none
Windows7で、信頼関係のドメインアカウントでのログイン時の固定プロファイルの適用と、ローカルユーザープロファイルのキャッシュの削除と RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    PC数十台の環境で、Windows7のクライアントをWindows Server2008 R2ドメインに参加させており、グループポリシーで、「このコンピュータにログオンしているすべてのユーザーの移動プロファイルパスを設定する」で、"\\Server\Profiles\Kotei"のパスを指定し、"\\Server\Profiles\Kotei.v2"に固定プロファイルを配置しています。

    このドメイン上のアカウントでログインすると、正常に固定プロファイルを読み込みますが、別ドメインと外部信頼を持たせて、その外部信頼のドメイン上のユーザーアカウントでログインさせ、かつ固定プロファイルで運用するという要件への対応が必要です。しかし、その外部信頼関係のドメイン(Windows Server 2008ドメイン)では、他のPC教室のWindows XPベースの移動プロファイルのパスが各ユーザーに設定されています。

    外部信頼関係を構築したドメインのアカウントでログインすると、「フォレスト間での移動プロファイルは無効となるので、ローカルユーザープロファイルでログインします」というバルーンのメッセージが表示され、PC教室のドメインの固定プロファイルは読み込まず、ローカルの既定のプロファイルでログインしてしまい、かつ、そのユーザープロファイルがPCに残ってしまいます。4点質問です。

    1.外部信頼関係を構築したドメインのアカウントでログインした場合、PC教室のドメインの固定プロファイルを読み込ませる設定は可能でしょうか。

    2.ローカルの既定プロファイルでログインしてしまった場合、ログオフ時にそのローカルユーザープロファイルは、グループポリシーの「一時記憶した移動ユーザープロファイルのコピーを削除する」で削除可能でしょうか。

    3.上記のグループポリシーでそのローカルユーザープロファイルが削除できない場合、ログオフスクリプトなでで、ログオフ時に削除は可能でしょうか。

    4.プロファイルを削除するWindows XPのリソースキットのコマンドのdelprofに該当するコマンドは、Windows7ではございますでしょうか。

    予期せぬ現象となり、困っております。情報をいただけますでしょうか。


    • 移動 田中夢 2012年4月9日 3:58 "Active Directory" フォーラム が適切だと思われるため (移動元:Windows 7 全般)
    • 編集済み globesc4 2012年4月10日 0:46 一部記述に間違いがあったため
    2012年4月7日 13:25
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    globesc4 さん、こんにちは
    フォーラム オペレーターの田中夢です。
     
    こちらのご質問ですが、私の方で何か参考となる情報がないかと調べてみました。
    もしかしたら globesc4 さん が探している情報と異なる部分もあるかと思いますが、ひとつの情報として参考にしていただければと思います。
     
     
    > 1.フォレスト A のユーザーが、外部信頼関係を結んでいるフォレスト B のコンピューターにログインした時、フォレストA の移動プロファイルを読み込ませることは可能でしょうか?
     
    英語のサイトになるのですが、信頼されたフォレスト間で移動プロファイルを有効にする方法についての記載を見つけました。下記のグループポリシーを有効にするようですので、試してみはいかがでしょうか?
     
    コンピューターの構成\管理用テンプレート\システム\グループ ポリシー\フォレスト間ユーザー ポリシーおよび移動ユーザー プロファイルを許可する
     
    注意点として、Windows XP と Windows 7 ではユーザープロファイルに互換性がありません。
    下記の TechNet ライブラリの文書に Windows Vista と Windows XP の移動ユーザー プロファイルの相互するシナリオが記載されていますので、参考にしていただけるのではないかと思います。
     
    <参考情報>
    - Deployment Considerations
    http://technet.microsoft.com/ja-jp/library/cc757395(v=WS.10).aspx
    (「Using Group Policy Features Across Forests」を参照して下さい。)
     
    - How To: How to External Trust Group Policy Basics
    http://aset.its.psu.edu/docs/windows/active_directory/howtos/how_to_gpo.html
    (「How To: How to Allow Cross Forest Roaming Profiles and Group Policies」を参照して下さい。)
     
