進階組態設定
在這個部分中:
組態設定
啟用登入子觸發程序
在 Environment Manager 8.5 中引入新的登入觸發結構,以三個子觸發取代一個登入觸發。這可以提高效率,並縮短登入時間,因為 Environment Manager 動作可以設定為在使用者登入過程中於最合適的時間點執行:
- 工作階段前 - 終端服務收到登入通知之前,動作會生效。登錄、群組原則和環境動作與此子觸發程序相容。在升級期間,以往在「登入環境」索引標籤中的動作將移到此處。
- 桌面前 - 使用者登入系統時,在桌面命令介面啟動之前,動作會生效。在升級期間,以往在「登入觸發程序」中的動作將移到此處。
- 桌面建立 - 桌面命令介面和總管啟動後,動作會生效。為了提高效率和加快登入時間,應該將任何非重要的登入動作新增到此觸發中,例如對應磁碟機和印表機。
變更登入子觸發程序設定
- 選取原則組態導覽按鈕。
- 在「管理」功能區上,選取進階設定。
- 選取組態設定索引標籤。
- 視需要套用啟用登入子觸發程序選項。
為讓設定可在託管端點上生效,必須重新啟動 Environment Manager 代理程式。
預設情況下,會對新組態套用「啟用登入子觸發程序」。升級組態時,系統會詢問您是要升級至子觸發程序模型,或保留單一登入觸發程序。
下圖顯示「登入」觸發程序升級前後的單一組態:
啟用登入子觸發程序後:
- 登入條件 1 已從「登入環境」索引標籤移到「工作階段前」觸發程序之下的新「預觸發程序」節點
- 節點 1、2、3 和 4 已從「登入」節點移到「桌面前」觸發
- 已新增「桌面建立」子觸發
針對分層組態,每一層在新增回已升級的基本組態之前,都必須使用 BatchConfigTool 進行個別或大量升級。
若組態包含從觸發程序轉換的節點,則會在啟用時還原至子觸發程序。
「工作階段前」子觸發程序僅與登錄、群組原則和環境動作相容。當節點轉換回工作階段前的觸發程序時,系統會將不相容的動作移除。
當您停用子觸發程序時,系統會自動建立節點結構以複寫子觸發程序。
已包含使用單一登入觸發程序的選項以啟用向下相容性。還原至 8 FR4 版本的功能以及 8.5 版之後對此功能進行的所有變更都會排除在外。
下圖顯示停用「登入」子節點前後的相同組態。
停用子觸發程序後:
- 節點 1、2、3 和 4 已從「桌面前」子觸發程序移到「登入」觸發程序的直接子節點。
- 工作階段前和桌面建立的子觸發程序中的任何節點、動作和條件都會移至具有相同名稱的新建立節點。
- 已移至新建立之 DesktopCreated 節點的任何動作,都會在向使用者顯示桌面之前執行。
從子觸發程序切換至單一登入節點時,我們建議您可以在工作階段前節點中檢閱動作,因為將環境動作置於「登入觸發程序環境」索引標籤中會較為理想。
請參閱觸發程序環境。
變更子觸發程序設定
- 在「管理」功能區上,選取進階設定。
- 選取組態設定索引標籤。
- 視需要套用啟用登入子觸發程序選項。
- 預設情況下,會對新組態套用「啟用登入子觸發程序」。升級組態時,系統會詢問您是要升級至子觸發程序模型,或保留單一登入觸發程序。
為讓設定可在託管端點上生效,必須重新啟動 Environment Manager 代理程式。
工作階段中組態變更
定義何時將針對組態的變更發佈給使用者。在管理功能區上,選取進階設定 > 組態設定。視需要套用啟用登入子觸發程序選項:
- 立即 - 當組態推送至端點時,便會立即實作變更。取消套用動作也會立即執行。
- 登入時 - 部署更新的組態後,變更會在使用者下次登入時,於引發「使用者登入」觸發程序前實作。取消套用動作會依正常程序運作,在登出時執行。
- 啟動時 - 部署更新的組態後,變更會在使用者下次端點啟動時,於引發「電腦啟動」觸發程序前實作。取消套用動作會依正常程序運作,在下次重新啟動時執行。
而新組態的預設設定為登入時。然而,針對已升級的組態,會套用立即設定以保留 8.5 之前組態的行為。
請注意,如使用快取漫遊且進行了工作階段期間組態變更,您將需要在所有端點上設定 PreventUnapplyOnConfigChange 登錄機碼。如需詳細資訊,請參閱快取漫遊。
網路事件
