「Active Directory環境でWindows 7ユーザーの必須プロファイルを作成する」ための、Microsoftが公式にサポートしているsysprepおよびAIKを使用する方法よりも簡単な方法はありますか?もしそうなら、どうですか?
実際には、 必須のプロファイルを作成するためのいくつかのメソッドがあります =。問題は、単一のsupportedメソッドしかないことです。これは docs がそれについて言わなければならないことです:
デフォルトのユーザープロファイルを作成する方法は他にもあります。 [...]ただし、このセクションで説明する手順は、デフォルトのユーザープロファイルをカスタマイズするためにMicrosoftがサポートする唯一の手順です。これらの手順により、ソースユーザープロファイルがクリーンアップされ、複数のユーザーがサポートされるようになります。
SysprepのCopyProfile
を使用して必須プロファイルを作成することは、それほど問題ではないことがわかりました。この問題は通常、管理者が必須プロファイルを頻繁に変更する必要がある場合に始まります。これも問題である場合は、次のオプションを検討してください。
これは回避策です:
http://oakdome.com/k5/tutorials/windows-7-mandatory-roaming-profile.php
必須プロファイルは、ntuser.datファイルの名前をntuser.manに変更することで作成できます。 「拡張子」を.DATから.MANに変更する必要があります。
また、すべてのファイルの名前を変更するスクリプトを作成することもできます。または、すべてのユーザーが同じデスクトップを使用する必要がある場合は、定義済みプロファイルを共有にコピーして「超必須」プロファイルを作成し、ntuser.dat名をntuser.manに変更します。 Active Directoryユーザーとコンピューターのすべてのユーザーの[プロファイル]タブで、プロファイルへのプロファイルパスを指定します。サーバー上にユーザーの移動プロファイルがある場合、プロファイルを必須にするグループポリシー設定があります。
手順は次のとおりです。
コンピュータ構成ポリシー管理用テンプレートシステムユーザープロファイル移動プロファイルの変更がサーバーに伝達されないようにします
これにより、システムによるサーバーへの変更の更新が停止され、プロファイルが必須になります。この設定は、移動プロファイルのNTUSER.DATの名前をNTUSER.MANに変更した場合と同じ効果があります。
ここではローミングプロファイルを処理しませんが、Microsoftの Sysprepを使用するための要件 がdefaultユーザープロファイルに負担をかけることもわかりました。
代わりに、ダミーのADユーザー(追加のグループポリシーがないユーザー)でログインし、必要な変更を加えてログアウトします。次に、管理者としてログインし、プロファイルマネージャーを開き([システムのプロパティ]> [詳細設定]> [ユーザープロファイル])、ダミーユーザーを選択し、 Enabler というユーティリティを実行して、「コピー先」 "C:\ Users\Default。
この方法で問題が発生したことはありません。
そもそもプロファイルの操作を回避する方法があります。プロファイル内の特定のアイテムを管理する必要がある場合は、Active Directoryグループポリシーの[ユーザーセクション]を使用して、変更するアイテムを変更できます。ファイル/フォルダまたはレジストリキーを初めてまたは毎回入れることができます。
簡単で構成可能で、一元管理されます。
特定のコンピューターのポリシーを構成する場合、GPO=に追加する主な設定は、置換またはマージモードでのコンピューターの構成\ポリシー\管理用テンプレート\システム\グループポリシーループバック処理です。ここではは、使用できる設定に関する 記事です。 この設定により、[ユーザー]セクションがオンになります。