組態的最佳做法

本節列出了在設定 Environment Manager 組態時,需要考慮的重點。

在這個部分中:

強制設定檔與本機設定檔的比較

在設計和實作階段,在 Environment Manager 個人化覆疊使用者的實際設定之前,應當先考量需要使用哪種類型的設定檔作為對使用者載入的基底。

一般來說,使用者會使用非常輕量且登入時間較快的強制設定檔。對於所有使用者均存取永久上線裝置的環境來說,這也是最理想的設定檔。

如果使用者也會使用筆記型電腦來離線工作,他們可能需要知道當筆記型電腦離線時要如何管理他們的帳戶,例如:

  • 是否使用 Active Directory 帳戶?

  • 在存取公司資源時使用本機設定檔並提供 Active Directory 認證?

在這些實例中,將 Active Directory 中的使用者設定檔路徑保留空白,讓使用者載入本機設定檔作為基底可能會較為容易。您必須使用 Microsoft 公用程式 DELPROF 來刪除本機設定檔的快取副本。

另一個解決方案是為強制設定檔建立 MAN 檔案,並將其置於 %SYSTEMDRIVE%\Default User 的位置。

這可提供兩項優點:

  • 您無需在 Active Directory 的使用者內容中設定路徑

  • 由於這是強制設定檔,因此 Windows 作業系統會自動將其排清。

這將需要一些時間複製到每個託管裝置。

使用 INI 檔案的應用程式

在此環境中使用的某些應用程式會需要使用 INI 檔案或此類型的檔案以保留使用者的特定設定。

若 INI 檔案保留在使用者的設定檔中,這對於 Environment Manager 個人化來說通常不會有問題。

若 INI 檔案並未保留在使用者的設定檔中,而是位於另一個位置 (例如 C:\Windows),受限於該位置中的檔案性質和數量,您可能不會想要讓 Environment Manager 個人化從此位置擷取資訊。

在此階段,您可以在應用程式的登入或處理序啟動觸發期間使用 Environment Manager 原則動作將檔案或資料夾複製到該位置,然後在登出或處理序停止觸發期間將檔案或資料夾複製回使用者的主目錄。

個人化成員資格效能

每個條件都會以不同速度評估符合項目和查詢,產生不同的反應時間。之所以會造成這些差異,是因為某些條件會針對本機資料進行評估而提供較快的反應時間。其他條件可能會要求連接至網路,因此會增加反應時間並取決於連線速度。

依照執行符合項目和查詢的速度效能對下表中的條件進行了評分。在建立組態時將這些反應時間列入考量就能將效能最佳化。例如,若組態中包含 OR 條件,可根據反應時間依序放置,且速度最快的最先評估。當符合第一個條件時,組態不會因為第二個條件較慢的反應時間而有所延誤。

目錄服務運算式

條件 符合 查詢
站點成員資格 N/A
電腦 OU 成員資格
使用者 OU 成員資格

使用者運算式

條件 符合 查詢
為管理員 N/A
使用者名稱
使用者群組名稱

電腦運算式

條件 符合 查詢
電腦 IP 位址
電腦網域成員資格
電腦 NetBIOS 名稱
電腦群組
電腦名稱

在伺服器上啟用反向 DNS 查詢可提升「電腦名稱」條件的效能。

個人化的印表機設定

若使用者需要保存印表機設定,則需要在個人化伺服器內 Windows 設定中新增以下機碼:

HKEY_CURRENT_USER\Printers

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

偽裝的應用程式

若要讓託管應用程式可共用使用者個人化設定,就必須建立應用程式群組。例如,這可以是一個包含 Word、Excel、Outlook 和 PowerPoint 的 Microsoft Office 群組。

但是,若要允許某一應用程式存取另一應用程式的個人化資料而無需建立應用程式群組,使用偽裝應用程式將會相當實用。例如,針對 Outlook 的個人化資料執行 mlcfg32.cpl 以檢視其在用戶端上的登錄設定。

若要這樣做,請於「進階設定」對話方塊中建立項目:

  • 名稱: MasqueradingApps

  • 值: rundll32.exe;office12\mlcfg32.cpl;outlook.exe;12.0.0.0:

此值等同於:

<RealExe>;<RealExe Commandline>;<TargetExe>;<TargetExeVersion>:

在此範例中,mlcfg32.cpl 與 Outlook 分為同組以共用其個人化資料。

<TargetExeVersion> 與在資料庫內為 Outlook 設定的版本相符。若其設定為萬用字元 (.*),則這裡可提供任意版本。
可將這些項目鏈結在一起以提供多個設定。

用戶端特定偽裝

MasqueradingApps 是一種全域設定,因此會套用在所有託管端點裝置上。不過,若想要達到相同的行為,可使用指令列引數 /APPSENSESPECIAL 在個別的用戶端電腦上啟動應用程式。

用戶端上的語法為:

<RealExe> /appsensespecial:<TargetExe>:<TargetExeVersion>

某些應用程式,例如 regedit.exe,在使用指令列引數時無法正常運作。您可以使用已透過 APPSENSESPECIAL 切換執行的命令介面來啟動這些應用程式。

例如,可透過共用記事本個人化設定的命令介面啟動 cmd.exe /appsensespecial:notepad.exe:1.0.0.0。現在您可以從命令介面啟動 Regedit.exe 並存取記事本的設定。

在上述情況中,請確認 regedit.exe 並未定義為託管應用程式或列入黑名單。
此外也不能有其他的 cmd.exe 或 regedit.exe 執行個體正在執行中。

依據環境變數建立個人化快取

進階設定 MasqueradeAppByEnvVar 允許根據端點上環境變數的存在情況來變更 Environment Manager 所使用的個人化快取。

如此一來將可提供較大的彈性,因為多部電腦中相同版本的應用程式會需要個人化,使應用程式的單一執行個體能使用不同的外掛程式。

例如,若 Microsoft Excel 2007 在三個 Windows 7 裝置上執行,依其設計將可在全部三個裝置上共用個人化設定。如果其中一個裝置對其他裝置執行不同的外掛程式,此版本的 Excel 將可使用個別的個人化設定。

依據環境變數設定個人化快取

以下步驟將示範如何使用 Excel 來設定使用者介面。

  1. 進階設定對話方塊中建立下列項目:

    • 名稱: MasqueradeAppByEnvVar
    • 值: TargetExe>%ENV_VAR%

    針對 Excel 的情況,值應為 Excel.exe>%MASQ%。

    MASQ 是用戶端上設定的環境變數。

  2. 建立下列託管應用程式:

    名稱 可執行檔案 作業系統規則運算式 版本 RegEx
    Excel Excel.exe .* .*
    Excel MASQ Excel.exe.masq .* .*

Excel.exe.masq 可執行項目能讓 excel.exe 選擇使用不同的快取,使相同應用程式能使用單獨的個人化。

用戶端組態

新增稱為 MASQ 的環境變數且其值為 masq

當執行 Excel 時,其個人化設定會進入稱為 Excel MASQ 的快取。

若移除 MASQ 變數,Excel 設定將會進入稱為 Excel 的快取。