Citrix 配置文件管理设置
注意:
某些选项仅适用于特定版本的 Profile Management。 有关详细信息,请参阅 Profile Management。
工作区环境管理 (WEM) 通过当前版本支持所有版本的 Citrix Profile Management。
在控制台(配置集 > 配置文件 > 配置文件管理设置)中,您可以配置当前版本的 Citrix 配置文件管理的所有设置。
除了使用 WEM 配置 Citrix Profile Management 功能外,还可以在 VDA 上使用 Active Directory GPO、Citrix Studio 策略或 .ini 文件。 我们建议您始终使用相同的方法。
配置文件管理设置
启用后,您可以配置和应用设置。 启用此选项将在用户环境中创建与 Profile Management 相关的注册表。 该选项控制 WEM 是否将您在控制台中配置的配置文件管理设置部署到代理。 如果禁用,则不会将任何 Profile Management 设置部署到代理。
默认情况下,大多数配置文件管理设置仅在机器级别起作用。 您可以启用某些配置文件管理设置在用户级别运行,以便您可以为特定用户定制配置文件体验。 参见 用户级别配置文件管理设置。
您可以根据需要选择标签来过滤配置文件管理设置。 与选定标签相关的设置会显示出来,其余的则会隐藏。
- 基于文件。 支持基于文件的解决方案的设置。
- 基于容器。 支持基于容器的解决方案的设置。
- 应用程序访问控制. 与应用程序访问控制相关的设置。
当您在视图之间切换时,所选的标签集将作为管理员偏好设置的一部分保存以供进一步使用。
快速设置
要快速设置配置文件管理,您可以从备份中恢复设置或从模板开始。
从备份恢复
显示包含配置文件管理设置的备份。 要上传包含配置文件管理设置的备份,请参阅 备份配置文件管理设置。
从列表中选择一个备份。 单击 预览 查看设置并根据需要进行调整。 备份中的其他类型的设置(如果有)将被忽略。
注意:
- 要恢复配置文件管理设置,您还可以使用 备份和恢复 功能。
- 从备份中还原 Profile Management 设置时,为相关服务选择的 SMB 共享也会恢复。
从模板开始
重要:
如果您已经配置了配置文件管理,请记住使用模板会覆盖所有现有设置。
根据配置文件的处理方式,用户存储可分为两种类型:
-
基于文件。 用户配置文件在登录时从远程用户存储提取到本地计算机,并在注销时回写。
-
基于容器。 用户配置文件存储在配置文件容器中。 这些容器在登录时连接,在注销时分离。
要为您的用例快速设置配置文件管理,请选择一个模板。
用户级别设置
此功能允许您在用户级别配置某些配置文件管理设置,以实现自定义和精确控制。 使用此功能可将特定的 Profile Management 设置应用到个人用户或用户组,根据需要定制配置文件体验。
有两种方法可以在用户级别配置配置文件管理设置:
- 使用 Workspace Environment Management Web 控制台
- 使用配置文件管理提供的 用户级策略设置
Web 控制台提供了用户友好的基于 UI 的界面,用于配置配置文件管理用户级设置。
要使用 Web 控制台配置用户级别设置,请完成以下步骤。
- 在 配置文件管理设置 页面上,单击用户级别设置链接。
- 在用户级别设置页面,您可以进行以下操作:
- 添加配置。
- 为群组设置优先顺序。
- 在两个视图之间切换: 按配置查看 和 按用户/组查看。
添加配置
要添加配置,请完成以下步骤。
- 命名您的配置。
-
添加您想要应用此配置的个人用户或用户组。
注意:
支持 Active Directory (AD) 和 Azure Active Directory (AAD)。
-
添加您想要应用于这些用户的设置。
注意:
- 只有用户可用的设置才会显示在 UI 中。
- 您可以根据需要编辑或删除设置。
每次添加配置时,它都会出现在 操作 > 组策略设置 > 其他中。 为了使您的用户级别设置生效,您必须启用 GPO 处理(启用 组策略设置中的 处理 GPO 选项)。
设置群组的优先顺序
会话启动时,配置文件管理会确定要应用的策略设置,方法是:用户设置优先于用户组设置,用户组设置优先于计算机设置。
