詳細構成設定
このセクションの内容
構成設定
ログオン サブトリガーを有効にする
Environment Manager 8.5では、新しいログオン トリガー構造が導入されました。これは、3つのサブトリガーで単一のログオン トリガーを置き換えます。ユーザ ログオン処理中の最も適切な時点に実行するように Environment Manager 処理を構成できるため、効率が上がり、ログオン時間が短縮されます。
- プレセッション - ターミナル サービスがログオンの通知を受信する前に、処理が有効になります。レジストリ、グループ ポリシー、および環境処理はこのサブトリガーと互換性があります。アップグレード中に、以前には [環境] タブにあった処理がここに移動します。
- プレデスクトップ - ユーザがシステムにログオンすると、デスクトップ シェルが起動する前に、処理が有効になります。アップグレード中に、以前にはログオン トリガーにあった処理がここに移動します。
- デスクトップ作成 - デスクトップ シェルとエクスプローラが起動した後に、処理が有効になります。効率とログオン時間を改善するには、ドライブやプリンタのマッピングといった、重要ではないログオン処理をこのトリガーに追加します。
ログオン サブトリガー設定の変更
- [ポリシー構成] ナビゲーション ボタンを選択します。
- [管理] リボンで、[詳細設定] を選択します。
- [構成設定] タブを選択します。
- 必要に応じて、[ログオン サブトリガを有効にする] オプションを適用します。
管理されたエンドポイントで設定を有効にするには、Environment Manager エージェントを再起動する必要があります。
[ログオン サブトリガを有効にする] は、既定で新しい構成に適用されます。構成をアップグレードするときには、サブトリガー モデルにアップグレードするか、単一のログオン トリガーを保持するかどうかを確認されます。
次の図は、ログオン トリガー アップグレード前後の単一の構成を示します。
ログオン サブトリガーを有効にした後:
- ログオン条件1は、[ログオン環境] タブからプレセッション トリガーの下の新しいプレトリガー ノードに移動されました。
- ノード1、2、3、および4は、ログオン ノードからプレデスクトップ トリガーに移動されました。
- デスクトップ作成サブトリガーが追加されました。
レイヤ型構成では、アップグレードされた基本構成に追加する前に、各レイヤを個別または BatchConfigTool を使用して一括でアップグレードする必要があります。
既に構成にトリガーから変換されたノードが含まれる場合は、有効にしたときに、サブトリガーに戻ります。
プレセッション サブトリガーは、レジストリ、グループ ポリシー、および環境処理にのみ対応します。ノードがプレセッション トリガーに変換されると、対応しない処理は削除されます。
サブトリガーを無効にすると、ノード構造が自動的に作成され、サブトリガーを複製します。
単一のログオン トリガーを使用するオプションが含まれ、後方互換性を確保します。機能は8 FR4リリースの機能に戻り、8.5以降で行われたこの機能のすべての変更は除外されます。
次の図は、ログオン サブノードが無効にされる前と無効にされた後の同じ構成を示します。
サブトリガーを無効にした後:
- Node 1、2、3、4がプレデスクトップ サブトリガーから、ログオン トリガーの直接の子ノードに移動されました。
- プレセッションおよびデスクトップ作成サブトリガーのノード、処理、および条件は、同じ名前の新しく作成されたノードに移動されました。
- 新しく作成されたデスクトップ作成ノードに移動された処理は、デスクトップがユーザに表示される前に実行されます。
サブトリガーから単一のログオン ノードに切り替えるときには、ログオン トリガー環境タブにより適切に配置される、環境処理のプレセッション ノードの処理を確認することをお勧めします。
「トリガー環境」をご参照ください。
サブトリガー設定の変更
- [管理] リボンで、[詳細設定] を選択します。
- [構成設定] タブを選択します。
- 必要に応じて、[ログオン サブトリガーを有効にする] オプションを適用します。
- [ログオン サブトリガを有効にする] は、既定で新しい構成に適用されます。構成をアップグレードするときには、サブトリガー モデルにアップグレードするか、単一のログオン トリガーを保持するかどうかを確認されます。
管理されたエンドポイントで設定を有効にするには、Environment Manager エージェントを再起動する必要があります。
セッション中の構成変更
構成の変更がユーザに配信されるタイミングを定義します。[管理] リボンで、[詳細設定] > [構成設定] を選択します。必要に応じて、[ログオン サブトリガを有効にする] オプションを適用します。
- 即時 - 構成がエンドポイントにプッシュされるとすぐに、変更が実装されます。適用解除処理もただちに実行されます。
- ログオン時 - 更新された構成が配布されると、次回ユーザがログオンするとき、ユーザ ログオン トリガーが実行される前に、変更が実装されます。適用解除処理は、通常通り、ログオフ時に実行されます。
- 起動時 - 更新された構成が配布されると、次回エンドポイントが起動するとき、コンピュータの起動トリガーが実行される前に、変更が実装されます。適用解除処理は、通常通り、次回の再起動時に実行されます。
新しい構成では、既定の設定は [ログオン時] です。ただし、アップグレードされた構成では、即時設定が適用され、8.5より前の構成の動作が保持されます。
