none
特定のPCのみ移動ユーザプロファイル&フォルダリダイレクトを適用させない方法について

    質問

  • ある特定のPCのみ移動ユーザプロファイルおよびフォルダリダイレクトを適用しない動作を行いたいと考えています。
    下記構成で上記動作を実現するために下記設定を行うことを考えていますが、この設定では動作しない、
    ここはこうしたほうがいいというところがありましたら、教えていただけますでしょうか。

    【構成】
    ユーザ(user001~user004)は、それぞれのコンピュータにログオンできます。
    ユーザは、PC001~PC004にログオンした場合は、移動ユーザプロファイルおよびフォルダリダイレクトを使用せず、
    PC101~PC104にログオンした場合は、移動ユーザプロファイルおよびフォルダリダイレクトを使用します。
    PC001~PC004のOSはWindows XP Professional、PC101~PC104のOSは、Windows7 Professional(32bit)です。
    Active DirectoryのOSは、Windows Server 2003 Standard Edition(32bit) SP2です。
    Active Directoryには、Microsoft グループポリシー管理コンソールSP1がインストールされています。
    ドメインは、シングルフォレスト、シングルドメインです。
    ドメインの機能レベルは、Windows 2000 混在です。
    ドメイン構成は下記のとおりです。

    testdomain.local
    |-Test (OU)
     |-Computers (OU)
     | |-PC001 (コンピュータアカウント)
     | |-PC002 (コンピュータアカウント)
     | |-PC003 (コンピュータアカウント)
     | |-PC004 (コンピュータアカウント)
     |
     |-TC (OU)
     | |-PC101 (コンピュータアカウント)
     | |-PC102 (コンピュータアカウント)
     | |-PC103 (コンピュータアカウント)
     | |-PC104 (コンピュータアカウント)
     |
     |-Users (OU)
      |-user001 (ユーザアカウント)
      |-user002 (ユーザアカウント)
      |-user003 (ユーザアカウント)
      |-user004 (ユーザアカウント)

    ※Builtin、Computers、Users、Domain Controllers、ForeignSecurityPrincipalsなどのデフォルト作成されているOU、グループ、アカウントは省略。 

    【設定】
    <概要>
    ・移動ユーザプロファイルは、グループポリシーの「ローカルユーザープロファイルのみを許可する」を使用して移動ユーザプロファイルの使用可否を制御する。
    ・フォルダリダイレクトは、WMIフィルタで特定のコンピュータ名の場合のみフォルダリダイレクトを使用するよう制御する。

    <移動ユーザプロファイルの設定>
    「スタート」→「管理ツール」→「Active Directory ユーザとコンピュータ」をクリック。
    「Active Directory ユーザとコンピュータ」→「testdomain.local」→「Test」→「Users」をクリック。
    「user001」~「user004」を選択し、右クリック→「プロパティ」をクリック。
    「プロファイル」タブに移動し、「プロファイルパス」欄に下記を入力し、「OK」をクリック。
     \\sv\profiles\%username%

    「スタート」→「管理ツール」→「グループポリシーの管理」をクリック。
    「グループポリシーの管理」→「フォレスト:testdomain.local」→「ドメイン」→「testdomain.local」→「Test」→「Computers」を右クリックし、「GPOの作成およびリンク」をクリック。
    「名前」欄に「TestPolicy01」と入力し、「OK」をクリック。
    「TestPolicy01」を右クリックし、「編集」をクリック。
    「TestPolicy01」→「コンピュータの構成」→「管理用テンプレート」→「システム」→「ユーザープロファイル」→「ローカルユーザープロファイルのみを許可する」を右クリックし、「プロパティ」をクリック。
    「有効」を選択し、「OK」をクリック。