您可以通过完成以下步骤来设置组的优先级顺序来处理这种情况(用户属于多个具有冲突设置的组)。
- 选择 为群组启用优先顺序 选项。
- 单击 添加 添加组。
-
按优先级的降序排列各组。
注意:
当用户属于多个具有冲突设置的组时,列表中排名较高的组优先。
- 完成后,单击 保存 退出。
按配置或用户/组查看
您可以在两个视图之间切换,以查看按用户/组或按配置分类的用户级别设置。
文件夹重定向
此功能允许您配置规则集以将本地文件夹的路径重定向到新位置。 每个规则集都根据访问文件夹的用户指定要将文件夹重定向到何处。 规则集主要包括:
- 重定向规则。 指定要重定向的本地文件夹以及将它们重定向到何处(例如网络位置)。
- 分配。 指定分配重定向规则的用户。
要为配置集添加规则集,请按照以下步骤操作:
- 转到目标配置集的 配置文件管理设置 页面。
- 单击搜索框上方的 文件夹重定向 链接。
- 在出现的 文件夹重定向 页面上,单击 添加规则集。
- 在出现的 添加规则集 页面上,按照以下步骤完成设置:
- 在 重定向规则 页面上,选择要重定向的文件夹,指定重定向目的地,然后单击 下一步。
- 您可以将文件夹重定向到网络位置、用户的主目录(仅适用于某些文件夹)或本地用户配置文件位置。
- 默认情况下,选择 将内容移动到新位置 选项,表示在您设置或修改重定向目标路径后,先前路径中的内容将自动移动到新路径。 为了防止出现此行为,请清除该选项。
- 在 分配 页面上,选择要分配重定向规则的用户、组或 OU,然后单击 下一步。 默认组包括 所有人 和 管理员。 要添加组,请单击 添加新目标。
- 在 附加设置 页面上,为规则集指定以下设置,然后单击 下一步:
- 授予管理员访问权限: 是否授予 本地管理员 组对重定向目标路径的访问权限。 默认情况下,这些路径仅供个人资料所有者访问。
- 授予特定用户和组访问权限: 是否授予特定用户和组对重定向目标路径的访问权限。 选择此选项后,单击“添加用户/组”根据需要指定用户和组。
- 包含域名: 是否将 %userdomain% 环境变量作为 UNC 路径的一部分包含进去。
- 通过输入数值设置此规则集的优先级。 数字越大,优先级越高。 当多条规则集适用于同一目标时,优先级较高的规则集获胜。
- 输入此规则集的描述性名称并检查设置。 要进行调整,请单击左侧窗格中的相应步骤。
- 单击完成。
- 在 重定向规则 页面上,选择要重定向的文件夹,指定重定向目的地,然后单击 下一步。
注意:
目前,最终用户必须登录两次才能使新部署的规则集生效。
基本设置
通过应用基本设置开始使用Profile Management。 基本设置包括已处理的组、排除的组、用户存储等。
启用 Profile Management。 控制是否在代理计算机上启用 Profile Management 服务。 如果禁用,Profile Management 服务将不起作用。
您可能需要完全禁用 Profile Management,以便不再处理已部署到代理的设置。 要实现目标,请执行以下操作:
-
清除 启用配置文件管理 复选框并等待更改自动应用或手动应用更改以立即生效。
注意:
更改需要一段时间才能生效,具体取决于您在高级设置中为 SQL 设置刷新延迟指定的值。 要使更改立即生效,请刷新代理主机设置,然后重置所有相关代理的 Profile Management 设置。 参见 管理。
-
更改生效后,禁用 配置文件管理设置。
设置已处理的组。 允许您指定 Profile Management 处理哪些组。 仅处理指定的组的 Profile Management 设置。 如果留空,则处理所有组。
设置排除的组。 允许您指定哪些组从 Profile Management 中排除。
处理本地管理员的登录。 如果启用,本地管理员登录将被视为 Profile Management 的非管理员登录。
设置用户存储的路径。 允许您指定用户存储的路径 - Citrix 用户配置文件的中心位置。 输入绝对 UNC 路径或相对于主目录的路径。 示例路径:
\\<IP address or FQDN>\<user store directory>\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!