セッション中の構成変更でキャッシュ ローミングを使用する場合は、すべてのエンドポイントで PreventUnapplyOnConfigChange レジストリキーの設定が必要になることに注意してください。詳細については、「キャッシュ ローミング」をご参照ください。
ネットワーク イベント
ネットワーク接続およびネットワーク切断トリガーが実行されるタイミングを定義します。次のオプションが使用できます。
- 有効 - ネットワーク接続およびネットワーク切断トリガーは、同じネットワークへの接続が既に存在するかどうかに関係なく、各ネットワーク アダプタが接続を確立するか切断するときに実行されます。
- 無効 - ネットワーク接続トリガーは、最初のネットワーク アダプタがネットワークへの接続を確立するときに実行されます。ネットワーク切断トリガーは、最後のネットワーク アダプタがネットワークへの接続を切断するときに実行されます。各トリガーは、各ネットワークに対して1回だけ実行されます。
新しい構成では、設定が有効です。ただし、アップグレードされた構成では、設定が無効であり、8.6より前の構成の動作が保持されます。
管理されたエンドポイントで設定を有効にするには、Environment Manager エージェントを再起動する必要があります。
注意:このオプションを有効にすると、ネットワーク イベント数が増えます。条件を使用して、ネットワーク接続属性に接続しました基づいて、処理を制限することをお勧めします。
フォルダ コピー処理
ログオフ時に実行されるフォルダ コピー処理の動作を定義します。次のオプションが使用できます。
- 有効 - ログオフ時に実行しているフォルダ コピー処理は、次回のユーザ ログオン時に再開されます。
- 無効 - ログオフ時に実行しているフォルダ コピー処理は、次回のユーザ ログオン時に再開されません。
カスタム設定
Environment Manager 構成が配布されるときに、管理されたエンドポイントで適用される追加の設定を構成します。既定のノード タイムアウトなどの設定をコンソールで構成すると、適切なレジストリキーを手動で設定する必要がありません。
カスタム設定を追加する場合、エンドポイントで作成されるか、既存の設定が上書きされます。カスタム設定を構成し、その設定の既定値を適用するか、割り当てる値を使用することができます。いずれも、既存の設定が上書きされます。
カスタム設定を追加しない場合は、既にエンドポイントで構成されていないかぎり、その設定は存在しません。エンドポイントで構成されている場合は、その値が使用されます。
構成をアップグレードするときには、既にエンドポイントに存在する設定が、対応するカスタム設定の値で上書きされます。
カスタム設定の管理
- [ポリシー構成] ナビゲーション ボタンを選択します。
-
[管理] リボンで、[カスタム設定] を選択します。
[カスタム設定の構成] ダイアログが表示されます。
- [追加] をクリックして、カスタム設定のリストを表示します。
-
構成する設定を選択し、[OK] をクリックします。複数の設定を選択するには、Ctrl および Shift キーを使用します。すべての設定を追加するには、Ctrl + A を押します。
選択した設定は、[カスタム設定の構成] ダイアログに追加されます。
追加される設定は、エンドポイントで構成されます。既にエンドポイントに存在する設定は使用されます。
- 必要に応じて、値を設定します。すべての設定は [既定値を使用する] として初期設定されます。値を更新するには、このオプションをオフにします。更新された設定は太字で表示されます。設定で [既定値を使用する] が選択されている場合、既定の動作を適用する必要がないため、対応するキーがレジストリから削除されます。
- [OK] をクリックします。
構成が管理されたエンドポイントに適用されると、設定が適用されます。
プリンタのマッピング
| 設定 | 既定 | 説明 |
|---|---|---|
| PrinterErrorCodes |
|
カンマ区切りのエラー コードのリスト。 |
| AddPrinterSequential | False | プリンタのマッピング処理は同時または連続で実行できます。この設定を True に更新すると、AddPrinterConnection API 呼び出しが同時に実行されたときの問題が解消されます。 |
証明書
| 設定 | 既定 | 説明 |
|---|---|---|
| SpoofProfileForWholeSession | False | Windows 必須プロファイルには制限があり、ユーザが秘密鍵をインストールおよびエクスポートする操作を制限します。PFX 証明書タイプには埋め込み秘密鍵が含まれ、プロファイルが必須に設定されているときにはインストールできません。この設定はセッションを変更するため、Windows はローミング プロファイルが使用されていると見なし、ユーザは PFX 証明書と秘密鍵をインストールできます。 |
ポリシー エンジン
| 設定 | 既定 | 説明 |
|---|---|---|
| RegexTimeout | 2000 | 無効な regexes のタイムアウト制限 (ミリ秒) を設定します。設定しないと、長時間評価される場合があります。 |
| NodeTimeout | 30000 | 次のノードが実行する前に完了するためにノードに与えられる制限 (ミリ秒) を設定します。 |
