%20%E3%82%92%E4%BD%9C%E6%88%90%E3%81%97%E3%81%AA%E3%81%84%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
私は Windows Server 2012 R2 ドメイン コントローラーと、主に Windows 7 Professional クライアントを使用しています。
すべてのユーザー データがファイル サーバー上に存在し、可能な限り同期的に読み書きされる (つまり、ログイン時とログアウト時にユーザー データのコピーが最小限に抑えられ、ローカル プロファイルやストレージがない) システムをセットアップしようとしています。
これを実現するために、私はフォルダリダイレクトとローミングユーザープロファイルの両方を併用しています。フォルダリダイレクトは、ファイルサーバー上に存在します。
\\MYSERVER\Home$\%USERNAME%
ローミングプロファイルは、
\\MYSERVER\Profile$\%USERNAME%
私はさらにグループポリシーを使用しています。
Computer Configuration
> Policies
> Administrative Templates
> System
> User Profiles
> Set user home folder
ユーザーのホームフォルダをフォルダリダイレクトと同じ場所に設定します。具体的には、
Location = On the network
Path = \\MYSERVER\Home$
Drive letter = Y:
これは、マウント効果があり、
\\MYSERVER\Home$\%USERNAME%
予想通り、ユーザーのログイン時にat にY:なります。ただし、ユーザーがコマンドプロンプトインスタンスを起動すると、その「ホーム」ディレクトリはローカルの at になるようです。
C:\Users\%USERNAME%
このパスは の値でもあります%USERPROFILE%。さらに、Y:はマウントされていて Windows エクスプローラーからアクセスできますが、cd Y:コマンド プロンプトではすぐにローカル にリダイレクトされますC:。Linux のバックグラウンドを持つ私にとっては、これは少々困惑させられました。
そこで私の質問は、グループ ポリシーを使用して、ドメイン ユーザーのホーム フォルダーがネットワーク共有の場所に適切かつ完全にリダイレクトされるようにするにはどうすればよいですか?
答え1
「ホーム ドライブ」とユーザーの「プロファイル」の間には、グレー エリアが存在する場合があります。覚えておくべき環境変数をいくつか示します。
「ネットワーク」ホームドライブと「ローカル」プロファイルを持つユーザー ホームドライブ=Y: ホームパス=\ ユーザープロファイル=C:\Users\Snoopy HOMESHARE=\\SERVER\Home$\スヌーピー 「ネットワーク」ホームドライブと「ローミング」プロファイルを持つユーザー ホームドライブ=Y: ホームパス=\ ユーザープロファイル=C:\Users\Snoopy HOMESHARE=\\SERVER\Home$\スヌーピー 「ネットワーク」ホームドライブを持たないユーザー ホームドライブ=C: HOMEPATH=\Users\Snoopy ユーザープロファイル=C:\Users\Snoopy
次の点に注意してください:
1) USERPROFILE は 3 つのユーザー タイプすべてで同じです
。2) ネットワーク ホーム ドライブを持たないユーザーの場合、USERPROFILE は (Homedrive + Homepath) と同じであり、「HOMESHARE」環境変数はありません。
プロファイルには、ローカル、ローミング、必須の 3 種類があります。3 種類
の Windows プロファイルはすべてローカル プロファイル パスを使用しますが、その使用方法はそれぞれ異なります。
ローミング プロファイルを持つユーザーの場合でも、USERPROFILE は常に C:\Users... です
。これらの理由から、C:\Users\Name の作成を防ぐことはできません。
cmd ショートカットの「開始」オプションを設定することで、「cmd」のデフォルト パスを (ショートカットごとに) 制御できます。または、レジストリ キーを設定することで、ユーザーが起動するすべての cmd に対して制御できます。
GPO path: UserConf/Prefs/Windows/Registry
Key = HKEY_CURRENT_USER\Software\Microsoft\Command Processor
Type = REG_EXPAND_SZ
Name = Autorun
Value = CD /d %HOMEDRIVE%%HOMEPATH%
GPO を使用して、任意の「MyX」フォルダーをネットワーク パスにリダイレクトできます。これにより、ファイル ダイアログで MyX 項目をクリックするとそのパスに移動しますが、誰かが手動で C:\Users\Name\somePlace に移動すると、ローカル パスへの書き込みを阻止することはできません。
MyDocuments folder redir:
GPO path: UserConf/Policies/Windows/FolderRedir/Documents
すべてのグループ ポリシーには、コンピューターとユーザーの 2 つのブランチがあります。
ユーザーのホーム ドライブを制御するために、COMPUTER ブランチを使用する必要はありません。"Computer/.../Set user home folder" GPO が、Y を C に戻す問題の原因になっている可能性があります。ホーム ドライブ文字をマップするために GPO を使用する必要はありません。ユーザー アカウントのプロパティでそれを制御するのが最善です。そのようにすると、OS によって自動的にマップされます。
PS C:\> set-aduser snoopy -homeDrive "Y" -homeDirectory "\\server\home$\snoopy"
「非同期」の目標に関して - プロファイル内の一部のファイル (ntuser.dat) はログイン中にロックされ、ログイン/ログアウト プロセス中にのみコピーできます。