Workspace Environment Management

操作

Workspace Environment Management (WEM) 通过为您提供易于使用的操作来简化工作区配置流程。您可以使用分配使操作可供用户使用。WEM 还为您提供了筛选器,使您的作业情境化。

组策略设置

重要:

  • Workspace Environment Management (WEM) 目前仅支持添加和编辑与 HKEY_LOCAL_MACHINEHKEY_CURRENT_USER 注册表配置单元关联的组策略设置。

您可以通过 WEM 部署 GPO,而不是依靠 Active Directory 管理员使用组策略管理控制台来管理组策略对象 (GPO)。

在开始之前,请添加或导入组策略设置。然后,您可以通过以 GPO 的形式将设置分配给您的用户来部署这些设置。您可以通过指定要分配给每个 GPO 的目标来管理每个 GPO 的分配。

启用该功能时:

  • 可以配置您的设置。
  • WEM 代理可以处理组策略设置。

禁用该功能时:

  • 您无法配置组策略设置。
  • 即使组策略设置已分配给用户或用户组,WEM 代理也不会处理这些设置。

注意:

要使 WEM 代理能够正确处理和应用组策略设置,请验证是否已在其上启用 Citrix WEM 用户登录服务。

基于注册表的设置

使用此选项卡通过配置注册表操作来配置 Windows 的设置。

在配置集下的“操作”>“组策略设置”>“基于注册表”中,可以执行以下操作:

  • 将基于注册表的组策略设置导入 WEM。
  • 创建一个 GPO。
  • 刷新 GPO 列表。
  • 编辑 GPO。
  • 管理 GPO 的任务。
  • 克隆一个 GPO。
  • 删除一个 GPO。

警告:

错误地编辑、添加和删除基于注册表的设置可能会阻止设置在用户环境中生效。

导入组策略设置

您可以从包含 GPO 备份或导出的注册表文件的 zip 文件中导入 GPO。

从注册表文件导入时,可以将使用 Windows 注册表编辑器导出的注册表值转换为 GPO 以进行管理和分配。在开始之前,请注意以下事项:

要导入组策略设置,请完成以下步骤:

  1. 在操作栏中,单击“导入”。

  2. 选择文件类型。

    • GPO 备份文件。如果要从 GPO 备份文件导入设置,请选择此选项。有关如何备份组策略设置的信息,请参阅备份组策略设置。

    • 已导出的注册表文件。如果要从使用 Windows 注册表编辑器导出的注册表文件中导入设置,请选择此选项。

  3. 单击“浏览”以导航到您的 zip 文件。

    注意:

    您只能上传大小不超过 10 MB 的文件。

  4. 选择是否覆盖具有相同名称的现有 GPO。

  5. 单击“导入”开始导入过程。

导入成功完成后,导入的 GPO 将显示在 基于注册表 的选项卡上。

创建一个 GPO

要创建 GPO,请完成以下步骤:

  1. 在操作栏中,单击“创建 GPO”。

  2. 指定 GPO 的名称。

  3. (可选)指定其他信息以帮助您识别 GPO。

  4. 单击“添加”以添加注册表操作。以下设置可用:

    • 操作。用于指定注册表项的操作类型。

      • 设置值。允许您为注册表项设置值。
      • 删除值。允许您删除注册表项的值。
      • 创建密钥。允许您根键和子路径的组合创建密钥。
      • 删除密钥。允许您删除注册表项下的键。
      • 删除所有值。允许您删除注册表项下的所有值。
    • 根密钥。支持的值: HKEY_LOCAL_MACHINEHKEY_CURRENT_USER

    • 子路径。没有根项的注册表项的完整路径。例如,如果 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows 是注册表项的完整路径,则 Software\Microsoft\Windows 是子路径。

    • 名称。允许您为注册表值指定名称。下图中突出显示的项目作为一个整体是注册表值。

      注册表编辑器中的注册表值

    • 类型。允许您为值指定数据类型。

      • REG_SZ。此类型是用于表示人类可读文本值的标准字符串。
      • REG_EXPAND_SZ。此类型是一个可扩展的数据字符串,其中包含应用程序调用时要替换的变量。例如,对于以下值,字符串“%SystemRoot%”将被操作系统中文件夹的实际位置替换。
      • REG_BINARY。任何形式的二进制数据。
      • REG_DWORD。32 位数字。此类型通常用于布尔值。例如,“0”表示已禁用,“1”表示已启用。
      • REG_DWORD_LITTLE_ENDIAN。小端格式的 32 位数字。
      • REG_QWORD。一个 64 位的数字。
      • REG_QWORD_LITTLE_ENDIAN。小端格式的 64 位数字。
      • REG_MULTI_SZ。此类型是用于表示包含列表或多个值的值的多字符串。每个条目都用空字符分隔。
    • 数据。允许您键入与注册表值对应的数据。对于不同的数据类型,您可能需要以不同的格式键入不同的数据。

