システム管理者は、固定された設定で動作する事前設定されたユーザー アカウントを頻繁に作成する必要があります。これらのプロファイルは、Windows では必須ユーザー プロファイル(多くのユニークなプロファイルの 1 つ)と呼ばれます。このガイドでは、必須ユーザー プロファイルの作成方法、必要な場所、およびそのしくみについて説明します。
Windows 11/10の必須ユーザー プロファイルとは
ほとんどすべてのものに事前設定されたアクセス権を持つアカウントを設定する必要があるシナリオを想像してください。デスクトップに表示されるアイコン、デスクトップの背景、コントロール パネルのユーザー設定、プリンターの選択などが含まれます。セッション中にユーザーが行った変更は保存されず、そのセッション中のみ有効です。
このシナリオは、一般に公開されているコンピューターに適しています。ユーザーはすべてのものに限定されたアクセス権のみを持つことができます。このシナリオは、子供たちにシステムに変更を加えさせたくない学校のコンピューターにも当てはまります。
つまり、これらのプロファイルは通常サーバーに接続されています。システム管理者は変更を加えることができます。サーバーが利用できない場合、必須プロファイルを持つユーザーは、存在する場合、強制プロファイルのローカルにキャッシュされたコピーでサインインできます。それ以外の場合、ユーザーは一時プロファイルでサインインされます。
システム管理者は、既存のプロファイルに必須ユーザー プロファイル適用できることに注意することが重要です。これについては詳しく説明します。
Windowsで必須ユーザー プロファイルを作成する方法
始める前に、これは個々のケースにのみ適用され、一般ユーザーにとっては複雑であることを理解する必要があります。ビジネスや仕事用のコンピューターを使用しないことをお勧めします。このプロセスでは、コンピューターで使用可能なすべてのドメイン アカウントとユーザー プロファイル フォルダーが削除されます。これにより、ファイルが失われます。
- デフォルト ユーザー プロファイルを作成し、そのユーザー プロファイルのカスタマイズを設定します。
- Sysprep(Microsoft のシステム準備ツール)を使用して、このカスタマイズされたデフォルト ユーザー プロファイルをネットワーク共有にコピーします。
- プロファイルをコピーして必須プロファイルとして設定します。
- Active Directory を使用して、必須ユーザー プロファイルをユーザーに適用します。
デフォルト ユーザー プロファイルを作成する方法
1] ローカル管理者グループのメンバーであるアカウントを使用してコンピューターにサインインします。ドメイン アカウントは使用しないようにしてください。
2] 次に、そのユーザー プロファイルに適したコンピューター設定に変更を加えます。これには、背景、アプリケーションのアンインストール、ビジネス アプリのインストールなどが含まれます。不要なアプリをアンインストールすると、ユーザーのサインイン時間を短縮できます。
3] その後、CopyProfile パラメーターを True に設定する応答ファイル (Unattend.xml) を作成する必要があります。簡単に言うと、
- 応答ファイルには、Windows セットアップ中に使用する設定の定義と値が含まれています。
- CopyProfile 設定は、ユーザー プロファイルをカスタマイズし、カスタマイズされたプロファイルをデフォルト ユーザー プロファイルとして使用できます。
最初に、既存のプロファイルをカスタマイズしてから、それをデフォルト ユーザー プロファイルとして設定します。
4] コマンド プロンプトを起動し、Sysprepコマンドを入力します。
sysprep /oobe /reboot /generalize /unattend:unattend.xml
このコマンドを実行すると、コンピューターが再起動し、新しいアカウントを設定するときに通常表示されるセットアップ エクスペリエンスが実行されます。セットアップが完了したら、ローカル管理者権限を持つアカウントを使用して Windows マシンにサインインします。
「Sysprep は Windows のインストールを検証できませんでした」というエラーが表示される場合があります。その場合、%WINDIR%\System32\Sysprep\Panther\setupact.log に移動します。削除する必要があるアプリのリストが表示されます。手動で行ってください。
PowerShell で Remove-AppxProvisionedPackage コマンドと Remove-AppxPackage -AllUsers コマンドを使用して、これらのアプリをアンインストールすることもできます。
プロファイルをコピーして必須プロファイルとして設定する
5] 次の手順は、このプロファイルをコピーすることです。
コントロール パネル > システム > システムの詳細設定に移動し、ユーザー プロファイルセクションで設定をクリックします。
ユーザー プロファイルで、デフォルト プロファイルをクリックし、コピー先をクリックします。
コピー先をクリックし、使用を許可の下の変更をクリックします。
ユーザーまたはグループを選択し、選択するオブジェクト名を入力フィールドにeveryoneと入力し、名前の確認をクリックしてから、OKをクリックします。
OKをクリックしてデフォルト ユーザー プロファイルをコピーします。
お気づきのように、これは私たちの主な目的である必須プロファイルとして設定する直接的なオプションがあります。オンにして、動作するかどうかを確認できます。そうでない場合は、問題が発生した場合に備えて別の方法があります。
ユーザー プロファイルを必須にするには
エクスプローラーで、プロファイル コピーを保存したフォルダーを開きます。その前に、保護されたオペレーティング システム ファイルを非表示にしていることを確認してください。
Ntuser.dat ファイルの名前を Ntuser.man に変更します。
Active Directory を使用して必須ユーザー プロファイルをユーザーに適用する
任意のユーザーに必須ユーザー プロファイルを求める場合は、次の手順に従うことができます。完了したら、変更がすべてのドメイン コントローラーにレプリケートされるまで待つ必要があります。
- Active Directory ユーザーとコンピューター(dsa.msc)を開きます。
- 必須プロファイルを割り当てるユーザー アカウントに移動します。
- ユーザー名を右クリックし、プロパティを開きます。
- プロファイルタブのプロファイル パスフィールドに、拡張子なしで共有フォルダーへのパスを入力します。たとえば、フォルダー名が \\server\profile.v6 の場合、\\server\profile と入力します。
- OKをクリックします。
プロセスを皆さんにできる限り簡略化しようとしましたが、不足しているものがあればお知らせください。
コメントする