Profile Management 策略描述和默认设置
本主题介绍 Profile Management .adm 和 .admx 文件中的策略,以及文件结构。它还列出了每个策略的默认设置。
有关策略的详细信息,请参阅 Profile Management 策略。
.adm 和 .admx 文件中的各个部分
所有 Profile Management 策略都位于以下部分中:
Profile Management
Profile management\文件夹重定向(用户配置)
Profile Management\配置文件处理
Profile Management\高级设置
Profile Management\日志设置
Profile Management\注册表
Profile Management\文件系统
Profile Management\文件系统\同步
Profile Management\流用户配置文件
Profile Management\跨平台设置
在组策略对象编辑器中,大多数策略显示在计算机配置 > 管理模板 > 经典管理模板 > Citrix 下。重定向的文件夹策略显示在用户配置 > 管理模板 > 经典管理模板 > Citrix 下。 在组策略编辑器中,除非某个部分标记为用户配置,否则策略将显示在计算机配置下:
Profile Management
启用 Profile Management
默认情况下,为便于部署,Profile Management 不处理登录或注销。要启用 Profile Management,必须先执行其他所有设置任务并测试 Citrix 用户配置文件在环境中的执行情况。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则 Profile Management 不会以任何方式处理 Windows 用户配置文件。
处理的组
可以使用计算机本地组和域组(本地、全局和通用)。必须使用以下格式指定域组:域名\组名。
如果此处配置了该策略,Profile Management 将只处理这些用户组的成员。如果禁用此策略,Profile Management 将处理所有用户。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组的成员。
排除的组
可以使用计算机本地组和域组(本地组、全局组和通用组)以禁止处理特定用户配置文件。按“域名\组名”格式指定域组。
如果此处配置了此设置,Profile Management 将排除这些用户组的成员。如果已禁用此设置,Profile Management 将不会排除任何用户。如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何组的成员。
处理本地管理员登录
允许您指定 Profile Management 是否处理 BUILTIN\Administrators
组成员的登录。
Citrix Virtual Apps 环境是多会话操作系统的典型用例。如果在多会话操作系统中禁用或未配置此策略,Profile Management 将按域用户而非本地管理员来处理登录。 Citrix Virtual Desktops 环境是单会话操作系统的典型用例。在单会话操作系统中,Profile Management 将处理本地管理员登录。
具有本地管理员权限的域用户通常是分配了虚拟桌面的 Citrix Virtual Desktops 用户。此策略允许这些用户绕过任何处理、登录并对 Profile Management 遇到问题的桌面进行故障排除。
注意: 域用户的登录可能受到组成员身份所造成的各种限制的约束,这样通常可以确保符合产品许可的要求。
如果禁用了此策略,Profile Management 将不处理本地管理员的登录。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不处理管理员。
用户存储路径
可以设置用于保存用户设置(注册表更改和同步文件)的目录(用户存储)路径。
路径可以是:
- 相对于主目录的路径。主目录通常配置为 Active Directory 中的用户的
#homeDirectory#
属性。 - UNC 路径。此路径通常指定服务器共享或 DFS 命名空间。
- 已禁用或未配置。在这种情况下,假定的值为
#homeDirectory#\Windows
。
可以对此策略使用以下类型的变量:
- 百分号括起的系统环境变量(例如
%ProfVer%
)。系统环境变量通常需要额外设置。 - 井号括起的 Active Directory 用户对象属性(例如
#sAMAccountName#
)。 - Profile Management 变量。有关详细信息,请参阅 Profile Management 变量产品文档。
请勿使用其他用户环境变量(%username%
和 %userdomain%
除外)。也可以创建自定义属性,以完全定义位置或用户等组织变量。属性区分大小写。
示例:
- \server\share#sAMAccountName# 将用户设置存储到 UNC 路径 \server\share\JohnSmith(如果当前用户的 #sAMAccountName# 解析为 JohnSmith)
- \server\profiles$%USERNAME%.%USERDOMAIN%!CTX_OSNAME!!CTX_OSBITNESS! 可能会扩展为 \server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64
