ユーザーの再リンク
ユーザー管理ツール(UMT)を使用してShareFile/Citrix Content Collaborationでユーザーを作成すると、そのユーザーまたはグループをActive Directory(AD)に「リンク」するGUIDがユーザーおよび配布グループに追加されます。このGUIDはアンカーとして使用されるため、ユーザー名やメールアドレスなどのユーザーの情報がADで変更されると、ShareFile/Citrix Content Collaborationでも更新されます。ただし、既存の AD リンクユーザーまたはグループが新しいドメイン内の新しいユーザーまたはグループとして作成されるドメインの変更など、いくつかのシナリオでは、UMTを使用してユーザーまたはグループを再リンクする必要があります。
ユーザの再リンクをサポートするのは、UMT バージョン 1.8.1 以降と PBA バージョン 1.11 以降の UMT のみです。
AD リンクリセットモード
AD リンクリセットモードは、ユーザまたは配布グループを対応する AD ユーザーまたはグループにマッピングする AD GUID を UMT で更新できる、UMT の特殊な操作モードです。(通常動作モードでは、UMT はこのフィールドを設定すると更新されません)。 このGUIDベースのリンクは、通常、ユーザーまたはグループが最初にADから作成されたとき、または既存のShareFile/Citrix Content Collaborationユーザーがメール照合を使用してADユーザーに関連付けられているときに、UMTによって設定されます。
AD リンクリセットモードは、UMT UI アプリケーションでのみ使用できます。スケジュールされたジョブは、UMTがADリンクリセットモードである間は実行されません。これらのジョブは、ルールを処理する前に、適切な終了コードとログメッセージで終了します。また、他の UMT UI インスタンスは (モードが有効化されたマシン以外のマシンまたは Windows ユーザーで) 実行できなくなります。
UMT を AD リンクリセットモードにすると、[ルール] タブでルールが更新され 、再リンクアクションが正常にコミットされるまで、AD リンクリセットモードは終了しません。
UMTは、既存のユーザーとグループの規則に基づいて AD リンクをリセットし、AD GUID フィールドが設定されている既存のユーザーとグループのリンクのみを更新します。ADリンクリセットモードでは、UMTはShareFile/Citrix Content Collaborationのユーザーまたはグループに他の変更を加えず、AD GUIDリンクのみを更新します。
また、AD リンクリセットモードでのルールや構成の変更に対するその他の変更も防止します。UI では、使用できない機能が無効になり、グレー表示されます。利用できない機能には、次のものが含まれますが、これらに限定されません。
すべてのバージョン:
- ルールの作成
- 既存のルールの編集
- [ ルール ] タブの [ スケジュール ] ボタンを使用したジョブのスケジュール
v1.11:
- ルールの優先順位の並べ替え
- [検索 ] タブ
v1.8.1:
- [ユーザー ] タブ
- [グループ ] タブ
- [ゾーン ] タブ
AD リンクのリセットを実行する
-
Windows タスクスケジューラでスケジュールされたすべての UMTジョブを無効にします。
-
UMTを起動し、新しいドメインにサインインして、正しいユーザーとグループのルールを作成します。ルールはまだコミットしないでください 。
-
UMTを閉じます。
-
次の AD リンクリセットモードレジストリキーを追加します。
注:
環境内で複数の UMTを使用している場合は、レジストリキーを 1 台のマシンに追加し、そのマシンから AD の再リンクを実行するだけで済みます。
HKEY_CURRENT_USER\SOFTWARE\Citrix\ShareFile\UMT
String Value
Name: EnableADLinkReset
Data: you can leave this blank
<!--NeedCopy-->
5. UMTを起動し、新しいドメインにログインします。
UMTが AD リンクリセットモードになっていることを知らせるメッセージが表示されます。別のユーザーが別のマシンにログインし、UMTを起動すると、アカウント/UMTが AD リンクリセットモードであることと、AD リンクリセットを実行するマシンが (マシン名を使用) であることを示すメッセージが表示されます。
6. [ ルール ] タブに移動し、[更新]、[ 今すぐコミット] の順にクリックします。[アクション] 列の再リンクしたユーザーのメールアドレスの横に [ユーザーリンクのリセット済み] という文字列が表示されます。
7. 再リンクが成功した場合は、成功のメッセージが表示されます。UMT を終了できます (終了時に、再リンクが成功するとEnableADLinkResetキーが削除されます)。
8. UMTを再度起動し、新しいドメインにサインインし、通常の動作モードで UMTの使用を開始します。
この時点で、新しいルールを指すようにスケジュールされたタスクを再構成することができます。
エラーの修正
再リンク処理中にエラーが発生し、UMTルールを変更してエラーを修正する必要がある場合は、次の手順に従って、特定のコンピュータを AD リンクリセットモードから除外します。
-
UMTを閉じます。
-
[AD リンクのリセットモード] レジストリキーに移動します。
-
データフィールドに False という単語を追加します。これにより、現在ログインしているユーザーの下にある特定の UMTマシンが AD リンクリセットモードから削除されます。
-
UMTを再起動し、誤って設定されたルールの修正を続行します。
-
UMTを閉じます。
-
[AD リンクのリセットモード] レジストリキーに移動します。
-
データフィールドからワールドFalseを削除します。
-
UMTを再起動し、ADリンクのリセットモードプロセスを続行します。