Windows XP SP1 および Windows 2000 SP4 では移動ユーザー プロファイルの作成時に既存の移動ユーザー プロファイル フォルダのアクセス許可が確認される

文書翻訳 文書翻訳
文書番号: 327462 - 対象製品
Microsoft Windows Server 2003 については、次の資料を参照してください。 327259
すべて展開する | すべて折りたたむ

目次

概要

Windows XP のリリース時のバージョン (Service Pack 1 以前) および Service Pack 4 (SP4) より前のバージョンの Windows 2000 では、移動ユーザー プロファイルの作成時に対象の移動プロファイル フォルダが既に存在していても、そのフォルダのアクセス許可が確認されません。フォルダのアクセス許可が確認されないと、第三者が別のユーザーの移動プロファイル フォルダを事前に作成し、後でそのフォルダにアクセスできるようにアクセス許可を設定できる可能性があります。その場合、そのフォルダの作成者が、ユーザーの移動プロファイルを変更することや、正当なユーザーのアクセスを拒否することができる可能性があります。

Windows Server 2003、Windows XP SP1、および Windows 2000 SP4 では、適切なアクセス許可があるかどうかが確認され、Windows で要求されるアクセス許可がユーザーに付与されていない場合、移動プロファイルは使用できません。この資料では、この資料の冒頭に記載した製品に追加された、この新しい動作について説明します。

最新の Microsoft Windows XP Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 How to Obtain the Latest Windows XP Service Pack
322389 最新の Windows XP Service Pack を入手する方法
最新の Microsoft Windows 2000 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 How to Obtain the Latest Windows 2000 Service Pack
260910 最新の Windows 2000 Service Pack の入手方法

詳細

Windows XP SP1 および Windows 2000 SP4 では以下の確認が行われ、移動ユーザー プロファイル フォルダのセキュリティ設定が正しいかどうかが検証されます。
  • 移動プロファイル フォルダが存在する場合、Windows XP SP1 および Windows 2000 SP4 では、フォルダの所有者が、フォルダを作成しているユーザーまたはローカル Administrators グループであるかどうかが確認されます。所有者がローカル Administrators グループのメンバであっても、ローカル Administrators グループ自体ではない場合、この確認は失敗します。
  • そのユーザーまたは Administrators グループがフォルダの所有者であり、[移動プロファイル フォルダのユーザー所有権を確認しない] ポリシーが設定されていない場合は、Windows XP SP1 および Windows 2000 SP4 ではそのフォルダが正当であると判断され、ログオフ処理時にはそのフォルダにファイルがコピーされ、ログオン処理時にはそのフォルダからファイルがコピーされます。
  • 移動プロファイル フォルダが存在し、そのユーザーまたは Administrators グループがフォルダの所有者でない場合、Windows XP SP1 および Windows 2000 SP4 ではそのフォルダからのファイルのコピー、およびそのフォルダへのファイルのコピーは行われず、エラー メッセージが表示され、システム イベント ログにイベントが出力されます。キャッシュされたユーザー プロファイルが使用されるか、キャッシュされたプロファイルが存在しない場合は、一時プロファイルが発行されます。
  • プロファイル フォルダが存在しない場合は、Windows XP SP1 および Windows 2000 SP4 では現在のセキュリティ設定に従ってフォルダが作成されます。
  • [移動プロファイル フォルダのユーザー所有権を確認しない] ポリシーが設定されている場合は、Windows XP SP1 および Windows 2000 SP4 ではフォルダの所有権は確認されず、そのフォルダが正当であると見なされます。

下記の SP4 より前の更新プログラムには、この動作を行う更新ファイルが含まれています。
  • (824141) MS03-045: リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される
  • (824390) Windows 2000-based クライアントから Windows NT 4.0 リソース ドメインにログオンできない
  • (827953) ドキュメントの印刷時、コンピュータがクラッシュして、Stop 0x50 エラーが発生する
  • (835732) [MS04-011] Microsoft Windows のセキュリティ修正プログラム

エラー メッセージ

セキュリティが適切に設定されていないことが原因で Windows XP SP1 または Windows 2000 SP4 でユーザー プロファイルを保存できない場合、次のエラー メッセージのいずれかが表示される場合があります。これらのエラー メッセージはイベント ログにも出力されます。
イベント ID : 1526
重要度 : エラー

移動プロファイルが読み込まれなかったため、ローカル プロファイルでログオンしようとしています。プロファイルへの変更は、ログオフするときサーバーにコピーされません。正しいセキュリティが設定されていないプロファイル フォルダのサーバー コピーが既にあるため、プロファイルは読み込まれませんでした。現在のユーザーまたは Administrator グループがフォルダの所有者でなければなりません。ネットワーク管理者に問い合わせてください。
イベント ID : 1000
ソース : Userenv

移動プロファイルが読み込まれなかったため、ローカル プロファイルでログオンしようとしています。プロファイルへの変更は、ログオフするときサーバーにコピーされません。正しいセキュリティが設定されていないプロファイル フォルダのサーバー コピーが既にあるため、プロファイルは読み込まれませんでした。現在のユーザーまたは Administrator グループがフォルダの所有者でなければなりません。ネットワーク管理者に問い合わせてください。
キャッシュされたプロファイルを使用してユーザーがログオンできず、一時プロファイルが発行される場合は、このエラー メッセージに続いて一時プロファイルの標準的なメッセージが表示されます。

既存の移動ユーザー プロファイル フォルダの新しい確認機能を無効にする

[移動プロファイル フォルダのユーザー所有権を確認しない] という名前の新しいコンピュータ ポリシーは、グループ ポリシー エディタの "コンピュータの構成\管理用テンプレート\システム\ユーザー プロファイル" にあります。Windows 2000 SP4 では、新しいコンピュータ ポリシーは、グループ ポリシー エディタの "コンピュータの構成\管理用テンプレート\システム\ログオン" にあります。管理者はこのコンピュータ ポリシーを使用して、現在の移動ユーザー プロファイル フォルダの所有権の確認機能を無効にし、Windows XP の動作に戻すことができます。 この新しいポリシーを使用すると、Windows XP SP1 および Windows 2000 SP4 でユーザーの移動プロファイル フォルダに対して適切なアクセス許可があるかどうかが確認されません。SP1 が適用されていない Windows XP および SP4 以前のバージョンの Windows 2000 では、プロファイル フォルダが既に存在する場合でも、適切なアクセス許可があるかどうかは確認されません。

以下の条件をすべて満たしている場合、Windows XP SP1 および Windows 2000 SP4 では、移動プロファイル フォルダからのファイルのコピー、および移動プロファイル フォルダへのファイルのコピーは行われません。
  • この設定を無効または未構成にしています。
  • 移動ユーザー プロファイル フォルダが存在します。
  • フォルダの所有者がユーザーでも Administrators グループでもありません。
この設定が有効になっている場合の動作は、SP1 が適用されていない Windows XP および SP4 以前のバージョンの Windows 2000 と同じです。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 327462 (最終更新日 2004-05-13) を基に作成したものです。

プロパティ

文書番号: 327462 - 最終更新日: 2006年3月24日 - リビジョン: 9.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 4
キーワード:?
kbinfo kbenv kbwin2ksp4fix kbhotfixserver KB327462
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com