  5. 完成后,单击完成

编辑 GPO

要编辑 GPO,请完成以下步骤:

  1. 选择 GPO,然后单击操作栏中的“编辑”

  2. 编辑名称和描述

  3. 根据需要执行以下操作:

    • 单击“添加”以添加注册表操作。

    • 选择一个注册表操作,然后对其进行编辑。

    • 删除注册表操作,然后将其删除。

    • 向下或向上移动注册表操作。或者,选择注册表操作,单击六点图标,然后将其拖动到所需位置。

  4. 完成后,单击完成

注意:

如果已将 GPO 分配给用户,则对其进行编辑将影响这些用户。

管理 GPO 的任务

注意:

将 GPO 分配给计算机时,请确保计算机位于相关的安全组中。

您可以将 GPO 分配给不同的 AD 组。如果将 GPO 直接分配给单个用户,则设置不会生效。组可以包含用户和计算机。如果相关计算机属于组,则计算机级别设置将生效。如果当前用户属于组,则用户级别设置将生效。

提示:

要使计算机级设置立即生效,请重新启动 Citrix WEM Agent Host Service。要使用户级别的设置立即生效,用户必须注销然后重新登录。

要管理 GPO 的分配,请完成以下步骤:

  1. 选择 GPO,然后单击操作栏中的“管理分配”。

  2. 选择要将 GPO 分配到的分配目标(用户和组)。

    • 要添加新目标,请单击“添加新目标”。有关更多信息,请参阅 添加分配目标
  3. 使用筛选器将分配情境化,然后为每个目标设置 GPO 的优先级。

    提示:

    有关添加筛选器的信息,请参阅 筛选器。组策略设置包括用户和计算机设置。某些筛选条件仅适用于用户设置。如果将这些条件应用于计算机设置,则在分配设置之前,WEM 代理会在评估筛选器时跳过这些条件。有关不适用于计算机设置的条件的完整列表,请参阅 不适用于计算机设置的条件

  4. 单击每个磁贴上的省略号图标,然后根据需要执行以下操作:

    • 复制配置。允许您复制 GPO 的配置。

    • 粘贴配置。允许您粘贴从其他配置复制的配置。

    • 将此配置应用于所有目标。允许您将 GPO 的配置应用于所有目标。

  5. 完成后,单击“保存”。

克隆 GPO

要克隆 GPO,请完成以下步骤:

  1. 选择 GPO,然后单击操作栏中的“克隆”。

  2. 编辑名称和描述。

  3. 选择要将 GPO 克隆到的配置集。

  4. 单击“克隆”以启动克隆过程。

删除 GPO

要删除 GPO,请将其选中,然后单击操作栏中的“删除”。

注意:

如果已将 GPO 分配给用户,则删除它会影响这些用户。

基于模板的设置

使用此选项卡可使用组策略管理模板配置 Windows 的设置。您可以在计算机和用户级别配置 GPO。

在配置集下的操作 > 组策略设置 > 基于模板中,您可以执行以下操作:

  • 使用模板创建 GPO。
  • 管理模板。
  • 导入模板。
  • 刷新 GPO 列表。
  • 编辑 GPO。
  • 管理 GPO 的任务。
  • 克隆一个 GPO。
  • 删除一个 GPO。

使用模板创建 GPO

要使用模板创建 GPO,请完成以下步骤:

  1. 在操作栏中,单击“创建 GPO”。

  2. 基本信息中:

    • 指定 GPO 的名称。
    • (可选)指定其他信息以帮助您识别 GPO。
  3. 计算机配置中,配置要应用于计算机的策略(无论谁登录到计算机)。

  4. 用户配置中,配置要应用于用户的策略(无论用户登录到哪台计算机)。

  5. 摘要中,查看您所做的更改。

  6. 完成后,单击完成

计算机配置用户配置中,选择要对其进行配置的设置。您可以在树视图和列表视图中显示策略。在列表视图中,策略按字母顺序排序,您可以搜索所需的策略。

要配置设置,请先启用该设置。一个设置可能有多个可以配置的项目。根据所需的输入类型,该设置可以是复选框、输入框(文本或数字作为输入)、选择、列表或组合。

有关设置的信息,请从 Microsoft 下载 GPO 参考表。

管理模板

要管理模板,请完成以下步骤:

