移動ユーザー データ管理の展開ガイド

ユーザー データの管理は、ビジネス環境に不可欠な要素です。現在、顧客はデスクトップ、ラップトップ、およびターミナル サービスを組み合わせて使用しており、システム管理者は、ユーザー データを一貫した方法で利用できるようにするという課題を抱えています。Windows Vista™ では、移動ユーザー プロファイルとフォルダ リダイレクトを使用してこの問題に対応し、ユーザーが別の環境に移動した場合にも一貫したビューを提供します。このガイドでは、Windows XP 環境に Windows Vista を導入して、これらの新しい機能を使用する方法について説明します。

テクノロジの概要

Windows Vista のユーザー プロファイル

ユーザー プロファイルとは、あらかじめ決定されたフォルダ構造と、それに付随するレジストリ データのことです。Microsoft Windows では、レジストリ データを使用してユーザー環境を記述および保存します。このフォルダ構造は、ユーザー データとアプリケーション データの記憶域であり、特に個々のユーザー向けに用意されています。Windows では、ローカル ハードディスク ドライブにプロファイルを保存し、ユーザーがログオンしたときにプロファイルを読み込み、ユーザーがログオフしたときにプロファイルをアンロードします。しかし、企業環境では、ユーザーが毎日異なるコンピュータを使用する場合があります。デスクトップとラップトップを併用しているユーザーは数多く存在し、また、デスクトップとターミナル サービスを併用するケースもあります。このような状況において、ユーザー プロファイルが各コンピュータにローカルに保存されると、ユーザーやユーザー データとは切り離されてしまうことになります。そこで、ユーザーが別のコンピュータにログオンした場合にユーザーと共にユーザー データを移動する必要が出てきました。

移動ユーザー プロファイルは、特定のフォルダ構造に格納され、ユーザーがコンピュータ間でログオン/ログオフするときにユーザーと共に移動するユーザー データです。移動ユーザー プロファイルは中央のサーバーに保存されます。ユーザーのログオン時、Windows は中央の場所からローカル コンピュータにこのプロファイルをコピーします。ログオフ時には、Windows は変更されたユーザー プロファイルのデータを、クライアント コンピュータから中央の記憶域にコピーします。これによって、ユーザーが環境を移動したときに、クライアント データもユーザーと共に移動します。

移動ユーザー プロファイルによって移動の問題の一面が解決されましたが、新たな問題も生じています。ユーザー プロファイルのサイズが大きくなり、20 MB 以上になる場合があるのです。プロファイルのサイズが大きくなると、Windows がこの情報をローカル コンピュータにコピーするのに時間がかかり、ユーザーのログオンが遅くなります。移動ユーザー プロファイルに関するもう 1 つの問題は、保存されるのがログオフ時のみであることです。ユーザーがあるコンピュータにログオンしてプロファイル内のデータを変更した場合、その変更内容はユーザーがログオフするまでローカルにとどまったままなので、移動ユーザー環境でのユーザー データへのリアルタイム アクセスが難しくなっています。こうした問題に対処するのが、フォルダ リダイレクトです。

Windows Vista のフォルダ リダイレクト

フォルダ リダイレクトは、ユーザー プロファイル内で見つかった所定のフォルダのターゲットの場所を変更できるようにする、クライアント サイドのテクノロジです。リダイレクトはユーザーに対して透過的に実行され、ユーザーはデータの保存場所に関係なく、一貫した方法でデータを保存できます。フォルダ リダイレクトでは、管理者はユーザー データとプロファイル データを分離することができます。ユーザー データを分離することによって、ユーザーのログオン時間が短縮され、Windows でダウンロードするデータも少なくなります。Windows によってローカル フォルダが中央の場所にリダイレクトされるので、ユーザーは使用しているコンピュータに関係なく、保存を実行したら即座にデータにアクセスできるようになります。この即時的なアクセスによって、ユーザー プロファイルを更新する必要がなくなります。

Windows XP のフォルダ リダイレクトでは、サポートされるフォルダは [Application Data]、[デスクトップ]、[My Documents]、[マイ ピクチャ]、および [スタート メニュー] のみであり、ログオンの速度の低下や、データの損失などの問題が発生していました。フォルダ リダイレクトには、頻繁に使用される [お気に入り] や [Cookies] などのフォルダが含まれていませんでした。このため、ユーザー プロファイルのサイズが大きくなり、ログオンのパフォーマンスが低下していました。また、これらのフォルダのデータを同期するには、ログオフする必要がありました。

Windows Vista では、ユーザー プロファイルとフォルダ リダイレクトの変更によって、移動ユーザーのエクスペリエンスが向上しています。ユーザー プロファイルのフォルダ構造、つまり名前空間が変更されました。論理的な分離によって、ユーザー プロファイルの名前空間では、ユーザー データとアプリケーション データの間に明確な仕切りができました。フォルダ リダイレクトの動作は同じですが、ユーザー プロファイルの中から 10 個のフォルダをリダイレクトできるようになりました。また、新しいフォルダ リダイレクト グループ ポリシー スナップインを使用して、Windows Vista、Windows XP、および Windows 2000 のフォルダ リダイレクト ポリシーを管理できます。フォルダ リダイレクトと移動ユーザー プロファイルを組み合わせると、きわめて効率的な移動ユーザー エクスペリエンスを実現できます。

移動ユーザー プロファイル

新しいフォルダ階層 (名前空間)

既に説明したように、ユーザー プロファイルは、ユーザー データとアプリケーション データ用に分離されたユーザー固有のフォルダの名前空間です。以前の Windows では、ユーザー プロファイルはルート フォルダである [Documents and Settings] に保存されていました。Windows Vista では、この場所が変更され、[Users] フォルダという、よりわかりやすい名前のフォルダにユーザー プロファイルが保存されます。

プロファイルの下のフォルダの名前と場所も変更されています。以前のバージョンのユーザー プロファイルは、フォルダ構造が複雑で、2 ～ 3 階層の深さにネストされているフォルダが含まれていることもよくありました。新しいフォルダの場所ではネストされたフォルダの数が少なくなってナビゲーションが容易になり、また、新しい名前はフォルダ内のデータを反映したわかりやすいものになっています。次の表に、Windows Vista と Windows XP のフォルダ名を示します。併せて、Windows XP でのフォルダの場所も示します。

Windows Vista のフォルダ名	Windows XP のフォルダ名	説明	Windows XP でのフォルダの場所
アドレス帳	該当なし	ユーザーのアドレス帳の既定の場所	該当なし
デスクトップ	デスクトップ	ファイルやショートカットを含むデスクトップ項目	Documents and Settings\<ユーザー名>\デスクトップ
ドキュメント	マイ ドキュメント	ユーザーが作成したすべてのドキュメントの既定の場所	Documents and Settings\<ユーザー名>\My Documents
ダウンロード	該当なし	ダウンロードしたすべてのコンテンツを保存するための既定の場所	該当なし
お気に入り	該当なし	Internet Explorer のお気に入り	Documents and Settings\<ユーザー名>\お気に入り
ミュージック	マイ ミュージック	ユーザーの音楽ファイルの既定の場所	Documents and Settings\<ユーザー名>\マイ ミュージック
ビデオ	マイ ビデオ	ユーザーのビデオ ファイルの既定の場所	Documents and Settings\<ユーザー名>\マイ ビデオ
ピクチャ	マイ ピクチャ	ユーザーのピクチャ ファイルの既定の場所	Documents and Settings\<ユーザー名>\マイ ピクチャ
検索	該当なし	保存した検索の既定の場所	該当なし
AppData	該当なし	ユーザーのアプリケーション データおよびバイナリの既定の場所 (隠しフォルダ)	該当なし
リンク	該当なし	エクスプローラのお気に入りリンクを保存	該当なし
保存したゲーム	該当なし	保存したゲーム用に使用	該当なし

Windows Vista では、[Application Data] フォルダの構造も変更されています。以前のユーザー プロファイルでは、[Application Data] フォルダ内のデータが論理的に並べ替えられないため、コンピュータに属するデータとユーザーに属するデータとを区別することが困難でした。Windows Vista では、ユーザー プロファイルの下に単一の [AppData] フォルダを作成することによってこの問題を解決しています。[AppData] フォルダには、[Roaming]、[Local]、および [LocalLow] の 3 つのサブフォルダがあります。

