[このコンピューターにログオンするすべてのユーザーのローミング プロファイル パスの設定] グループ ポリシー設定は、ローカル ユーザー アカウントにも適用されます

  • [アーティクル]

この記事では、 [このコンピューターにログオンするすべてのユーザーのローミング プロファイル パスの設定] グループ ポリシー設定が、ローカル ユーザー アカウントを含むすべてのユーザー アカウントに適用される動作について説明します。これは、グループ ポリシーがローカル コンピューター ポリシーをオーバーライドするためです。

適用対象: Windows Server 2012 R2
元の KB 番号: 958736

現象

メンバー サーバーのドメインで、このコンピューターにログオンするすべてのユーザーの [ローミング プロファイルの設定] グループ ポリシー設定を適用します。 この場合、グループ ポリシー設定はすべてのユーザー アカウントに適用され、これにはローカル ユーザー アカウントが含まれます。

原因

この動作は、このコンピューターにログオンするすべてのユーザーの移動プロファイル パスの設定グループ ポリシー設定が、グループ ポリシーの [コンピューターの構成] ノードに存在するためです。 ローカル コンピューター ポリシーを指定した場合でも、ローカル コンピューター ポリシーグループ ポリシーオーバーライドされます。 そのため、グループ ポリシー設定はすべてのユーザーに適用され、これにはローカル ユーザーが含まれます。

詳細

重要

次のような状況を想定します。 メンバー サーバーにプロファイルを設定します。 プロファイルには、いくつかの重要な設定が含まれています。 このシナリオでは、このコンピューターにログオンするすべてのユーザーに対して [移動プロファイルの設定] パスグループ ポリシー設定を適用すると、現在のプロファイルが失われます。 さらに、既定の一時プロファイルが割り当てられます。

この動作は、ユーザーがメンバー サーバーに対してローカルであっても、グループ ポリシー設定によってすべてのユーザーのローミング プロファイルが設定されるために発生します。 Windows レジストリでは、次のレジストリ サブキーの CentralProfile という名前のレジストリ値を使用して、ローカル ユーザーのグループ ポリシーで説明されているローミング プロファイルの共有パスを設定します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<userSID>\CentralProfile

注:

userSID> プレースホルダーは<、ユーザーのセキュリティ識別子 (SID) を指定します。

そのため、リモート共有にアクセスできないため、既定の一時プロファイルが割り当てられます。

現在、Windows Server では、次のローミング プロファイル ポリシー設定を使用できます。

  • リモート デスクトップ サービス ローミング ユーザー プロファイルのパスを設定する
  • このコンピューターにログオンするすべてのユーザーのローミング プロファイル パスを設定する

リモート デスクトップ サービス ローミング ユーザー プロファイルのパスを設定する

[リモート デスクトップ サービスの移動ユーザー プロファイルのパスの設定] グループ ポリシー設定を使用すると、リモート デスクトップ サービス (RDS) が移動ユーザー プロファイルに使用するネットワーク パスを指定できます。

既定では、RDS では、すべてのユーザー プロファイルが RDS サーバーにローカルに格納されます。 [リモート デスクトップ サービス ローミング ユーザー プロファイルのパスの設定] グループ ポリシー設定を使用して、ユーザー プロファイルを一元的に格納できるネットワーク共有を指定できます。 プロファイルが一元的に格納されている場合、ユーザーは、ユーザー プロファイルにネットワーク共有を使用するように構成されているすべての RDS サーバー上のセッションに対して同じプロファイルにアクセスできます。

注:

  • [リモート デスクトップ サービスの移動ユーザー プロファイルのパスの設定] グループ ポリシー設定で有効になっている移動ユーザー プロファイルは、RDS 接続にのみ適用されます。 Windows ローミング ユーザー プロファイルが構成されている場合もあります。 RDS ローミング ユーザー プロファイルは、常に RDS セッションで優先されます。
  • [リモート デスクトップ サービスローミング ユーザー プロファイルのパスの設定] グループ ポリシー設定を構成した場合、RDS セッションを使用してログオンする各ユーザーは、ローミング プロファイルの場所として指定されたパスを使用します。

このコンピューターにログオンするすべてのユーザーのローミング プロファイル パスを設定する

[このコンピューターにログオンするすべてのユーザーのローミング プロファイル パスの設定] グループ ポリシー設定を使用するには、次の形式でネットワーク共有のパスを入力します。

\\Computername\Sharename\

[このコンピューターにログオンするすべてのユーザーのローミング プロファイル パスの設定] グループ ポリシー設定を有効にした場合、コンピューターにログオンするすべてのユーザーは、グループ ポリシー設定で指定されているローミング プロファイル パスを使用します。 この動作は仕様です。

注:

  • すべてのユーザーがプロファイルにアクセスできるように、フォルダーに適切なセキュリティが設定されていることを確認する必要があります。

  • ローカル ユーザー アカウントを使用する場合、アクセス許可がないためにプロファイル パスが失敗する可能性があります。

  • ユーザーのローミング プロファイルを構成するには、4 つの方法があります。 Windows はプロファイル構成を次の順序で読み取り、Windows は最初に構成された設定を使用します。

    • RDS ポリシーによって指定された RDS ローミング プロファイル パス
    • ユーザー オブジェクトによって指定された RDS ローミング プロファイル パス
    • [このコンピューターにログオンするすべてのユーザーの移動プロファイル パスの設定] グループ ポリシー設定で指定されているコンピューターごとのローミング プロファイル パス
    • ユーザー オブジェクトで指定されたユーザーごとのローミング プロファイル パス

  • [このコンピューターにログオンするすべてのユーザーの移動プロファイル パスの設定] グループ ポリシー設定を構成した場合、メンバー サーバーにログオンする各ユーザーは、移動プロファイルの場所として指定されたパスを使用します。