RDセッションホストサーバーで必須プロファイルを使用する
Windows Server2008サーバーをこのように構成したいと思います。ユーザーがログオンすると、そのサーバー用に構成されたプロファイルが読み込まれ、プロファイルに変更を加えることはできません。
これを行うには、必須プロファイルと、「RDセッションホストサーバーで必須プロファイルを使用する」と「リモートデスクトップサービスユーザープロファイルのパスを設定する」の2つのポリシーを使用します
そのため、サーバーごとに、ログオンしてプロファイルを作成し、必須プロファイルとして保存し、両方のポリシーを有効にして、[リモートデスクトップサービスユーザープロファイルのパスの設定]で、以前に保存した必須プロファイルへのパスを設定します。
私はこれをテストしましたが、機能しません。 RDPを使用してサーバーにログオンすると、ローカルのデフォルトプロファイルが読み込まれます。ログオフすると、プロファイルが通常の場所C:\ Usersに保存され、変更を加えてプロファイルに保存できます。ポリシー設定が適用されていないようですが、rsopを表示すると、ポリシーISが適用されていることがわかります。ログオン時またはイベントビューアでエラーは発生しません。
なぜそれが機能しないのか誰かが何かアイデアを提供できますか?
あなたが犯した、または見逃した可能性のあるエラー
- プロファイルは
Authenticated Usersによる読み取りを許可されている必要があります(プロファイルフォルダにファイルセキュリティを再帰的に適用します) - プロファイルフォルダの名前は
C:\Users\MandatoryUser.V2である必要があります(Windows Server 2008以降の場合、Set path for Remote Desktop Services User ProfileはC:\Users\MandatoryUserなしで.V2である必要があります。 MandatoryUserは単なるユーザー名の例です。- RegEditを開き、必須ユーザーのntuser.datファイルを(
HKEY_USERSをクリックし、File-Load Hiveをクリック)にロードしてから、ロードされたHiveのセキュリティをAuthenticated Users:Full Controlに設定する必要があります。 - 必須ユーザー
ntuser.datの名前をntuser.manに変更する必要があります - (!)必須プロファイルを使用させる前に、以前にサーバーにログオンしたユーザーを削除する必要があります:delete
c:\users\username、レジストリから削除します(ハイブを削除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<user's SID>。ここでは、すべてのハイブを調べて、ユーザーに対応するProfileImagePathを見つけることができます) - ユーザーがログオンすると、必須プロファイルが再作成されます。ユーザーがログオンしているとき、およびユーザーがログオフした後は、通常のプロファイルのように動作します。
System Properties\Advanced\User Profilesでは、必須プロファイルは必須としてマークされています。
ここ は必須プロファイルに関する最良のガイドの1つです。いくつかのセキュリティ上の問題がありますが、最初は非常に良いです