重要: 无论使用哪种属性或变量,均请确认此策略是否可以扩展到包含 NTUSER.DAT 的文件夹的上层文件夹。例如,如果此文件包含在 \server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profile 中,应将用户存储路径设置为 \server\profiles$\JohnSmith.Finance\Win8x64(而非 \UPM_Profile 子文件夹)。
有关如何使用变量指定用户存储路径的详细信息,请参阅以下主题:
- 在多个文件服务器上共享 Citrix 用户配置文件
- 在 OU 内和跨 OU 管理配置文件
- Profile Management 的高可用性和灾难恢复
如果用户存储路径已禁用,用户设置将保存在主目录的 Windows 子目录中。
如果禁用该策略,会将用户设置保存在主目录的 Windows 子目录中。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用主驱动器上的 Windows 目录。
迁移用户存储
允许您指定 Profile Management 以前使用的用户存储目录的路径。
如果配置了此设置,存储在之前的用户存储中的用户设置将迁移到当前用户存储。
该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。
在这两种情况下,您都可以使用以下类型的变量:
- 用百分号括起的系统环境变量
- 用井号括起的 Active Directory 用户对象的属性
示例:
- 如果 %ProfileVer% 是解析为 W2K3 的系统环境变量,文件夹
Windows\%ProfileVer%
会将用户设置存储在用户存储的名为Windows\W2K3
的子文件夹中。 - 如果
#SAMAccountName#
解析为当前用户 JohnSmith,\\server\share\#SAMAccountName#
会将用户设置存储在 UNC 路径中\\server\share\<JohnSmith>
。
在该路径中,您可以使用除 %username%
和 %userdomain%
以外的用户环境变量。
如果禁用此设置,用户设置将保存在当前用户存储中。
如果未在此处配置此设置,则将使用 .ini 文件中的相应设置。
如果未在此处也未在 .ini 文件中配置此设置,用户设置将保存在当前用户存储中。
主动回写
允许您启用主动回写功能。启用此功能后,Profile Management 会在会话期间(在注销之前)将本地计算机上修改的文件和文件夹同步到用户存储。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于启用状态。
主动回写注册表
将此策略与“主动回写”结合使用。可以在会话过程中将修改的注册表项同步到用户存储。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处或 .ini 文件中配置此设置,则将禁用主动回写注册表。
为 FSLogix 配置文件容器启用多会话回写功能
Profile Management 提供了一个解决方案来保存 FSLogix 配置文件容器的多会话场景中的更改。如果同一用户在不同的计算机上启动多个会话,则会同步在每个会话中所做的更改并保存到 FSLogix 配置文件容器中。您可以通过实施“Enable multi-session write-back for FSLogix Profile Container”(为 FSLogix 配置文件容器启用多会话回写功能)策略来使用多会话回写功能。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值(已禁用)。
脱机配置文件支持
允许您启用脱机配置文件功能。此功能使配置文件能够尽早与用户存储进行同步。
此功能适用于使用便携式计算机或移动设备的漫游用户。当网络连接断开时,即使在便携式计算机或移动设备重新启动或进入休眠状态后,其上的配置文件仍然会保持不变。移动用户启动会话时,其配置文件将在本地更新。只有在网络连接恢复后,Profile Management 才会将其配置文件与用户存储同步。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将禁用脱机配置文件。
Profile management\文件夹重定向(用户配置)
允许您指定是否重定向通常出现在配置文件中的文件夹以及指定重定向目标。请以 UNC 路径(对于服务器共享或 DFS 命名空间)或用户主目录的相对路径形式指定目标位置。主目录通常使用 Active Directory 中的 #homeDirectory#
属性进行配置。
如果没有在此处配置策略,Profile Management 将不会重定向指定文件夹。
注意:使用 UNC 路径进行文件夹重定向时,不支持 #homedirectory# 变量。选择 Redirect to the user’s home directory(重定向到用户的主目录)策略后,不需要指定路径。
重定向 <folder-name>
文件夹策略允许您指定如何重定向 <folder-name>
文件夹。要执行此操作,请选择 Enabled(已启用),然后键入重定向的路径。
小心: 可能会发生数据丢失问题。
