ユーザーの再リンク

ユーザー管理ツール(UMT)を使用してShareFile/Citrix Content Collaborationでユーザーを作成すると、そのユーザーまたはグループをActive Directory(AD)に「リンク」するGUIDがユーザーおよび配布グループに追加されます。このGUIDはアンカーとして使用されるため、ユーザー名やメールアドレスなどのユーザーの情報がADで変更されると、ShareFile/Citrix Content Collaborationでも更新されます。ただし、既存の AD リンクされたユーザーまたはグループが新しいドメインに新しいユーザーまたはグループとして作成されるドメインの変更など、いくつかのシナリオでは、UMT を使用してユーザーまたはグループを再リンクする必要があります。

UMT バージョン 1.8.1 以降および PBA バージョン 1.11 以降の UMT のみがユーザーの再リンクをサポートします。

AD リンクのリセットモード

AD リンクリセットモードは、UMT の特殊な動作モードです。これにより、UMT は、ユーザーまたは配布グループを対応する AD ユーザーまたはグループにマップする AD GUID を更新できます。(通常動作モードでは、UMT はこのフィールドを設定すると更新されません)。 このGUIDベースのリンクは、通常、ユーザーまたはグループが最初にADから作成されたとき、または既存のShareFile/Citrix Content Collaborationユーザーがメール照合を使用してADユーザーに関連付けられているときに、UMTによって設定されます。

AD リンクリセットモードは、UMT UI アプリケーションでのみ使用できます。スケジュールされたジョブは、UMTがADリンクリセットモードである間は実行されません。これらのジョブは、ルールを処理する前に適切な終了コードとログメッセージで終了します。また、他の UMT UI インスタンスは実行できません (モードが有効化されていないマシンまたは Windows ユーザーの場合)。

UMT を AD リンクリセットモードにすると、[ルール] タブで ルール が更新され、再リンク操作が正常にコミットされるまで、AD リンクリセットモードは終了しません。

UMT は、既存のユーザーとグループの規則に基づいて AD リンクをリセットし、既に AD GUID フィールドが設定されている既存のユーザーとグループのリンクのみを更新します。ADリンクリセットモードでは、UMTはShareFile/Citrix Content Collaborationのユーザーまたはグループに他の変更を加えず、AD GUIDリンクのみを更新します。

UMT は、AD リンクリセットモード中に、ルールや構成の変更に対するその他の変更も防止します。使用できない機能は、UI では無効になり、グレー表示されます。使用できない機能には、次のものが含まれますが、これらに限定されません。

すべてのバージョン:

  • ルールの作成
  • 既存のルールの編集
  • [ ルール ] タブの [ スケジュール ] ボタンを使用したジョブのスケジュール

v 1.11:

  • ルールの優先順位の並べ替え
  • [検索 ] タブ

v 1.8.1:

  • ユーザー 」タブ
  • [グループ ] タブ
  • [ゾーン ] タブ

AD リンクのリセットを実行する

  1. Windows タスクスケジューラでスケジュールされた UMT ジョブを無効にします。

  2. UMTを起動し、新しいドメインにサインインして、正しいユーザーとグループのルールを作成します。まだルールをコミット しないでください

  3. UMT を閉じます。

  4. 次の AD リンクリセットモードのレジストリキーを追加します。

注:

環境内で複数の UMT を使用している場合は、レジストリキーを 1 台のマシンに追加し、そのマシンから AD の再リンクを実行するだけで済みます。

  HKEY_CURRENT_USER\SOFTWARE\Citrix\ShareFile\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank

5. UMTを起動し、新しいドメインにログインします。

UMTがADリンクリセットモードであることを知らせるメッセージが表示されます。別のユーザーが別のマシンにログインして UMT を起動すると、アカウント/ UMT が AD リンクリセットモードであり、どのマシンが AD リンクリセットを実行しているかを知らせるメッセージが表示されます。

6. [ ルール ] タブに移動し、[更新]、[ 今すぐコミット] の順にクリックします。[アクション] 列の再リンクしたユーザーのメールアドレスの横に [ユーザーリンクのリセット済み] という文字列が表示されます。

7. 再リンクが成功した場合は、成功メッセージが表示されます。UMT を終了できます (終了時に、再リンクが成功するとEnableADLinkResetキーが削除されます)。

8. UMTを再度起動し、新しいドメインにサインインし、UMTを通常動作モードで使用し始めます。

この時点で、新しいルールを指すようにスケジュールされたタスクを再構成できます。

エラーの修正

再リンク処理中にエラーが発生し、エラーを修正するために UMT ルールを変更する必要がある場合は、次の手順に従って、特定のコンピューターを AD リンクリセットモードから削除します。

  1. UMT を閉じます。

  2. AD リンクリセットモードのレジストリキーに移動します。

  3. データフィールドに False という単語を追加します。これにより、現在ログインしているユーザーの下にある特定の UMT マシンが AD リンクリセットモードから除去されます。

  4. UMTを再起動し、誤った構成規則の修正を続行します。

  5. UMT を閉じます。

  6. AD リンクリセットモードのレジストリキーに移動します。

  7. データフィールドからワールド False を削除します。

  8. UMT を再起動し、AD リンクリセットモードプロセスを続行します。