  1. 在操作栏中,单击管理模板

  2. 管理模板向导中:

  • 选择 计算机配置 以配置要应用于计算机的策略(无论谁登录到计算机)。
  • 选择 用户配置 以配置要应用于用户的策略(无论用户登录到哪台计算机)。
  1. 完成后,单击完成

计算机配置用户配置中,选择要对其进行配置的设置。您可以在树视图和列表视图中显示策略。在列表视图中,策略按字母顺序排序,您可以搜索所需的策略。

要配置设置,请先启用该设置。一个设置可能有多个可以配置的项目。根据所需的输入类型,该设置可以是复选框、输入框(文本或数字作为输入)、选择、列表或组合。

有关设置的信息,请从 Microsoft 下载 GPO 参考表。

导入模板

您可以将 ADMX 文件导入 WEM 以用作模板。然后,您可以使用这些模板创建 GPO。要导入模板,请完成以下步骤:

  1. 在操作栏中,单击管理模板

  2. 管理模板向导中,单击导入

  3. 浏览至包含 ADMX 文件的 zip 文件,然后决定如果该文件包含与现有模板同名的模板时该怎么做:

    • 不要导入。取消导入。
    • 跳过模板并导入其余部分
    • 覆盖现有模板。覆盖可能会更改源自现有模板的关联设置。使用模板创建的现有 GPO 不受影响。但是,当您编辑这些 GPO 时,关联的设置将丢失。
  4. 单击开始导入以启动导入过程。

  5. 完成后,单击完成以返回到管理模板向导。

  6. 在此处管理模板或单击完成以退出。

有关如何管理导入的模板文件的信息,请参阅 文件。在那里管理它们时,请考虑以下几点:

  • 删除 GPO 管理模板文件将从当前模板中移除关联的设置。使用模板创建的现有 GPO 不受影响。但是,当您编辑这些 GPO 时,关联的设置将丢失。

编辑 GPO

要编辑 GPO,请完成以下步骤:

  1. 选择 GPO,然后单击操作栏中的“编辑”

  2. 基本信息中,编辑名称和描述。

  3. 计算机配置中,编辑计算机策略。

  4. 用户配置中,编辑用户策略。

  5. 摘要中,查看您所做的更改。

  6. 完成后,单击“保存”。

注意:

如果已将 GPO 分配给用户,则对其进行编辑将影响这些用户。

管理 GPO 的任务

您可以管理使用模板创建的 GPO 的任务,就像管理基于注册表的 GPO 一样。有关详细信息,请参阅 管理 GPO 的分配

克隆 GPO

要克隆 GPO,请完成以下步骤:

  1. 选择 GPO,然后单击操作栏中的“克隆”。

  2. 决定是将 GPO 克隆为基于注册表的 GPO 还是基于模板的 GPO。

    注意:

    当克隆为基于注册表时,GPO 将转换为注册表值,并显示在 基于注册 表的选项卡上。您可以将每个转换后的 GPO 视为一组注册表设置。

  3. 编辑名称和描述。

  4. 选择要将 GPO 克隆到的配置集。

  5. 单击“克隆”以启动克隆过程。

删除 GPO

要删除 GPO,请将其选中,然后单击操作栏中的“删除”。

注意:

如果已将 GPO 分配给用户,则删除它会影响这些用户。

更多信息

备份组策略设置

要备份组策略设置,请在域控制器上完成以下步骤:

  1. 打开组策略管理控制台。
  2. 组策略管理 窗口中,右键单击要备份的 GPO,然后选择 备份
  3. 备份组策略对象窗口中,指定要保存备份的位置。或者,您可以为备份提供描述。
  4. 单击备份以启动备份,然后单击确定
  5. 导航到备份文件夹,然后将其压缩为 zip 文件。

注意:

WEM 支持导入包含多个 GPO 备份文件夹的 zip 文件。

使用 WEM GPO 配置 FSLogix 配置文件容器

有关如何使用组策略管理模板配置 Windows 设置的示例,请参阅 使用 WEM GPO 配置 FSLogix 配置文件容器

操作