Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

Windows 10での必須(読み取り専用)ユーザープロファイルの使用

必須のユーザープロファイル は、管理者のみが変更できる、特別に事前構成されたタイプの移動ユーザープロファイルです。必須プロファイルが割り当てられているユーザーは、ログインセッション中は通常どおりWindowsで作業できますが、ユーザーのログオフ後に変更がプロファイルに保存されることはありません。次回のログオン時に、必須プロファイルは変更されずにロードされます。

必須プロファイルのディレクトリは、ネットワーク共有フォルダに配置して、一度に複数のドメインユーザーに割り当てることができます。たとえば、ターミナルサーバー(RDS)ユーザー、情報キオスク、または個人プロファイルを必要としないユーザー(学童、学生、訪問者)。管理者は必須プロファイルのフォルダーリダイレクトを構成でき、ユーザーはユーザーがリダイレクトされたフォルダーに重要でないファイルを保存しないように、ファイルサーバーに個人ファイルを保持できます(もちろん、NTFSまたはFSRMを使用してディスククォータを有効にすることをお勧めします)。 。

Windowsの必須ユーザープロファイルの種類

Windowsには2種類の必須ユーザープロファイルがあります:

  • 通常の必須ユーザープロファイル –管理者は、ファイルNTuser.dat(ユーザーレジストリハイブHKEY_CURRENT_USERを含む)の名前をNTuser.manに変更します。 Ntuser.manを使用する場合、システムはこのプロファイルが読み取り専用であると想定し、変更を保存しません。必須プロファイルがリモートサーバーに保存されていて、サーバーが使用できなくなった場合、ユーザーはキャッシュされたバージョンの必須プロファイルを使用してログオンできます。
  • 非常に必須のユーザープロファイル –このタイプのプロファイルを使用する場合、ユーザープロファイルを含むディレクトリーの名前が変更され、フォルダー名の末尾に拡張子.manが追加されます。このプロファイルタイプのユーザーは、プロファイルが保存されているサーバーが利用できない場合、ログオンできません。

一部のシナリオでは、UWFフィルターを使用する代わりに、たとえば公共のコンピューター(キオスク、会議室など)で、ローカルユーザーにも必須のプロファイルを使用できます。すべてのユーザーが同じ環境で作業でき、ユーザーがログオフしたときに変更が保存されることはありません。

次に、Windows 10で通常の必須プロファイルを作成し、それをユーザーに割り当てる方法を示します。この例では、ローカルコンピューターで必須のユーザープロファイルを作成する方法を検討します(プロファイルはローカルドライブに保存されます)が、ドメインアカウントに必須のユーザープロファイルを割り当てる方法について説明します。

Windows10で必須のユーザープロファイルを作成する方法

  1. 管理者アカウントでコンピューターにログオンし、ローカルユーザーとグループコンソール( lusrmgr.msc )を起動します );
  2. 新しいアカウントを作成します。たとえば、 ConfRoom; Windows 10での必須(読み取り専用)ユーザープロファイルの使用
  3. 次に、デフォルトのプロファイルを特定の拡張子を持つ別のディレクトリにコピーする必要があります。 Windows 10 1703を使用しているため、このフォルダーには V6が必要です。 サフィックス。たとえば、フォルダの名前はC:\ ConfRoom.V6;
    4. になります。
  4. システムプロパティを開きます( SystemPropertiesAdvanced.exe );
  5. ユーザープロファイル セクションで、設定をクリックします;
  6. デフォルトプロファイルを選択します コピー先をクリックします;
  7. C:\ ConfRoom.V6を選択します プロファイルをコピーするフォルダーとして(または、UNCパスを指定してファイルサーバー上のネットワーク共有フォルダーにプロファイルテンプレートをコピーできます。たとえば、\\ lon-fs01 \ profiles \ ConfRoom.V6)。
    8. >
  8. NT AUTHORITY \ Authenticated Usersを選択します 権限で。 Windows 10での必須(読み取り専用)ユーザープロファイルの使用
ヒント 。 Windows 10 1709以降のビルドでは、プロファイルテンプレートをコピーしようとするときに、個別の「必須プロファイル」オプションがあります。このオプションを使用すると、選択したユーザーグループは、フォルダーに対する読み取り専用のNTFSアクセス許可を自動的に取得します。 ユーザーに必須プロファイルを割り当てる方法

これで、必須プロファイルを必要なユーザーに割り当てることができます。

ローカルの必須プロファイルを使用している場合は、プロファイルに移動します ユーザープロパティのタブで、プロファイルパスのC:\ConfRoom.v6ディレクトリへのパスを指定します。 フィールド。

