Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Предстоящее изменение в Windows Server, включенное в обновление за апрель 2026 г., заключается в том, что по умолчанию тип шифрования Kerberos изменяется с RC4 на AES-SHA1.
Общие папки, в которых размещаются контейнеры FSLogix, которые не обновляются до AES-SHA1 могут иметь проблемы с доступом после применения этого изменения. Чтобы избежать сбоев, выполните обновление до AES-SHA1 перед установкой обновления.
Клиенты, которые уже обновились до AES-SHA1, не затронуты.
Дополнительные сведения см. в блоге FSLogix: Требуемое действие: ужесточение Windows Kerberos (RC4) может повлиять на профили FSLogix в хранилище SMB.
FSLogix Apps RuleEditor — это автономное приложение, которое создает файлы набора правил FSLogix. Службы FSLogix Apps (frxsvc) обрабатывают файлы набора правил и могут выполнять различные действия, которые управляют взаимодействием конечных пользователей в средах виртуального рабочего стола. Файлы набора правил — это коллекция правил, которые показывают, скрывают, перенаправляют или настраивают определенные аспекты реестра, файловой системы, приложений или принтеров. Один файл набора правил может поддерживать любое количество правил различных типов. В большинстве случаев сохранение файлов набора правил, содержащихся в определенном типе настройки, упрощает их обслуживание и устранение неполадок.
Типы правил
Можно создать четыре типа правил:
- Скрытие правила
- Правило перенаправления
- Задать правило значения
Caution
Правила скрытия и перенаправления управляют файловой системой на очень фундаментальном уровне. Эти типы правил могут быть очень мощными, и создание или изменение их могут иметь непредвиденные последствия. Всегда тестируйте и проверяйте наборы правил перед развертыванием их в рабочей среде.
Скрытие правила
Правило скрытия скрывает определенные элементы от пользователя или группы пользователей. Правила скрытия могут применяться к файлам, папкам, разделам реестра, значениям реестра, принтерам или шрифтам.
Правило перенаправления
Правила перенаправления позволяют ИТ-администраторам перенаправлять не профильные или другие определенные данные в контейнер профилей пользователей, чтобы он был доступен для последующих входов независимо от того, в какой виртуальной машине они входят.
Правило контейнера приложений (VHD) (прекращено)
Замечание
Правила контейнера приложений устарели с 11 февраля 2025 г. и больше не будут поддерживаться. Дополнительные сведения см. на странице нерекомендуемой функции.
Задать правило значения
При входе в систему правило установки значения будет задавать значение реестра для конкретного пользователя или группы пользователей. Это правило чаще всего используется, когда пользователям необходимо, чтобы значения ключей реестра на основе HKLM менялись в зависимости от входа пользователей.
Назначения правил
Это важно
Назначения набора правил для приложений FSLogix не поддерживают учетные записи Microsoft Entra ID, существующие только в облаке. Чтобы использовать функцию назначения, необходимо синхронизировать пользователей и группы с контроллера домена Active Directory. Кроме того, виртуальные машины должны иметь прямую видимость к контроллеру домена для разрешения SID.
Наборы правил приложений назначаются пользователям, группам и другим сущностям с помощью RuleEditor. Только что созданные правила автоматически назначаются группе "Все" с установленным значением параметра "Применить" как "Нет".
Порядок назначения
Порядок назначений влияет на применение набора правил. При обработке файла назначения набор правил применяется сверху вниз. Порядок назначений управляется с помощью кнопок Move Up и Move Down.
Рис. 1. Группа 'Все' обработанная первой
Результат: Набор правил применяется только к CONTOSO\Domain Users .
Рис. 2. Все группы, обработанные внизу
Результат: Набор правил не применяется к любому пользователю или группе.
Типы назначений
Наборы правил можно назначить следующим сущностям:
- User
- Группа
- Процедура
- Сетевое расположение (IP-адрес)
- Computer
- Контейнер каталогов (различающееся имя)
- Переменная среды
Замечание
Любую переменную среды, присутствующую при входе пользователя, можно использовать в качестве задания.
Шаблон назначения
Вы можете сохранить назначения и порядок назначения в качестве шаблона для последующего использования. Этот шаблон становится конфигурацией назначения по умолчанию для всех новых наборов правил, создаваемых на одном компьютере.
Рис. 3. Диалоговое окно предупреждения "Сохранить как шаблон"
Отчеты Active Directory (AD)
Замечание
Отчеты Active Directory устарели с 22 августа 2023 г. Дополнительные сведения см. на странице нерекомендуемой функции.
Администраторы используют функцию отчетов AD для проверки того, применяется ли файл набора правил к ожидаемому пользователю или пользователям. В отчете отображаются только учетные записи пользователей, затронутые назначением, и не отображаются группы.
Рис. 4. Окно отчетов AD