ユーザーと共に移動しないアプリケーション データについては [Local] フォルダと [LocalLow] フォルダが使用されます。通常、このデータはコンピュータに固有であるか、大きすぎて移動できないかのいずれかです。Windows Vista の AppData\Local フォルダは、Windows XP の Documents and Settings\<ユーザー名>\Local Settings\Application Data フォルダに相当します。

ユーザー辞書など、コンピュータからは独立しており、ユーザー プロファイルと共に移動する必要があるアプリケーション固有のデータには [Roaming] フォルダが使用されます。Windows Vista の AppData\Roaming フォルダは、Windows XP の Documents and Settings\<ユーザー名>\Application Data フォルダに相当します。

Windows Vista と Windows XP でプロファイルの完全な相互運用性を実現するには、新しいユーザー プロファイル フォルダがそれぞれ Windows XP のどのフォルダに対応しているのかを理解することが重要です。次の表は、新しい Windows Vista のプロファイル フォルダと、Windows XP のフォルダ (該当するフォルダがある場合) との対応を示しています。

Windows Vista のプロファイルの場所Users\<ユーザー名>\...	Windows XP のプロファイルの場所Documents and Settings\<ユーザー名>\...
...\AppData\Roaming	Application Data
該当なし	Local Settings
...\AppData\Local	Local Settings\Application Data
...\AppData\Local\Microsoft\Windows\History	Local Settings\History
...\AppData\Local\Temp	Local Settings\Temp
...\AppData\Local\Microsoft\Windows\Temporary Internet Files	Local Settings\Temporary Internet Files
...\AppData\Roaming\Microsoft \Windows\Cookies	Cookies
...\AppData\Roaming\Microsoft\Windows\Network Shortcuts	Nethood
...\AppData\Roaming\Microsoft\Windows\Printer Shortcuts	PrintHood
...\AppData\Roaming\Microsoft\Windows\Recent	最近使ったファイル
...\AppData\Roaming\Microsoft\Windows\Send To	SendTo
...\AppData\Roaming\Microsoft\Windows\Start Menu	スタート メニュー
...\AppData\Roaming\Microsoft\Windows\Templates	Templates
...\Contacts	該当なし
...\Desktop	デスクトップ
...\Documents	My Documents
...\Downloads	該当なし
...\Favorites	Favorites
...\Music	マイ ミュージック
...\Videos	マイ ビデオ
...\Pictures	マイ ピクチャ
...\Searches	該当なし
...\Links	該当なし
...\Saved Games	該当なし

All Users プロファイル

以前のバージョンの Windows には、"All Users" というプロファイルが用意されていました。このプロファイルは、各ユーザー プロファイルを編集することなく、ユーザー プロファイルに共通のユーザー データを追加する方法を提供していました。ユーザーがログオンすると、All Users プロファイルの下にある [デスクトップ] フォルダと [スタート メニュー] フォルダの内容が、ユーザー プロファイルとマージされます。All Users プロファイルの [デスクトップ] フォルダにショートカットを追加すると、ログオン時にすべてのユーザーのデスクトップにそのショートカットが表示されます。

Windows Vista では、All Users プロファイルの名前が "パブリック プロファイル" に変更され、フォルダ構造は Windows Vista のすべてのプロファイルと同じになっています。エクスプローラでは引き続き、[デスクトップ] や [スタート メニュー] など、パブリック プロファイル内の特定のフォルダが、ログオン時に通常のユーザー プロファイルとマージされます。Windows はパブリック プロファイルを読み込まないため、パブリック プロファイルにはユーザー レジストリは存在しません。したがって、すべての共有設定はレジストリの HKEY_LOCAL_MACHINE ハイブに書き込まれます。

ごみ箱

Windows Vista では、ごみ箱はユーザー プロファイルに移動されています。以前の Windows では、削除されたファイルは、削除を実行したコンピュータにローカル保存されていました。しかし、Windows Vista では、各ユーザーのごみ箱の内容は、そのユーザーのプロファイルのルートに隠しファイルとして保存されます。

暗号化ファイル システム (EFS)

Windows Vista では、Windows XP と同様に、ローカル ユーザー プロファイルの暗号化をサポートしています。ユーザー プロファイル内のすべてのファイルとフォルダを暗号化できます。ただし、ntuser.dat と ...\AppData\Roaming\Microsoft\Credentials フォルダは例外となります。この 2 つには、暗号化ファイル システムで使用される重要なデータが含まれています。

アプリケーションとユーザー プロファイルに関する以前のバージョンの Windows との互換性

アプリケーションの互換性

多くのアプリケーションは、既存のユーザー プロファイルの名前空間を最大限に利用しています。ファイルを開くダイアログ ボックスや保存するダイアログ ボックスでは、ユーザー プロファイルが自動的に特定され、ユーザーはデータを適切な場所に保存できます。Windows Vista では、ほとんどのアプリケーションに関してこの動作は変更されていません。

エクスプローラでは、フォルダ リダイレクトにが使用されたときにもその変更が確認できるように、ユーザー プロファイル内の [My Documents] や [Application Data] などのフォルダは、"既知のフォルダ"と認識されています。したがって、各アプリケーションでは、リダイレクトされているかにかかわらず、フォルダの正確な場所を Windows に問い合わせることができます。これによって、アプリケーションは、ドキュメントやピクチャを開いたり保存することを要求されたときに、ドキュメントやピクチャの正確な場所を識別できます。Windows Vista でのプロファイルの変更は、このような方法に基づいて既知のフォルダの場所を検出するアプリケーションに対しては、透過的に実行されます。

一部のアプリケーションでは、若干異なる方法で、既知のフォルダの場所を検出します。このようなアプリケーションでは、所定の既知のフォルダの検索を Windows に指示し、後で使用するためにその場所を保存します。Windows Vista にアップグレードすると、フォルダのディスク上の場所が変更されるので、保存された場所は無効になります。これにより、アプリケーションではデータを見つけることができなくなります。この問題に対して、Windows Vista では、接合ポイントを使用することによって、このようなアプリケーションがデータを見つけられるようにしています。

接合ポイントは、ハードディスク上の他の場所で見つかったデータを指示する、ハードディスク上の物理的な場所です。Windows Vista では、Windows XP のプロファイルの名前空間に表示されていたシェル フォルダの接合ポイントが作成されます。たとえば、Windows XP の Send To シェル フォルダの場所は Documents and Settings\< ユーザー名 >\SendTo です。Windows Vista の Send To シェル フォルダの場所は、Users\< ユーザー名 >\AppData\Roaming\Microsoft\Windows\SendTo です。図 2 は、"admin" という名前のユーザーのユーザー プロファイルにあるすべてのフォルダの一覧です。この一覧で、フォルダ エントリには <DIR> と表示され、接合ポイントには <JUNCTION> と表示されています。この例では、接合ポイント SendTo が強調表示されています。これは、SendTo に関して、Windows XP で対応するパスを示しています。角かっこ ([ ]) で囲まれた情報は、接合ポイント SendTo が指す物理ディスク情報の場所を示します。アプリケーションが Windows XP の SendTo の場所に書き込みを行うと、ファイル システムによってそのデータは Windows Vista の SendTo の場所にリダイレクトされます。図 2 には、Windows Vista のユーザー プロファイル内の他の接合ポイントも示されています。

注 :

接合ポイントは NTFS ファイル システムの機能であり、フォルダ リダイレクトの機能ではありません。また、Windows Vista では、システム ロケールで構成されている言語を使用して接合ポイントが作成されます。

アプリケーションがフォルダの場所の検出で前述の方法を使用していない場合、アプリケーションの互換性で問題が発生します。このような互換性の問題の解決は、アプリケーション内のパスを修正するだけで済むこともありますが、アプリケーション ベンダへの問い合わせが必要なほど複雑な問題になる場合もあります。ベスト プラクティスとしては、運用環境で使用する前にアプリケーションをテストすることをお勧めします。

ユーザー プロファイルの互換性

Windows XP で使用されているユーザー プロファイルの名前空間は、Windows 2000 で使用されているものと同一であり、オペレーティング システム間で透過的な相互運用性を実現しています。ただし、Windows Vista のプロファイルの名前空間は大幅に変更されているため、1 つ問題が生じます。この大幅な変更のために、Windows Vista では以前のバージョンの Windows からユーザー プロファイルを読み込むことができません。また、以前のバージョンの Windows でも Windows Vista のユーザー プロファイルを読み込むことができません。この問題に対処するため、Windows Vista の移動ユーザー プロファイルでは、プロファイル フォルダの最後に "v2" が追加されます。この "v2" を使用して、Windows Vista の移動ユーザー プロファイルは、以前のオペレーティング システムで作成された移動ユーザー プロファイルと区分されます。Windows XP のユーザー プロファイルとの相互運用性については、後ほど説明します。

Windows Vista でのフォルダ リダイレクト

フォルダ リダイレクトは、ユーザーや管理者がユーザー固有のプロファイル フォルダを別の場所にリダイレクトできるようにする機能です。リダイレクトできるフォルダの例として [ドキュメント]、[デスクトップ]、[スタート メニュー] などがあります。[ドキュメント] フォルダをクリックすると、そのユーザーのすべてのドキュメントが表示されます。フォルダ リダイレクトを使用する場合もユーザー エクスペリエンスはほぼ同じで、ファイルがコンピュータのローカル ファイルではないという点のみが異なります。ファイルはユーザーと共にワークステーション間を移動します。

フォルダ リダイレクトの登場以前は、ユーザー固有のデータをユーザーと共に移動する方法はユーザー プロファイルのみでした。しかし、ユーザーがプロファイルに保存するデータが増えるにつれて、ユーザーのログオンに時間がかかるようになりました。また、ユーザー データへのアクセスはリアルタイムではなく、新しいデータをユーザーと共に移動するには、ユーザーがログオフする必要がありました。

フォルダ リダイレクトによって、管理者はこのデータをユーザー プロファイルの外に移すことができるようになり、ユーザーはリアルタイムにデータにアクセスできるようになりました。Windows Vista では、フォルダ リダイレクトの機能が向上し、管理者は各ユーザーごとに最大で 10 個のフォルダをリダイレクトすることができます。このフォルダ リダイレクトに対する変更は、Windows Vista のユーザー プロファイルの機能拡張を補完するものです。

フォルダ リダイレクトを活用するための最適な方法は、ドメイン環境でグループ ポリシーを使用する方法です。フォルダ リダイレクトを構成するには、グループ ポリシー オブジェクト エディタのフォルダ リダイレクト スナップインを使用します。

Windows Vista には新しいフォルダ リダイレクト スナップインが用意されており、Windows Vista、Windows XP、および Windows 2000 を実行するクライアントに対してフォルダ リダイレクトを構成できます。フォルダ リダイレクト スナップインの一覧に表示される各フォルダに対しては、以下の設定を選択できます。

• 未構成

• 基本

• 詳細設定

未構成

フォルダ リダイレクトの [未構成] の設定は、スナップインで一覧表示されるすべてのフォルダに対して設定できます。この設定を選択した場合、指定したフォルダのフォルダ リダイレクト ポリシーが既定の状態に戻ります。過去にポリシーでリダイレクトしていたフォルダは、リダイレクトされたままとなります。過去にフォルダ リダイレクト ポリシーを適用していなかったクライアント上のユーザー フォルダは、他のポリシーで処理されない限り、ローカルのままとなります。

基本、詳細設定

スナップインで一覧表示されるすべてのフォルダに対して、基本と詳細設定という 2 種類のリダイレクト方法を設定できます。基本のリダイレクトは、選択したフォルダを、すべてのユーザーに共有されるグループ ポリシー オブジェクト内に保存する場合に使用します。詳細設定のリダイレクトは、選択したフォルダを、ユーザーのセキュリティ グループのメンバシップに基づいて異なる場所にリダイレクトする場合に使用します。たとえば、Accounting グループに属するフォルダを Finance サーバーにリダイレクトし、Sales グループに属するフォルダを Marketing サーバーにリダイレクトする場合には詳細設定のリダイレクトを使用します。

注 :

ユーザーが、特定のフォルダに対して一覧表示されている複数のセキュリティ グループのメンバである場合、フォルダ リダイレクトでは、そのユーザーについて最初に一致したセキュリティ グループのパスが使用されます。

[ドキュメント フォルダの設定に従う]

ミュージック、ピクチャ、およびビデオの各フォルダでは、[ドキュメント フォルダの設定に従う] というもう 1 つのフォルダ リダイレクトの設定がサポートされています。[ドキュメント フォルダの設定に従う] を選択すると、[ミュージック]、[ピクチャ]、および [ビデオ] の各フォルダがドキュメント フォルダのサブフォルダとしてリダイレクトされます。このフォルダ リダイレクトでは、選択したフォルダは、[ドキュメント] フォルダからフォルダ リダイレクトのオプションを継承し、選択したフォルダのフォルダ リダイレクトのオプションは無効になります。

[対象のフォルダの場所]

各フォルダにはターゲットとなる対象のフォルダが必要です。Windows Vista では、対象のフォルダの場所を選択する際に 4 つのオプションが用意されています。

• [ ルートパスの下に各ユーザーのフォルダを作成する ]: このオプションは、選択したフォルダをルート パスで指定された場所にリダイレクトします。また、このオプションを選択すると、ユーザーのログオン名と同じ名前のフォルダが追加されます。たとえば、[ドキュメント] フォルダをルート パス \\server\share にリダイレクトした場合、パス \\server\share\<ユーザー名> の下にドキュメント フォルダが作成されます。

• [ 以下の場所にリダイレクトする ]: このオプションは、ルート パスに一覧表示されているパスに指定したフォルダをリダイレクトします。これによって、リダイレクトされるフォルダで同じ共有パスを使用して、複数のユーザーをリダイレクトできます。このオプションを使用して、複数のユーザーが同じデスクトップや [スタート] メニューを持つようにすることができます。

  
  

  注 :

  フォルダ リダイレクトでサポートされている環境変数は、%USERNAME%、%USERPROFILE%、%HOMESHARE%、および %HOMEPATH% のみとなります。

• [ ローカルユーザープロファイルにリダイレクトする ]: このオプションは、指定したフォルダをローカル ユーザー プロファイルにリダイレクトします。Windows Vista のローカル ユーザー プロファイルは、Users\<ユーザー名> です。Windows XP および Windows 2000 のローカル ユーザー プロファイルは、Documents and Settings\<ユーザー名> です。

• [ ユーザーのホームディレクトリにリダイレクトする ]: このオプションは [ドキュメント] フォルダについてのみ設定でき、ドキュメント フォルダを、ユーザー オブジェクトのプロパティで構成されているホーム フォルダ パスにリダイレクトします。[ピクチャ]、[ミュージック]、[ビデオ] の各フォルダを [ドキュメント] フォルダに従ってホーム ディレクトリにリダイレクトするには、[Windows 2000、Windows 2000 Server、Windows XP、および Windows Server 2003 オペレーティング システムへのリダイレクト ポリシーも適用] チェック ボックスをオンにします。

フォルダ リダイレクトの設定

フォルダ リダイレクトの設定では、任意の数のフォルダ リダイレクト ポリシーが適用されている状況で、クライアント側の特定の動作を制御できます。

• [ ユーザーに < フォルダ名 > に対して排他的な権限を与える ]: 新規作成された [<ユーザー名>] フォルダの NTFS アクセス許可を管理し、ユーザーおよびローカル システムに対して新規作成されたフォルダへのフル コントロールのアクセス許可を付与します。これは既定の動作です。

  
  

  重要 :

  この設定によって、新規作成されたフォルダのアクセス許可が管理されます。対象のフォルダが存在しない場合、フォルダ リダイレクトによってフォルダが作成されて、アクセス許可が設定され、ユーザーとローカル システムにのみフル コントロールのアクセス許可が付与されます。管理者およびその他のユーザーには、このフォルダへのアクセス許可は付与されません。対象のフォルダが存在する場合は、フォルダ リダイレクトによってフォルダの所有権が確認されます。別のユーザーがフォルダを所有している場合、指定したフォルダのリダイレクトは失敗します。このチェック ボックスをオフにした場合、フォルダ リダイレクトではフォルダの所有権は確認されません。

• [< フォルダ名 > の内容を新しい場所に移動する ]: 指定したフォルダ内にあるすべてのユーザー データをリダイレクト先のフォルダに移動します。この設定は、既定で有効になっています。

• [Windows 2000 、 Windows 2000 Server 、 Windows XP 、および Windows Server 2003 オペレーティングシステムへのリダイレクトポリシーも適用 ]: フォルダ リダイレクト管理スナップインに対して、以前のオペレーティング システムで認識される所定の形式で、リダイレクト ポリシーを書き込むことを指示します。このチェック ボックスをオフにした場合、スナップインはリダイレクト ポリシーを Windows Vista 専用の形式で書き込みます。

  
  

  注 :

  この設定は、Windows Vista より前のバージョンでフォルダ リダイレクトが許可されていたフォルダについてのみ使用できます。該当するフォルダには、[My Documents]、[マイ ピクチャ]、[Application Data]、[デスクトップ]、および [スタート メニュー] があります。

ポリシーの削除の設定

ポリシーが特定のユーザーに適用されなくなると、そのポリシーは "範囲外" になったと見なされます。フォルダ リダイレクト管理スナップインには、[ポリシーの削除] の設定があり、ポリシーが範囲外になったときにフォルダ リダイレクトで実行する動作を選択できます。

• [ ポリシーが削除されたとき、フォルダを新しい場所に残す ]: ファイルはリダイレクトされた場所に残されます。

• [ ポリシーが削除されたとき、フォルダをローカルのユーザープロファイルにリダイレクトする ]: この設定をオンにすると、リダイレクト先のフォルダ内のファイルがローカル ユーザー プロファイルにコピーされます。

ポリシーが範囲外になるのは、通常、管理者がポリシーのリンク解除や削除を実行した場合、またはユーザーがポリシーの適用されない特定のアクセス許可を持つグループに属している場合です。

移動ユーザー データのシナリオ

以下に取り上げるシナリオでは、フォルダ リダイレクトと移動ユーザー プロファイルのメリットを示します。そのほか、現在の環境で適切に Windows Vista を導入するために使用できる方針についても説明します。

フォルダリダイレクトを使用して移動データを管理する

このシナリオでは、Windows Vista で新たに導入されたフォルダ リダイレクト スナップインを使用して、新規および既存のユーザー データ フォルダをリダイレクトする方法を紹介します。スナップインに含まれる新しいオプションの概要を示し、Windows Vista でフォルダ リダイレクト ポリシーを管理するために必要な知識について取り上げます。Windows Vista で、Windows Vista と Windows XP のフォルダ リダイレクト ポリシーを管理できるということをわかりやすく説明します。

移動ユーザープロファイルと固定ユーザープロファイルを使用して移動データを管理する

このシナリオでは、Windows Vista でのプロファイルの変更点に触れながら、Windows Vista での移動ユーザー プロファイルと固定ユーザー プロファイルの設定方法に関する手順を示します。

Windows Vista と Windows XP の移動ユーザープロファイルの相互運用性

この最後のシナリオでは、フォルダ リダイレクトと移動ユーザー プロファイルを組み合わせて、Windows Vista と Windows XP を切り替えて使用する企業ユーザーに最適なエクスペリエンスを提供する方法を紹介します。

移動ユーザーデータの要件

今回の一連のシナリオでは、Windows 2003 ドメインが存在し、そこには少なくとも 1 台のドメイン コントローラ、1 台のファイル サーバー、1 台の Windows XP Service Pack 2 ワークステーション、および 1 台の Windows Vista ワークステーションが含まれていることを想定しています。ドメイン コントローラをインストールして構成する方法の詳細については、「Windows Server の共通インフラストラクチャに関するステップバイステップ ガイド」(英語) を参照してください。Windows Vista の最新のハードウェア要件については、Windows Vista の Web サイトを参照してください。

要件のチェックリスト

• 少なくとも 1 台の Windows Server 2003 Service Pack 1 または Windows Server 2003 R2 を実行するドメイン コントローラ

• 少なくとも 1 台の Windows Server 2003 Service Pack 1 または Windows Server 2003 R2 を実行するメンバ サーバー

• 少なくとも 1 台の Windows XP Service Pack 2 を実行するメンバ ワークステーション

• 少なくとも 1 台の Windows Vista を実行するメンバ ワークステーション

• TCP/IP を使用する基本的なネットワーク接続と DNS を使用する名前解決

contoso.com

今回の一連のシナリオに示される例は、contoso.com という名前の単一のドメインをベースにしています。contoso.com ドメインには、Windows Server 2003 を実行する 1 台のドメイン コントローラが含まれています。さらに、このドメイン コントローラは contoso.com ドメインの DNS サーバーとしても機能しています。ファイル/プリントのサービス用に他にも複数のサーバーが使用されています。クライアント ワークステーションは、Windows Vista または Windows XP を実行するドメイン内のコンピュータです。

シナリオ 1: フォルダ リダイレクトを使用して移動データを管理する

このシナリオでは、Windows Vista に含まれている新しいフォルダ リダイレクト管理スナップインを使用して既存のフォルダ リダイレクト ポリシーを管理する方法を示します。また、この新しいスナップインを使用して、Windows Vista を実行するクライアント専用のフォルダ リダイレクト ポリシーを作成します。このシナリオによって、フォルダ リダイレクト管理スナップインを使用してすべてのフォルダ リダイレクト ポリシーを管理できることがわかります。

既存のフォルダ リダイレクト ポリシーを管理する

経理部のすべてのユーザーは、自分の [My Documents] フォルダを finance サーバーにリダイレクトしています。図 6 は Windows XP から表示したフォルダ リダイレクト管理スナップインです。ここでは、経理部のユーザーに適用されている XP のフォルダ リダイレクト ポリシーの設定を確認できます。

IT 部門では、経理部のユーザー向けに Windows Vista を実行する新しいコンピュータを次々と導入しています。ユーザーが Windows XP から Windows Vista に移行したときに、フォルダ リダイレクト ポリシーがユーザーに対して透過的に機能する必要があります。そのために、グループ ポリシー管理コンソールとフォルダ リダイレクト管理スナップインを使用して、フォルダ リダイレクト ポリシーを編集します。

既存のフォルダ リダイレクト ポリシーを編集する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. 過去に有効にしたフォルダ リダイレクト ポリシーが含まれているグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。たとえば、contoso.com ドメインには、XP Folder Redirection Policy という名前のポリシーがあります。

3. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[ドキュメント] フォルダを右クリックし、[プロパティ] をクリックします。

4. [ドキュメントのプロパティ] ダイアログ ボックスの [設定] タブをクリックし、[Windows 2000、Windows 2000 Server、Windows XP、および Windows Server 2003 オペレーティングシステムへのリダイレクトポリシーも適用] チェック ボックスがオンになっていることを確認します。[OK] をクリックします。

   

   図 7. グループポリシーオブジェクトエディタから表示したフォルダリダイレクト管理スナップイン

5. [ピクチャ] フォルダを右クリックし、[編集] をクリックします。既定のフォルダ リダイレクトの設定は、[ドキュメントフォルダの設定に従う] に設定されています。この手順を [ミュージック] フォルダと [ビデオ] フォルダについて繰り返します。作業が完了したら、グループ ポリシー オブジェクト エディタを閉じます。

   

   図 8. フォルダリダイレクト管理スナップインから表示した [ ピクチャ ] フォルダのプロパティ

このフォルダ リダイレクト管理スナップインでは、既存のフォルダ リダイレクト ポリシーを編集することも、新しいフォルダ リダイレクト ポリシーを作成することもできます。さらに、以前のオペレーティング システム (Windows Server 2003、Windows XP、Windows 2000 Server、および Windows 2000) のフォルダ リダイレクト ポリシーを管理することもできます。

次の例では、Windows Vista と以前のバージョンの Windows のフォルダ リダイレクトを可能にする新しいフォルダ リダイレクト ポリシーを作成する方法について説明します。

新しいフォルダ リダイレクト ポリシーを作成する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. [グループポリシーオブジェクト] ノードを右クリックし、[新規] をクリックします。ポリシーの名前を入力します。ここでは、[新しい GPO] ダイアログ ボックスに「Windows Vista Folder Redirection Policy」と入力します。