定義會在何時引發「網路已連線」和「網路已中斷連線」觸發程序。以下是可用的選項:
- 啟用 -「網路已連線」和「網路已中斷連線」觸發程序會在各個網路介面卡建立或中斷連線時引發,無論連接至相同網路的連線是否已存在。
- 停用 -「網路已連線」觸發程序會在第一個網路介面卡建立對網路的連線時引發。「網路已中斷連線」觸發程序會在第一個網路介面卡中斷對網路的連線時引發。每個觸發程序僅會針對每個網路引發一次。
而新組態的設定為啟用。不過,針對已升級的組態,該設定會停用以保留 8.6 版前組態的行為。
為讓設定可在託管端點上生效,必須重新啟動 Environment Manager 代理程式
警告: 啟用此選項會增加網路事件數量。我們建議您可以使用條件以根據網路連線屬性來限制動作。
資料夾複製動作
定義在登出時執行的資料夾複製動作行為。以下是可用的選項:
- 啟用 - 在登出時執行的資料夾複製動作會在下次使用者登入時繼續執行。
- 停用 - 在登出時執行的資料夾複製動作不會在下次使用者登入時繼續執行。
自訂設定
設定部署 Environment Manager 組態時,將在託管端點上套用的額外設定。例如預設節點逾時等設定值可在控制台進行設定,因此不需要手動設定適當的登錄機碼。
任何新增的自訂設定都會在端點上建立,或覆寫任何現有的設定。可進行自訂設定以針對這些設定套用預設值,或使用您指派的值,這兩種方式都會覆寫現有的設定。
若不新增自訂設定,則該設定將不存在,除非已在端點上完成設定以使用該值。
當升級組態時,已存在於端點上的設定將會被相對應的自訂設定值所覆寫。
管理自訂設定
- 選取原則組態導覽按鈕。
-
從「管理」功能區中,按一下自訂設定。
「設定自訂設定」對話方塊隨即顯示。
- 按一下新增以顯示自訂設定清單。
-
選取您想設定的設定,然後按一下確定。使用 Ctrl 和 Shift 鍵即可選取多個設定,或按 Ctrl + A 即可新增所有設定。
選取的設定會新增至「設定自訂設定」對話方塊。
新增的設定將會在端點上設定。會使用任何現存於端點上的設定。
- 請視需要設定值。所有設定初始時均設為使用預設值,取消選取該選項即可更新其值。所有已更新設定均會以粗體顯示。若某設定已選取「使用預設值」,則相應機碼會從登錄中移除,因為要套用的預設行為不需要該項目。
- 按一下確定。
當組態套用至託管端點時,便會套用這些設定。
印表機對應
| 設定 | 預設 | 說明 |
|---|---|---|
| PrinterErrorCodes |
|
以逗號分隔的錯誤代碼清單。 |
| AddPrinterSequential | 假 | 可同時或依序執行對應印表機動作。將此設定更新為 True,即可解決同時叫用 AddPrinterConnection API 呼叫時所產生的問題。 |
憑證
| 設定 | 預設 | 說明 |
|---|---|---|
| SpoofProfileForWholeSession | 假 | Windows 強制設定檔會限制使用者安裝及匯出私密金鑰。PFX 憑證類型包含內嵌私密金鑰,且當設定檔設為強制時將無法安裝。此設定會變更工作階段,使 Windows 認為漫遊設定檔正在使用中,因此使用者將可使用私密金鑰來安裝 PFX 憑證。 |
原則引擎
| 設定 | 預設 | 說明 |
|---|---|---|
| RegexTimeout | 2000 | 針對無效的規則運算式設定以毫秒為單位的逾時限制以避免其評估時間過長。 |
| NodeTimeout | 30000 | 針對節點設定在執行下一個節點之前完成的時間限制 (毫秒)。 |
| TriggerTimeout | 無限 | 設定觸發程序指定用於完成其處理的時間長度。若值為 -1 或不存在,便永遠不會逾時。 |
| ShutdownBailTimeout | 無限 | 動作的逾時值 (秒數) 在登出或關機時仍會執行。這將會套用至所有執行中的動作,無論最初是由哪個觸發程序所發起。它僅適用於登出或關機時長時間執行的執行緒。 |
Active Directory
| 設定 | 預設 | 說明 |
|---|---|---|
| UseAlternativeUserGroupTest | 假 |
