none
移動プロファイル環境にてIE11のCookieがRoamingされない RRS feed

  • 質問

  • サイト情報を元に以下のサーバー構成にてCookieをRoming対象に設定しようとしておりますが期待した動作になりません
    https://blogs.technet.microsoft.com/jpieblog/2016/08/12/internet-explorer-11-cookieroaming/

    質問内容
    サイトの情報のように%UserProfile%\AppData\Roaming フォルダー配下に「INetCookie」フォルダが作成されません
    サイト情報に書かれているパッチとグループポリシー設定は導入済みです。
    なぜ期待した動作にならないかご教示願います。

    サーバー構成
    ADにて移動プロファイルとフォルダーリダイレクトを構成しております。
    移動プロファイルとフォルダリダイレクト先は「Profileサーバー」
    ・AD(以下ADSV):Windows Server 2012 R2
    ・Profileサーバー(以下FileSV):Windows Server 2008 R2
    ・リモートデスクトップサーバー(以下RDSV):Windows Swrver 2008 R2
     IE11の拡張保護モードは無効、「MS14-035」(KB2957689)を適用済み
    ・クライアント(以下PC):Windows 7

    検証した内容
    ・cooike情報がリモートデスクトップの再接続で削除されてしまう。
    (1)PCからRDSVへリモートデスクトップ接続しIEを起動する
    (2)IEからサイトへアクセスしてユーザーIDとパスワードを入力(このタイミングでCooikeに保存)
    (3)リモートデスクトップからログオフする
    (4) 再度RDSVへリモートデスクトップ接続し、IEからサイトへアクセスすると再度ユーザーIDとパスワードが聞かれる

    以上、よろしくお願いします。


    2017年3月30日 1:42

すべての返信

  • チャブーンです。

    単純に、クライアントに直接ログオン時の「移動プロファイル」を設定していたとしても、リモートデスクトップでRDSHに接続時には移動プロファイルによるログオンは有効にならなかったと思います。

    なぜなら、リモートデスクトップ接続時の移動プロファイル設定が別にあるからです。

    https://technet.microsoft.com/ja-jp/library/cc742820(v=ws.11).aspx


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年3月30日 1:52
    モデレータ
  • 現在の環境で、RDSVサーバーへリモートデスクトップ接続し、ログオフでProfileサーバーへプロファイルが作成または移動します

    上記内容が理解できませんが、構成に問題があるとおしゃられていますか?

    2017年3月30日 2:26
  • チャブーンです。

    上記内容が理解できませんが、構成に問題があるとおしゃられていますか?

    現状では、はい、になります。確認事項ですが、ユーザーオブジェクトの[リモート デスクトップ サービスのプロファイル]タブにある[プロファイル]欄に、移動プロファイル先は指定されていますか?であれば、想定どおりです。

    で、構成に問題がない、場合ですが、「どこまでうまくいっているか」をきちんと確認されるといいと思います。

    • (ログオン先RDSHサーバ上で)%USERPROFILE%\AppData\Roaming 配下にINetCookieフォルダはちゃんとあるのか(この段階でなければ、ローカルプロファイル側の問題ですので、移動プロファイルが正常であってもリモートコピーは発生しません)
    • ローカル側にはフォルダがあるのに、リモート側には存在しない(ユーザログオンした状態で該当のリモート移動プロファイル先フォルダを参照すればわかると思います)

    ねんのためですが、フォルダオプションの「保護されたオペレーションシステムファイルを表示しない」はOFFにして、確認されるといいと思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    2017年3月30日 3:04
    モデレータ
  • 最初の投稿時に記載しておりますが、AD側で[リモート デスクトップ サービスのプロファイル]タブにある[プロファイル]設定はしております

    移動プロファイル先はProfileサーバーです。

    これも最初の投稿時に記載していますが「INetCookie」フォルダが作成されません

    「保護されたオペレーションシステムファイルを表示しない」はOFFに設定しています。

    どのような原因が考えられますか?

    2017年3月30日 3:14
  • チャブーンです。

    明確に確認させていただきたかったのは、(申し訳ないですが)私から見てはっきりわからない点があったからです。たとえば移動プロファイルを設定する箇所は2つあり、挙動が違いますが、どちらの設定なのか、質問には明確に書かれていません(状況を見ればわかるでしょう?はナシでお願いします。そこを確かめるのが重要ですので。)

    で、答えのほうですが、「フォルダリダイレクト」を設定している点が気になっています。フォルダリダイレクトを設定している場合、cookiesフォルダはローカルプロファイルではなく、フォルダリダイレクト先(移動プロファイル先とは違います)に変わってしまうことがあるからです。

    レジストリHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders!Cookiesをみると、実際のCookiesフォルダの位置がわかります。

    ここがフォルダリダイレクト先になっていれば、フォルダリダイレクトを併用していることが原因の可能性が高いでしょう。MSの資料は単に移動プロファイルだけが前提で、フォルダリダイレクトの併用は想定していません。ですから動作に差が出た、可能性はあります。

    追記:MSの資料を読むと、フォルダリダイレクト環境でcookiesをローミングできない、という障害があるのですね。これは申し訳なかったです。であれば、まずは、この修正プログラム(KB3049563)が本当に「有効」になっているのか、確認したほうがいいように思います。(当ててなければ当ててください)