    - Windows7クライアントのドメイン参加
    http://blogs.technet.com/b/jpntsblog/archive/2010/03/01/windows7.aspx
    (「3) ユーザープロファイルの違い」項目をご参照ください。)
     
    - 移動ユーザー データ管理の展開ガイド
    http://technet.microsoft.com/ja-jp/library/cc766489(v=ws.10).aspx
    (「シナリオ 3: Windows Vista と Windows XP の移動ユーザー プロファイルの相互運用性」をご参照ください。)
     
     
    > 3.2の方法でローカルに作成されたユーザープロファイルを削除することができない場合、ログオフスクリプト等で削除することができるでしょうか?
     
    ログオフスクリプトが実行される段階では現在ログインしているユーザーのプロファイルを使用している状態になっているため、batch ファイルや script を動作させても、ログイン中のユーザーのプロファイルを削除することはできないのではないかと思われます。
    次に誰かがその PC を起動したときに、スタートアップスクリプトで使われていないユーザープロファイルを削除する等、他の方法を検討してみてはいかがでしょうか?
    下記の他にも、沢山の情報が見つかると思いますので、一度検索してみてはいかがでしょうか?
     
    <参考情報>
    - Script to Delete Windows 7 User Profiles on Startup
    http://social.technet.microsoft.com/Forums/en-US/ITCG/thread/41ef397a-60c5-4663-8d0a-008dd0e97458
     
    <検索ワード>
    delete local user profile batch script
     
     
    > 4.プロファイルを削除するWindows XPのリソースキットのコマンドのdelprofに該当するコマンドは、Windows7にありますか?
     
    情報を探してみたところ、delprof.exe に該当するようなツールを見つけることはできませんでしたが、アメリカの TechNet フォーラムに Windows 7 のユーザープロファイルを削除する方法について質問しているスレッドがありました。
    こちらのスレッドによりますと、delprof.exe は、Windows 200, XP, Windows Server 2003 以降のWindows system とは互換性がないようですが、グループポリシーにて古いプロファイルを削除する方法をアドバイスしていました。下記のグループポリシーを有効にすることにより指定された日数の間使用されなかったユーザー プロファイルをシステム再起動時に自動的に削除できますが、サポートされるバージョンは、Windows Vista 以降となります。
     
    コンピューターの構成\管理用テンプレート\システム\ユーザープロファイル\システム再起動時に指定した日数を経過しているユーザー プロファイルを削除する
     
    <参考情報>
    - Windows 7 profile remote deletion.
    http://social.technet.microsoft.com/Forums/en-US/w7itprogeneral/thread/bae17e9f-a8cf-4c7f-8357-97571b659ca2
    (October 06, 2009 に Arthur Xie さんが投稿した内容をご参照ください。)
     
     
    こちらの情報が少しでもお役にたてば幸いです。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

     

    • 回答としてマーク 星 睦美 2012年4月27日 4:57
    2012年4月13日 10:17
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    globesc4 さん、こんにちは
    フォーラム オペレーターの田中夢です。
     
    こちらのご質問ですが、私の方で何か参考となる情報がないかと調べてみました。
    もしかしたら globesc4 さん が探している情報と異なる部分もあるかと思いますが、ひとつの情報として参考にしていただければと思います。
     
     
    > 1.フォレスト A のユーザーが、外部信頼関係を結んでいるフォレスト B のコンピューターにログインした時、フォレストA の移動プロファイルを読み込ませることは可能でしょうか?
     
    英語のサイトになるのですが、信頼されたフォレスト間で移動プロファイルを有効にする方法についての記載を見つけました。下記のグループポリシーを有効にするようですので、試してみはいかがでしょうか?
     
