この記事では、グループ ポリシーによってローカル コンピューター ポリシーがオーバーライドされるため、このコンピューターにログオンするすべてのユーザーの Set 移動プロファイル パス グループ ポリシー設定がローカル ユーザー アカウントを含むすべてのユーザー アカウントに適用される動作について説明します。
元の KB 番号: 958736
現象
メンバー サーバーのドメインで、このコンピューターグループ ポリシー設定にログオンするすべてのユーザーに対して、Set ローミング プロファイル パスを適用します。 この場合、グループ ポリシー設定はすべてのユーザー アカウントに適用され、これにはローカル ユーザー アカウントが含まれます。
原因
この動作は、このコンピューターにログオンするすべてのユーザーの Set ローミング プロファイル パスが グループ ポリシーの [コンピューターの構成] ノードの下に存在するためです。 ローカル コンピューター ポリシーを指定した場合でも、グループ ポリシーはローカル コンピューター ポリシーをオーバーライドします。 そのため、グループ ポリシー設定はすべてのユーザーに適用され、これにはローカル ユーザーが含まれます。
詳細
重要
次のシナリオについて考えてみます。 メンバー サーバーでプロファイルを設定します。 プロファイルには、いくつかの重要な設定が含まれています。 このシナリオでは、このコンピューターにログオンしているすべてのユーザーに [移動プロファイルの設定] パスを適用すると、現在のプロファイルが失われます。 さらに、既定の一時プロファイルが割り当てられます。
この動作は、ユーザーがメンバー サーバーに対してローカルであっても、グループ ポリシー設定によってすべてのユーザーの移動プロファイルが設定されるために発生します。 Windows レジストリでは、次のレジストリ サブキーの CentralProfile という名前のレジストリ値を使用して、ローカル ユーザーのグループ ポリシーに記載されている移動プロファイルの共有パスを設定します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<userSID>\CentralProfile
Note
<userSID> プレースホルダーは、ユーザーのセキュリティ識別子 (SID) を指定します。
そのため、リモート共有にアクセスできないため、既定の一時プロファイルが割り当てられます。
現在、Windows Server では、次の移動プロファイル ポリシー設定を使用できます。
- リモート デスクトップ サービスの移動ユーザー プロファイルのパスを設定する
- このコンピューターにログオンするすべてのユーザーの移動プロファイル パスを設定する
リモート デスクトップ サービスの移動ユーザー プロファイルのパスを設定する
リモート デスクトップ サービスの移動ユーザー プロファイルの セット パス グループ ポリシー設定では、リモート デスクトップ サービス (RDS) が移動ユーザー プロファイルに使用するネットワーク パスを指定できます。
既定では、RDS は RDS サーバー上のすべてのユーザー プロファイルをローカルに格納します。 リモート デスクトップ サービスの移動ユーザー プロファイルのセット パスグループ ポリシー設定を使用して、ユーザー プロファイルを一元的に格納できるネットワーク共有を指定できます。 プロファイルが一元的に格納されている場合、ユーザーは、ユーザー プロファイルにネットワーク共有を使用するように構成されているすべての RDS サーバー上のセッションに対して同じプロファイルにアクセスできます。
Note
- リモート デスクトップ サービスの移動ユーザー プロファイルの Set パスで有効になっている移動ユーザー プロファイル グループ ポリシー設定は、RDS 接続にのみ適用されます。 Windows ローミング ユーザー プロファイルが構成されている場合もあります。 RDS ローミング ユーザー プロファイルは、常に RDS セッションで優先されます。
- リモート デスクトップ サービスの移動ユーザー プロファイルの Set パス グループ ポリシー設定を構成した場合、RDS セッションを使用してログオンする各ユーザーは、移動プロファイルの場所として指定されたパスを使用します。
このコンピューターにログオンするすべてのユーザーの移動プロファイル パスを設定する
このコンピューターにログオンするすべてのユーザーに対して Set 移動プロファイル パスを使用するには グループ ポリシー設定でネットワーク共有のパスを次の形式で入力します。
\\Computername\Sharename\
このコンピューターにログオンするすべてのユーザーの移動プロファイル パスの設定グループ ポリシー設定を有効にした場合、コンピューターにログオンするすべてのユーザーは、グループ ポリシー設定で指定されている移動プロファイル パスを使用します。 この動作は仕様によるものです。
Note
すべてのユーザーがプロファイルにアクセスできるように、フォルダーに適切なセキュリティが設定されていることを確認する必要があります。
ローカル ユーザー アカウントを使用する場合、アクセス許可がないためにプロファイル パスが失敗する可能性があります。
ユーザーのローミング プロファイルを構成するには、4 つの方法があります。 Windows は次の順序でプロファイル構成を読み取り、Windows は最初に構成された設定を使用します。
- RDS ポリシーで指定された RDS ローミング プロファイル パス
- ユーザー オブジェクトによって指定された RDS ローミング プロファイル パス
- このコンピューターにログオンするすべてのユーザーの Set 移動プロファイル パスで指定されているコンピューターごとの移動プロファイル パス グループ ポリシー設定
- ユーザー オブジェクトで指定されたユーザーごとの移動プロファイル パス
このコンピューターにログオンするすべてのユーザーの移動プロファイル パスの設定グループ ポリシー設定を構成した場合、メンバー サーバーにログオンする各ユーザーは、移動プロファイルの場所として指定されたパスを使用します。