Citrix User Profile Manager est un nouveau produit Citrix qui, nous l’espérons, nous aidera à éliminer certains des maux de tête. Il est bien connu que dans les environnements Citrix, l’un des plus gros problèmes est la gestion des profils mobiles, Avec cette nouvelle application, nous espérons tout rendre les choses un peu plus faciles. Alors n’attendons plus et téléchargeons l’application, qui est gratuit sur le site Web de Citrix dans MyCitrix: ICI. Il s’agit d’un utilitaire qui s’intègre à Active Directory, puisque ce qu’il génère en lui-même est un modèle que nous devons importer dans une politique pour le configurer ultérieurement et l’appliquer aux utilisateurs.

Ainsi, une fois que Citrix User Profile Manager est téléchargé, Nous procéderons à son installation sur un serveur. Où l’installer? Eh bien, puisque la seule chose qu’il génère est un modèle, on peut l’installer sur un poste de travail puis copier le modèle ADM sur le contrôleur de domaine, ou installez-le directement dessus. “Prochain” Pour commencer l’installation,

Nous devons accepter le contrat de licence “J’accepte les termes du contrat de licence” & “Prochain”,

Sélectionnez le chemin d’installation, par défaut sera: “C:Program FilesCitrixGestionnaire de profils utilisateur” & “Prochain”,

Cliquez sur “Installer” pour commencer l’installation maintenant….

… Patientez quelques secondes pendant que vous l’installez…

D’ACCORD, Installé, Cliquez sur “Finir” Pour quitter l’assistant d’installation.

Nous devons redémarrer après l’installation, Donc, quand nous le pouvons, nous pouvons le redémarrer.

Une fois le serveur redémarré, nous pouvons maintenant configurer Citrix User Profile Manager, pour cela, Il faut ouvrir la console “Gestion des stratégies de groupe” dans “Outils administratifs”. Nous devons créer une nouvelle politique ou GPO pour configurer UPM. Donc, partout où nous sommes intéressés, Clic droit > “Créez et liez un GPO ici…”

Nous indiquons un nom descriptif et acceptons.

Nous modifions la politique que nous venons de créer avec le clic droit de la souris > “Éditer…”,

Et nous ajoutons le modèle là où cela nous intéresse, que ce soit dans “Configuration de l’équipement” ou en “Paramètres utilisateur”, Faites un clic droit sur “Modèles administratifs” & “Ajouter ou supprimer des modèles…”

Cliquez sur “Ajouter”,

Nous trouvons le fichier UserProfileManager.adm et l’ouvrons.

Cliquez sur “Fermer”,

Si nous allons “Modèles administratifs” > “UserProfileManager” Nous avons “Paramètres Microsoft”:

“Supprimer les copies mises en cache des profils itinérants”: Détermine si le système enregistre une copie du profil d’itinérance d’un utilisateur sur le disque dur de l’ordinateur local lorsque l’utilisateur se déconnecte.
Ce paramètre, et les paramètres associés dans ce dossier, Décrire ensemble une stratégie de gestion des profils d’utilisateurs résidant sur des serveurs distants. En particulier, Ils indiquent au système comment réagir lorsqu’un profil distant est lent à charger.
Les profils itinérants résident sur un serveur réseau. Par défaut, Lorsque les utilisateurs avec des profils itinérants se déconnectent, Le système enregistre également une copie de son profil itinérant sur le disque dur de l’ordinateur qu’il utilise au cas où le serveur qui stocke le profil itinérant ne serait pas disponible lorsque l’utilisateur se connectera à nouveau. La copie locale est également utilisée lorsque la copie distante du profil utilisateur itinérant est lente à charger.
Si vous activez ce paramètre, Toutes les copies locales du profil itinérant de l’utilisateur sont supprimées lorsque l’utilisateur se déconnecte. Le profil itinérant reste toujours sur le serveur réseau qui le stocke.
Important: N’activez pas ce paramètre si vous utilisez la fonction de détection des liens lents de Windows 2000 Professionnel et Windows XP Professionnel. Pour répondre à un lien lent, Le système nécessite une copie locale du profil itinérant de l’utilisateur.

