

このポリシーが無効の場合、レジストリキーは除外されません。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、レジストリキーは除外されません。

包含の一覧

ログオフ時に処理されるHKEY_CURRENT_USERハイブのレジストリキーの一覧です。

例:Software\Adobe

このポリシーが有効な場合、この一覧のキーのみが処理されます。このポリシーが無効な場合、すべてのHKEY_CURRENT_USERハイブが処理されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、すべてのHKEY_CURRENT_USERハイブが処理されます。

デフォルトの除外の一覧の有効化  - Profile Management 5.5

ユーザーのプロファイルに同期しないHKCUハイブのレジストリキーのデフォルトの一覧。このポリシーは、手動で記入しないでGPO除外ファイルを指定するために使用します。

このポリシーを無効にすると、デフォルトでProfile Managementは、いかなるレジストリキーも除外しません。このポリシーをここで構成しない場合、Profile ManagementはINIファイルの値を使用します。このポリシーを、ここでもINIファイルでも構成しない場合、デフォルトでProfile Managementは、いかなるレジストリキーも除外しません。

NTUSER.DAT のバックアップ

破損の場合には、健全とわかっている最新のNTUSER.DATのコピーのバックアップを有効化し、ロールバックします。

このポリシーをここで構成しない場合、Profile ManagementはINIファイルの値を使用します。このポリシーを、ここでもINIファイルでも構成しない場合、Profile ManagementはNTUSER.DATをバックアップしません。

Profile Management\ファイルシステム

除外の一覧 - ファイル

同期時に無視されるファイルの一覧。ファイル名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。ワイルドカードを使用でき、またこれは再帰的に適用されます。

例:

  • 「デスクトップ\Desktop.ini」と指定した場合、デスクトップフォルダーのDesktop.iniファイルは同期されません。
  • %USERPROFILE%\*.tmpは、プロファイル全体で.tmp拡張子を持つすべてのファイルを無視する。
  • AppData\Roaming\MyApp\*.tmpは、プロファイルのある一部で.tmp拡張子を持つすべてのファイルを無視する。

このポリシーが無効の場合、ファイルは除外されません。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、ファイルは除外されません。

除外の一覧 - ディレクトリ

同期時に無視されるフォルダーの一覧。フォルダー名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。

例:

  • DesktopはユーザープロファイルのDesktopフォルダーを無視する

このポリシーが無効の場合、フォルダーは除外されません。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、フォルダーは除外されません。

デフォルトの除外の一覧の有効化 - ディレクトリ - Profile Management 5.5

同期時に無視されるディレクトリのデフォルトの一覧。このポリシーは、手動で記入しないでGPO除外ディレクトリを指定するために使用します。

このポリシーを無効にすると、デフォルトでProfile Managementは、いかなるディレクトリも除外しません。このポリシーをここで構成しない場合、Profile ManagementはINIファイルの値を使用します。このポリシーを、ここでもINIファイルでも構成しない場合、デフォルトでProfile Managementは、いかなるディレクトリも除外しません。

先頭に戻る

Profile Management\ファイルシステム\同期

同期するディレクトリ

Profile Managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。ユーザープロファイルのサブフォルダーは、この一覧に含めなくても同期されます。

この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。

例:

  • Desktop\exclude\includeにより、Desktop\excludeというフォルダーがない場合でも、includeというサブフォルダーが同期される

このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外フォルダーのみが同期されます。

同期するファイル

Profile Managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。ユーザープロファイル内のファイルは、この一覧に含めなくても同期されます。

このポリシーを使用して除外フォルダーのファイルを含めることができます。この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。ファイル名に対してのみ、ワイルドカードを使用できます。ワイルドカードは入れ子にできず、再帰的に適用されます。

例:

  • 「AppData\Local\Microsoft\Office\Access.qat」と指定した場合、デフォルト構成で除外されるフォルダー内のファイルAccess.qatは同期されます。
  • 「AppData\Local\MyApp\*.cfg」と指定した場合、プロファイルフォルダーAppData\Local\MyAppとそのサブフォルダー内の.cfg拡張子を持つすべてのファイルが同期されます。

このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外ファイルのみが同期されます。

ミラーリングするフォルダー

このポリシーは、(参照フォルダーとしても知られる)任意のトランザクションフォルダーに伴う必要とする問題の解決に役立てることができ、またこのフォルダーにはあるファイルがほかのファイルを参照する相互依存ファイルが含まれています。フォルダーのミラーリングにより、Profile Managementがトランザクションフォルダーおよびその内容を単一エンティティとして処理するため、プロファイルの膨張を防ぐことができます。たとえば、Internet ExplorerのCookieフォルダーをミラーリングして、Index.datが対象のCookieと同期されるように設定できます。ただし、ミラーリングされたフォルダー内のファイルが複数のセッションで変更された場合、最後の更新によりそのファイルが上書きされ、プロファイルの変更が失われることがある点に注意してください。