3. 手順 2 で作成したグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。

4. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[ドキュメント] フォルダを右クリックし、[プロパティ] をクリックします。

5. [ターゲット] タブで、各項目を以下のように構成します。

   • [設定]: [基本 - 全員のフォルダを同じ場所にリダイレクトする]

   • [対象のフォルダの場所]: [ルートパスの下に各ユーザーのフォルダを作成する]

   • [ルート パス]: [ドキュメント] フォルダのリダイレクト先の UNC ファイル パスを入力します。たとえば、経理部のユーザーは、[ドキュメント] フォルダを \\finance\userfolder にリダイレクトします。

6. [ドキュメントのプロパティ] ダイアログ ボックスの [設定] タブをクリックし、各項目を以下のように構成します。

   • [ユーザーにドキュメントに対して排他的な権限を与える]: チェック ボックスをオンにします。

   • [ドキュメントの内容を新しい場所に移動する]: チェック ボックスをオンにします。

   • [Windows 2000、Windows 2000 Server、Windows XP、および Windows Server 2003 オペレーティングシステムへのリダイレクトポリシーも適用]: チェック ボックスをオンにします。

   
   

   注 :

   [ドキュメント] フォルダを以前のバージョンの Windows にリダイレクトすると、過去に構成していなかった場合でも、[ピクチャ]、[ミュージック]、[ビデオ] の各ファイルが [ドキュメント] フォルダの設定に従うように自動的に設定されます。

7. [ピクチャ] フォルダを右クリックし、[編集] をクリックします。既定のフォルダ リダイレクトの設定は、[ドキュメントフォルダの設定に従う] に設定されています。この手順を [ミュージック] フォルダと [ビデオ] フォルダについて繰り返します。作業が完了したら、グループ ポリシー オブジェクト エディタを閉じます。

重要 :

フォルダ リダイレクト管理スナップインは、Windows Vista と以前のバージョンの Windows のフォルダ リダイレクト ポリシーの設定を同期します。したがって、以前のバージョンのフォルダ リダイレクト管理スナップインには、Windows Vista のフォルダ リダイレクト管理スナップインで作成されたフォルダ リダイレクト ポリシーに対する変更は保存されません。

互換性のために、次のベスト プラクティスを参考にしてください。

• フォルダ リダイレクト ポリシーの設定で [Windows 2000、Windows 2000 Server、Windows XP、および Windows Server 2003 オペレーティングシステムへのリダイレクトポリシーも適用] チェック ボックスをオンにしてください。このオプションは、Windows Vista のみでリダイレクトをサポートしているフォルダに対しては無効になっています。

• [ミュージック] フォルダと [ビデオ] フォルダの設定が [ドキュメントフォルダの設定に従う] になっていることを確認します。以前のバージョンの Windows と同様に、[ピクチャ] フォルダは [ドキュメント] フォルダ以外の場所にリダイレクトすることができます。[ミュージック] フォルダと [ビデオ] フォルダを [ドキュメント] フォルダ以外の場所にリダイレクトしようとすると、以前のバージョンの Windows との互換性が無効になります。

• 以前のバージョンの Windows とのフォルダ リダイレクトの互換性は、[AppData] ([Roaming])、[デスクトップ]、[スタート メニュー]、[ドキュメント]、および [ピクチャ] の各フォルダについてのみ機能します。[ミュージック] フォルダと [ビデオ] フォルダでは、[ドキュメントフォルダの設定に従う] に設定されている場合にのみ、以前のバージョンの Windows との互換性がサポートされます。この処理は、[ドキュメント] フォルダをリダイレクトすると自動的に行われます。

シナリオ 2: 移動ユーザー プロファイルと固定ユーザー プロファイルを使用して移動データを管理する

このシナリオでは、現在の環境で Windows Vista 用の移動ユーザー プロファイルを準備および設定する方法を示します。ネットワークの既定のプロファイル、移動ユーザー プロファイル、固定ユーザー プロファイル、およびスーパー固定ユーザー プロファイルを設定する方法について説明します。

移動ユーザー プロファイルを使用するための準備をする

Windows Vista では、ユーザーが最初にコンピュータにログオンしたときにユーザー プロファイルが作成されますが、移動ユーザー プロファイルは作成されません。このプロファイルは、既定のユーザー プロファイルから生成されます。ドメインに参加しているコンピュータは、既定のネットワーク プロファイルを検索します。既定のネットワーク プロファイルは、ドメイン コントローラの Netlogon 共有にある既定のユーザー フォルダに格納されている既定のプロファイルとなります。

Windows Vista では、Windows Server 2003 または Windows XP から作成された既定のネットワーク プロファイルを読み取ることができません。したがって、Windows Vista を使用して新しい既定のネットワーク プロファイルを作成する必要があります。

注 :

既定のネットワーク プロファイルは省略可能です。Windows Vista では、既定のネットワーク プロファイルが見つからない場合、ローカルの既定のプロファイルが使用されます。

重要 :

既定のネットワーク プロファイルを作成するには、大量のデータをドメイン コントローラの Netlogon 共有にコピーする必要があります。Netlogon 共有は sysvol 上にあるフォルダです。ファイル レプリケーション サービス (FRS) は、sysvol 共有をドメイン内のすべてのドメイン コントローラにミラー化します。運用環境を使用している場合は、これらの手順はオフピーク時に実行することをお勧めします。

既定のネットワーク ユーザー プロファイルを作成する

1. 任意のドメイン ユーザー アカウントを使用して Windows Vista を実行するコンピュータにログオンします。ドメイン管理者のアカウントは使用しないでください。

2. 社内の標準に合わせて背景色やスクリーン セーバーなどのユーザー設定を構成します。その後、コンピュータからログオフします。

3. ドメイン管理者のアカウントを使用して、手順 1 で使用したコンピュータにログオンします。

4. [ファイル名を指定して実行] ダイアログ ボックスを使用して、ドメイン コントローラの Netlogon 共有に接続します。今回のシナリオの contoso.com ドメインで使用されているパスは \\HQ-CON-SRV-01\NETLOGON です。

5. Netlogon 共有に新しいフォルダを作成し、「Default User.v2」という名前を付けます。

6. [スタート] ボタンをクリックし、[コンピュータ] を右リックし、[プロパティ] をクリックします。

7. [システムのプロパティ] で [詳細設定] をクリックします。[ユーザープロファイル] の [設定] をクリックします。

   

   図 9. Windows Vista で表示した [ ユーザープロファイル ] ダイアログボックス

8. [ユーザープロファイル] ダイアログ ボックスに、コンピュータに保存されているプロファイルの一覧が表示されます。手順 1 で使用したユーザーの名前をクリックします。[ コピー先 ] をクリックします。

9. [コピー先] ダイアログ ボックスで、手順 5 で作成した Windows Vista の既定のユーザー フォルダへのネットワーク パスを [プロファイルのコピー先] ボックスに入力します。contoso.com ドメインのネットワーク パスは \\HQ-CON-SRV-01\NETLOGON\Default User.v2 です。

10. [使用を許可するユーザー/グループ] で [変更] をクリックします。「Everyone」という名前を入力し、[OK] をクリックします。

11. [OK] をクリックするとプロファイルのコピーが開始されます。コピー処理が終了したら、開いているすべてのウィンドウを閉じて、コンピュータからログオフします。

これで、既存の環境で、Windows Vista の移動ユーザー プロファイルを使用する準備ができました。既定のネットワーク プロファイルは、Windows Vista ですべての新しいプロファイルの基になるプロファイルです。中央の場所に既定のネットワーク プロファイルを作成すると、すべてのユーザーが最初に使用する中央のユーザー プロファイルに組織の標準を組み込むことができます。

ユーザー アカウントの移動ユーザー プロファイル

既定のユーザー プロファイルを作成すると、既存の環境内で Windows Vista のプロファイルをサポートするための準備ができます。続いて、ユーザー アカウントが、移動ユーザー プロファイルと、その移動ユーザー プロファイルのパスを持つように構成する必要があります。

ユーザー アカウントを準備する

1. ドメイン管理者として、Windows Server 2003 または Windows XP を実行するコンピュータから [Active Directory ユーザーとコンピュータ] 管理コンソールを開きます。