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2017年3月30日 4:21
    モデレータ
  • 情報ありがとうございます。

    KB3049563を適用しました。

    User Shell Foldersの値はKB3049563適用前後で変化がないです。

    %APPDATA%\Microsoft\Windows\Cookies

    KB2957689を適用する前の値と比較してもUser Shell Foldersの値は変化していません

    「INetCookie」フォルダも作成されません。

    移動プロファイル先の以下のフォルダは空です。

    \ユーザーID\AppData\Roaming\Microsoft\Windows\Cookies

    フォルダリダイレクト先に「4OE6PKGY.dat」、「4OE6PKGY.txt」などのファイルが生成されますがcookieと名のつくファイルは存在しません。

    \ユーザーID\AppData\Roaming\Microsoft\Windows\Cookies

    上記の情報から解決策などわかりますでしょうか?

    2017年3月30日 6:10
  • チャブーンです。

    一応確認ですが、KB3049563の適用先ですが、Windows 7ではなく、リモートデスクトップ接続先であるRDSHサーバになると思います。レジストリの確認等もそのサーバ上になります。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年3月30日 6:20
    モデレータ
  • はい、レジストリ及びパッチ適用先はRDSHサーバーになります。
    2017年3月30日 6:29
  • チャブーンです。

    この件ですが、結論を言うと「『Windwos 7/2008 R2の』IE11ではそのフォルダはできない」のではないでしょうか。

    したのページを見ると、IEのCookiesフォルダについては、Windows 7とWindows 8以降については、そもそも異なるフォルダが指定されています。

    http://www.thewindowsclub.com/cookies-folder-location-windows
    http://www.appixoft.com/forum/showthread.php?tid=84

    実際、Windows 7のIE11を見た限り、デフォルトのcookiesフォルダはうえのページのとおりで、構造が変わったりしていません。(つまりIEのバージョンのせいではない)

    わからないのですが、MSの資料は「Windows 8以降が暗黙の前提」の資料のように思えます。前提が違うので、そうならないのではないでしょうか。

    ブログですので、こういった「暗黙の前提」で実は対象外の内容だった、ということは、割とよくあることです。もしこれが翻訳もの(US版が別にある)のでしたら、ますます可能性は高いと思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2017年3月30日 7:29
    モデレータ
  • Windowsのバージョン違いでCookieフォルダが違うことは理解しました。

    Windows7環境では以下のフォルダにCookie情報が保存される認識でよろしいですか?

    フォルダリダイレクト先の「\ユーザーID\AppData\Roaming\Microsoft\Windows\Cookies」

    2017年3月30日 8:00
  • よくよく考えたらレジストリの値が移動プロファイル先または、フォルダリダイレクション先でないので

    User Shell Foldersの値は「%APPDATA%\Microsoft\Windows\Cookies」

    根本的にRoaming対象になっていいないので、何か設定が足りないのでしょうか?

    2017年3月31日 0:20
  • チャブーンです。

    フォルダリダイレクトで何が足りないのか?は、詳細な設定を聞かないと答えられませんので、コミュニティで確認することは難しいです。

    ひとまずの解決方法ですが、以下のページにcookiesフォルダの変更方法がありますので、試してみてはどうでしょうか。(変更先は[Roaming]フォルダ内に行います。)

    https://answers.microsoft.com/en-us/ie/forum/ie11-windows_7/windows-7-internet-explorer-11-change-cookie/5c426f24-6611-459d-b656-34f4afd9679d

    これで問題がなければ、この設定を全ユーザに適用するよう、グループポリシーの[基本設定]-[レジストリ]で各ログオンユーザにレジストリ変更を強制するよう設定できます。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年3月31日 2:05
    モデレータ
  • 頂いた解決法ですと以下のサイトの情報が嘘情報となってしまいますが、その認識で問題ないですか

    https://blogs.technet.microsoft.com/jpieblog/2016/08/12/internet-explorer-11-cookieroaming/

    2017年3月31日 2:16
  • チャブーンです。

    ええと、2つ申し上げたいです。

    以下のサイトの情報が嘘情報となってしまいますが、

    私は一般のエンジニアでマイクロソフトとは無関係です。したがって、その情報に関して責任を取る立場にはありません。

    それと余計なお世話ですが、「ブログ」の情報は利用者への便宜を図るための参考情報であり、(正確であることは望ましいですが)正確さの担保を要求することには、違和感を感じます。

    その認識で問題ないですか

    先の投稿にも書きましたが、内容に嘘があるのではなく「暗黙の前提」があり、これが質問者さんの環境に合わなかっただけです。日本のSIerがよく使う文脈に「(内容に)抜けや漏れがあることで事実と相反すれば、それはうそつきと同じ」というのがありますが、外資系エンジニアに行使するとトラブルになるので、おやめになられたほうがいいです。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年3月31日 2:30
    モデレータ
  • 失礼しました。

    回答者は中の人だと勘違いしていました。

    2017年3月31日 2:50
  • 今回のブログで言えば

    • 対象はメインストリーム サポート フェーズの製品である(したがって延長サポート フェーズの Windows 7 は対象外)
    • 延長サポート フェーズの製品は仕様変更されない(したがって Cookie を扱うモジュール - WinInet - の動作も変わらない)

    という「暗黙の前提」があるのでしょう。


    hebikuzure

    2017年3月31日 4:37