    <フォルダリダイレクトの設定>
    「スタート」→「管理ツール」→「グループポリシーの管理」をクリック。
    「グループポリシーの管理」→「フォレスト:testdomain.local」→「ドメイン」→「testdomain.local」→「Test」→「Users」を右クリックし、「GPOの作成およびリンク」をクリック。
    「名前」欄に「TestPolicy02」と入力し、「OK」をクリック。
    「TestPolicy02」を右クリックし、「編集」をクリック。
    「TestPolicy02」→「ユーザーの構成」→「Windowsの設定」→「フォルダリダイレクト」→「Application Data」を右クリックし、「プロパティ」をクリック。
    「設定」欄に「基本 - 全員のフォルダを同じ場所にリダイレクトする」を選択する。
    「対象のフォルダの場所」欄に「ルートパスの下に各ユーザーのフォルダを作成する」を選択し、「ルートパス」欄に下記を入力し、「OK」をクリック。
     \\sv\redirects\
    「デスクトップ」および「マイドキュメント」も上記設定を行う。

    「スタート」→「管理ツール」→「グループポリシーの管理」をクリック。
    「グループポリシーの管理」→「フォレスト:testdomain.local」→「WMIフィルタ」を右クリックし、「新規」をクリック。
    「名前」欄に「TestFilter」と入力し、「追加」をクリック。
    「名前空間」欄に「root\CIMv2」と入力し、「クエリ」欄に下記を入力し、「OK」をクリック。
     SELECT * FROM Win32_ComputerSystem WHERE Name LIKE 'PC10[1-4]'
    「保存」をクリック。

    「スタート」→「管理ツール」→「グループポリシーの管理」をクリック。
    「グループポリシーの管理」→「フォレスト:testdomain.local」→「ドメイン」→「testdomain.local」→「Test」→「Users」→「TestPolicy02」をクリック。
    「WMIフィルタ処理」欄に「TestFilter」を選択する。
    確認画面が表示されるので「OK」をクリックする。

    以上、よろしくお願いします。

    2011年8月17日 8:02

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    実際に試したわけではないですが、、、

    移動ユーザプロファイルの方は、想定されている設定で対処できそうですね。

    フォルダリダイレクトの方は、"ループバックの処理モード" と "ローカル ユーザー プロファイルにリダイレクトする" のポリシーを、リダイレクトしたくない OU に対して設定すると対処できるような気がします。

    - 参考情報
    グループ ポリシーのループバック処理
    http://support.microsoft.com/kb/231287/ja

    コンピュータに設定した GPO を優先適用する
    http://www.monyo.com/technical/windows/40.html

    にわか管理者のためのActive Directory入門
    96 フォルダリダイレクトの利用
    http://journal.mycom.co.jp/series/AD/096/index.html


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年8月22日 2:51
    モデレータ

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    実際に試したわけではないですが、、、

    移動ユーザプロファイルの方は、想定されている設定で対処できそうですね。

    フォルダリダイレクトの方は、"ループバックの処理モード" と "ローカル ユーザー プロファイルにリダイレクトする" のポリシーを、リダイレクトしたくない OU に対して設定すると対処できるような気がします。

    - 参考情報
    グループ ポリシーのループバック処理
    http://support.microsoft.com/kb/231287/ja

    コンピュータに設定した GPO を優先適用する
    http://www.monyo.com/technical/windows/40.html

    にわか管理者のためのActive Directory入門
    96 フォルダリダイレクトの利用
    http://journal.mycom.co.jp/series/AD/096/index.html


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年8月22日 2:51
    モデレータ
  • Y_TAKEMURA さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    Y_TAKEMURA さんがこちらの質問を投稿されてから少し経ちましたが、弊社の三沢健二の回答はご確認いただけ ました
    でしょうか?

    今回、1つの情報として、弊社の三沢の回答およびリンク情報を参考にしていただけるのではないかと思いましたので、
    勝手ながら、私の方でひとまず [回答としてマーク] させていただきました。

    また何か疑問や困ったことなどがありましたら、ぜひ TechNet フォーラムに質問をご投稿ください。
    今後とも、よろしくお願いします!
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次


    • 回答の候補に設定 木村正勝 2014年1月21日 8:06
    2011年8月29日 7:50
    モデレータ