“Empêcher la propagation des modifications du profil itinérant sur le serveur”: Ce paramètre détermine si les modifications qu’un utilisateur apporte à son profil itinérant sont fusionnées avec la copie serveur de son profil.
Par défaut, Lorsqu’un utilisateur du profil itinérant se connecte à un ordinateur, Leur profil itinérant est copié sur l’ordinateur local. S’ils se sont déjà connectés à cet ordinateur dans le passé, Le profil itinérant est fusionné avec le profil local. De même, lorsque l’utilisateur se déconnecte de cet ordinateur, la copie locale de leur profil, y compris les modifications qu’ils ont apportées, est fusionné avec la copie serveur de son profil.
Utilisation du paramètre, Vous pouvez empêcher la persistance des modifications apportées à un profil itinérant sur un ordinateur particulier.
Si vous activez ce paramètre, Ce qui suit se produit sur l’ordinateur concerné: Lors de la connexion, L’utilisateur reçoit son profil itinérant. Mais, Les modifications qu’un utilisateur apporte à son profil ne seront pas fusionnées avec son profil itinérant lorsqu’il se déconnectera.
Si ce paramètre est désactivé ou non configuré, Le comportement par défaut se produit, comme indiqué ci-dessus.
Note: Ce paramètre n’affecte que les utilisateurs du profil itinérant.

“Autoriser uniquement les profils d’utilisateurs locaux”: Ce paramètre détermine si les profils utilisateur itinérants sont disponibles sur un ordinateur particulier. Par défaut, Lorsque les utilisateurs du profil itinérant se connectent à un ordinateur, Leur profil itinérant est copié sur l’ordinateur local. S’ils se sont déjà connectés à cet ordinateur dans le passé, Le profil itinérant est fusionné avec le profil local. De la même façon, lorsque l’utilisateur se déconnecte de cet ordinateur, la copie locale de leur profil, y compris les modifications qu’ils ont apportées, est fusionné avec la copie serveur de son profil.
Utilisation du paramètre, Vous pouvez empêcher les utilisateurs configurés pour utiliser des profils itinérants de recevoir leur profil sur un ordinateur spécifique.
Si vous activez ce paramètre, Ce qui suit se produit sur l’ordinateur concerné: Lors de la première connexion, L’utilisateur reçoit un nouveau profil local, plutôt que le profil itinérant. À la déconnexion, Les modifications sont enregistrées dans le profil local. Toutes les ouvertures de session ultérieures utilisent le profil local.
Si vous désactivez ce paramètre ou ne le configurez pas, Le comportement par défaut se produit, comme indiqué ci-dessus.
Si vous activez à la fois l’option “Empêcher la propagation des modifications du profil itinérant sur le serveur” et le “Autoriser uniquement les profils d’utilisateurs locaux” réglage, Les profils itinérants sont désactivés.
Note: Ce paramètre n’affecte que les utilisateurs du profil itinérant.

“Définir le chemin d’accès pour les profils itinérants TS”: Spécifie si les services Terminal Server utilisent le chemin d’accès réseau spécifié pour les profils d’utilisateur itinérants.
Vous pouvez utiliser ce paramètre pour spécifier un partage réseau dans lequel les profils sont stockés, Permettre aux utilisateurs d’accéder au même profil pour les sessions sur tous les serveurs Terminal Server de la même unité organisationnelle. Par défaut, Les services Terminal Server stockent tous les profils utilisateur localement sur le serveur Terminal Server.
Pour utiliser ce paramètre, tapez le chemin d’accès au partage réseau sous la forme NomNomPartageNom. Ne spécifiez pas d’espace réservé pour l’alias d’utilisateur, car les services Terminal Server l’ajoutent automatiquement à l’ouverture de session. Si le partage réseau spécifié n’existe pas, Les services Terminal Server affichent un message d’erreur sur le serveur et stockent les profils utilisateur localement.
Si l’état est défini sur Activé, Les services Terminal Server utilisent le chemin d’accès spécifié comme répertoire racine pour tous les profils utilisateur. Les profils eux-mêmes sont contenus dans des sous-répertoires nommés d’après l’alias de chaque utilisateur.
Si l’état est défini sur Désactivé ou Non configuré, Les profils utilisateur sont stockés localement sur le serveur, Sauf indication contraire de l’administrateur du serveur.
Note: Les profils itinérants spécifiés avec ce paramètre s’appliquent uniquement aux connexions aux services Terminal Server; un utilisateur peut également avoir un profil itinérant Windows, dans ce cas, le profil itinérant des services Terminal Server est toujours prioritaire dans une session des services Terminal Server.
Si la case Ne pas ajouter le nom d’utilisateur est cochée, les Services Terminal Server n’ajouteront pas automatiquement le nom d’utilisateur lors de l’ouverture de session. Il est recommandé de définir cette option uniquement si vous souhaitez spécifier un profil obligatoire à utiliser pour tous les utilisateurs des services Terminal Server.