| TriggerTimeout | Infinite | 処理を完了するためにトリガーに与えられる時間を設定します。値が-1であるか、値が存在しない場合は、タイムアウトは永久に待機します。 |
| ShutdownBailTimeout | Infinite | ログオフまたはシャットダウン時に実行中の処理のタイムアウト値 (秒)。最初に呼び出したトリガーがどれであるかに関係なく、すべての実行中の処理に適用されます。ログオフまたはシャットダウン時に長時間実行されているスレッドでのみ使用してください。 |
Active Directory
| 設定 | 既定 | 説明 |
|---|---|---|
| UseAlternativeUserGroupTest | False |
ユーザ グループ メンバーシップを確認するときに、動的であり、OID_LDAP_MATCHING_RULE_IN_CHAIN フィルタを使用することを指定します。True に設定すると、ユーザ グループ条件は最も効率的なルックアップ方法を使用します。これは、セッション中のグループ変更を反映することもできます。 Active Directory サーバが Server 2003 R2より新しい場合にのみ動作します。 |
| ADUserGroupMembershipTimeout | 120 | UseAlternativeUserGroupTest 設定が使用されるときには、個人設定サーバへの要求の前の OID_LDAP_MATCHING_RULE_IN_CHAIN クエリ、およびポリシー ユーザ グループ OU メンバーシップ条件のタイムアウト値 (秒) を指定できます。 |
システム
| 設定 | 既定 | 説明 |
|---|---|---|
| LegacyAppInit | False | この値を True に設定すると、起動中に、AppInit_DLLs 値を使用して、Environment Manager コンポーネントをプロセスにインジェクトします。false に設定すると、カーネル ドライバによって、DLL が読み込まれます。 |
| EnableNestedComputerGroupQueries | False | クライアントは、ネストされたコンピュータ グループを Active Directory に問い合わせることができます。この設定は、クライアントのパフォーマンスに影響することがあります。 |
シェル
| 設定 | 既定 | 説明 |
|---|---|---|
| CreateSpecialPaths | False | True に設定すると、フォルダ存在チェックが CSID で実行されます。 |
エンドポイントのマージ
| 設定 | 既定 | 説明 |
|---|---|---|
| BaseConfigMergeBehavior | 再マージ | 新しい基本構成がエンドポイント レイヤを上書きするか、マージされるかどうかを制御します。再マージ- 新しい configuration.aemp がエンドポイントに配布されると、MergeConfigs ディレクトリの既存の構成とのマージがトリガーされます。新しい Merged_Configuration.aemp がライブ構成になります。置換 - 新しい configuration.aemp がエンドポイントに配布されると、Merged_Configuration.aemp がライブ構成として置換されます。 |
カスタムスクリプト
| 設定 | 既定 | 説明 |
|---|---|---|
| PowerShellLoadUserProfile | False |
この設定では、PowerShell カスタム処理と条件が実行されるときに、PowerShell ユーザ プロファイルを読み込むことができます。False に設定すると、PowerShell は Environment Manager によってホストされ、ネイティブで使用されません。 PowerShellRunInHost 技術キーがオンに設定されている場合、PowerShellLoadUserProfile の設定が上書きされ、PowerShell は常に Environment Manager でホストされます。 |
XenDesktop セッション接続トリガーの上書き
| 設定 | 既定 | 説明 |
|---|---|---|
| OverrideIcaSessionConnectTriggers | False |
この設定が有効で、True に設定されていると、XenDesktop 環境は、ユーザがセッションから切断/再接続するときに、セッション ロック/ロック解除トリガーを実行します。 これは、XenDesktop バージョン7.6~7.8に適用されます。ユーザが XenDesktop 7.9以降を実行している場合は、この設定の影響はありません。これらのバージョンは、いずれにしても、切断/再接続トリガーを実行するためです。 |
デスクトップ更新
| 設定 | 既定 | 説明 |
|---|---|---|
| ExcludedRefreshRegistryKeys | 該当なし | デスクトップ更新設定チェック中に、名前付きレジストリキーを解析から除外します。 |
カスタム設定と技術キーの操作
| PowerShellRunInHost=0 | PowerShellRunInHost=1 | |
|---|---|---|
| PowerShellLoadUserProfile=0 | Hosted | Hosted |
| PowerShellLoadUserProfile=1 | Native | Hosted |