基于策略的管理的 User Management Tool

重新链接用户

使用用户管理工具 (UMT) 在 ShareFile/Citrix Content Collaboration 中创建用户时,会向用户和通讯组添加 GUID,这些用户或组将该用户或组“链接”到 Active Directory (AD)。此 GUID 用作锚点,以便如果用户的信息(如姓名或电子邮件地址)在 AD 中发生了更改,则在 ShareFile/Citrix Content Collaboration 中也会更新该信息。但是,在少数情况下,例如更改域,在新域中将现有 AD 链接用户或组创建为新用户或组的域,您必须使用 UMT 重新链接用户或组。

只有 UMT 1.8.1 及更高版本以及 PBA 1.11 及更高版本的 UMT 支持重新链接用户。

AD 链接重置模式

AD 链接重置模式是 UMT 中的一种特殊操作模式,它允许 UMT 更新将用户或通讯组映射到相应 AD 用户或组的 AD GUID。(在正常操作模式下,UMT 不会更新此字段一旦设置。) 当用户或组最初是从 AD 创建的,或者当现有 ShareFile/Citrix Content Collaboration 用户与使用电子邮件匹配的 AD 用户关联时,此基于 GUID 的链接通常由 UMT 设置。

AD 链接重置模式仅在 UMT UI 应用程序中可用。当 UMT 处于 AD 链接重置模式时,计划作业不会运行,在处理任何规则之前,它们会带有适当的退出代码和日志消息退出。此外,任何其他 UMT UI 实例都被阻止执行(在启用模式的计算机/Windows 用户上)。

将 UMT 置于 AD 链路重置模式后,它不会退出 AD 链路重置模式,直到在规则选项卡上刷新规则并成功提交任何重新链接操作。

UMT 基于现有用户和组规则重置 AD 链接,并且仅更新已设置 AD GUID 字段的现有用户和组的链接。在 AD 链接重置模式下,UMT 不会对 ShareFile/Citrix Content Collaboration 用户或组进行任何其他更改,只会更新 AD GUID 链接。

UMT 还可以防止在 AD 链接重置模式下对规则进行任何其他更改或配置更改。不可用功能在 UI 中处于禁用状态并显示为灰色。不可用的功能包括但不限于以下内容:

所有版本:

  • 创建规则
  • 编辑现有规则
  • 使用“规则”选项卡上的“计划”按钮计划作业

v 1.11:

  • 重新排序规则优先级
  • 搜索 选项卡

v 1.8.1:

  • 用户”选项卡
  • ”选项卡
  • 区域”选项卡

执行 AD 链接重置

  1. 禁用 Windows 任务计划程序中的任何计划的 UMT 作业。

  2. 启动 UMT,登录新域并创建正确的用户和组规则。要提交规则。

  3. 关闭 UMT。

  4. 添加以下 AD 链接重置模式注册表项。

注意:

如果您在环境中使用多个 UMT,则只需将注册表项添加到一台计算机并从该计算机运行 AD 重新链接。

  HKEY_CURRENT_USER\SOFTWARE\Citrix\ShareFile\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank
<!--NeedCopy-->

5. 启动 UMT 并登录新域。

将显示一条消息,提示您的 UMT 处于 AD 链接重置模式。如果其他用户登录到另一台计算机并启动 UMT,他们会收到一条消息,告诉他们该帐户/UMT 处于 AD 链接重置模式,哪台计算机(通过计算机名称)是执行 AD 链接重置的计算机。

6. 导航到“规则”选项卡,单击“刷新”,然后单击“立即提交”。重新链接的用户在“操作”列中的电子邮件地址旁边有“重置用户链接”字样。

7. 如果重新链接成功,将显示成功消息。您可以退出 UMT(退出时,如果重新链接成功,则 EnableadLinkReset 密钥将被删除)。

8. 再次启动 UMT 并登录到新域,然后在正常操作模式下开始使用 UMT。

此时,您可能需要重新配置任务计划以指向新规则。

修复错误

如果在重新链接过程中遇到任何错误,并且需要更改 UMT 规则以更正错误,请按照以下步骤将特定计算机从 AD 链接重置模式中移除:

  1. 关闭 UMT。

  2. 导航到 AD 链接重置模式注册表项。

  3. 在数据字段中,添加“False”一词。这将使当前登录用户下的特定 UMT 计算机不再处于 AD 链接重置模式。

  4. 重新启动 UMT 并继续修复错误配置的规则。

  5. 关闭 UMT。

  6. 导航到 AD 链接重置模式注册表项。

  7. 从数据字段中删除世界 False。

  8. 重新启动 UMT 并继续进行 AD 链接重置模式过程。

重新链接用户