迁移用户存储。 用于指定保存用户设置(注册表更改和同步文件)的文件夹的路径。 输入您之前使用的用户存储路径。 将此选项与设置用户存储路径选项一起使用。
启用主动回写功能。 如果启用,配置文件将在用户会话期间写回用户存储,从而防止数据丢失。
-
启用主动回写注册表。 如果启用,注册表项将在用户会话期间写回用户存储,以防止数据丢失。
-
启用在会话锁定和断开连接时主动回写。 如果启用,则只有在会话被锁定或断开连接时才会回写配置文件和文件夹。 启用此选项和“启用主动回写注册表”选项后,只有在会话被锁定或断开连接时才会回写注册表项。
启用脱机配置文件支持。 如果启用,配置文件将在本地缓存以供未连接时使用。
配置文件容器
配置配置文件容器设置。 配置文件容器是存储在网络上的 VHDX 磁盘,在登录时连接,在注销时分离。
启用配置文件容器。 允许您添加想要包含在配置文件容器中的文件夹。 要将整个用户配置文件放入其配置文件容器中,请添加星号(*)。 如果启用,Profile Management 会将列出的文件夹映射到存储在网络上的配置文件磁盘,从而无需将文件夹副本保存到本地配置文件。 指定至少一个要包含在配置文件容器中的文件夹。
-
为配置文件容器启用本地缓存。 如果启用,每个本地配置文件将作为其配置文件容器的本地缓存。 此选项要求您将整个用户配置文件放入其配置文件容器中。
-
当登录期间配置文件容器不可用时注销用户。 允许您指定当用户登录期间配置文件容器不可用时是否强制注销用户。 启用此选项后,将向用户显示一条通知消息,并在用户单击“确定”后将其注销。
启用文件夹排除。 如果启用,Profile Management 将从配置文件容器中排除列出的文件夹。 指定至少一个要从配置文件容器中排除的文件夹。
启用文件排除。 如果启用,Profile Management 将从配置文件容器中排除列出的文件。 至少指定一个要从配置文件容器中排除的文件。
启用文件夹包含。 如果启用此选项,当排除父文件夹时,Profile Management 会将列出的文件夹保留在配置文件容器中。 此列表中的文件夹必须是排除的文件夹的子文件夹。 这意味着您必须将此选项与 启用文件夹排除 选项一起使用。 指定至少一个要包含在配置文件容器中的文件夹。
启用文件包含。 如果启用,Profile Management 会在排除其父文件夹时将列出的文件保留在配置文件容器中。 此列表中的文件必须包含在排除的文件夹中。 这意味着您必须将此选项与 启用文件夹排除 选项一起使用。 至少指定一个要包含在配置文件容器中的文件。
提示:
添加文件或文件夹时,可以使用通配符。 有关详细信息,请参阅 通配符支持。
添加配置文件容器内容、排除项和包含项时,您可以单独或批量添加它们。 批量添加时,输入路径时请以换行符分隔。 之后,单击 运行验证 来验证您即将添加的项目。 仅可添加有效的项目。 跳过无效项目。
此外,您还可以分层查看配置文件容器内容、排除内容和包含内容。 为此,请单击 查看层次结构。
为配置文件容器启用 VHD 自动扩展。 如果启用,则当配置文件容器的利用率达到 90% 时,它将自动扩展 10 GB,最大容量为 80 GB。 根据您的需要,您可以使用以下选项调整默认自动扩展设置:
-
自动扩展触发阈值(%)。 允许您指定配置文件容器触发自动扩展的存储容量利用率百分比。
-
自动扩展增量(GB)。 允许您指定触发自动扩展时配置文件容器自动扩展的存储容量量(以 GB 为单位)。
-
自动扩展限制(GB)。 允许您指定触发自动扩展时配置文件容器可以自动扩展的最大存储容量(以 GB 为单位)。
设置用户和组以访问配置文件容器。 允许您指定哪些 AD 域用户和组对配置文件容器具有读取 & 执行权限。 默认情况下,只有配置文件容器的所有者才能访问配置文件容器。
配置文件处理
指定配置文件管理如何处理用户配置文件。
注销时删除本地缓存的配置文件。 如果启用,则会在用户注销时删除本地缓存的配置文件。
- 设置删除缓存配置文件前的延迟用于指定注销时删除缓存配置文件之前的延迟(以秒为单位)。 允许您指定注销时删除缓存的配置文件之前的延迟(以秒为单位)。 支持的值:0—600。
启用现有配置文件的迁移。 如果启用,现有的 Windows 配置文件将在登录时迁移到Profile Management。 如果用户存储为空,请指定要迁移的用户配置文件的类型。 类型包括:
- 本地配置文件和漫游配置文件
- 本地
- 漫游
自动迁移现有应用配置文件。 如果启用,则会自动迁移现有应用程序配置文件。 当用户登录且用户存储中没有用户配置文件时,配置文件管理将执行迁移。
启用本地配置式冲突处理。 配置 WEM 如何处理配置文件管理和 Windows 配置文件冲突的情况。 指定当用户存储中同时存在本地 Windows 用户配置文件和 Citrix 用户配置文件时要执行的操作:
- 使用本地配置文件
- 删除本地配置文件
- 重命名本地配置文件
