ユーザーの再リンク

ユーザー管理ツール (UMT) を使用して ShareFile でユーザーを作成すると、ユーザーと配布グループに GUID が追加され、そのユーザーまたはグループが Active Directory (AD) に「リンク」されます。 この GUID はアンカーとして使用され、ユーザーの名前や電子メール アドレスなどの情報が AD で変更されると、ShareFile でも更新されます。 ただし、既存の AD リンクされたユーザーまたはグループが新しいドメインで新しいユーザーまたはグループとして作成されるドメインの変更など、いくつかのシナリオでは、UMT を使用してユーザーまたはグループを再リンクする必要があります。

UMT バージョン 1.8.1 以降および UMT for PBA バージョン 1.11 以降のみが、ユーザーの再リンクをサポートします。

ADリンクリセットモード

AD リンク リセット モードは、UMT の特別な動作モードであり、UMT がユーザーまたは配布グループを対応する AD ユーザーまたはグループにマップする AD GUID を更新できるようにします。 (通常の動作モードでは、UMT はこのフィールドを一度設定すると更新しません。) この GUID ベースのリンクは通常、ユーザーまたはグループが最初に AD から作成されたとき、または既存の ShareFile ユーザーが電子メールのマッチングを使用して AD ユーザーに関連付けられたときに、UMT によって設定されます。

AD リンク リセット モードは、UMT UI アプリケーションでのみ使用できます。 スケジュールされたジョブは、UMT が AD リンク リセット モードの間は実行されません。ルールを処理する前に、適切な終了コードとログ メッセージで終了します。 また、他の UMT UI インスタンスは実行できなくなります (モードが有効になっているマシン以外のマシン/Windows ユーザー上)。

UMT が AD リンク リセット モードになると、 ルール タブでルールが更新され、再リンク アクションが正常にコミットされるまで、AD リンク リセット モードは終了しません。

UMT は、既存のユーザーおよびグループのルールに基づいて AD リンクをリセットし、AD GUID フィールドが既に設定されている既存のユーザーおよびグループのリンクのみを更新します。 AD リンク リセット モードでは、UMT は ShareFile ユーザーまたはグループに他の変更を加えず、AD GUID リンクのみを更新します。

UMT は、AD リンク リセット モード中にルールやその他の構成の変更も防止します。 使用できない機能は無効になり、UI でグレー表示されます。 利用できない機能には、以下のものが含まれますが、これらに限定されません。

すべてのバージョン:

  • ルールの作成
  • 既存のルールの編集
  • ルール タブの スケジュール ボタンを使用してジョブをスケジュールする

v1.11:

  • ルールの優先順位の並べ替え
  • 検索 タブ

v1.8.1:

  • ユーザー タブ
  • グループ タブ
  • ゾーン タブ

ADリンクリセットを実行する

  1. Windows タスク スケジューラでスケジュールされた UMT ジョブを無効にします。

  2. UMT を起動し、新しいドメインにサインインして、正しいユーザーおよびグループ ルールを作成します。 する じゃない まだルールをコミットしてください。

  3. UMTを閉じます。

  4. 次の AD リンク リセット モード レジストリ キーを追加します。

注意:

環境内で複数の UMT を使用している場合は、レジストリ キーを 1 台のマシンに追加し、そのマシンから AD の再リンクを実行するだけです。

    HKEY\_CURRENT\_USER\\SOFTWARE\\Citrix\\ShareFile\\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank
<!--NeedCopy-->

5. UMT を起動し、新しいドメインにログインします。

UMT が AD リンク リセット モードになっていることを知らせるメッセージが表示されます。 別のユーザーが別のマシンにログインして UMT を起動すると、アカウント/UMT が AD リンク リセット モードになっていること、およびどのマシン (マシン名経由) が AD リンク リセットを実行しているかを知らせるメッセージが表示されます。

11. [ルール ] タブに移動し、[更新] をクリックしてから、[今すぐコミット] をクリックします。 再リンクされたユーザーには、 アクション 列の電子メール アドレスの横に、 ユーザー リンクのリセット という文字が表示されます。

12. 再リンクが成功した場合は、成功メッセージが表示されます。 UMT を終了できます (終了すると、再リンクが成功した場合は EnableADLinkReset キーが削除されます)。

8. UMT を再度起動し、新しいドメインにサインインして、通常の動作モードで UMT の使用を開始します。

この時点で、スケジュールされたタスクを再構成して、新しいルールを指すようにすることをお勧めします。

エラーの修正

再リンク プロセス中にエラーが発生し、エラーを修正するために UMT ルールを変更する必要がある場合は、次の手順に従って、特定のマシンを AD リンク リセット モードから解除します。

  1. UMTを閉じます。

  2. AD リンク リセット モード レジストリ キーに移動します。

  3. データ フィールドに「False」という単語を追加します。 これにより、現在ログインしているユーザーの特定の UMT マシンが AD リンク リセット モードから解除されます。

  4. UMT を再起動し、誤って構成されたルールの修正を続けます。

  5. UMTを閉じます。

  6. AD リンク リセット モード レジストリ キーに移動します。

  7. データ フィールドから False という文字を削除します。

  8. UMT を再起動し、AD リンク リセット モード プロセスを続行します。

ユーザーの再リンク