指定在檢查使用者群組成員資格時其應為動態,並使用 OID_LDAP_MATCHING_RULE_IN_CHAIN 篩選器。若設為 True,使用者群組條件會使用更有效率的查詢方式,同時也會反映工作階段期間的群組變更。 這僅適用高於 Server 2003 R2 的 Active Directory 伺服器版本。 |
| ADUserGroupMembershipTimeout | 120 | 當使用 UseAlternativeUserGroupTest 設定時,您可以在要求個人化伺服器之前為 OID_LDAP_MATCHING_RULE_IN_CHAIN 查詢指定的逾時值 (秒數),並可指定原則使用者群組 OU 成員資格條件。 |
系統
| 設定 | 預設 | 說明 |
|---|---|---|
| LegacyAppInit | 假 | 將此值設為 True 以使用 AppInit_DLL 值在啟動期間將 Environment Manager 元件插入處理序。若設為 False,會由核心驅動程式載入 DLL。 |
| EnableNestedComputerGroupQueries | 假 | 允許用戶端查詢巢狀電腦群組的 Active Directory。此設定會影響用戶端的效能。 |
Shell
| 設定 | 預設 | 說明 |
|---|---|---|
| CreateSpecialPaths | 假 | 當設定為 true 時,則會在 CSID 上進行資料夾存在性檢查。 |
端點合併
| 設定 | 預設 | 說明 |
|---|---|---|
| BaseConfigMergeBehavior | Remerge | 控制新的基本組態要覆寫端點層或與其合併。Remerge- 將新的 configuration.aemp 部署至端點時,MergeConfigs 目錄中會觸發與現有組態進行合併的程序。新 Merged_Configuration.aemp 會成為即時組態。取代 - 當部署新的 configuration.aemp 至端點時,它會取代 Merged_Configuration.aemp 作為即時組態。 |
自訂指令碼
| 設定 | 預設 | 說明 |
|---|---|---|
| PowerShellLoadUserProfile | 假 |
此設定可在執行 PowerShell 自訂動作和條件時載入 PowerShell 使用者設定檔。當設為 False 時,PowerShell 會由 Environment Manager 主控且不再以原生方式使用。 若 PowerShellRunInHost 工程金鑰已設為開啟,它將會覆寫您在 PowerShellLoadUserProfile 中的任何設定,且 PowerShell 將一律由 Environment Manager 主控。 |
覆寫 XenDesktop 工作階段連線觸發程序
| 設定 | 預設 | 說明 |
|---|---|---|
| OverrideIcaSessionConnectTriggers | 假 |
若啟用此設定並設為 True,則當使用者中斷與其工作階段的連線或重新連線時,XenDesktop 環境會執行工作階段鎖定/解除鎖定觸發程序。 這適用於 XenDesktop 7.6 - 7.8 版 (包含在內)。若使用者執行 XenDesktop 7.9 或更高版本則此設定將沒有作用,因為這些版本仍會執行中斷連線/重新連線觸發程序。 |
桌面重新整理
| 設定 | 預設 | 說明 |
|---|---|---|
| ExcludedRefreshRegistryKeys | N/A | 在桌面重新整理設定檢查期間將具名登錄機碼排除在剖析程序之外。 |
自訂設定和工程金鑰互動
| PowerShellRunInHost=0 | PowerShellRunInHost=1 | |
|---|---|---|
| PowerShellLoadUserProfile=0 | 託管 | 託管 |
| PowerShellLoadUserProfile=1 | 原生 | 託管 |