启用模板配置文件。 让您输入模板配置文件路径。 如果启用,配置文件管理将使用指定的模板配置文件。 您可以按如下方式配置其他设置:
- 模板配置文件覆盖本地配置文件。 如果启用,模板配置文件将覆盖本地配置文件。
- 模板配置文件覆盖漫游配置文件。 如果启用,模板配置文件将覆盖漫游配置文件。
- 使用模板配置文件作为所有登录的 Citrix 强制配置文件。 如果启用,模板配置文件将覆盖所有其他配置文件。
高级设置
控制配置文件管理的高级配置。
Applications
为 Microsoft Outlook 用户启用搜索索引漫游。 如果启用,则会与用户配置文件一起漫游特定于用户的 Microsoft Outlook 脱机文件夹文件 (*.ost) 和 Microsoft 搜索数据库。 此功能可改善在 Microsoft Outlook 中搜索邮件的用户体验。
-
Outlook 搜索索引数据库 — 备份和还原。 如果启用此选项,Profile Management 会自动保存搜索索引数据库的最后一个已知完好副本的备份。 出现损坏时,Profile Management 会恢复到该副本。 因此,当搜索索引数据库损坏时,您不再需要手动重新索引数据库。
-
启用并发会话支持。 在并发会话中提供本机 Outlook 搜索体验。 如果启用,则每个并发会话将使用单独的 Outlook OST 文件。
- 用于存储 Outlook OST 文件的 VHDX 磁盘的最大数量。 允许您指定用于存储 Outlook OST 文件的 VHDX 磁盘的最大数量。 如果未指定,则只能使用两个 VHDX 磁盘来存储 Outlook OST 文件(每个磁盘一个文件)。 如果启动了更多会话,则其 Outlook OST 文件将存储在本地用户配置文件中。 支持的值:1—10。
启用 OneDrive 容器。 如果启用,Profile Management 将文件夹存储在 VHDX 磁盘上,从而与用户一起漫游 OneDrive 文件夹。 磁盘在登录时挂接,在注销时断开。
启用 UWP 应用漫游。 如果启用,UWP(通用 Windows 平台)应用程序将随用户一起漫游。 因此,用户可以从不同的设备访问相同的 UWP 应用程序。
启用 UWP 应用加载加速。 让您加速 UWP 应用的加载并提高其在非持久环境中的一致性。 默认情况下,Windows 在每台机器本地存储 UWP 应用注册信息,这些信息在非持久性环境中重启时可能会丢失。 启用此策略后,Profile Management 会为每台计算机创建一个 VHDX 容器来存储 UWP 应用程序注册数据,从而加快用户登录速度并防止重启时数据丢失。
启用应用程序定义文件。 让您输入定义文件的路径。 如果启用,则仅同步定义文件中包含的设置。 指定 Citrix 虚拟应用程序优化定义文件所在的文件夹。 有关创建定义文件的详细信息,请参阅 创建定义文件。
VHD 设置VHD settings
VHD 容器的默认容量(GB)。 允许您指定每个 VHD 容器的默认存储容量(以 GB 为单位)。
自定义 VHDX 文件的存储路径。 允许您指定单独的路径来存储 VHDX 文件。 默认情况下,VHDX 文件存储在用户存储中。 使用 VHDX 文件的策略包括:配置文件容器、Outlook 搜索索引漫游和加速文件夹镜像。 如果启用,不同策略的 VHDX 文件将存储在存储路径下的不同文件夹中。
启用 VHD 磁盘压缩。 如果启用,当满足某些条件时,VHD 磁盘将在用户注销时自动压缩。 此策略使您可以节省配置文件容器、OneDrive 容器和镜像文件夹容器所消耗的存储空间。 您可以根据自己的需求和可用资源调整默认 VHD 压缩设置和行为,方法是使用 Advanced settings(高级设置)中的 Disable defragmentation for VHD disk compaction(对 VHD 磁盘压缩禁用碎片整理)、Set free space ratio to trigger VHD disk compaction(设置触发 VHD 磁盘压缩的可用空间比率)和 Set number of logoffs to trigger VHD disk compaction(设置触发 VHD 磁盘压缩的注销次数)选项。
-
设置可用空间比例以触发 VHD 磁盘压缩。 启用了启用 VHD 磁盘压缩时适用。 允许您指定可用空间比率来触发 VHD 磁盘压缩。 当用户注销时可用空间比例超过指定值时,将触发磁盘压缩。
-
可用空间比率 = (当前 VHD 文件大小 - 所需的最小 VHD 文件大小*)÷ 当前 VHD 文件大小
Obtained using the
GetSupportedSizemethod of theMSFT_Partitionclass from the Microsoft Windows operating system.