Windows 10での必須(読み取り専用)ユーザープロファイルの使用

ADドメインでローミング必須ユーザープロファイルを構成する場合は、ADUCコンソールのアカウントプロパティでプロファイルを使用してディレクトリへのUNCパスを指定する必要があります。

Windows 10での必須(読み取り専用)ユーザープロファイルの使用

次に、新しいユーザーアカウントでシステムにログインし、必要なすべての設定を行います(外観の選択、ショートカット、必要なファイルの配置、ソフトウェアの構成など)。

ヒント 。 XMLファイルを使用して、移動プロファイルのスタートレイアウトとタスクバーを構成することはできません。

ユーザーセッションを終了し、管理者アカウントを使用してログオンします。次に、 NTUSER.datの名前を変更します NTUSER.manに ユーザープロファイルフォルダにあります。

Windows 10での必須(読み取り専用)ユーザープロファイルの使用

次に、必須プロファイルを持つユーザーとしてシステムにログオンし、ログオフした後、変更がプロファイルに保存されないことを確認します。

必須のユーザープロファイルでログオンした後、エラーが発生した場合:

The User Profile Service service failed the sign-in. User profile cannot be loaded.

そして、次のイベントがシステムログに表示されます:

Windows could not load your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you log off. Windows could not load your profile because a server copy of the profile folder already exists that does not have the correct security. Either the current user or the Administrators group must be the owner of the folder.

次のアクセス許可がプロファイルディレクトリに割り当てられていることを確認してください(すべての子オブジェクトへのアクセス許可の継承を使用):

  • すべてのアプリケーションパッケージ–フルコントロール(スタートメニューはそれなしでは正しく機能しません);
  • 認証されたユーザー–読み取りと実行;
  • システム–フルコントロール;
  • 管理者–フルコントロール。

ファイルを使用してntuser.datプロファイルファイルをロードすることにより、同じ権限をユーザーレジストリハイブに割り当てる必要があります。 ->ロードハイブ regedit.exe内。

移動プロファイルを使用する場合、すべてのデバイスで[スタート]メニューが正しく表示されるようにするには、 SpecialRoamingOverrideAllowedという名前のREG_DWORDキーを設定する必要があります。 レジストリのHKLM\Software \ Microsoft \ Windows \ CurrentVersion \Explorer\セクションの値1。

必須プロファイルに変更を加える必要がある場合は、ntuser.manの名前をntuser.datに変更し、ユーザーアカウントで環境を構成します。次に、ファイルの名前をもう一度変更します。

RDSサーバーで必須プロファイルを使用する場合は、次のグループポリシーを使用できます。このポリシーでは、プロファイルディレクトリへのパスを指定し、必須プロファイルの使用を有効にすることができます。対応するGPOセクションは次のとおりです。コンピューターの構成->ポリシー->管理用テンプレート->Windowsコンポーネント->リモートデスクトップサービス->リモートデスクトップセッションホスト->プロファイル

  1. RDセッションホストサーバーで必須プロファイルを使用する =有効;
  2. リモートデスクトップサービスの移動ユーザープロファイルのパスを設定する =有効+UNCパスを指定します。

必須プロファイルと一緒にフォルダーリダイレクトを使用することにした場合は、AppData(ローミング)フォルダーをリダイレクトすることはお勧めしません。


  1. Windows 10 でユーザー プロファイル フォルダの名前を変更する

    ユーザー プロファイルは、Windows 10 が一連の設定と基本設定を格納する場所であり、特定のアカウントを探す方法でユーザー アカウントを作成します。これらの設定と設定はすべて、C:\Users\User_name にある User Profile フォルダーというフォルダーに保存されます。スクリーンセーバー、デスクトップの背景、サウンド設定、ディスプレイ設定、その他の機能のすべての設定が含まれています。ユーザー プロファイルには、デスクトップ、ドキュメント、ダウンロード、お気に入り、リンク、音楽、写真など、ユーザーの個人用ファイルとフォルダーも含まれます。 Windows 10 で

  2. Windows 10 でカラー管理を使用して正しいカラー プロファイルを表示する方法

    すべての物体にはそれぞれの色があり、何かが正しい色でない場合、すぐにそれを知ることができます。正しい色を表示できない場合、必ずしもモニターのせいではありません。 Windows 10 の色の管理を微調整すると、色に関連する問題のほとんどが修正されます。 カラー プロファイルとは何ですか? なぜ重要なのですか? カラー プロファイルは、画面上での色の見え方についてシステムをガイドする一連の情報です。理想的には、モニター、プリンター、カメラなどのデバイスに適切なカラー プロファイルを使用した場合にのみ、適切な色を表示できます。 色の正確な表現は、画像やビデオの編集を行う人、写真と緊密に連携する