教えて!HELPDESK      Excel     Word      Outlook      Power Point      Windows

 

 

Windows7/Windows Server2008: 移動ユーザープロファイルを作成する方法

  

 

 

 

 

 

 

 

 

 

 

 

 

 
 

移動ユーザープロファイルとは

デスクトップ環境やお気に入り、作成したデータ等『ユーザー固有の情報』をプロファイルといいます。このプロファイル情報をログインする時にサーバーからダウンロードし、ログオフする時に変更内容をサーバーにアップロードする仕組みを移動ユーザープロファイルといいます。

この仕組みによりユーザーはどのコンピュータにログインしても、自分のユーザーデータを利用することができます。

 

ここでは移動ユーザープロファイルの作成手順をご紹介します。

対象:Windows Server2003,  Windows Server2008, Windows7

STEP(1) プロファイルサーバーに共有フォルダを作成し、適切なアクセス許可を設定する

まずはプロファイルを格納するサーバーに共有フォルダを作成し、適切なアクセス許可を設定します。

この共有フォルダには各ユーザー毎のプロファイルフォルダが格納されます。

  1. サーバーにフォルダを作成し隠し共有とする(例:Profile$フォルダ)
    (★隠し共有にする理由は、ユーザーにはプロファイルフォルダの場所を非公開にする為です。)

  2. 共有アクセス許可としてEveryone=フルコントロールの設定をする

  3. 「セキュリティ」タブをクリックし、Usersに「書き込み許可」のチェックを入れる (他アクセス許可はそのまま)
    (Administratorsフルコントロールなどはそのまま)

STEP(2)  Active Directoryにユーザーを作成し、移動ユーザープロファイルの設定をする

  1. 「Active Directoryユーザーとコンピュータ」でユーザーを作成

  2. ユーザーを右クリック−「プロパティ」−「プロファイル」タブをクリック

  3. 「プロファイルパス」に「\\Server名\共有フォルダ名$\%username%」と入力

    %username%はユーザー名の環境変数ですのでプロファイルサーバーに各ユーザー名フォルダが自動作成されます。
    また複数ユーザーを選択することにより、一括して移動ユーザープロファイルを設定することができます。

  4. 「OK」をクリック

STEP(3)  グループポリシーの設定:管理者がプロファイルフォルダにアクセスできるようにする

既定では各ユーザーのプロファイルフォルダには、そのユーザー自身しかアクセスすることはできません。(所有者:そのユーザー)しかしシステム管理者もアクセスできないのでは不便ですのでグループポリシーを設定します。

  1. グループポリシーオブジェクトエディタで「コンピュータの構成」−「管理用テンプレート」−「システム」−「ユーザープロファイル」をクリックして開く

  2. 「移動プロファイルフォルダのユーザー所有権を確認しない」「有効」とする

  3. 「Administratorsセキュリティグループを移動ユーザープロファイルに追加する」「有効」とする

 

  • プロファイルフォルダの共有アクセス許可を設定するのはクライアントOSである為、このポリシーはクライアントコンピュータに適用される必要があります。

  • このポリシーは各ユーザーのプロファイルフォルダ作成前に設定する必要があります。(既存プロファイルフォルダには影響なし。)

上記STEP1~3の操作で移動ユーザープロファイルの作成は完了です。

 

次回ユーザーがクライアントPCにログインすると、サーバー上の共有フォルダに「ユーザー名.V2」というプロファイルフォルダが作成されます。(この時点ではフォルダ内は)ユーザーがログオフする際、プロファイルデータがプロファイルフォルダにアップロードされます。
 

▼User01.V2フォルダ(下記フォルダの内容がプロファイル情報です。)

 

 

ユーザー本人により作成されるフォルダである為、各プロファイルフォルダのアクセス許可は以下の通りとなります。

  • ユーザー(★所有者):フルコントロール

  • Administrators(ドメイン\Administrators):フルコントロール

  • System:フルコントロール

 

補足:

  • 各ユーザーのプロファイルフォルダは、ユーザーの最初のログイン時に作成されます。このためにNTFSアクセス許可でUsers=「書き込み」が必要となります。この時フォルダのアクセス許可がチェックされますが、既定ではユーザー自身にのみフルコントロールアクセス許可を設定し他のアクセス許可は削除します。その為Everyone=「フルコントロール」共有アクセス許可が必要となります。(フルコントロール以外ではアクセス許可の変更ができないため)

  • ユーザープロファイル適用の優先順位は次の通りです。ログイン→プロファイルパスにフォルダがあればそこからダウンロードして適用→プロファイルパスにフォルダがなければPCのローカルプロファイルを適用→PCにローカルプロファイルがなければPCのデフォルトユーザープロファイルを適 用

 

教えて!HELPDESK      Excel     Word      Outlook      Power Point      Windows