VMwareView環境でのWindows資格情報のローミング設定に関しての情報になります。仮想デスクトップとして利用しているケースが多いので参考になるのではないでしょうか。
情報元はこちら。
Roaming Windows credentials in VMware View
英語なので機械翻訳です。
私は、ユーザーがビューセッションに保存する資格情報のローミングを提供するソリューションに取り組んできました。ユーザーは主に使用するWebアプリケーションでこれを行いますが、Office365はユーザーが資格情報を保存する必要があるもう1つの理由になる可能性があります。
この作業中に、適切な情報を提供する記事が見つからなかったため、試行錯誤に何時間も費やしていました。私はすべてを望み通りに機能させることができたので、私の発見をあなたと共有したいと思います。
フローティング割り当てでVMWareViewを使用するか、ログオン後にローカルプロファイルをクリーンアップすると、次回のログイン後に保存されたパスワードが表示されなくなることが予想されます。克服すべき「設計による」問題が2つあります。
1:VMWare Persona Managementは、appdataのローミング部分(!!!)のローミングをサポートしていません
2:Windowsには、%localappdata%に格納されている資格情報ボールトの一部があります。これはデフォルトではローミングされた場所ではありません。
ソリューションを検索すると、おそらく以下のVMWareKBが見つかります。(KB:2052573)
https://kb.vmware.com/s/article/2052573
ただし、これは最初の問題にのみ対処します。「ソリューション」で記述された手順は、ローミングボールトのローミングを修正しますが、ほとんどのアプリケーションが非ローミング(localappdata)ボールトにパスワードを書き込むため、割り当てには役立ちません。
私が見つけたより良い記事は次のとおりでした
書かれた手順で問題は解決しましたが、手順2(ローミングローカル設定フォルダーを有効にする)で心配しました。Localappdataは、大量のデータまたはファイル数を取得する可能性があります。ペルソナ管理はログオフするのに多くの時間を必要とし、これはViewホストとファイルサーバーのパフォーマンスに影響を与えます。
この「ペルソナ管理GPO」がappdata \ localフォルダーのローミングだけでなく、appdata \ locallowも有効にしていることに驚きました。私の小さなテストWindowsアカウントでも、これは大きな影響を及ぼしました。インターネットキャッシュを含むすべての一時ファイルがローミングされます。
ソリューション全体:
VMwareグループポリシー内で、Computer \ Admin Templates \ Classic Admin Templates \ Vmware View Agent Config \ Persona management \ Roaming&
Synchronizationに移動します
ローミングローカル設定フォルダを有効にする
Windowsローミングプロファイルの同期を有効にして、次の行を入力します
appdata \ roaming \ microsoft \ credentials
AppData \ Roaming \ Microsoft \ SystemCertificates
appdata \ roaming \ microsoft \ protected
appdata \ roaming \ microsoft \ crypto
appdata \ local \ microsoft \ credentials
appdata \ local \ microsoft \ vault
ローミングから除外されたファイルとフォルダを有効にして、次の行を入力します
Appdata \ Locallow
Appdata \ Local
ローミングから除外されたファイルとフォルダーを有効にし(例外)、次の行を入力します
appdata \ local \ microsoft \ credentials
appdata \ local \ microsoft \ vault
これらの組み合わせた設定により、appdata \ localに必要なフォルダーのみを含むプロファイルが得られました