您可能希望在策略生效后修改路径。但是,在执行此操作之前,请考虑潜在的数据丢失风险。如果修改后的路径指向与上一个路径相同的位置,重定向的文件夹中包含的数据可能会被删除。
例如,假设您将“联系人”路径指定为 path1。稍后,您将 path1 更改为 path2。如果 path1 和 path2 指向同一位置,则在策略生效后将删除重定向的文件夹中包含的所有数据。
要避免潜在的数据丢失,请完成以下步骤:
- 将 Microsoft 策略应用到通过 Active Directory 组策略对象运行 Profile Management 的计算机。为此,请打开组策略管理控制台,导航到计算机配置 > 管理模板 > Windows 组件 > 文件资源管理器,然后启用在重定向之前验证新旧文件夹重定向目标是否指向相同的网络共享。
- 如果适用,请将修补程序应用到运行 Profile Management 的计算机。有关详细信息,请参阅https://support.microsoft.com/en-us/help/977229和https://support.microsoft.com/en-us/help/2799904。
Profile Management\配置文件处理
Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件)
指定注销后是否删除本地缓存的配置文件。
如果启用此策略,用户注销后,将删除其本地配置文件缓存。建议对终端服务器使用此设置。如果禁用了此策略,则不删除缓存的配置文件。
注意:使用删除缓存的配置文件之前的延迟可以控制在注销后何时删除配置文件。 如果“注销时删除本地缓存的配置文件”没有在此配置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会删除缓存的配置文件。
删除缓存的配置文件之前的延迟
允许您指定在注销时删除本地缓存的配置文件之前的延迟的可选延长时间。如果已知注销期间进程会使文件或用户注册表配置单元处于打开状态,延长延迟时间将很有用。对于大型配置文件,这设置还可以加快注销速度。
值为 0 时会在注销过程结束时立即删除配置文件。
Profile Management 每分钟检查一次注销。值 60 可确保在用户注销后一到两分钟内删除配置文件,具体取决于上次检查的发生时间。
重要: 只有当已启用注销时删除本地缓存的配置文件时,此策略才可用。 如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将立即删除配置文件。
迁移现有配置文件
允许您指定 Profile Management 在用户存储为空时迁移哪些类型的用户配置文件。
如果用户在用户存储中没有配置文件,则登录期间 Profile Management 可以即时迁移现有配置文件。如果要迁移漫游配置文件或远程桌面服务配置文件,请选择 Roaming(漫游)。
登录期间将发生以下事件。如果用户在用户存储中具有 Windows 配置文件而非 Citrix 用户配置文件,Profile Management 会将 Windows 配置文件迁移到用户存储。此过程完成后,Profile Management 将在当前会话中以及通过相同用户存储路径配置的其他会话中使用用户存储配置文件。
如果启用了此设置,可以激活配置文件迁移,可激活的迁移方式有漫游和本地配置文件(默认值)、仅漫游配置文件、仅本地配置文件。或者可以完全禁用配置文件迁移。
如果禁用了此策略,并且用户存储中不存在 Citrix 用户配置文件,则将使用用于创建配置文件的现有 Windows 机制。
如果禁用了配置文件迁移,并且用户存储中不存在 Citrix 用户配置文件,则将使用用于创建配置文件的现有 Windows 机制。
如果未在此处配置此策略,则将使用 .ini 文件中的值。
如果未在此处也未在 .ini 文件中配置此策略,Profile Management 会将现有的本地配置文件和漫游配置文件迁移到用户存储中。
自动迁移现有应用程序配置文件
此设置将启用或禁用跨不同操作系统自动迁移现有应用程序配置文件。应用程序配置文件包括 AppData 文件夹中的应用程序数据以及 HKEY_CURRENT_USER\SOFTWARE
下的注册表项。如果您希望跨不同操作系统迁移应用程序配置文件,此设置会非常有用。
例如,假设您将操作系统 (OS) 从 Windows 10 版本 1803 升级到 Windows 10 版本 1809。如果启用此设置,Profile Management 会在每个用户首次登录时自动将现有应用程序设置迁移到 Windows 10 版本 1809。因此,将迁移 AppData 文件夹中的应用程序数据以及 HKEY_CURRENT_USER\SOFTWARE
下的注册表项。
如果存在多个现有应用程序配置文件,Profile Management 将按以下优先级顺序执行迁移:
- 相同操作系统类型的配置文件(单会话操作系统到单会话操作系统和多会话操作系统到多会话操作系统)。
- 相同 Windows 操作系统系列的配置文件;例如,Windows 10 到 Windows 10,或者 Windows Server 2016 到 Windows Server 2016。
- 早期版本的操作系统的配置文件;例如,Windows 7 到 Windows 10,或 Windows Server 2012 到 Windows 2016。
- 最新操作系统的配置文件。
注意: 必须通过在用户存储路径中包含变量 !CTX_OSNAME!