-
-
对 VHD 磁盘压缩禁用碎片整理。 启用了启用 VHD 磁盘压缩时适用。 允许您指定是否对 VHD 磁盘压缩禁用文件碎片整理。
-
设置触发 VHD 磁盘压缩的可用空间比率启用了启用 VHD 磁盘压缩时适用。 启用了启用 VHD 磁盘压缩时适用。 允许您指定触发 VHD 磁盘压缩的用户注销次数。 当自上次压缩以来注销次数达到指定值时,将再次触发磁盘压缩。
启用对 OneDrive 容器的独占访问权限。 如果启用,配置文件容器每次允许一个访问。
启用对 OneDrive 容器的独占访问。 如果启用,OneDrive 容器允许一次访问一次。
用户存储
设置访问锁定文件时的重试次数。 配置 WEM 代理重试访问锁定文件的次数。 支持的值:0—100。
复制用户存储。 如果启用,配置文件管理会在每次注销时将用户存储复制到多个路径,除了 设置用户存储路径 选项指定的路径之外。 要同步到会话期间修改的用户存储文件和文件夹,请启用主动回写。 启用该选项可以增加系统 I/O,并可能延长注销时间。
默认情况下,当有多个用户存储可用时,Profile Management 会选择包含最新配置文件数据的存储。 如果多个存储具有最新配置文件,Profile Management 会选择最早配置的存储。 通过 用户存储选择方法 选项,您现在可以启用配置文件管理来选择具有最佳访问性能的存储。
当您为基于容器的配置文件解决方案启用 复制用户存储 策略时,将自动启用 在用户存储之间启用会话内配置文件容器故障转移 策略,以确保整个会话的配置文件冗余。 启用此策略后,如果 Profile Management 在会话期间断开了与活动配置文件容器的连接,它将自动切换到另一个可用的配置文件容器。 如果禁用此策略,则配置文件容器故障转移仅在用户登录时发生。
注意:
启用此策略需要仅在部署中启用配置文件容器。 如果启用了任何其他容器,例如 OneDrive、 UWP、 Outlook、 文件夹镜像或 待处理区域的配置文件流,则此策略不会生效。
启用基于凭证的用户存储访问。 如果禁用,配置文件管理将模拟当前用户来访问用户存储。 因此,确保当前用户可以直接访问用户存储。 如果启用,配置文件管理将通过 高级设置 > 文件共享 > SMB 共享中为相关服务配置的连接代表用户访问用户存储。 (需要时,配置文件管理会访问托管用户存储的选定 SMB 共享。)启用此设置后,您可以将用户存储放在当前用户无权访问的文件共享(例如,Azure 文件)中。 使用此选项时,请考虑以下事项:
-
要添加托管用户存储的 SMB 共享,请转到 高级设置 > 文件共享 > SMB 共享。
-
您在 文件共享 中选择的相关服务的 SMB 共享将出现在这里。 配置文件管理根据需要访问选定的 SMB 共享。
重要:
禁用此设置将删除 WEM 代理之前建立的所有用户存储连接。
-
添加或编辑凭据时,请填写以下字段:
- 服务器共享。 输入指定服务器共享的 UNC 路径。
-
用户名。 在表单
domain\username中输入名称。 - 密码。 输入用于访问服务器共享的密码。
- 显示密码。 控制是显示还是隐藏密码。
其他选项
禁用自动配置。 如果启用,则禁用动态配置。
登录时为用户组策略启用异步处理。 如果启用,Profile Management 将向用户漫游一个注册表值,Windows 使用该值来确定下次用户登录的处理模式(同步或异步处理模式)。 如果注册表值不存在,则应用同步模式。 启用该选项可确保用户每次登录时都应用实际的处理模式。 禁用时,如果用户执行以下操作,则无法按预期应用异步模式:
- 登录到不同的计算机。
-
登录到启用了注销时删除本地缓存的配置文件选项的同一台计算机。
- 登录到不同的计算机。