たとえば、ユーザーがインターネットをブラウズする間にIndex.datがどのようにCookieを参照するかを考えます。ユーザーが異なるサーバー上の2つのInternet Explorerセッションを実行して、各セッションで異なるWebサイトにアクセスする場合、それらのWebサイトからのCookieがそれぞれのサーバーに追加されます。ユーザーが1つ目のセッションからログオフするときに(アクティブライトバック機能が有効な場合はセッションの途中でも)、2つ目のセッションからのCookieにより最初のセッションのCookieが置き換えられなければなりません。ところが、これらのCookieはマージされてしまい、Index.datのCookieへの参照は最新ではなくなります。新しいセッションでの以降のWebサイト閲覧ではマージが繰り返され、Cookieフォルダーのサイズが膨張します。

Cookieフォルダーをミラーリングすると、ユーザーがログオフするたびにCookieが最新セッションのもので上書きされ、Index.datが最新の状態で維持されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、フォルダーはミラー化されません。

先頭に戻る

Profile Management\ストリーム配信されるユーザープロファイル

プロファイル ストリーム配信

Citrixストリーム配信ユーザープロファイル機能を使うと、ユーザーがログオン後にプロファイルに含まれるファイルやフォルダーにアクセスする場合にのみ、それらがユーザーストアからローカルコンピューターにフェッチされます。待機領域にあるレジストリエントリおよびすべてのファイルは除外されます。フェッチは即座に実行されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、無効になります。

常時キャッシュ

ユーザーの操作性を向上させるために、プロファイルストリーム配信ポリシーに加えてオプションとしてこのポリシーを使用します。

これにより、ストリーム配信されるファイルの制限サイズが小さくなります。制限サイズを超えたすべてのファイルはログオン後できるだけすぐにキャッシュされます。プロファイル機能全体のキャッシュを使用するには、この制限サイズを0に設定します(プロファイルコンテンツのすべてがバックグランドタスクとしてフェッチされます)。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、無効になります。

待機領域のロックファイルのタイムアウト

ユーザーのファイルを開放するタイムアウト期間(日単位)を設定できます。これにより、サーバーが非応答状態になるとユーザーストアがロックされるイベントで、ファイルが待機領域からユーザーストアにライトバックされます。このポリシーにより、待機領域の膨張を防いでユーザーストアには常に最新のファイルを維持できます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値の1日が使用されます。

ストリーム配信ユーザー プロファイル グループ

このポリシーは、OU内のWindowsユーザーグループのサブセットのプロファイルをストリーム配信します。すべてのほかのグループのユーザーのプロファイルはストリーム配信されません。

このポリシーを無効にすると、すべてのユーザーグループが処理されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーが処理されます。

先頭に戻る

Profile Management\クロスプラットフォーム設定

クロスプラットフォーム設定の有効化

展開を簡素化するため、デフォルトではクロスプラットフォーム設定は無効になっています。この機能の計画とテストが完了した後後にのみ、このポリシーを有効にしてクロスプラットフォーム設定を有効にします。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。

クロスプラットフォーム設定ユーザー グループ

1つ以上のWindowsユーザーグループを入力します。たとえば、このポリシーを使ってテストユーザーグループのプロファイルのみを処理するとします。このポリシーを構成すると、Profile Managementのクロスプラットフォーム設定機能によりこれらのユーザーグループのメンバーのみが処理されます。このポリシーが無効な場合、[処理済みグループ]ポリシーで指定されたユーザーのすべてが処理されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーグループが処理されます。

クロスプラットフォーム定義へのパス

ダウンロードパッケージからコピーされた定義ファイルのネットワークの場所です。これは、UNCパスである必要があります。ユーザーにはこの場所への読み取りアクセス権限、管理者には書き込みアクセス権限が必要です。この場所は、サーバーメッセージブロック(SMB)またはCommon Internet File System(CIFS)ファイル共有である必要があります。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。

クロスプラットフォーム設定ストアへのパス

クロスプラットフォーム設定ストアへのパスを設定します。このフォルダーには、ユーザーのクロスプラットフォーム設定が保存されています。ユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。

複数のプラットフォームにより共有されるプロファイルデータがあるユーザーストアの共有領域である必要があります。ユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。[同じ変数を使用できます。ユーザーストアへのパス]と。

このポリシーが無効な場合は、パスにWindows\PM_CPが使用されます。このポリシーをここで構成しない場合、INIファイルの値が使用されます。このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。

クロスプラットフォーム設定を作成するためのソース

プラットフォームのOUでこのポリシーが有効な場合、基本プラットフォームとしてプラットフォームを指定します。このポリシーは、基本プラットフォームのプロファイルからクロスプラットフォーム設定ストアにデータを移行します。

各プラットフォームのプロファイルのセットは、個別のOUに格納されます。このため、管理者はどのプラットフォームのプロファイルデータをクロスプラットフォーム設定ストアに格納するかを決定する必要があります。このプラットフォームを「基本プラットフォーム」と呼びます。クロスプラットフォーム設定ストアの定義ファイルにデータがない、または単一のプラットフォームプロファイルのキャッシュデータを含んでいる場合、このポリシーを無効にしない限りはProfile Managementが単一のプラットフォームプロファイルからストアにデータを移行します。

重要:このポリシーを複数のOUやユーザー/マシンオブジェクトで有効にすると、最初のユーザーがログオンしたプラットフォームが基本プラットフォームになります。

デフォルトでは、このポリシーは有効になっています。

先頭に戻る