2. 移動ユーザー プロファイルを構成するユーザー アカウントを右クリックします。

3. [プロファイル] タブをクリックします。[プロファイルパス] ボックスに手順 2 で作成したネットワーク パスを入力します。「\%username%」というテキストを追加します。たとえば、contoso.com ドメインの user1 のプロファイル パスは \\finance\RUP\%username% となります。

   
   

   注 :

   Windows によって、環境変数 %username% はユーザーのログオン名に置き換えられます。たとえば、ログオン名が user1 である場合、[Active Directory ユーザーとコンピュータ] では、%username% が user1 に置き換えられます。完全なネットワーク パスは \\finance\RUP\user1 になります。

4. [OK] をクリックし、[Active Directory ユーザーとコンピュータ] 管理コンソールを閉じます。

移動ユーザー プロファイルの場所を準備する

1. 中央のファイル サーバーに新しいフォルダを作成します。このフォルダは移動ユーザー プロファイル用にのみ使用します。たとえば、"Profiles" などのフォルダ名を使用できます。

2. 組織に適した名前を使用してフォルダを共有します。

3. 共有のアクセス許可を変更して、Authenticated Users グループにフル コントロールのアクセス許可を付与します。たとえば、contoso.com の財務部門には、ユーザー プロファイルを保存するための専用のサーバーがあります。フォルダの名前は "Profiles" で、共有名は RUP です。

注 :

Windows によって、ユーザー用の移動ユーザー プロファイル フォルダが作成され、ユーザーがそのフォルダの所有者になります。

Windows では、バージョン 1 のプロファイルとバージョン 2 のプロファイルを区別するために ".v2" という拡張子を使用します。Windows Server 2003、Windows XP、および Windows 2000 では、バージョン 1 のプロファイルが作成されます。これらのプロファイルは、ユーザー アカウントのログオン名と同じ名前のフォルダに保存されます。Windows Vista ではバージョン 2 のプロファイルが作成されます。バージョン 2 のプロファイルは、フォルダ名の最初の部分がユーザーのログオン名と同じで、".v2" という拡張子の付いたフォルダに保存されます。

ユーザーとしてログオンする

1. 「ユーザー アカウントを準備する」の手順で構成したドメイン ユーザー アカウントを使用して、Windows Vista ワークステーションにログオンします。

2. コンピュータからログオフします。

ユーザーが最初にログオフしたときに、Windows によって移動ユーザー プロファイルの情報が設定されます。プロファイルに対する変更は、毎回のログオフ時に反映されます。過去に作成したフォルダには、ユーザーの移動ユーザー プロファイルの内容が含まれています。

重要 :

[Active Directory ユーザーとコンピュータ] で、ユーザー オブジェクトのプロファイル パスに ".v2" を追加しないでください。これを追加すると、Windows Vista で移動ユーザー プロファイルや固定ユーザー プロファイルを特定できなくなる可能性があります。拡張子 ".v2" は、中央のファイル サーバー上のユーザー フォルダの名前にのみ適用してください。

重要 :

使用中の移動ユーザー プロファイルを保存している既存のサーバーやファイル共有を使うこともできます。ただし、各ユーザーは、Windows Vista 用と Windows XP 用の 2 つの移動ユーザー プロファイル フォルダを持つことになります。フォルダが追加されるということは、サーバーで追加の記憶域が必要になることを意味します。共有をホストしているドライブに十分な空き領域があることを確認し、ディスク クォータ ポリシーを適切に調整してください。

固定ユーザー プロファイル

すべてのユーザー向けに永続的なユーザー環境が必要な場合は、固定ユーザー プロファイルを使用します。固定ユーザー プロファイルは、既に説明した移動ユーザー プロファイルと同様に機能しますが、ユーザーがログオフするときに中央の場所にプロファイルが保存されないという点が異なります。固定ユーザー プロファイルは、ネットワーク管理者が各ユーザーに一貫した外観と動作を保証するために設定した読み取り専用のプロファイルであり、多くの場合、総所有コストの低減につながります。

今回のシナリオの contoso.com ドメインの IT 管理者は、固定ユーザー プロファイルを設定しています。彼は、会社のロゴをワークステーションの既定の背景に構成すると共に、その他のさまざまな社内標準設定を構成しています。たとえば、財務部門の user1 が Windows Vista ワークステーションにログオンすると、固定ユーザー プロファイルが適用されます。user1 が既定の背景である会社のロゴを削除して、他のピクチャに変更したとします。user1 がワークステーションからログオフし、その後再びログオンすると、既定の背景は会社のロゴに戻ります。

移動ユーザー プロファイルでは、ユーザーが操作する可能性のある既定の背景やその他の設定に対する変更が保存されます。一方、固定ユーザー プロファイルでは変更が保存されず、ユーザーには管理者の設定したプロファイルが提供されます。

固定ユーザー プロファイルを作成する

任意のプロファイルを固定ユーザー プロファイルとして構成できます。すべてのユーザーが使用する中央の単一のプロファイルを設定することも、各移動ユーザー プロファイルを個別に固定ユーザー プロファイルに変更することもできます。

固定ユーザー プロファイルの場所を準備する

1. 中央のファイル サーバーに新しいフォルダを作成するか、移動ユーザー プロファイル用の既存のフォルダを使用します。たとえば、"Profiles" などのフォルダ名を使用できます。

2. 新しいフォルダを作成する場合は、組織に適した名前を使用してフォルダを共有します。

   
   

   注 :

   移動ユーザー プロファイルを含んでいる共有フォルダでは、共有のアクセス許可で、Authenticated Users グループにフルコントロールのアクセス許可が付与されている必要があります。固定ユーザー プロファイルの保存専用のフォルダでは、共有のアクセス許可で、Authenticated Users グループに読み取りのアクセス許可、Administrators グループにフルコントロールのアクセス許可がそれぞれ付与されている必要があります。

3. 手順 1 で作成または指定したフォルダに新しいフォルダを作成します。固定ユーザー プロファイルが特定のユーザー用である場合は、このフォルダの名前をユーザー アカウントのログオン名で始まる名前にすることができます。固定ユーザー プロファイルが複数のユーザー用である場合は、それに応じた名前を付けます。たとえば、contoso.com ドメインには固定ユーザー プロファイルがあり、フォルダ名は "mandatory" という語句で始まります。

4. フォルダ名の最後に ".v2" を追加して、フォルダ名の指定を完了します。手順 3 の例では、フォルダ名 "mandatory" を使用していました。このユーザー用のフォルダの最終的な名前は、"mandatory.v2" になります。

新しい固定ユーザー プロファイルを作成する

1. 任意のドメイン ユーザー アカウントを使用して Windows Vista を実行するコンピュータにログオンします。ドメイン管理者のアカウントは使用しないでください。

2. 社内の標準に合わせて背景色やスクリーン セーバーなどのユーザー設定を構成します。その後、コンピュータからログオフします。

3. ドメイン管理者のアカウントを使用して、手順 1 で使用したコンピュータにログオンします。

4. [スタート] ボタンをクリックし、[コンピュータ] を右リックし、[プロパティ] をクリックします。

5. [システムのプロパティ]で[詳細設定] をクリックします。[ユーザープロファイル] の [設定] をクリックします。

   

   図 10. Windows Vista で表示した [ ユーザープロファイル ] ダイアログボックス

6. [ユーザープロファイル] ダイアログ ボックスに、コンピュータに保存されているプロファイルの一覧が表示されます。手順 1 で使用したユーザーの名前をクリックします。[コピー先] をクリックします。

7. [コピー先] ダイアログ ボックスで、「固定ユーザー プロファイルの場所を準備する」の手順で作成したフォルダへのネットワーク パスを [プロファイルのコピー先] ボックスに入力します。たとえば、contoso.com ドメインの場合、ネットワーク パスは \\finance\RUP\mandatory になります。