来指定操作系统的短名称。这样将允许 Profile Management 查找现有应用程序配置文件。
如果未在此处配置此设置,则将使用 .ini 文件中的设置。
如果未在此处也未在 .ini 文件中配置此设置,默认处于禁用状态。
本地配置文件冲突处理
该策略用于配置同时存在配置文件(用户存储中)和 Windows 用户配置文件(非 Citrix 用户配置文件)的情况下 Profile Management 的行为。
如果禁用该策略或将其设置为默认值 Use local profile(使用本地配置文件),Profile Management 将使用本地配置文件,但不会对其作出任何更改。如果此策略设置为 Delete local profile(删除本地配置文件),Profile Management 将删除本地 Windows 用户配置文件。然后从用户存储中导入 Citrix 用户配置文件。如果此策略设置为 Rename local profile(重命名本地配置文件),Profile Management 将重命名本地 Windows 用户配置文件(出于备份目的)。然后从用户存储中导入 Citrix 用户配置文件。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用现有本地配置文件。
模板配置文件
指定要用作模板的任何配置文件的路径。此路径为文件夹的完整路径,在该文件夹中,包含 NTUSER.DAT 注册表文件以及模板配置文件所需的其他任何文件夹和文件。
重要:请务必不要将 NTUSER.DAT 包含在该路径中。例如,对于文件 \myservername\myprofiles\template\ntuser.dat,应将路径设置为 \myservername\myprofiles\template。 请使用绝对路径,绝对路径可以是 UNC 路径,也可以是本地计算机上的路径。例如,可以使用后者指定永久存在于 Citrix Provisioning Services 映像中的模板配置文件。不支持相对路径。
此策略不支持扩展 Active Directory 属性、系统环境变量或 %USERNAME%
和 %USERDOMAIN%
变量。
如果禁用此策略,将不会使用模板。如果启用了此策略,创建用户配置文件时,Profile Management 将使用模板,而不是本地默认配置文件。如果用户没有 Citrix 用户配置文件,但存在本地或漫游 Windows 用户配置文件,默认情况下将使用本地配置文件。如果未禁用此策略,则会将本地配置文件迁移到用户存储中。可以通过启用“Template profile overrides local profile
”或“Template profile overrides roaming profile
”复选框来更改此设置。此外,将模板标识为 Citrix 强制配置文件意味着将不保存更改,就像 Windows 强制配置文件一样。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会使用任何模板。
Profile Management\高级设置
访问锁定文件的重试次数
设置尝试访问锁定文件的重试次数。
如果禁用了此策略,则将使用默认值重试五次。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值。
注销时处理 Internet Cookie 文件
某些部署会保留 Index.dat
不引用的额外的 Internet cookie。持续浏览后保留在文件系统中的多余 Cookie 可能会导致配置文件膨胀。此策略允许您启用 Profile Management 以强制处理 Index.dat 并删除额外的 cookie。该策略会延长注销时间,因此,仅当您遇到此问题时才能启用该设置。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将不处理 Index.dat。
禁用自动配置
Profile Management 将检查所有 Citrix Virtual Desktops 环境,例如,检查是否存在个人虚拟磁盘,以及配置相应的组策略。只会调整处于未配置状态的 Profile Management 策略,因此将会保留您所做的任何自定义设置。
此策略允许您加快部署的速度以及简化优化过程。您无需配置此策略。但是,在执行下面的其中一项操作时,可以禁用自动配置:
- 升级以保留早期版本中的设置
- 故障排除
您可以将自动配置视为可根据运行时的环境自动配置默认策略设置的动态配置检查器。这样就无需手动配置设置。运行时环境包括:
- Windows 操作系统
- Windows 操作系统版本
- 存在 Citrix Virtual Desktops
- 存在个人虚拟磁盘
如果环境发生变化,自动配置可能会更改以下策略:
- 主动回写
- 总是缓存
- Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件)
- 删除缓存的配置文件之前的延迟
- Profile Streaming
有关不同操作系统中的上述策略的默认状态,请参阅下表:
多会话操作系统 | 单会话操作系统 | |
---|---|---|
主动回写 | 已启用 | Disabled(已禁用) (如果正在使用 Personal vDisk);否则将启用。 |
总是缓存 | 已禁用 | Disabled(已禁用) (如果正在使用 Personal vDisk);否则将启用。 |
Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件) | 已启用 | 如果出现以下情况之一,则设置为 Disabled(已禁用):正在使用 Personal vDisk、已分配 Citrix Virtual Desktops 或者未安装 Citrix Virtual Desktops。否则设置为“Enabled”(已启用)。 |
删除缓存的配置文件之前的延迟 | 0 秒 | 60 秒(如果用户进行的更改不是永久性的);否则为 0 秒。 |
