ユーザーの再リンク

ユーザー管理ツール(UMT)を使用してShareFile/Citrix Content Collaborationでユーザーを作成すると、そのユーザーまたはグループをActive Directory(AD)に「リンク」するGUIDがユーザーおよび配布グループに追加されます。このGUIDはアンカーとして使用されるため、ユーザー名やメールアドレスなどのユーザーの情報がADで変更されると、ShareFile/Citrix Content Collaborationでも更新されます。ただし、既存の AD リンクユーザーまたはグループが新しいドメイン内に新しいユーザーまたはグループとして作成されるドメインを変更するなど、いくつかのシナリオでは、UMT を使用してユーザーまたはグループを再リンクする必要があります。

UMT バージョン 1.8.1 以降および PBA バージョン 1.11 以降の UMT のみが、ユーザーの再リンクをサポートします。

AD リンクリセットモード

AD リンクリセットモードは、UMT の特殊な動作モードです。UMT は、ユーザーまたは配布グループを対応する AD ユーザーまたはグループにマップする AD GUID を更新できます。(通常動作モードでは、UMT はこのフィールドを設定すると更新されません)。 このGUIDベースのリンクは、通常、ユーザーまたはグループが最初にADから作成されたとき、または既存のShareFile/Citrix Content Collaborationユーザーが電子メール照合を使用してADユーザーに関連付けられているときに、UMTによって設定されます。

AD リンクリセットモードは、UMT UI アプリケーションでのみ使用できます。UMT が AD リンクリセットモードの間、スケジュールされたジョブは実行されません。ルールを処理する前に、適切な終了コードとログメッセージで終了します。また、他の UMT UI インスタンスは (モードが有効になっているマシンまたは Windows ユーザー以外のユーザーで) 実行できません。

UMT を AD リンクリセットモードにすると、[ ルール ] タブでルールが更新され、再リンクアクションが正常にコミットされるまで、AD リンクリセットモードは終了しません。

UMT は、既存のユーザーとグループのルールに基づいて AD リンクをリセットし、既に AD GUID フィールドが設定されている既存のユーザーとグループのリンクのみを更新します。ADリンクリセットモードでは、UMTはShareFile/Citrix Content Collaborationのユーザーまたはグループに他の変更を加えず、AD GUIDリンクのみを更新します。

UMT は、AD リンクのリセットモード中にルールや構成の変更に対するその他の変更も防止します。使用できない機能は、UI では無効になり、グレー表示されます。使用できない機能には、次のものが含まれますが、これらに限定されません。

すべてのバージョン:

  • ルールの作成
  • 既存のルールの編集
  • [ ルール ] タブの [ スケジュール ] ボタンを使用したジョブのスケジュール

バージョン 1.11:

  • ルールの優先度の並べ替え
  • [検索 ] タブ

バージョン 1.8.1 のバージョン:

  • [ユーザー ] タブ
  • [グループ ] タブ
  • [ゾーン ] タブ

AD リンクのリセットの実行

  1. Windows タスクスケジューラでスケジュールされた UMT ジョブを無効にします。

  2. UMT を起動し、新しいドメインにサインインして、正しいユーザーおよびグループのルールを作成します。まだルールをコミット しないでください

  3. UMT を閉じます。

  4. 次の AD リンクリセットモードレジストリキーを追加します。

注:

環境内で複数の UMT を使用している場合は、1 台のマシンにレジストリキーを追加し、そのマシンから AD 再リンクを実行するだけで済みます。

  HKEY_CURRENT_USER\SOFTWARE\Citrix\ShareFile\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank

5 UMT を起動し、新しいドメインにログインします。

UMT が AD リンクリセットモードであることを知らせるメッセージが表示されます。別のユーザーが別のマシンにログインして UMT を起動すると、アカウント/ UMT が AD リンクリセットモードになっていること、および AD リンクリセットを実行するマシン (マシン名経由) を知らせるメッセージが表示されます。

6. [ ルール ] タブに移動し、[更新]、[ 今すぐコミット ] の順にクリックします。再リンクされたユーザーの電子メールアドレスの横に「 ユーザーリンクをリセット と表示されます。

7. 再リンクが成功すると、成功メッセージが表示されます。UMT を終了できます(再リンクが成功すると、終了時に EnableADLinkReset キーは削除されます)。

8. UMT を再度起動し、新しいドメインにサインインし、UMT を通常の動作モードで使用を開始します。

この時点で、新しいルールを指すようにスケジュールされたタスクを再構成できます。

エラーの修正

再リンクプロセス中にエラーが発生し、エラーを修正するために UMT ルールを変更する必要がある場合は、以下の手順を実行して、特定のコンピューターを AD リンクリセットモードから削除します。

  1. UMT を閉じます。

  2. AD リンクリセットモードのレジストリキーに移動します。

  3. データフィールドに、単語 False を追加します。これにより、現在ログインしているユーザーの下にある特定の UMT マシンが AD リンクリセットモードから削除されます。

  4. UMT を再起動し、誤って構成されたルールの修正を続行します。

  5. UMT を閉じます。

  6. AD リンクリセットモードのレジストリキーに移動します。

  7. データフィールドからワールド False を削除します。

  8. UMT を再起動し、AD リンクリセットモードプロセスを続行します。