8. [使用を許可するユーザー/グループ] で [変更] をクリックします。「Everyone」という名前を入力し、[OK] をクリックします。

9. [OK] をクリックしてプロファイルのコピーを開始します。コピー処理が終了したら、開いているすべてのウィンドウを閉じて、コンピュータからログオフします。

NTUSER.DAT ファイルの名前を変更することによって、任意の移動ユーザー プロファイルを固定ユーザー プロファイルに変換できます。

Windows の設定は、ユーザー設定とコンピュータ設定の 2 つのグループに分けることができます。ユーザー設定には、フォント サイズ、背景色、またはスクリーン セーバーなどの項目が含まれています。Windows では、これらの設定は NTUSER.DAT という名前のファイルに保存され、このファイルはユーザー プロファイルに保存されます。移動ユーザー プロファイルを変換するには、NTUSER.DAT ファイルの名前を NTUSER.MAN に変更する必要があります。ただし、Windows では NTUSER.DAT ファイルは保護されるオペレーティング システム ファイルと見なされているので、既定ではエクスプローラに表示されません。

移動ユーザー プロファイルを固定ユーザー プロファイルに変更する

1. ドメイン管理者として Windows Vista にログオンします。

2. [スタート] ボタンをクリックし、[コンピュータ] を右リックし、[エクスプローラ] をクリックします。

3. [整理] をクリックし、[フォルダと検索のオプション] をクリックします。

4. [表示] タブをクリックします。下へスクロールして、[すべてのファイルとフォルダを表示する] をクリックします。[登録されている拡張子は表示しない] チェック ボックスと [保護されたオペレーティングシステムファイルを表示しない] チェック ボックスをオフにします。[OK] をクリックして警告画面を閉じます。さらに [OK] をクリックして変更を適用し、ダイアログ ボックスを閉じます。

5. 「固定ユーザー プロファイルの場所を準備する」の手順で作成したネットワークの場所、または固定ユーザー プロファイルに変換する移動ユーザー プロファイルが含まれているその他の場所を参照します。

6. NTUSER.DAT ファイルを右クリックし、[名前の変更] をクリックします。ファイル名を NTUSER.MAN に変更します。Enter キーを押して確定します。

これで、移動ユーザー プロファイルが固定ユーザー プロファイルに変換されました。ユーザー オブジェクトのプロファイル パスに、固定ユーザー プロファイルのネットワーク パスを入力すれば、任意のユーザーに固定ユーザー プロファイルを適用できます。

スーパー固定ユーザー プロファイル

スーパー固定ユーザー プロファイルは、セキュリティのレイヤーが追加されたプロファイルです。Windows Vista はこのプロファイルを正しく読み込む必要があります。そうしないと、ユーザーはワークステーションにログオンできません。一時的な問題によって、移動ユーザー プロファイルや固定ユーザー プロファイルを読み込むことができない場合があります。このような場合に、Windows Vista は既定のネットワーク ユーザー プロファイルまたは既定のローカル ユーザー プロファイルに基づいて、ユーザー用の一時的なプロファイルを作成します。ユーザーがログオフすると、一時的なプロファイルは削除されます。スーパー固定ユーザー プロファイルを使用すると、固定ユーザー プロファイルの検索や読み込みで問題が発生した場合に、一時的なユーザー プロファイルが作成されなくなり、ユーザーのログオンが制限されます。

スーパー固定ユーザー プロファイルを作成する

1. 「固定ユーザー プロファイルを作成する」の手順に従ってプロファイルを作成します。

2. ドメイン管理者としてログオンします。ここで、手順 1 で作成または指定したネットワーク共有に接続します。これが、移動ユーザー プロファイルまたは固定ユーザー プロファイルへの共有パスになります。たとえば、contoso.com ドメインの共有パスは \\finance\RUP\ です。

3. スーパー固定ユーザー プロファイルとして構成するユーザー フォルダを右クリックします。[名前の変更] をクリックします。フォルダ名の最後に「.man.v2」を追加します。エクスプローラを閉じます。

4. ドメイン管理者として、Windows Server 2003 または Windows XP を実行するコンピュータから [Active Directory ユーザーとコンピュータ] 管理コンソールを開きます。

5. 固定ユーザー プロファイルを構成するユーザー アカウントを右クリックします。

6. [プロファイル] タブをクリックします。[プロファイルパス] ボックスに手順 1 で作成したネットワーク パスを入力します。プロファイル パスの最後に「.man」を追加します。contoso.com ドメインの user1 の固定ユーザー プロファイル パスの場合は \\finance\RUP\user1.man となります。

これで、スーパー固定ユーザー プロファイルが作成されました。スーパー固定ユーザー プロファイルを使用して構成されたユーザーは、その設定を中央のサーバー上に保存できません。また、固定ユーザー プロファイルを読み込むことができなかった場合、ユーザーのログオンは許可されません。

シナリオ 3: Windows Vista と Windows XP の移動ユーザー プロファイルの相互運用性

Windows Vista は、移動ユーザー プロファイルとフォルダ リダイレクトとを組み合わせて使用した場合に多くのメリットを提供します。ユーザー データをネットワーク上の中央の場所にリダイレクトすることによってユーザー プロファイルのサイズが小さくなり、ユーザー データがすぐに利用できるようになるほか、データの転送量が減少するためユーザーのログオン/ログオフ時のパフォーマンスが向上します。フォルダ リダイレクトを移動ユーザー プロファイルと組み合わせて使用することにより、ユーザーは Windows Vista コンピュータと Windows XP コンピュータの間で移動データを共有できます。

通常、Windows Vista を実行するコンピュータは、Windows XP で作成された移動ユーザー プロファイルを読み込むことができません。このため、ユーザーの移動ユーザー プロファイルがあっても、Windows Vista コンピュータと Windows XP コンピュータの間で移動を行う必要がある場合に問題が生じます。この問題を解消するのが Windows Vista のフォルダ リダイレクトです。

フォルダ リダイレクトによって、Windows Vista のユーザー プロファイルに含まれる既知のすべてのフォルダをリダイレクトできます。この機能によって、Windows XP のユーザー プロファイル内のフォルダと、Windows Vista のユーザー プロファイル内のフォルダを共有できます。たとえば、Windows Vista と Windows XP の間で [お気に入り] フォルダを共有できます。Windows Vista の [お気に入り] フォルダを、Windows XP の移動ユーザー プロファイルで [お気に入り] フォルダを同期する場所にリダイレクトします。

以下のガイドラインに従って、ユーザーが移動ユーザー データを Windows Vista と Windows XP で共有できるようにするフォルダ リダイレクト ポリシーを作成します。ガイドラインの共有パスは、ユーザーの移動ユーザー フォルダへの共有パスです。

Application Data

[Application Data] フォルダを Windows Vista と Windows XP で相互運用できるように構成する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. 新しいグループ ポリシー オブジェクトまたは以前に有効にしたフォルダ リダイレクト ポリシーが含まれているグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。たとえば、contoso.com ドメインには、"Folder Redirection Policy" という名前のポリシーがあります。

3. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[Application Data] フォルダを右クリックし、[プロパティ] をクリックします。

4. [Application Data] フォルダにフォルダ リダイレクト ポリシーの設定を展開している場合は、そのポリシーの設定で定義されているパスと設定を使用します。展開していない場合は、[以下の場所にリダイレクトする] ポリシー設定でパスを \\servername\share\<ユーザー名>\Application Data に設定します。

5. [設定] タブをクリックします。[ユーザーに Application Data に対して排他的な権限を与える] チェック ボックスと [Application Data の内容を新しい場所に移動する] チェック ボックスをオンにします。

6. [Windows 2000、Windows 2000 Server、Windows XP、および Windows Server 2003 オペレーティングシステムへのリダイレクトポリシーも適用] チェック ボックスをオフにして、[OK] をクリックします。

このポリシーの設定は、Windows Vista を実行するクライアントにのみ適用し、以前のバージョンの Windows を実行するクライアントには適用しないでください。

デスクトップ

[デスクトップ] フォルダを Windows Vista と Windows XP で相互運用できるように構成する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. 新しいグループ ポリシー オブジェクトまたは以前に有効にしたフォルダ リダイレクト ポリシーが含まれているグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。たとえば、contoso.com ドメインには、"Folder Redirection Policy" という名前のポリシー設定があります。

3. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[デスクトップ] フォルダを右クリックし、[プロパティ] をクリックします。

4. デスクトップ フォルダにフォルダ リダイレクト ポリシーの設定を展開している場合は、そのポリシーの設定で定義されているパスと設定を使用します。展開していない場合は、[以下の場所にリダイレクトする] ポリシー設定でパスを \\servername\share\<ユーザー名>\Desktop に設定します。

