[特定のディレクトリを移動プロファイルから除外する] のポリシーを指定しているにも関わらず、除外しているフォルダーが表示されてしまう

現象

Active Directoryドメイン環境において、移動ユーザープロファイルを使用時に、[特定のディレクトリを移動プロファイルから除外する] のポリシーを指定しているにも関わらず、除外しているフォルダーが表示されてしまうことがあります。

これは、以下の条件に当てはまる場合に発生する事が確認されています。
  • ターミナル サーバー サービスを利用している
  • アクティブディレクトリ環境において、移動ユーザープロファイルを使用している
  • [リモートユーザ-プロファイルの読み込みを待つ] が有効
  • [一時記憶された移動プロファイルのコピーを削除する] が有効
 事象が発生するタイミングとしては、パスワードの有効期限切れなどにより、ログオン時にパスワード変更を行った後に発生します。それ以外の場合には、正常なプロファイルが表示されます。

原因

この事象が発生する環境では、グループ ポリシーにてログオフ後にローカルのプロファイルを削除する設定となっているため、ログオン時に移動プロファイルを必ずサーバーからロードする処理が行われます。
この時、想定される動作では、グループ ポリシーで除外する移動プロファイルとして指定されたフォルダーはロードされません。
しかし、パスワードの有効期限切れなどにより、ログオン時にパスワード変更が要求される場合、ログオン処理中に安全にパスワード変更を行うために、以下のような処理が実行されます。
  1. ログオン時にパスワード変更を促す画面が表示されます。
  2. パスワード変更の画面を表示するための一時的なプロファイルとして、ローカルコンピューター上のデフォルトプロファイルがコピーされます。
    これは、パスワード変更の画面を保護するための動作であるため変更することができません。
  3. 一時的に利用したプロファイルのアンロードが行われ、その後、移動プロファイルをサーバーからロードします。この段階で一時的にコピーされたデフォルトプロファイルのフォルダー情報がローカルに残されたままとなってしまうために、意図しないフォルダーが見えてしまう状態となります。

1. ログオン時にパスワード変更を促す画面が表示されます。

2. パスワード変更の画面を表示するための一時的なプロファイルとして、ローカルコンピューター上のデフォルトプロファイルがコピーされます。
これは、パスワード変更の画面を保護するための動作であるため変更することができません。

3. 一時的に利用したプロファイルのアンロードが行われ、その後、移動プロファイルをサーバーからロードします。この段階で一時的にコピーされたデフォルトプロファイルのフォルダー情報がローカルに残されたままとなってしまうために、意図しないフォルダーが見えてしまう状態となります。

回避策

この問題は、ログオン処理中にパスワード変更が要求される場合に発生しますので、パスワードの有効期限が切れる前に、明示的なパスワード変更を実施することで、この問題の発生を回避することができます。

状況

マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。
プロパティ

文書番号:2908618 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック