locked
ユーザーの使用しているプロファイル設定(移動/ローカル)の管理者側からの確認方法について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    AD環境で移動ユーザープロファイルを構築しています。

    サーバーは2012R2、クライアントはWindows7Proです。

    ユーザーは通常1台の配布されたPCを継続使用しますので、そのPCについては

    ローカルプロファイルを使用するよう推奨しています。

    (移動プロファイルは出張先などで利用することを想定しています。)

    このような環境において、あるユーザーが通常使用するPCにログオンしている時に、

    そのユーザーが使用しているプロファイル設定が「移動」なのか「ローカル」なのかを

    管理者側からレジストリの取得などで判別する方法はないでしょうか?

    各クライアントには資産管理ツールが入っているため、ログオンしているユーザーのレジストリ情報は

    リモートで拾えますし、PC名とユーザー名は管理されているため、通常使用のPCかの判別も行えます。

    (サーバーのプロファイルフォルダーの更新日での判別はできなくはないのですが、その場合

    通常使用のPCかの判別ができないので、もう少しスマートに調べられたらと思っています。)

    よろしくお願いいたします。

    2017年3月10日 2:32

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、システムのプロパティの[詳細設定]-[ユーザープロファイル]で表示される各プロファイルの[種類]と[状態]について確認したい、という理解です。

    前提ですが、当然各クライアントPC上からしか取得できません。ドメインコントローラ上でこの項目は管理されていないためです。

    で、内容ですが以下のようになります。

    [種類]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID>\Preference!UserPreference
0x1=移動
0x0=ローカル
    ※ローカルプロファイルのみの場合は存在しない

    [状態]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID>!State
0x10=移動
0x2=ローカル
    ※ローカルプロファイルのみの場合は0x0

    上記のレジストリキーにはSIDが含まれているため、取得時にはユーザアカウント名→SIDへの変換が必要です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年3月10日 10:11

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    特定のユーザーが移動プロファイルかローカル プロファイルかを確認したいのか、すべてのユーザーについて一覧で確認したいのか、どちらでしょう?

    前者であれば

    net user (username) /domain

    で表示されるユーザー情報の「ユーザー プロファイル」「ホーム ディレクトリ」でわかると思いますが。

    hebikuzure

    2017年3月10日 5:43
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信ありがとうございます。

    基本的に弊社環境のドメインユーザーは設定上移動ユーザープロファイルが有効なため、

    これを行っても、各PC側での設定が固定なのか移動なのかは判断できません。

    ADアカウントの設定を調べたいということではなく、ADアカウント上は移動ユーザープロファイルでも、

    PCにログオンした後にそれをローカル化するのは各PC上ユーザープロファイルの設定になると思いますので、

    その状態を検出する方法が知りたいと思っています。

    よろしくお願いいたします。

    2017年3月10日 9:16
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、システムのプロパティの[詳細設定]-[ユーザープロファイル]で表示される各プロファイルの[種類]と[状態]について確認したい、という理解です。

    前提ですが、当然各クライアントPC上からしか取得できません。ドメインコントローラ上でこの項目は管理されていないためです。

    で、内容ですが以下のようになります。

    [種類]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID>\Preference!UserPreference
0x1=移動
0x0=ローカル
    ※ローカルプロファイルのみの場合は存在しない

    [状態]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<SID>!State
0x10=移動
0x2=ローカル
    ※ローカルプロファイルのみの場合は0x0

    上記のレジストリキーにはSIDが含まれているため、取得時にはユーザアカウント名→SIDへの変換が必要です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年3月10日 10:11
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信ありがとうございます。

    ProfileListですか…取得はできますが解析は難しそうですね。

    調べてみます。

    ありがとうございました。

    2017年3月13日 1:32