Dans “Modèles administratifs” > “UserProfileManager” > “Paramètres UserProfileManager”:

“Groupes traités”: Si ce paramètre est configuré, UserProfileManager ne traitera que les membres de ces groupes d’utilisateurs. Si ce paramètre est désactivé ou non configuré, UserProfileManager traitera tous les utilisateurs.
“Traiter les connexions des administrateurs locaux”:Spécifie si les ouvertures de session des membres des administrateurs du groupe local sont traitées par UserProfileManager.
Si ce paramètre est désactivé ou n’est pas configuré, les connexions des administrateurs locaux ne sont pas traitées par UserProfileManager.
Ce paramètre n’a aucun effet sur Windows Vista/Server 2008 si l’UAC est activé.

“Chemin d’accès à la (obligatoire) profil”:Le chemin vers le (obligatoire) Le profil de l’utilisateur doit être défini ici.
Ce paramètre remplace tout autre chemin d’accès au profil, qu’il soit défini dans le compte d’utilisateur Active Directory ou via la stratégie de groupe.
Si ce paramètre est activé, le chemin d’accès configuré ici est utilisé pour chaque utilisateur. Si ce paramètre est désactivé ou n’est pas configuré, les mécanismes standard de Windows pour localiser le profil utilisateur sont utilisés.
Le chemin d’accès doit être spécifié comme chemin UNC dans le formulaire “serveursharerépertoire”.
Ce paramètre n’a aucun effet sur Windows Vista/Server 2008.

“Chemin d’accès aux paramètres utilisateur”:Définit le chemin d’accès au répertoire dans lequel l’utilisateur effectue les paramètres (modifications du registre et répertoires synchronisés) sont sauvegardés.
Le chemin peut être un chemin UNC absolu (Exemple: “serveursharedir”) ou un chemin d’accès relatif au répertoire personnel (Exemple: “Windows”).
Dans les deux cas, les types de variables suivants peuvent être utilisés:
Variables d’environnement système entourées de signes de pourcentage (Exemple: “%ProfilVer%” -> “W2k3”) et les attributs de l’objet utilisateur Active Directory inclus dans des hachages (Exemple: “#Cn#” -> “John Doe”).
Si ce paramètre est désactivé ou non configuré, les paramètres utilisateur sont enregistrés dans le sous-répertoire “Windows” du répertoire personnel.

Dans “Modèles administratifs” > “UserProfileManager” > “Paramètres UserProfileManager” > “Paramètres avancés”:

“Ne définissez pas le type de profil utilisateur sur Itinérance”:L’activation de ce paramètre désactive la fonction permettant de définir le type de profil utilisateur sur itinérant lors de la connexion et de nouveau obligatoire lors de la déconnexion.
Si ce paramètre est activé, Les certificats contenant des clés privées ne peuvent pas être importés.
Si ce paramètre est désactivé ou non configuré, Le type de profil est défini sur Itinérance et les certificats peuvent être utilisés sans limitation.

“Empêcher la réécriture des profils itinérants”: Empêche la réécriture des profils itinérants sur le réseau lors de la déconnexion en définissant le type de profil sur “temporaire”. L’effet de ce paramètre est similaire à celui de Windows 2003 Définition de la politique “Empêcher la propagation des modifications du profil itinérant sur le serveur”.
Ce paramètre ne doit être utilisé que dans des circonstances particulières.
Si ce paramètre est désactivé ou non configuré, La fonction correspondante n’est pas active.

