ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

VMwareView環境でのWindows資格情報のローミング設定

VMwareView環境でのWindows資格情報のローミング設定に関しての情報になります。仮想デスクトップとして利用しているケースが多いので参考になるのではないでしょうか。

 

情報元はこちら。

 

Roaming Windows credentials in VMware View

https://communities.vmware.com/t5/Horizon-Desktops-and-Apps/Roaming-Windows-credentials-in-VMware-View/td-p/1360771

 

英語なので機械翻訳です。

 

私は、ユーザーがビューセッションに保存する資格情報のローミングを提供するソリューションに取り組んできました。ユーザーは主に使用するWebアプリケーションでこれを行いますが、Office365はユーザーが資格情報を保存する必要があるもう1つの理由になる可能性があります。

 

この作業中に、適切な情報を提供する記事が見つからなかったため、試行錯誤に何時間も費やしていました。私はすべてを望み通りに機能させることができたので、私の発見をあなたと共有したいと思います。

 

フローティング割り当てでVMWareViewを使用するか、ログオン後にローカルプロファイルをクリーンアップすると、次回のログイン後に保存されたパスワードが表示されなくなることが予想されます。克服すべき「設計による」問題が2つあります。

 

1:VMWare Persona Managementは、appdataのローミング部分(!!!)のローミングをサポートしていません

2:Windowsには、%localappdata%に格納されている資格情報ボールトの一部があります。これはデフォルトではローミングされた場所ではありません。

ソリューションを検索すると、おそらく以下のVMWareKBが見つかります。(KB:2052573)

 

https://kb.vmware.com/s/article/2052573

 

 

ただし、これは最初の問題にのみ対処します。「ソリューション」で記述された手順は、ローミングボールトのローミングを修正しますが、ほとんどのアプリケーションが非ローミング(localappdata)ボールトにパスワードを書き込むため、割り当てには役立ちません。

私が見つけたより良い記事は次のとおりでした

 

書かれた手順で問題は解決しましたが、手順2(ローミングローカル設定フォルダーを有効にする)で心配しました。Localappdataは、大量のデータまたはファイル数を取得する可能性があります。ペルソナ管理はログオフするのに多くの時間を必要とし、これはViewホストとファイルサーバーのパフォーマンスに影響を与えます。

この「ペルソナ管理GPO」がappdata \ localフォルダーのローミングだけでなく、appdata \ locallowも有効にしていることに驚きました。私の小さなテストWindowsアカウントでも、これは大きな影響を及ぼしました。インターネットキャッシュを含むすべての一時ファイルがローミングされます。

ソリューション全体:

VMwareグループポリシー内で、Computer \ Admin Templates \ Classic Admin Templates \ Vmware View Agent Config \ Persona management \ Roaming&
Synchronizationに移動します

ローミングローカル設定フォルダを有効にする
Windowsローミングプロファイルの同期を有​​効にして、次の行を入力します
appdata \ roaming \ microsoft \ credentials
AppData \ Roaming \ Microsoft \ SystemCertificates
appdata \ roaming \ microsoft \ protected
appdata \ roaming \ microsoft \ crypto
appdata \ local \ microsoft \ credentials
appdata \ local \ microsoft \ vault
ローミングから除外されたファイルとフォルダを有効にして、次の行を入力します
Appdata \ Locallow
Appdata \ Local
ローミングから除外されたファイルとフォルダーを有効にし(例外)、次の行を入力します
appdata \ local \ microsoft \ credentials
appdata \ local \ microsoft \ vault

これらの組み合わせた設定により、appdata \ localに必要なフォルダーのみを含むプロファイルが得られました