Citrix VDA7.11 Windows 10LTSBと資格情報のローミングで証明書が削除されるという事象があるようです。
情報元はこちら。※解決に至っていません
Windows 10 LTSB and Credential Roaming - Profile Management - General - Discussions
質問内容の抜粋です。
他の誰かがWindows10 LTSB(ビルド1607)と資格情報ローミングに問題がありますか?
https://support.citrix.com/article/CTX124948に従って、4つのディレクトリを除外しました。
発生しているように見えるのは、ログオフ中に証明書がローカル証明書ストアから何らかの方法で削除され、ADオブジェクト内の証明書に削除のマークが付けられるため、以降のログオン時にローカル証明書ストアに追加されないようにすることです。さらに悪いことに、資格情報ローミングの仕組みは、ラップトップにログオンすると、ADオブジェクトの証明書に削除のマークが付けられているため、ローカルの証明書ストアから証明書が削除されます。
VDA7.11でXD7.6LTSRを実行する
挙動についての回答です。
ADに証明書なしでログオンすると、AutoEnrollmentがその役割を果たし、ローカルストアとADで新しい証明書を確認できます。ログオフし、Studioでセッションが閉じ、RDSホストのキャッシュプロファイルが削除されるのを待ちます。mmc.exeを再度起動すると、証明書がなくなります。
最終コメントです。
さらに調査したところ、ログオフではなく、ログオン時に証明書に「削除のマークが付けられている」ようです。
VDIにログインしているときにADオブジェクトから証明書を削除した場合。VDIまたはラップトップからcertutil-pulse -userを実行できます。ユーザーは自動登録され、証明書はADとcertutilを実行したデバイスのローカルストアに表示されます。その後、他のデバイスでcertutilを実行すると、証明書はローカルストアにも配置されます。VDIからログアウトしても、certutilコマンドを再度実行した後も、ラップトップに証明書があります。
VDIに再度ログインしてから数秒以内に、ラップトップでcertutilコマンドを実行すると、証明書が証明書ストアから削除されます。
回答が分かりにくいので、引き続き調査します。