“Nombre de tentatives lors de l’accès aux fichiers verrouillés”: Définit le nombre de tentatives lors de l’accès aux fichiers verrouillés sur le réseau.
Si ce paramètre est désactivé ou n’est pas configuré, la valeur par défaut de 5 retries est utilisé.

“Annuaire de la base de données de changement USN”: Définit le chemin d’accès au répertoire dans lequel la base de données des modifications USN est enregistrée.. Exemple: “D:DataUSN-DB”.
Cette base de données sera créée automatiquement et utilisée uniquement lorsque la synchronisation de fichiers ou de répertoires est configurée.
Si ce paramètre est désactivé ou non configuré, La base de données sera créée dans le répertoire où se trouve UserProfileManagerService.exe.

Dans “Modèles administratifs” > “UserProfileManager” > “Paramètres UserProfileManager” > “Paramètres de journal”:

“Activer la journalisation (mode de débogage)”:L’activation de ce paramètre active le mode de débogage (Journalisation détaillée). En mode débogage, des informations d’état détaillées sont enregistrées dans les fichiers journaux “%SystemRoot%System32LogfilesUserProfileManager”.
Une partie du traitement de l’ouverture de session/déconnexion est effectuée dans le contexte de l’utilisation de l’emprunt d’identité par l’utilisateur. Il est recommandé de définir les autorisations d’écriture pour le groupe d’utilisateurs dans le dossier de journaux afin que UserProfileManager puisse écrire dans les fichiers journaux lors de l’emprunt d’identité, aussi.
Si ce paramètre est désactivé ou non configuré, seules les erreurs sont consignées.

“Paramètres de journal”: Paramètres de journal détaillés.
Définissez des événements ou des actions que UserProfileManager consignera en profondeur.
Si ce paramètre n’est pas configuré, noms d’utilisateur, Les avertissements et les informations générales seront consignés.

“Taille maximale du fichier journal”: Définit la taille maximale du fichier journal en octets. Si le fichier journal dépasse cette taille, une sauvegarde existante (.Bak) du fichier est supprimé, Le fichier journal est renommé .bak et un nouveau fichier journal est créé..
Le fichier journal est créé dans “%SystemRoot%System32LogfilesUserProfileManager”.
Si ce paramètre est désactivé ou n’est pas configuré, la valeur par défaut de 128 KB est utilisé.

Dans “Modèles administratifs” > “UserProfileManager” > “Paramètres UserProfileManager” > “Registre”

“Liste d’exclusions”: Liste des clés de registre de la ruche HKCU qui sont ignorées lors du traitement de la déconnexion. Exemple: “SoftwarePolicies”.
Si ce paramètre est désactivé, Aucune clé de registre n’est exclue.
Si ce paramètre n’est pas configuré, Les valeurs par défaut suivantes sont utilisées:
– SoftwarePolicies
– LogicielMicrosoftWindowsCurrentVersionPolicies
– LogicielMicrosoftWindowsShellNoRoam
– LogicielMicrosoftWindowsCurrentVersionExplorerTrayNotify

“Liste d’inclusion”:Liste des clés de registre de la ruche HKCU qui sont traitées lors de la déconnexion. Exemple: “LogicielAdobe”.
Si ce paramètre est activé, Seules les clés de cette liste sont traitées. Si ce paramètre est désactivé ou non configuré, la ruche HKCU complète est traitée.

Dans “Modèles administratifs” > “UserProfileManager” > “Paramètres UserProfileManager” > “Système de fichiers”:

“Liste d’exclusions – Fichiers”: Liste des fichiers qui seront ignorés lors de la synchronisation et de l’archivage.
Les noms de fichiers sont relatifs au chemin d’accès au profil utilisateur. Exemple: “DesktopDesktop.ini” ignore le fichier Desktop.ini dans le répertoire du bureau.
Si ce paramètre est désactivé ou non configuré, aucun fichier n’est exclu.

