ユーザーの再リンク

ユーザー管理ツール(UMT)を使用してShareFile/Citrix Content Collaborationでユーザーを作成すると、そのユーザーまたはグループをActive Directory(AD)に「リンク」するGUIDがユーザーおよび配布グループに追加されます。このGUIDはアンカーとして使用されるため、ユーザー名やメールアドレスなどのユーザーの情報がADで変更されると、ShareFile/Citrix Content Collaborationでも更新されます。ただし、既存の AD リンクユーザーまたはグループが新しいドメイン内の新しいユーザーまたはグループとして作成されるドメインの変更など、いくつかのシナリオでは、UMTを使用してユーザーまたはグループを再リンクする必要があります。

ユーザの再リンクをサポートするのは、UMT バージョン 1.8.1 以降と PBA バージョン 1.11 以降の UMT のみです。

AD リンクリセットモード

AD リンクリセットモードは、ユーザまたは配布グループを対応する AD ユーザーまたはグループにマッピングする AD GUID を UMT で更新できる、UMT の特殊な操作モードです。(通常動作モードでは、UMT はこのフィールドを設定すると更新されません)。 このGUIDベースのリンクは、通常、ユーザーまたはグループが最初にADから作成されたとき、または既存のShareFile/Citrix Content Collaborationユーザーがメール照合を使用してADユーザーに関連付けられているときに、UMTによって設定されます。

AD リンクリセットモードは、UMT UI アプリケーションでのみ使用できます。スケジュールされたジョブは、UMTがADリンクリセットモードである間は実行されません。これらのジョブは、ルールを処理する前に、適切な終了コードとログメッセージで終了します。また、他の UMT UI インスタンスは (モードが有効化されたマシン以外のマシンまたは Windows ユーザーで) 実行できなくなります。

UMT を AD リンクリセットモードにすると、[ルール] タブでルールが更新され 、再リンクアクションが正常にコミットされるまで、AD リンクリセットモードは終了しません。

UMTは、既存のユーザーとグループの規則に基づいて AD リンクをリセットし、AD GUID フィールドが設定されている既存のユーザーとグループのリンクのみを更新します。ADリンクリセットモードでは、UMTはShareFile/Citrix Content Collaborationのユーザーまたはグループに他の変更を加えず、AD GUIDリンクのみを更新します。

また、AD リンクリセットモードでのルールや構成の変更に対するその他の変更も防止します。UI では、使用できない機能が無効になり、グレー表示されます。利用できない機能には、次のものが含まれますが、これらに限定されません。

すべてのバージョン:

  • ルールの作成
  • 既存のルールの編集
  • [ ルール ] タブの [ スケジュール ] ボタンを使用したジョブのスケジュール

v1.11:

  • ルールの優先順位の並べ替え
  • [検索 ] タブ

v1.8.1:

  • [ユーザー ] タブ
  • [グループ ] タブ
  • [ゾーン ] タブ

AD リンクのリセットを実行する

  1. Windows タスクスケジューラでスケジュールされたすべての UMTジョブを無効にします。

  2. UMTを起動し、新しいドメインにサインインして、正しいユーザーとグループのルールを作成します。ルールはまだコミットしないでください

  3. UMTを閉じます。

  4. 次の AD リンクリセットモードレジストリキーを追加します。

注:

環境内で複数の UMTを使用している場合は、レジストリキーを 1 台のマシンに追加し、そのマシンから AD の再リンクを実行するだけで済みます。

  HKEY_CURRENT_USER\SOFTWARE\Citrix\ShareFile\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank
<!--NeedCopy-->

5. UMTを起動し、新しいドメインにログインします。

UMTが AD リンクリセットモードになっていることを知らせるメッセージが表示されます。別のユーザーが別のマシンにログインし、UMTを起動すると、アカウント/UMTが AD リンクリセットモードであることと、AD リンクリセットを実行するマシンが (マシン名を使用) であることを示すメッセージが表示されます。

6. [ ルール ] タブに移動し、[更新]、[ 今すぐコミット] の順にクリックします。[アクション] 列の再リンクしたユーザーのメールアドレスの横に [ユーザーリンクのリセット済み] という文字列が表示されます。

7. 再リンクが成功した場合は、成功のメッセージが表示されます。UMT を終了できます (終了時に、再リンクが成功するとEnableADLinkResetキーが削除されます)。

8. UMTを再度起動し、新しいドメインにサインインし、通常の動作モードで UMTの使用を開始します。

この時点で、新しいルールを指すようにスケジュールされたタスクを再構成することができます。

エラーの修正

再リンク処理中にエラーが発生し、UMTルールを変更してエラーを修正する必要がある場合は、次の手順に従って、特定のコンピュータを AD リンクリセットモードから除外します。

  1. UMTを閉じます。

  2. [AD リンクのリセットモード] レジストリキーに移動します。

  3. データフィールドに False という単語を追加します。これにより、現在ログインしているユーザーの下にある特定の UMTマシンが AD リンクリセットモードから削除されます。

  4. UMTを再起動し、誤って設定されたルールの修正を続行します。

  5. UMTを閉じます。

  6. [AD リンクのリセットモード] レジストリキーに移動します。

  7. データフィールドからワールドFalseを削除します。

  8. UMTを再起動し、ADリンクのリセットモードプロセスを続行します。

ユーザーの再リンク