Profile Streaming | 已启用 | Disabled(已禁用) (如果正在使用 Personal vDisk);否则将启用。 |
但是,禁用了自动配置后,上述所有策略都将默认设置为禁用。
要确保“开始”菜单漫游功能在 Windows 10、Windows Server 2016 和 Windows Server 2019 中正常运行,请按照以下步骤进行操作:
- 启用自动配置或将 Disable automatic configuration(禁用自动配置)策略设置为 Enabled(已启用)。
- 按照 Profile Management 最佳做法一文中所述完成配置步骤。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处也未在 .ini 文件中配置此设置,则将打开自动配置。在这种情况下,如果环境发生变化,Profile Management 设置可能也会发生变化。
遇到问题时注销用户
允许您指定在遇到问题时 Profile Management 是否会注销用户。
如果已禁用或者未配置此策略,Profile Management 会在遇到问题时向用户提供临时配置文件。例如,用户存储不可用。
如果已启用该策略,将会显示一条错误消息,并注销用户。此设置可以简化对问题进行故障排除的过程。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果在此处和 .ini 文件中均未配置此设置,将提供一个临时配置文件。
客户体验改善计划
默认情况下,系统会启用“客户体验改善计划”,以通过发送匿名统计信息和使用数据来帮助改进 Citrix 产品的质量和性能。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
启用 Outlook 的搜索索引漫游
允许您启用基于用户的 Outlook 搜索体验。Profile Management 通过自动随用户配置文件漫游 Outlook 搜索数据来提供这种体验。此策略需要用户存储中具有额外空间来存储 Outlook 的搜索索引。
注销后重新登录,以便此策略生效。
Outlook 搜索索引数据库 - 备份和还原
允许您指定在启用了“Enable search index roaming for Outlook”(启用 Outlook 的搜索索引漫游)策略时 Profile Management 在登录过程中执行的操作。
如果启用了此设置,Profile Management 会在每次登录时成功装载数据库时备份搜索索引数据库。Profile Management 将备份视为搜索索引数据库的状态良好的副本。由于数据库损坏而导致尝试装载搜索索引数据库失败时,Profile Management 会将搜索索引数据库还原为上次已知的正确副本。
注意:Profile Management 在成功保存新备份后删除之前保存的备份。备份会占用可用的 VHDX 存储。
Profile Management\日志设置
启用日志记录
此策略将启用或禁用日志记录功能。仅当要对 Profile Management 进行故障排除时才应启用此策略。
如果禁用了此策略,则将只记录错误。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将只记录错误。
日志设置
允许您选择 Profile Management 记录的事件或操作。仅当 Citrix 人员要求您执行此操作时,才能选择所有选项。
如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。
如果未在此处也未在 .ini 文件中配置此策略,则将记录错误和常规信息。
此策略中的复选框与 .ini 文件中的以下设置相对应:LogLevelWarnings、LogLevelInformation、LogLevelFileSystemNotification、LogLevelFileSystemActions、LogLevelRegistryActions, LogLevelRegistryDifference、LogLevelActiveDirectoryActions、LogLevelPolicyUserLogon、LogLevelLogon、LogLevelLogoff 以及 LogLevelUserName。
日志文件最大大小
Profile Management 日志文件最大大小的默认值为 10 MB。如果您有足够的磁盘空间,请增大。如果日志文件大小超出最大大小,则将删除现有文件备份 (.bak)。日志文件将重命名为 .bak,并创建一个新日志文件。日志文件在 %SystemRoot%\System32\Logfiles\UserProfileManager 中创建。
如果禁用了此策略,则将使用默认值 10 MB。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值。
日志文件路径
允许您配置用于存储日志文件的备用路径。
该路径可以指向本地驱动器路径或基于网络的路径(UNC 路径)。
- 建议在大型分布式环境中使用远程驱动器。但是,它们可能会产生大量网络流量,这可能不适合日志文件。
- 本地驱动器通常在具有永久性硬盘驱动器的已预配虚拟机中使用。
此设置可以确保虚拟机重新启动时能够保留日志文件。对于没有静态硬盘驱动器的虚拟机,设置一个 UNC 路径将使您能够保留日志文件。但该虚拟机的系统帐户必须对 UNC 共享具有写入权限。对于受脱机配置文件功能管理的任何便携式计算机,应使用本地路径。
如果对日志文件使用 UNC 路径,Citrix 建议您对日志文件文件夹应用恰当的访问控制列表。访问控制可以确保只有经过授权的用户或计算机帐户可以访问存储的文件。
示例:
- D:\LogFiles\ProfileManagement。
- \server\LogFiles\ProfileManagement
