- PR -

ドメインユーザ用 固定・ローカルプロファイル作成について

1
投稿者投稿内容
YUJU
会議室デビュー日: 2003/10/13
投稿数: 3
投稿日時: 2008-04-11 13:04
お世話になります。

ドメインユーザの固定プロファイルを、各クライアントPCに作成しました。
しかし、いざドメインユーザでログインしようとすると、エラーが表示され、うまくプロファイルを読み込むことができません。

プロファイル作成方法に問題があると思うのですが、どこに問題があるのかわかりません。
ご教示・ご指摘いただきたく存じます。


○運用環境:
 ADサーバ⇒Windows Server 2003(RC2)
 クライアントPC⇒Windows XP(SP2)


○ログイン時のエラー内容:
 以下の2つのダイアログが続けて表示されます。
   「移動プロファイルが読み込まれなかったため、ローカルプロファイル
    でログオンしようとしています。
    ログオフ時にプロファイルの変更はサーバにコピーされません。
    正しいセキュリティの設定がされていないプロファイルフォルダの
    コピーが既にサーバに存在しているため、プロファイルは読み込まれ
    ませんでした。
    現在のユーザがAdministratorのグループか、フォルダの所有者で
    なければなりません。」

   「ローカルのプロファイルが見つかりません。一時的なプロファイルで
    ログインしています。
    ログオフ時にこのプロファイルへの変更は失われます」


○ドメインユーザ(作成済み)の設定内容:
 プロファイルの場所⇒D:\\profiles\\pro
 (各クライアントPC上のプロファイルを読み込むようにしています)


○クライアントPC上での、固定プロファイル作成方法:
 1.ローカルadministratorでログイン

 2.プロファイル作成用ローカルユーザ(defpro)を[コンピュータの管理]
  より作成

 3.ログオフし、defproユーザでログオン

 4.デスクトップ上のショートカットアイコン、壁紙などを設定

 5.システム起動

 6.ローカルadministratorでログイン

 7.フォルダオプションを開き、以下の4つの項目を設定する
  - 「システムフォルダの内容を表示する」⇒チェックをいれる
  - 「すべてのファイルとフォルダを表示する」⇒チェックをいれる
  - 「登録されている拡張子は表示しない」⇒チェックを外す
  - 「保護されたオペレーティングシステムファイルを表示しない」
   ⇒チェックを外す

 8.Dドライブのセキュリティ設定で、"everyone"グループにフルコントロールを
  与える

 9.[マイコンピュータのプロパティ]-[詳細設定]タブ-[ユーザープロファイル]
  の設定を開く


 10.defproユーザを選択した状態で、[コピー先]をクリック

 11.[プロファイルのコピー先]に"D:\\profiles\\pro"を指定(この時点で、
  "D:\\profiles"フォルダ、"D:\\profiles\\pro"フォルダは作成されていません)

 12.[使用を許可するユーザ/グループ]に"everyone"グループを指定し、[OK]を
  クリックし、プロファイルのコピーを行う

 13.システム起動

 14.ローカルadministratorでログイン

 15."D:\\profiles\\pro"フォルダの"ntuser.dat"ファイルを、"ntuser.man"に
  リネーム

 16."D:"、"D:\\profiles"、"D:\\profiles\\pro"の設定を確認
  - "everyone"グループのアクセス権がフルコントロールになっていることを確認
  - "D:\\profiles"、"D:\\profiles\\stud"に対し、「子オブジェクトに適用する
   アクセス許可エントリを親から継承し、それらをここで明示的に定義
   されているものに含める」にチェックが入っていることを確認
  - 所有者がローカルの"Administrators"グループになっていることを確認

 17.ドメインユーザでログインをする
  ⇒上述のエラーダイアログが表示され、プロファイルを読み込むことが
   できない


以上です。
天心飲茶
会議室デビュー日: 2008/04/04
投稿数: 6
投稿日時: 2008-04-21 18:28
○ドメインユーザ(作成済み)の設定内容:
 プロファイルの場所⇒D:\\profiles\\pro
 (各クライアントPC上のプロファイルを読み込むようにしています)

↑これは[Active Directory ユーザーとコンピュータ]管理ツールの
ユーザーアカウントのプロパティ→「プロファイル」タブで設定されているのですか?
もし、そうだとすると、ファイルパスはネットワーク上でなければいけません。

参考情報:固定ユーザー プロファイルを作成するには
http://technet2.microsoft.com/WindowsServer/ja/library/3bd7900c-6145-461d-89f2-c12a8c6dd7301041.mspx?mfr=true

ローカル上に用意したユーザープロファイルを使わせたいのでしたら、
手順11のところで「Default User」プロファイルにコピーしてみるといかがでしょうか?

参考情報:構成済みユーザー プロファイルを作成する
http://technet2.microsoft.com/WindowsServer/ja/library/86bd78dc-de1c-4c90-b5cd-6b56c07529761041.mspx?mfr=true
YUJU
会議室デビュー日: 2003/10/13
投稿数: 3
投稿日時: 2008-04-24 09:45
>天心飲茶様

どうもありがとうございます。
結論から申し上げますと、原因がわかりました。

プロファイルをコピーすると、フォルダが自動で作成されますが、proフォルダの所有者が「ローカルのadministrator」ユーザのままでした。proフォルダの所有者を「ローカルのadministrators」グループに修正すると、上手くいきました。
(お恥ずかしながら、チェック漏れでした)


>↑これは[Active Directory ユーザーとコンピュータ]管理ツールの
>ユーザーアカウントのプロパティ→「プロファイル」タブで設定されているのです
>か?
>もし、そうだとすると、ファイルパスはネットワーク上でなければいけません。

クライアントのローカルフォルダを見に行くようにしております。


以上です。どうぞありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)