Citrix Virtual Apps and Desktops

基本策略设置

“基本设置”部分包含与 Profile Management 基本配置有关的策略设置。

启用 Profile Management

默认情况下,为便于部署,Profile Management 不处理登录或注销。要启用 Profile Management,必须先执行其他所有设置任务并测试 Citrix 用户配置文件在环境中的执行情况。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则 Profile Management 不会以任何方式处理 Windows 用户配置文件。

处理的组

可以使用计算机本地组和域组(本地、全局和通用)。应使用以下格式指定域组:域名\组名。

如果此处配置了该策略,Profile Management 将只处理这些用户组的成员。如果禁用此策略,Profile Management 将处理所有用户。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组的成员。

排除的组

可以使用计算机本地组和域组(本地组、全局组和通用组)以禁止处理特定用户配置文件。按“域名\组名”格式指定域组。

如果此处配置了此设置,Profile Management 将排除这些用户组的成员。如果已禁用此设置,Profile Management 将不会排除任何用户。如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何组的成员。

处理本地管理员登录

指定是否处理 BUILTIN\Administrators 组成员的登录。如果此策略已禁用,或者未在多会话操作系统(例如 Citrix Virtual Apps 环境)中进行配置,Profile Management 将假定必须处理以域用户而不是本地管理员身份进行的登录。在单会话操作系统(例如 Citrix Virtual Desktops 环境)中,会处理以本地管理员身份进行的登录。此策略允许具有本地管理员权限的域用户(通常是具有分配的虚拟桌面的 Citrix Virtual Desktops 用户),跳过任何处理过程、登录以及对出现 Profile Management 问题的桌面进行故障排除。

注意:域用户登录可能受到组成员身份所造成的各种限制的约束,这样通常可以确保符合产品许可的要求。 如果禁用了此策略,Profile Management 将不处理本地管理员的登录。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不处理管理员。

用户存储路径

可以设置用于保存用户设置(注册表更改和同步文件)的目录(用户存储)路径。

路径可以是:

  • 相对路径。此路径必须是相对于主目录的路径(主目录通常配置为 Active Directory 中用户的 #homeDirectory# 属性)。
  • UNC 路径。此路径通常指定服务器共享或 DFS 命名空间。
  • 已禁用或未配置。在此情况下,假设值为 #homeDirectory#\Windows。

可以对此策略使用以下类型的变量:

  • 百分号括起的系统环境变量(例如 %ProfVer%)。系统环境变量通常需要额外设置。
  • 井号括起的 Active Directory 用户对象属性(例如 #sAMAccountName#)。
  • Profile Management 变量。有关详细信息,请参阅 Profile Management 变量产品文档。

请勿使用其他用户环境变量(%username% 和 %userdomain% 除外)。也可以创建自定义属性,以完全定义位置或用户等组织变量。属性区分大小写。

示例:

  • \server\share#sAMAccountName# 将用户设置存储到 UNC 路径 \server\share\JohnSmith(如果当前用户的 #sAMAccountName# 解析为 JohnSmith)
  • \server\profiles$%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! 可能会扩展为 \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64

重要:无论使用哪种属性或变量,均请确认此策略是否可以扩展到包含 NTUSER.DAT 的文件夹的上层文件夹。例如,如果此文件包含在 \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile 中,应将用户存储路径设置为 \server\profiles$\JohnSmith.Finance\Win8x64(而非 \UPM_Profile 子文件夹)。

有关如何使用变量指定用户存储路径的详细信息,请参阅以下主题:

  • 在多个文件服务器上共享 Citrix 用户配置文件
  • 在 OU 内和跨 OU 管理配置文件
  • Profile Management 的高可用性和灾难恢复

如果用户存储路径已禁用,用户设置将保存在主目录的 Windows 子目录中。

如果禁用该策略,会将用户设置保存在主目录的 Windows 子目录中。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用主驱动器上的 Windows 目录。

迁移用户存储

指定之前保存用户设置(注册表更改和同步的文件)的文件夹的路径(之前使用的用户存储路径)。

如果配置了此设置,存储在之前的用户存储中的用户设置将迁移到在“用户存储路径”策略中指定的当前用户存储。

该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。

在这两种情况下,可以使用以下类型的变量:以一对百分号括起的系统环境变量,以及以一对井号括起的 Active Directory 用户对象的属性。

示例:

  • 文件夹 Windows\%ProfileVer% 存储用户存储的 Windows\W2K3 子文件夹中的用户设置(如果 %ProfileVer% 是解析为 W2K3 的系统环境变量)。
  • \\server\share\#SAMAccountName# 将用户设置存储到 UNC 路径 \\server\share\<JohnSmith> 中(如果 #SAMAccountName# 解析为当前用户 JohnSmith)。

在该路径中,您可以使用除 %username% 和 %userdomain% 以外的用户环境变量。

如果禁用此设置,用户设置将保存在当前用户存储中。

如果未在此处配置此设置,则将使用 .ini 文件中的相应设置。

如果未在此处也未在 .ini 文件中配置此设置,用户设置将保存在当前用户存储中。

主动写回

可以在会话过程中、注销之前将修改的文件或文件夹(但不包括注册表项)同步到用户存储。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于启用状态。

脱机配置文件支持

此策略使配置文件能够尽早与用户存储进行同步。该策略适用于使用便携式计算机或移动设备的漫游用户。当网络连接断开时,即使在便携式计算机或移动设备重新启动或进入休眠状态后,其上的配置文件仍然会保持不变。移动设备用户开始工作时,其配置文件将在本地更新,并最终在重新建立网络连接时与用户存储进行同步。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将禁用脱机配置文件。

主动回写注册表

将此策略与“主动回写”结合使用。可以在会话过程中将修改的注册表项同步到用户存储。

如果未在此处配置此设置,则将使用 .ini 文件中的值。

如果未在此处或 .ini 文件中配置此设置,则将禁用主动回写注册表。

脱机配置文件支持

启用脱机配置文件功能。此功能适用于断开网络的计算机,通常是笔记本电脑或移动设备,而不是服务器或台式机。

如果未在此处配置此设置,则将使用 .ini 文件中的值。

如果在此处和 .ini 文件中均未配置此设置,则将禁用脱机配置文件支持。