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认位置 %SystemRoot%\System32\Logfiles\UserProfileManager。
Profile Management\配置文件容器设置
配置文件容器
配置文件容器是一个基于 VHDX 的配置文件解决方案,通过该解决方案,您可以指定要包含在配置文件磁盘中的文件夹。配置文件容器附加包含这些文件夹的配置文件磁盘,因而无需将文件夹的副本保存到本地配置文件。这样做可以缩短登录时间。
要使用配置文件容器,请启用此策略并将文件夹的相对路径添加到列表中。Citrix 建议您将包含大型缓存文件的文件夹包括在列表中。例如,将 Citrix Files 内容缓存文件夹添加到以下列表中:AppData\Local\Citrix\Citrix Files\PartCache
。
要将整个用户配置文件放入其配置文件容器中,请在列表中添加星号 (*)。
如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,默认处于禁用状态。则
要从配置文件容器中排除的文件夹
要从配置文件容器中排除的文件夹列表。
输入文件夹名称作为指向用户配置文件的相对路径。
示例: 通过输入文件夹名称桌面,将允许您从配置文件容器中排除桌面文件夹。
注意: 不支持通配符。
如果禁用此设置,则不会排除任何文件夹。如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何文件夹。
要包含在配置文件容器中的文件夹
排除父文件夹时要保留在配置文件容器中的文件夹列表。
此列表中的文件夹必须是排除的文件夹的子文件夹。否则,此设置将无法正常工作。
注意: 不支持通配符。
禁用此设置与启用此设置并配置空列表具有相同的效果。如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,则仅在配置文件容器中包含不在排除列表中的文件夹。
Profile Management\注册表
排除列表
注销时忽略的 HKCU 配置单元中的注册表项列表。
示例:Software\Policies
如果禁用此策略,则不会排除任何注册表项。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会排除任何注册表项。
包含列表
注销时处理的 HKCU 配置单元中的注册表项列表。
示例:Software\Adobe。
如果启用此策略,将仅处理此列表中的项。如果禁用此策略,将处理整个 HKCU 配置单元。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理整个 HKCU。
启用默认排除列表 - Profile Management 5.5
HKCU 配置单元中未同步到用户的配置文件的默认注册表项列表。使用此策略可指定 GPO 排除文件,不需要手动填充。
如果禁用了此策略,Profile Management 默认将不排除任何注册表项。如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,Profile Management 默认将不排除任何注册表项。
NTUSER.DAT 备份
启用 NTUSER.DAT 的上次已知的良好副本的备份并在出现损坏时回滚。
如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,Profile Management 将不备份 NTUSER.DAT。
Profile Management\文件系统
排除列表 - 文件
同步期间忽略的文件的列表。文件名必须为与用户配置文件 (%USERPROFILE%) 相对的路径。允许使用通配符,但应递归应用。
示例:
- Desktop\Desktop.ini 将忽略 Desktop 文件夹中的文件 Desktop.ini
- %USERPROFILE%*.tmp 将忽略整个配置文件中扩展名为 .tmp 的所有文件
- AppData\Roaming\MyApp*.tmp 将忽略其中一部分配置文件中扩展名为 .tmp 的所有文件
如果禁用此策略,将不会排除任何文件。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会排除任何文件。
启用默认排除列表 - 目录
同步过程中将忽略默认目录列表。使用此策略可指定 GPO 排除目录,不需要手动填充。
如果禁用了此策略,Profile Management 默认将不排除任何目录。如果未在此处配置此策略,Profile Management 将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,Profile Management 默认将不排除任何目录。
排除列表 - 目录
同步期间忽略的文件夹的列表。必须将文件夹名称指定为与用户配置文件 (%USERPROFILE%) 相对的路径。
示例:
- 输入 Desktop 将忽略用户配置文件中的 Desktop 文件夹
如果禁用此策略,将不会排除任何文件夹。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会排除任何文件夹。
登录排除项检查
允许您指定在用户存储中的配置文件包含排除的文件或文件夹时 Profile Management 将执行的操作。
如果此设置处于禁用状态或者设置为默认值“Synchronize excluded files or folders on logon
”,Profile Management 将在用户登录时将这些排除的文件或文件夹从用户存储同步到本地配置文件。
如果此设置设为“Delete excluded files or folder on logon”(登录时删除排除的文件或文件夹),Profile Management 将在用户登录时删除用户存储中被排除的文件或文件夹。