“Liste d’exclusions – Téléphonique”: Liste des répertoires qui seront ignorés lors de la synchronisation et de l’archivage.
Les chemins d’accès sont relatifs au chemin d’accès du profil utilisateur. Échantillon: “Bureau” ignore le répertoire du bureau.
Si ce paramètre est désactivé, aucun annuaire n’est exclu.
Si ce paramètre n’est pas configuré, Les valeurs par défaut suivantes sont utilisées:
– Données d’applicationICAClientCache
– Données d’applicationSunJavaDeploymentcache
– Données d’applicationSunJavaDeploymentlog
– Données d’applicationSunJavaDeploymenttmp

Dans “Modèles administratifs” > “UserProfileManager” > “Paramètres UserProfileManager” > “Système de fichiers” > “Synchronisation”:

“Annuaires de profils à synchroniser”:Liste des annuaires, qui sont synchronisés (Sauvegardé et restauré) Lors de la déconnexion et de l’ouverture de session. Pendant la déconnexion, les fichiers modifiés dans un répertoire sont copiés dans le sous-répertoire sPBackup du chemin d’accès aux paramètres utilisateur. Lors de la connexion, Les fichiers précédemment enregistrés sont recopiés dans le profil utilisateur.
Ce chemin d’accès est relatif au profil de l’utilisateur. Exemple: “Bureau” Spécifie l’annuaire du bureau de chaque utilisateur.
Si ce paramètre est désactivé, Aucun répertoire n’est synchronisé lors de l’ouverture ou de la fermeture de session.
Si ce paramètre n’est pas configuré, Les valeurs par défaut suivantes sont utilisées:
– Données d’application
– Bureau
– Mes documents

“Fichiers de profil à synchroniser”: Liste des fichiers, qui sont synchronisés (Sauvegardé et restauré) Lors de la déconnexion et de l’ouverture de session. Pendant la déconnexion, les fichiers modifiés sont copiés dans le sous-répertoire sPBackup du chemin d’accès aux paramètres utilisateur. Lors de la connexion, Les fichiers précédemment enregistrés sont recopiés dans le profil utilisateur.
Ce chemin d’accès est relatif au profil de l’utilisateur. Exemple: “mastic.rnd” spécifie un fichier créé par Putty à la racine du profil utilisateur.
Si ce paramètre est désactivé ou non configuré, Aucun fichier n’est synchronisé lors de l’ouverture ou de la fermeture de session.

Dans “Modèles administratifs” > “UserProfileManager” > “Paramètres UserProfileManager” > “Système de fichiers” > “Archivage”:

“Répertoires de profils à enregistrer dans un fichier d’archive”:Le contenu de chaque répertoire de la liste est enregistré/restauré de manière récursive lors de l’ouverture de session/déconnexion.
Pendant la déconnexion, Tous les fichiers et sous-répertoires sont compressés dans un fichier d’archive, qui est copié dans le sous-répertoire sPBackup du chemin d’accès aux paramètres de l’utilisateur. Lors de l’ouverture de session, les fichiers précédemment enregistrés sont rétendus au profil utilisateur.
Ce chemin d’accès est relatif au profil de l’utilisateur. Exemple: “Bureau” Spécifie l’annuaire du bureau de chaque utilisateur.
Si ce paramètre est désactivé, aucun répertoire n’est archivé.
Si ce paramètre n’est pas configuré, Les valeurs par défaut suivantes sont utilisées:
– Cookies
– Favoris
– Capot
– Capot d’impression
– Récent
– SendTo
– Modèles

Dans “Modèles administratifs” > “UserProfileManager” > “Paramètres UserProfileManager” > “Système de fichiers” > “Archivage” > “Paramètres avancés”:

“Utilisation maximale de la mémoire virtuelle lors de la création d’une archive”: Si les fichiers d’archive sont utilisés par UserProfileManager (selon la configuration) Ils sont créés dans la mémoire virtuelle et écrits directement sur le disque sans avoir besoin de fichiers temporaires.
Avec cette option, la quantité maximale de mémoire virtuelle à utiliser lors de la création d’une archive peut être définie – indirectement, la taille maximale des fichiers d’archive est fixée.

www.bujarra.com – Héctor Herrero – Nh*****@bu*****.cOm – v 1.0