XenApp6.5の環境を構築していたときのこと。公開アプリケーションの一つとして設定していた
Internet Explorerを起動すると設定していたIE系のグループポリシーが全く適用されていませんでした。
それ以外のポリシーは適用されています。
ブラウザの設定を確認していると、[セキュリティー]タブにある全てのゾーンに鍵マークがついていました。
長年XenAppの案件に携わってきましたが初めて見る現象でした。
色々と調査していると、公開デスクトップで一度接続すると以後はIEのポリシーが正しく適用されます。
動きを見ていると、公開アプリケーションではタイミングによって全てのプロファイル情報が作成されて
いないような動きをしています(あくまでも個人的な感想です)。
Microsoftの技術情報を調べているとKB951048で次の情報が公開されていました
「Windows Server 2008 ターミナル サービス RemoteApp セッションでアプリケーションが起動しません」
「技術情報では、Explorerに依存するアプリケーションはRemoteAppで起動しない」って書かれています。
試しにログオンスクリプトでRunonce.exeの引数に/AlternateShellStartupを付けて実行してみると、
100%再現していた鍵マークが解消され、ポリシーも正しく適用されるようになりました。
しばらくこの事象に出会うこと無く数年が経過したある日、同じ事象に出くわしました。
理由が良くわからないままに過去対応した方法を試してみると、そこでも鍵マークは消えました。
Internet Explorerを公開アプリケーションとして利用しているケースはいくつか有るのですが、
発生するケースと発生しないケースがあり、どのような環境で発生するのかはわかっていませんが、
対応策としてこの方法は有効なようです。