5. [設定] タブをクリックします。[ユーザーにデスクトップに対して排他的な権限を与える] チェック ボックス、[デスクトップの内容を新しい場所に移動する] チェック ボックス、および [Windows 2000、Windows 2000 Server、Windows XP、および Windows Server 2003 オペレーティングシステムへのリダイレクトポリシーも適用] チェック ボックスをオンにします。

6. [OK] をクリックします。

このポリシーの設定は、Windows Vista を実行するクライアントにのみ適用し、以前のバージョンの Windows を実行するクライアントには適用しないでください。

ドキュメント

[ドキュメント] フォルダを Windows Vista と Windows XP で相互運用できるように構成する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. 新しいグループ ポリシー オブジェクトまたは以前に有効にしたフォルダ リダイレクト ポリシーが含まれているグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。たとえば、contoso.com ドメインには、"Folder Redirection Policy" という名前のポリシーがあります。

3. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[ドキュメント] フォルダを右クリックし、[プロパティ] をクリックします。

4. [ドキュメント] フォルダにフォルダ リダイレクト ポリシーの設定を展開している場合は、そのポリシーの設定で定義されているパスと設定を使用します。展開していない場合は、[以下の場所にリダイレクトする] ポリシー設定で、ユーザー プロファイルに含まれていないパスを使用します。

5. [設定] タブをクリックします。[ユーザーにデスクトップに対して排他的な権限を与える] チェック ボックス、[デスクトップの内容を新しい場所に移動する] チェック ボックス、および [Windows 2000、Windows 2000 Server、Windows XP、および Windows Server 2003 オペレーティングシステムへのリダイレクトポリシーも適用] チェック ボックスをオンにします。

6. [OK] をクリックします。

注 :

ユーザー プロファイルのサイズを小さくして、最適なログオン パフォーマンスを実現するには、デスクトップ フォルダとドキュメント フォルダを移動ユーザー プロファイルの外の場所にリダイレクトします。

お気に入り

[お気に入り] フォルダを Windows Vista と Windows XP で相互運用できるように構成する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. 新しいグループ ポリシー オブジェクトまたは以前に有効にしたフォルダ リダイレクト ポリシー設定が含まれているグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。たとえば、contoso.com ドメインには、"Folder Redirection Policy" という名前のポリシーがあります。

3. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[お気に入り] フォルダを右クリックし、[プロパティ] をクリックします。

4. [以下の場所にリダイレクトする] ポリシー設定でパスを \\servername\share\<ユーザー名>\Favorites に設定します。

5. [設定] タブをクリックします。[ユーザーにお気に入りに対して排他的な権限を与える] チェック ボックスと [お気に入りの内容を新しい場所に移動する] チェック ボックスをオンにします。

6. [OK] をクリックします。

ミュージック

[ミュージック] フォルダを Windows Vista と Windows XP で相互運用できるように構成する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. 新しいグループ ポリシー オブジェクトまたは以前に有効にしたフォルダ リダイレクト ポリシー設定が含まれているグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。たとえば、contoso.com ドメインには、"Folder Redirection Policy" という名前のポリシー設定があります。

3. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[ミュージック] フォルダを右クリックし、[プロパティ] をクリックします。

4. [ドキュメント フォルダの設定に従う] ポリシー設定をクリックし、[ミュージック] フォルダが [ドキュメント] フォルダの下のフォルダとしてリダイレクトされていることを確認します。

5. [OK] をクリックします。

ピクチャ

[ピクチャ] フォルダを Windows Vista と Windows XP で相互運用できるように構成する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. 新しいグループ ポリシー オブジェクトまたは以前に有効にしたフォルダ リダイレクト ポリシー設定が含まれているグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。たとえば、contoso.com ドメインには、"Folder Redirection Policy" という名前のポリシー設定があります。

3. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[ピクチャ] フォルダを右クリックし、[プロパティ] をクリックします。

4. [ピクチャ] フォルダにフォルダ リダイレクト ポリシーの設定を展開している場合は、そのポリシーの設定で定義されているパスと設定を使用します。展開していない場合は、[ドキュメント フォルダの設定に従う] ポリシー設定をクリックし、[ピクチャ] フォルダが [ドキュメント] フォルダの下のフォルダとしてリダイレクトされていることを確認します。

5. [OK] をクリックします。

スタート メニュー

[スタート メニュー] フォルダを Windows Vista と Windows XP で相互運用できるように構成する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. 新しいグループ ポリシー オブジェクトまたは以前に有効にしたフォルダ リダイレクト ポリシー設定が含まれているグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。たとえば、contoso.com ドメインには、"Folder Redirection Policy" という名前のポリシー設定があります。

3. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[スタートメニュー] フォルダを右クリックし、[プロパティ] をクリックします。

4. スタート メニュー フォルダにフォルダ リダイレクト ポリシーの設定を展開している場合は、そのポリシーの設定で定義されているパスと設定を使用します。展開していない場合は、[以下の場所にリダイレクトする] ポリシー設定でパスを \\servername\share\<ユーザー名>\Start Menu に設定します。

5. [設定] タブをクリックします。[ユーザーにスタートメニューに対して排他的な権限を与える] チェック ボックスと [スタートメニューの内容を新しい場所に移動する] チェック ボックスをオンにします。

6. [Windows 2000、Windows 2000 Server、Windows XP、および Windows Server 2003 オペレーティングシステムへのリダイレクトポリシーも適用] チェック ボックスをオフにして、[OK] をクリックします。

このポリシーの設定は、Windows Vista を実行するクライアントにのみ適用し、以前のバージョンの Windows を実行するクライアントには適用しないでください。

ビデオ

[ドキュメント フォルダの設定に従う] ポリシー設定を使用して、[ビデオ] フォルダが [ドキュメント] フォルダの下のフォルダとしてリダイレクトされるようにします。

[ビデオ] フォルダを Windows Vista と Windows XP で相互運用できるように構成する

1. ドメイン管理者の資格情報を使用して Windows Vista を実行するドメイン コンピュータにログオンします。Windows ロゴ キーを押しながら R キーを押して [ファイル名を指定して実行] ダイアログ ボックスを開きます。「GPMC.MSC」と入力し、[OK] をクリックします。

2. 新しいグループ ポリシー オブジェクトまたは以前に有効にしたフォルダ リダイレクト ポリシー設定が含まれているグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。たとえば、contoso.com ドメインでは、Folder Redirection Policy という名前のポリシー設定があります。

3. [ユーザーの構成] の下にある [Windows の設定] および [フォルダリダイレクト] を順にダブルクリックして展開します。[ビデオ] フォルダを右クリックし、[プロパティ] をクリックします。

4. [ドキュメント フォルダの設定に従う] ポリシー設定をクリックし、[ビデオ] フォルダが [ドキュメント] フォルダの下のフォルダとしてリダイレクトされていることを確認します。

5. [OK] をクリックします。

以上のようなフォルダ リダイレクトのガイドラインと移動ユーザー プロファイルを組み合わせて利用し、Windows Vista と Windows XP でユーザー固有のデータを共有できます。

注 :

[ドキュメント]、[Application Data]、[デスクトップ]、[スタート メニュー]、[ピクチャ] 以外のリダイレクト先フォルダに保存されたデータは、Windows Vista を実行するクライアントではすぐに利用できます。Windows XP を実行するクライアントでは、ログオン時にこのデータがダウンロードされ、ログオフ時にサーバーにコピーされます。

まとめ

Windows Vista では移動ユーザー データの機能が向上しています。ユーザー プロファイルの名前空間では、".v2" (バージョン 2) という拡張子によって、コンピュータのデータとユーザーのデータが明確に区分されています。フォルダ リダイレクトの機能強化には、新規および既存のフォルダ リダイレクト ポリシーを管理できる管理スナップインや、新しい名前空間の各フォルダをリダイレクトできるようにするクライアント機能が含まれています。フォルダ リダイレクトとユーザー プロファイルの新機能によって、ログオンとログオフのパフォーマンスが向上し、任意のワークステーションからユーザー データへのアクセス性が高まり、Windows Vista と Windows XP での移動データの共有が可能になっています。