- 登录到启用了注销时删除本地缓存的配置文件选项的同一台计算机。
注销时处理 Internet cookie 文件。 如果启用,则注销时会删除过时的 cookie。
当配置文件大小超出配额时提醒用户。 如果启用,当用户的个人资料大小超出配额时,用户会收到通知消息。 通过此功能,您可以基于默认设置自定义配额限制和通知内容。 支持的配额范围是 0–100,000 MB。
如果出现问题,请注销用户。 如果启用,则当出现问题时,用户将被注销而不是切换到临时配置文件。
加入 Citrix 客户体验改进计划。 如果启用,Profile Management 将使用客户体验改善计划 (CEIP) 通过收集匿名统计信息和使用情况信息来帮助提高 Citrix 产品的质量和性能。 有关 CEIP 的详细信息,请参阅关于 Citrix 客户体验改善计划 (CEIP)。
文件重复数据删除
指定要包含在共享存储中以进行重复数据删除的文件。
不同的用户配置文件中可以存在相同的文件。 将这些文件与用户存储区分开并将其存储在中心位置,可以避免重复,从而节省存储空间。
您可以指定要包含在托管用户存储的服务器上的共享存储中的文件。 使用相对于用户配置文件的路径指定文件名。
启用文件重复数据删除。 如果启用,Profile Management 会自动生成共享存储。 然后,它将指定的文件集中存储在共享存储中,而不是存储在用户存储中的每个用户配置文件中。 这样做可以避免文件重复,从而减少用户存储的负载,从而降低存储成本。
提示:
添加文件或文件夹时,可以使用通配符。 有关详细信息,请参阅 通配符支持。
添加包含和排除时,您可以单独或批量添加。 批量添加时,输入以逗号或换行符分隔的路径。 之后,单击 运行验证 来验证您即将添加的项目。 仅可添加有效的项目。 跳过无效项目。
默认情况下,仅当配置文件容器中的文件大于 256 MB 时,Profile Management 才会对这些文件执行重复数据删除。 如果有必要,您可以通过为 提供更大的值来增加此阈值大小,对此大小或更大(MB)进行重复数据删除。
启用文件排除。 如果启用,Profile Management 将从共享存储中排除指定的文件。 仅当您启用 启用文件重复数据删除 选项后,此选项才可用。 至少指定一个要从共享存储中排除的文件。
流用户配置文件
指定配置文件管理如何处理流用户配置文件。
启用配置文件流。 如果禁用,则不会处理此部分中的任何设置。
- 为文件夹启用配置文件流。 如果启用,则仅在访问文件夹时才获取文件夹,从而无需在登录期间遍历所有文件夹。 这节省了带宽并减少了同步文件的时间。
始终缓存。 如果启用,则始终缓存指定大小(以 MB 为单位)或更大的文件。 支持的值:0—20,000。
当用户存储保持锁定状态时,设置待处理区域中文件的超时时间。 用于指定当用户存储保持锁定状态时,用户文件在多少天后从待处理区域写回到用户存储。 支持的值:1—30。
设置流式用户配置文件组。 可让您添加使用流配置文件的用户组。
设置排除文件夹。 如果启用,配置文件管理不会传输此列表中的文件夹,并且当用户登录时,所有文件夹都会立即从用户存储中提取到本地计算机。
为待处理区域启用 Profile Streaming。 如果启用,则只有在请求待处理区域中的文件时,才会将这些文件回迁到本地配置文件。 这可确保在并发会话情况下获得最佳的登录体验。 挂起区域用于在启用 Profile Streaming 时确保配置文件的一致性。 它临时存储在并发会话中更改的配置文件和文件夹。 默认情况下,此选项处于禁用状态。 登录期间,挂起区域中的所有文件和文件夹都将回迁到本地配置文件。
日志设置
配置配置文件管理日志记录。
启用日志记录。 启用或禁用配置文件管理操作的日志记录。