如果此设置设为“登录时删除排除的文件或文件夹”,Profile Management 将在用户登录时删除用户存储中被排除的文件或文件夹。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处也未在 .ini 文件中配置此设置,Profile Management 会将排除的文件或文件夹从用户存储同步到本地配置文件。
大型文件处理 - 要以符号链接方式创建的文件
允许您指定创建为符号链接的文件。此设置用于提高登录性能和处理大型文件。
可以在引用文件的策略中使用通配符;例如 !ctx_localappdata!\Microsoft\Outlook*.OST
。
要处理 Microsoft Outlook 的脱机文件夹文件 (*.ost
),请确保不要为 Profile Management 排除 Outlook 文件夹。
不能同时在多个会话中访问这些文件。
Profile Management\文件系统\同步
同步的目录
Profile Management 在安装了 Profile Management 的系统与用户存储之间,同步每个用户的完整配置文件。无需通过将用户配置文件的子文件夹添加到该列表中来包括这些子文件夹。
该列表中的路径必须是相对于用户配置文件的路径。
示例:
- Desktop\exclude\include 确保同步 include 子文件夹(即使不同步 Desktop\exclude 文件夹)
禁用此策略与启用此策略并配置空列表具有相同的效果。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将仅对用户配置文件中没有排除的文件夹进行同步。
同步的文件
Profile Management 在安装了 Profile Management 的系统与用户存储之间,同步每个用户的完整配置文件。无需通过将用户配置文件中的文件添加到该列表中来包括这些文件。
此策略可用于包括排除的文件夹中的文件。该列表中的路径必须是相对于用户配置文件的路径。允许使用通配符,但只能用于文件名。不能嵌套通配符,将递归应用通配符。
示例:
- AppData\Local\Microsoft\Office\Access.qat 指定了默认配置中排除的文件夹中的文件。
- AppData\Local\MyApp*.cfg 指定了配置文件夹 AppData\Local\MyApp 及其子文件夹中扩展名为 .cfg 的所有文件
禁用此策略与启用此策略并配置空列表具有相同的效果。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将仅会对用户配置文件中没有排除的文件夹进行同步。
要镜像的文件夹
此策略可以帮助解决与任何事务性文件夹(也称为引用文件夹)有关的问题。该文件夹包含相互依赖的文件,即其中一个文件会引用其他文件。
通过镜像文件夹,Profile Management 可将事务性文件夹及其内容作为单个实体进行处理,从而避免配置文件膨胀。
例如,您可以镜像 Internet Explorer cookies 文件夹,从而可以将 Index.dat
与其索引的 cookie 同步。在这些情况下,“后写入内容有效”。因此,镜像的文件夹中包含的在多个会话中被修改的文件将被最后一次更新覆盖,导致配置文件更改丢失。
允许您考虑用户浏览 Internet 时 Index.dat 如何引用 cookie。例如,某个用户具有两个 Internet Explorer 会话,分别位于不同的服务器上,并且服务器在每个会话中访问不同的站点。每个站点的 cookie 会添加到相应的服务器。
当出现下面其中一种情况时,第二个会话中的 cookie 必须替换第一个会话中的 cookie:
- 用户从第一个会话中注销
- 在会话过程中,如果配置了主动回写功能,
但是,这两个会话却合并在一起,而且对 Index.dat 中的 Cookie 的引用将过期。进一步浏览新会话会导致重复合并以及 Cookie 文件夹膨胀。
镜像 cookie 文件夹可解决上述问题,因为该操作在每次用户注销时都将用最后一次会话中的 cookie 覆盖这些 cookie。因此,Index.dat
将保持最新。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则不会镜像任何文件夹。
配置文件容器
配置文件容器是一个基于 VHDX 的配置文件解决方案,通过该解决方案,您可以指定要包含在配置文件磁盘中的文件夹。配置文件容器附加包含这些文件夹的配置文件磁盘,因而无需将文件夹的副本保存到本地配置文件。这样做可以缩短登录时间。
要使用配置文件容器,请启用此策略并将文件夹的相对路径添加到列表中。我们建议您将包含大型缓存文件的文件夹包括在列表中。例如,将 Citrix Files 内容缓存文件夹添加到以下列表中:AppData\Local\Citrix\Citrix Files\PartCache
。
您需要注意以下两种情况:
- 配置文件容器不支持多个会话同时访问。
- 配置文件容器不支持包含整个配置文件。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。
Profile Management\流用户配置文件
Profile Streaming
允许您启用 Profile Streaming 功能。启用此功能后,配置文件中的文件和文件夹仅在需要时才会从用户存储提取到本地计算机中。注册表项和挂起区域中的任何文件除外。这些文件可立即提取。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。
总是缓存
为提升用户体验,可以选择将该策略与 Profile Streaming 策略一起使用。
此设置将强制指定通过流技术推送的文件大小的下限。等于或大于此大小的任何文件都会在登录后立即缓存到本地。要使用缓存整个配置文件功能,请将此限制设置为零(这样会作为后台任务提取所有配置文件内容)。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处于禁用状态。
挂起区域锁定文件超时
