基本策略设置

“基本设置”部分包含与 Profile Management 基本配置有关的策略设置。

启用 Profile Management

默认情况下,为便于部署,Profile Management 不处理登录或注销。要启用 Profile Management,必须先执行其他所有设置任务并测试 Citrix 用户配置文件在环境中的执行情况。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则 Profile Management 不会以任何方式处理 Windows 用户配置文件。

处理的组

可以使用计算机本地组和域组(本地、全局和通用)。应使用以下格式指定域组:域名\组名。

如果此处配置了该策略,Profile Management 将只处理这些用户组的成员。如果禁用此策略,Profile Management 将处理所有用户。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组的成员。

排除的组

可以使用计算机本地组和域组(本地组、全局组和通用组)以禁止处理特定用户配置文件。按“域名\组名”格式指定域组。

如果此处配置了此设置,Profile Management 将排除这些用户组的成员。如果已禁用此设置,Profile Management 将不会排除任何用户。如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何组的成员。

处理本地管理员登录

指定是否处理 BUILTIN\Administrators 组成员的登录。如果此策略已禁用,或者未在多会话操作系统(例如 Citrix Virtual Apps 环境)中进行配置,Profile Management 将假定必须处理以域用户而不是本地管理员身份进行的登录。在单会话操作系统(例如 Citrix Virtual Desktops 环境)中,会处理以本地管理员身份进行的登录。此策略允许具有本地管理员权限的域用户(通常是具有分配的虚拟桌面的 Citrix Virtual Desktops 用户),跳过任何处理过程、登录以及对出现 Profile Management 问题的桌面进行故障排除。

注意:域用户登录可能受到组成员身份所造成的各种限制的约束,这样通常可以确保符合产品许可的要求。 如果禁用了此策略,Profile Management 将不处理本地管理员的登录。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不处理管理员。

用户存储路径

可以设置用于保存用户设置(注册表更改和同步文件)的目录(用户存储)路径。

路径可以是:

  • 相对路径。此路径必须是相对于主目录的路径(主目录通常配置为 Active Directory 中用户的 #homeDirectory# 属性)。
  • UNC 路径。此路径通常指定服务器共享或 DFS 命名空间。
  • 已禁用或未配置。在此情况下,假设值为 #homeDirectory#\Windows。

可以对此策略使用以下类型的变量:

  • 百分号括起的系统环境变量(例如 %ProfVer%)。系统环境变量通常需要额外设置。
  • 井号括起的 Active Directory 用户对象属性(例如 #sAMAccountName#)。
  • Profile Management 变量。有关详细信息,请参阅 Profile Management 变量产品文档。

请勿使用其他用户环境变量(%username% 和 %userdomain% 除外)。也可以创建自定义属性,以完全定义位置或用户等组织变量。属性区分大小写。

示例:

  • \server\share#sAMAccountName# 将用户设置存储到 UNC 路径 \server\share\JohnSmith(如果当前用户的 #sAMAccountName# 解析为 JohnSmith)
  • \server\profiles$%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! 可能会扩展为 \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64

重要:无论使用哪种属性或变量,均请确认此策略是否可以扩展到包含 NTUSER.DAT 的文件夹的上层文件夹。例如,如果此文件包含在 \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile 中,应将用户存储路径设置为 \server\profiles$\JohnSmith.Finance\Win8x64(而非 \UPM_Profile 子文件夹)。

有关如何使用变量指定用户存储路径的详细信息,请参阅以下主题:

  • 在多个文件服务器上共享 Citrix 用户配置文件
  • 在 OU 内和跨 OU 管理配置文件
  • Profile Management 的高可用性和灾难恢复

如果用户存储路径已禁用,用户设置将保存在主目录的 Windows 子目录中。

如果禁用该策略,会将用户设置保存在主目录的 Windows 子目录中。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用主驱动器上的 Windows 目录。

迁移用户存储

指定之前保存用户设置(注册表更改和同步的文件)的文件夹的路径(之前使用的用户存储路径)。

如果配置了此设置,存储在之前的用户存储中的用户设置将迁移到在“用户存储路径”策略中指定的当前用户存储。

该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。

在这两种情况下,可以使用以下类型的变量:以一对百分号括起的系统环境变量,以及以一对井号括起的 Active Directory 用户对象的属性。

示例:

  • 文件夹 Windows\%ProfileVer% 存储用户存储的 Windows\W2K3 子文件夹中的用户设置(如果 %ProfileVer% 是解析为 W2K3 的系统环境变量)。
  • \\server\share\#SAMAccountName# 将用户设置存储到 UNC 路径 \\server\share\<JohnSmith> 中(如果 #SAMAccountName# 解析为当前用户 JohnSmith)。

在该路径中,您可以使用除 %username% 和 %userdomain% 以外的用户环境变量。

如果禁用此设置,用户设置将保存在当前用户存储中。

如果未在此处配置此设置,则将使用 .ini 文件中的相应设置。

如果未在此处也未在 .ini 文件中配置此设置,用户设置将保存在当前用户存储中。

主动写回

可以在会话过程中、注销之前将修改的文件或文件夹(但不包括注册表项)同步到用户存储。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于启用状态。

脱机配置文件支持

此策略使配置文件能够尽早与用户存储进行同步。该策略适用于使用便携式计算机或移动设备的漫游用户。当网络连接断开时,即使在便携式计算机或移动设备重新启动或进入休眠状态后,其上的配置文件仍然会保持不变。移动设备用户开始工作时,其配置文件将在本地更新,并最终在重新建立网络连接时与用户存储进行同步。

如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将禁用脱机配置文件。

主动回写注册表

将此策略与“主动回写”结合使用。可以在会话过程中将修改的注册表项同步到用户存储。

如果未在此处配置此设置,则将使用 .ini 文件中的值。

如果未在此处或 .ini 文件中配置此设置,则将禁用主动回写注册表。

脱机配置文件支持

启用脱机配置文件功能。此功能适用于断开网络的计算机,通常是笔记本电脑或移动设备,而不是服务器或台式机。

如果未在此处配置此设置,则将使用 .ini 文件中的值。

如果在此处和 .ini 文件中均未配置此设置,则将禁用脱机配置文件支持。