在日志中包含更多信息。 允许您在日志中指定更多信息(或事件类型),包括:
- 常见警告
- 常规信息
- 文件系统通知
- 文件系统操作
- 注册表操作
- 注销时的注册表差异
- Active Directory 操作
- 登录和注销时的策略值
- 登录
- 注销
- 个性化用户信息
设置日志文件的最大大小。 允许您指定配置文件管理日志文件的最大允许大小。 如果日志文件超出了最大大小,则会删除其备份(.bak),将日志文件重命名为 .bak,并创建一个新的日志文件。 支持的值:1—100。
设置日志文件的路径。 让您指定创建日志文件的位置。
注册表
指定在配置文件管理处理中包含或排除哪些注册表项。
NTUSER.DAT 备份。 如果启用,配置文件管理将保留 NTUSER.DAT 文件的最后一次已知的良好备份。 如果 Profile Management 检测到损坏,它会使用最后一个已知良好的备份副本来恢复配置文件。
启用默认注册表排除。 提供 HKCU 配置单元中未同步到用户配置文件的默认注册表项列表。 如果启用,则此列表中选择的注册表设置将被强制从配置文件管理配置文件中排除。
启用注册表排除。 如果启用,您添加的注册表设置将被强制从配置文件管理配置文件中排除。
启用注册表包含。 如果启用,您添加的注册表设置将被强制包含在配置文件管理配置文件中。
应用程序访问控制
添加规则以控制最终用户对应用程序的访问或强制执行文件、文件夹、注册表值和项的重定向:
- 选择搜索框旁边的 应用程序访问控制 类别。
- 选择 启用应用程序访问控制。
- 单击 添加规则 添加规则。
- 添加规则时,您可以浏览到使用 WEM 工具中心 > 应用程序访问控制规则生成器 生成的
.rule文件,或从剪贴板粘贴数据。 添加规则后,单击 管理 查看、编辑或更新规则。 查看规则时,您可以在类别视图和原始数据视图之间切换。
您可以通过两种方式创建规则:
- 基于 GUI 的工具 - WEM 工具中心 > 应用程序访问控制的规则生成器
- PowerShell 工具 - 随Profile Management 安装包一起提供
示例:假设您需要在分配给三个部门(HR、销售和 R&D)的用户的桌面中提供应用程序(App1、App2、App3 和 App4)。
- 只有人力资源部门的用户可以访问 App1。
- 只有销售部门的用户可以访问 App2。
- 只有来自 R&D 部门的用户才能访问 App3。
- 所有用户都可以访问 App4。
为了实现该目标,您只需使用一个图像即可部署规则。 该图像包含应用程序 App1、App2、App3 和 App4。 然后按如下方式设置应用程序规则:
- 为 App1创建规则。 从 Sales 和 R 添加与 App1 和用户关联的对象&D 部门。
- 为 App2创建规则。 添加与 App2 相关的对象以及来自 HR 和 R&D 部门的用户。
- 为 App3创建规则。 添加与 App3 相关的对象以及来自人力资源和销售部门的用户。
通配符支持
添加文件或文件夹时,可以使用通配符。 文件名中的通配符递归应用,而文件夹名称中的通配符则不是。 您可以使用竖线 (|) 将策略仅限于当前文件夹,这样策略就不会应用于其子文件夹。
示例:
-
AppData\*.tmp排除文件夹AppData及其子文件夹中扩展名为 .tmp 的所有文件。 -
AppData\*.tmp|排除文件夹AppData中扩展名为 .tmp 的所有文件。 -
Downloads\*\a.txt排除在Downloads文件夹的任何直接子文件夹中的a.txt。 请记住:文件夹名称中的通配符不会递归应用。 -
Downloads\*排除Downloads文件夹的所有直接子文件夹。