允许您指定释放用户的文件的超时期限(天)。出现超时时,如果服务器变得无响应时用户存储保持锁定状态,用户的文件将从挂起区域写入到用户存储中。使用此策略可以防止挂起区域膨胀,并确保用户存储始终包含最新的文件。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值,即一天。
流用户配置文件组
此策略采用流技术推送一部分 OU 中的 Windows 用户组的配置文件。不会通过流技术推送其他所有组中用户的配置文件。
如果禁用此策略,则将处理所有用户组。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户。
Profile Streaming 排除列表 - 目录
允许您指定 Profile Streaming 忽略的文件夹。必须将文件夹名称指定为用户配置文件的相对路径。
示例:
输入 Desktop
将忽略用户配置文件中的 Desktop
目录。
配置优先级:
-
如果禁用此设置,则不会排除任何文件夹。
-
如果未在此处配置此设置,则将使用 .ini 文件中的值。
-
如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何文件夹。
注意:
Profile Streaming 排除项并不表示在处理配置文件时会排除已配置的文件夹。Citrix Profile Management 仍对其进行处理。
Profile Management\跨平台设置
启用跨平台设置
默认情况下,为便于部署,会禁用跨平台设置。通过启用该策略可启动处理,但仅在对此功能进行彻底的规划和测试之后。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将不应用任何跨平台设置。
跨平台设置用户组
输入一个或多个 Windows 用户组。例如,可以使用该策略仅处理来自测试用户组的配置文件。如果配置了此策略,Profile Management 的跨平台设置功能将仅处理这些用户组的成员。如果未禁用此策略,该功能将处理由处理的组策略指定的所有用户。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将处理所有用户组。
跨平台定义路径
确定从下载软件包中复制的定义文件所在的网络位置。此路径必须是一个 UNC 路径。用户必须对此位置具有读取权限,而管理员必须对其具有写入权限。此位置必须是一个服务器消息块 (Server Message Block, SMB) 或通用 Internet 文件系统 (Common Internet File System, CIFS) 文件共享。
如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将不应用任何跨平台设置。
跨平台设置存储路径
设置跨平台设置存储的路径,即用于保存用户跨平台设置的文件夹。用户必须对此区域具有写入权限。该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。
此区域是多个平台共享的配置文件数据所在的用户存储的公共区域。用户必须对此区域具有写入权限。该路径可以是绝对 UNC 路径,也可以是相对于主目录的路径。可以与 Path to user store(用户存储路径)使用相同的变量。
如果禁用该策略,则将使用路径 Windows\PM_CP。如果未在此处配置此策略,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此策略,则将使用默认值。
创建跨平台设置的来源
允许您在平台的 OU 中启用了此策略时指定该平台为基础平台。此策略可将数据从基础平台的配置文件迁移到跨平台设置存储中。默认情况下,此策略处于禁用状态。
每个平台自有的一组配置文件存储在独立的 OU 中。决定您要使用哪个平台的配置文件数据作为基础平台来生成跨平台设置存储。
发生下面其中一种情况时,如果启用此策略,Profile Management 仅会将数据从单平台配置文件迁移到存储。
- 跨平台设置存储包含没有数据的定义文件。
- 单平台配置文件中的缓存数据比存储中定义的数据新。
重要:
如果在多个 OU、用户对象或计算机对象中启用了此策略,第一个用户登录到的平台将成为基础配置文件。
Profile Management\Citrix Virtual Apps 优化设置
启用 Citrix Virtual Apps 优化
启用此功能时,仅同步特定于用户启动或退出的已发布应用程序的设置。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处或 .ini 文件中配置此设置,则不应用任何 Citrix Virtual Apps 优化设置。
Citrix Virtual Apps 优化定义的路径
此策略允许您指定 Citrix Virtual Apps 优化定义文件所在的文件夹。
如果未在此处配置此设置,则将使用 .ini 文件中的值。
如果未在此处或 .ini 文件中配置此设置,则不应用任何 Citrix Virtual Apps 优化设置。
注意:
该文件夹可以是本地文件夹,也可以驻留在 SMB 文件共享上。
在本文中
- .adm 和 .admx 文件中的各个部分
- Profile Management
- Profile management\文件夹重定向(用户配置)
- Profile Management\配置文件处理
- Profile Management\高级设置
- Profile Management\日志设置
- Profile Management\配置文件容器设置
- Profile Management\注册表
- Profile Management\文件系统
- Profile Management\文件系统\同步
- Profile Management\流用户配置文件
- Profile Management\跨平台设置
- Profile Management\Citrix Virtual Apps 优化设置