Citrix Virtual Apps and Desktops

基本策略设置

本部分包含与 Profile Management 基本配置有关的策略设置。

启用 Profile Management

默认情况下,为便于部署,Profile Management 不处理登录或注销。要启用 Profile Management,必须先执行其他所有设置任务并测试 Citrix 用户配置文件在环境中的执行情况。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则 Profile Management 不会以任何方式处理 Windows 用户配置文件。

处理的组

可以使用计算机本地组和域组(本地、全局和通用)。必须使用以下格式指定域组:域名\组名。

如果此处配置了该策略,Profile Management 将只处理这些用户组的成员。如果禁用此策略,Profile Management 将处理所有用户。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组的成员。

排除的组

可以使用计算机本地组和域组(本地组、全局组和通用组)以禁止处理特定用户配置文件。按“域名\组名”格式指定域组。

如果此处配置了此设置,Profile Management 将排除这些用户组的成员。如果已禁用此设置,Profile Management 将不会排除任何用户。如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何组的成员。

处理本地管理员登录

指定是否处理 BUILTIN\Administrators 组成员的登录。假设在多会话操作系统(例如 Citrix Virtual Apps 环境)中禁用或未配置此策略。在这种情况下,Profile Management 假定必须处理域用户(而非本地管理员)的登录。在单会话操作系统(例如 Citrix Virtual Desktops 环境)中,会处理以本地管理员身份进行的登录。此策略允许具有本地管理员权限的域用户(通常是分配了虚拟桌面的 Citrix Virtual Desktops 用户)执行以下操作:

  • 绕过任何处理
  • 登录
  • 对桌面遇到的 Profile Management 问题进行故障排除

注意: 域用户的登录可能受到组成员身份所造成的各种限制的约束,这样通常可以确保符合产品许可的要求。 如果禁用此策略,Profile Management 将不会处理本地管理员的登录。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不处理管理员。

用户存储路径

可以设置用于保存用户设置(注册表更改和同步文件)的目录(用户存储)路径。

路径可以是:

  • 相对路径。此路径必须是相对于主目录的路径(主目录通常配置为 Active Directory 中用户的 #homeDirectory# 属性)。
  • UNC 路径。此路径通常指定服务器共享或 DFS 命名空间。
  • 已禁用或未配置。在此情况下,假设值为 #homeDirectory#\Windows。

可以对此策略使用以下类型的变量:

  • 百分号括起的系统环境变量(例如 %ProfVer%)。系统环境变量通常需要额外设置。
  • 井号括起的 Active Directory 用户对象属性(例如 #sAMAccountName#)。
  • Profile Management 变量。有关详细信息,请参阅 Profile Management 变量产品文档。

请勿使用其他用户环境变量(%username%%userdomain% 除外)。也可以创建自定义属性,以完全定义位置或用户等组织变量。属性区分大小写。

示例:

  • \server\share#sAMAccountName# 将用户设置存储到 UNC 路径 \server\share\JohnSmith(如果当前用户的 #sAMAccountName# 解析为 JohnSmith)
  • \server\profiles$%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! 可能会扩展为 \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64

重要:无论使用哪种属性或变量,均请确认此策略是否可以扩展到包含 NTUSER.DAT 的文件夹的上层文件夹。例如,如果此文件包含在 \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile 中,应将用户存储路径设置为 \server\profiles$\JohnSmith.Finance\Win8x64(而非 \UPM_Profile 子文件夹)。

有关如何使用变量指定用户存储路径的详细信息,请参阅以下主题:

  • 在多个文件服务器上共享 Citrix 用户配置文件
  • 在 OU 内和跨 OU 管理配置文件
  • Profile Management 的高可用性和灾难恢复

如果用户存储路径已禁用,用户设置将保存在主目录的 Windows 子目录中。

如果禁用该策略,会将用户设置保存在主目录的 Windows 子目录中。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用主驱动器上的 Windows 目录。

迁移用户存储

指定之前保存用户设置(注册表更改和同步的文件)的文件夹的路径(之前使用的用户存储路径)。

如果配置了此设置,存储在之前的用户存储中的用户设置将迁移到在“用户存储路径”策略中指定的当前用户存储。

该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。

在这两种情况下,您都可以使用以下类型的变量:

  • 用百分号括起的系统环境变量
  • 用井号括起的 Active Directory 用户对象的属性

示例:

  • 文件夹 Windows\%ProfileVer% 存储用户存储的 Windows\W2K3 子文件夹中的用户设置(如果 %ProfileVer% 是解析为 W2K3 的系统环境变量)。
  • \\server\share\#SAMAccountName# 将用户设置存储到 UNC 路径 \\server\share\<JohnSmith> 中(如果 #SAMAccountName# 解析为当前用户 JohnSmith)。

在该路径中,您可以使用除 %username%%userdomain% 以外的用户环境变量。

如果禁用此设置,用户设置将保存在当前用户存储中。

如果未在此处配置此设置,则将使用 .ini 文件中的相应设置。

如果未在此处也未在 .ini 文件中配置此设置,用户设置将保存在当前用户存储中。

主动回写

可以在会话过程中、注销之前将修改的文件或文件夹(但不包括注册表项)同步到用户存储。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于启用状态。

脱机配置文件支持

此策略使配置文件能够尽早与用户存储进行同步。该策略适用于使用便携式计算机或移动设备的漫游用户。当网络连接断开时,即使在便携式计算机或设备重新启动或进入休眠状态后,其上的配置文件仍然会保持不变。移动用户工作时,他们的配置文件会在本地更新。此外,当重新建立网络连接时,最终会与用户存储同步。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将禁用脱机配置文件。

主动回写注册表

将此策略与“主动回写”结合使用。可以在会话过程中将修改的注册表项同步到用户存储。

如果未在此处配置此设置,则将使用 .ini 文件中的值。

如果未在此处或 .ini 文件中配置此设置,则将禁用主动回写注册表。

在会话锁定和断开连接时主动回写

启用此策略和主动回写策略后,只有在会话锁定或断开连接时才会回写配置文件和文件夹。

启用此策略以及主动回写主动回写注册表策略后,只有在会话锁定或断开连接时才会回写注册表项。

脱机配置文件支持

启用脱机配置文件功能。此功能适用于通常从网络中删除的计算机。例如,便携式计算机或移动设备不是服务器或桌面。

如果未在此处配置此设置,则将使用 .ini 文件中的值。

如果在此处和 .ini 文件中均未配置此设置,则将禁用脱机配置文件支持。

基本策略设置