    コンピューターの構成\管理用テンプレート\システム\グループ ポリシー\フォレスト間ユーザー ポリシーおよび移動ユーザー プロファイルを許可する
     
    注意点として、Windows XP と Windows 7 ではユーザープロファイルに互換性がありません。
    下記の TechNet ライブラリの文書に Windows Vista と Windows XP の移動ユーザー プロファイルの相互するシナリオが記載されていますので、参考にしていただけるのではないかと思います。
     
    <参考情報>
    - Deployment Considerations
    http://technet.microsoft.com/ja-jp/library/cc757395(v=WS.10).aspx
    (「Using Group Policy Features Across Forests」を参照して下さい。)
     
    - How To: How to External Trust Group Policy Basics
    http://aset.its.psu.edu/docs/windows/active_directory/howtos/how_to_gpo.html
    (「How To: How to Allow Cross Forest Roaming Profiles and Group Policies」を参照して下さい。)
     
    - Windows7クライアントのドメイン参加
    http://blogs.technet.com/b/jpntsblog/archive/2010/03/01/windows7.aspx
    (「3) ユーザープロファイルの違い」項目をご参照ください。)
     
    - 移動ユーザー データ管理の展開ガイド
    http://technet.microsoft.com/ja-jp/library/cc766489(v=ws.10).aspx
    (「シナリオ 3: Windows Vista と Windows XP の移動ユーザー プロファイルの相互運用性」をご参照ください。)
     
     
    > 3.2の方法でローカルに作成されたユーザープロファイルを削除することができない場合、ログオフスクリプト等で削除することができるでしょうか?
     
    ログオフスクリプトが実行される段階では現在ログインしているユーザーのプロファイルを使用している状態になっているため、batch ファイルや script を動作させても、ログイン中のユーザーのプロファイルを削除することはできないのではないかと思われます。
    次に誰かがその PC を起動したときに、スタートアップスクリプトで使われていないユーザープロファイルを削除する等、他の方法を検討してみてはいかがでしょうか?
    下記の他にも、沢山の情報が見つかると思いますので、一度検索してみてはいかがでしょうか?
     
    <参考情報>
    - Script to Delete Windows 7 User Profiles on Startup
    http://social.technet.microsoft.com/Forums/en-US/ITCG/thread/41ef397a-60c5-4663-8d0a-008dd0e97458
     
    <検索ワード>
    delete local user profile batch script
     
     
    > 4.プロファイルを削除するWindows XPのリソースキットのコマンドのdelprofに該当するコマンドは、Windows7にありますか?
     
    情報を探してみたところ、delprof.exe に該当するようなツールを見つけることはできませんでしたが、アメリカの TechNet フォーラムに Windows 7 のユーザープロファイルを削除する方法について質問しているスレッドがありました。
    こちらのスレッドによりますと、delprof.exe は、Windows 200, XP, Windows Server 2003 以降のWindows system とは互換性がないようですが、グループポリシーにて古いプロファイルを削除する方法をアドバイスしていました。下記のグループポリシーを有効にすることにより指定された日数の間使用されなかったユーザー プロファイルをシステム再起動時に自動的に削除できますが、サポートされるバージョンは、Windows Vista 以降となります。
     
    コンピューターの構成\管理用テンプレート\システム\ユーザープロファイル\システム再起動時に指定した日数を経過しているユーザー プロファイルを削除する
     
    <参考情報>
    - Windows 7 profile remote deletion.
    http://social.technet.microsoft.com/Forums/en-US/w7itprogeneral/thread/bae17e9f-a8cf-4c7f-8357-97571b659ca2
    (October 06, 2009 に Arthur Xie さんが投稿した内容をご参照ください。)
     
     
    こちらの情報が少しでもお役にたてば幸いです。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

     

    • 回答としてマーク 星 睦美 2012年4月27日 4:57
    2012年4月13日 10:17
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラム オペレーターの星 睦美です。

    globesc4 さん、投稿ありがとうございます。


    弊社の田中 夢からの情報から参考になるてがかりを見つけていただけたのではないかと思います。
    今回は私から[回答としてマーク] をさせていただきました。


    これからもTechNet フォーラムをよろしくお願いいたします。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2012年4月27日 5:00
    |