- 締切済み
プロファイル、ポリシーについて
すみません、たびたび… Win2KやNTに出てくる「プロファイル」…これがどうしても自分の中でつかめません。 また、「グループポリシー、だとかローカルセキュリティポリシー、ドメインコントローラセキュリティポリシー、ドメインポリシー」など、、 どういうものなのかということと、更に、なんていうか、身近なものにたとえて解りやすく表現してくださるともっとうれしいです。 どなたか、よろしくお願いいたします。
- remincho
- お礼率64% (33/51)
- Windows NT・2000
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- msystem
- ベストアンサー率42% (79/186)
>ホームフォルダというのがありますが、・・・ 私も、GUIでは利用価値をもう一つ見出せないのですが、UNIXなどのCUIでは、ログイン後のデフォルトのカレントフォルダがホームフォルダになります。実際、NTでは(2000は確認してません)DOSプロンプトを立ち上げると、ホームフォルダがデフォルトのカレントフォルダになっています。(Windows 9xでは、ユーザープロファイルがここに保存される様です。) わたしは、マイドキュメントをポリシーでそこに割り当てています。 ホームフォルダは、デフォルトで、そのユーザーにしかアクセス権がないので、個人向けのフォルダとしては使いやすいと思います。
- msystem
- ベストアンサー率42% (79/186)
>移動ァイルなのですが、個人移動と、固定移動と両方ありますよね?それぞれの違いってなんでしょうか? 個人移動プロファイルは、前回お答えしたものそのものです。固定移動プロファイルは、移動プロファイルなのですが、ログオフ時にネットワーク上にプロファイルを上書きできないものです。(ポリシーに近いですね。でも、設定を変えれない訳ではなく、ログオフし再度ログオンしたときに既定のプロファイルが適用されるということです。)Windows2000を使われているようですので、詳しいことは、Windows2000Serverリソースキット 21章 21.6.2のあたりをお読みください。 >またグループポリシーのグループってOUのことですよね? これは正しくないと思います。(すみません。絶対そうだとは言い切れません。まだ、2000は勉強不足なので)なぜなら、複数のOUにまたがるグループもあるでしょうし、あるOUの中に複数のグループを持つことができる(と、私は思っている)ので、イコールではないと思います。 ポリシーの適用順序ですが、基本的な順序はありましたがはっきり覚えていません。ただ、おっしゃっているような単純なものではなかったと思います。(ドメイン、サイト、サブドメイン、グループなどが上から(どれが上だかは理解してません)順番に適用され、横並びの部分は、優先順序を決めることができたと思います。)これも、詳しくは、2000Serverリソースキット 22章 22.1のあたりをお読みください。
- msystem
- ベストアンサー率42% (79/186)
プロファイルとポリシーを混同されているようですが、これは別物です。 まずプロファイルですが、Windowsを使うときに自分に使いやすいように設定しますよね。たとえば、デスクトップに置くアイコンであるとか、スターとメニューから選べるアプリケーションだとか・・・。この設定をプロファイルと呼びます。WindowsNTと2000ではこの設定を保存しておく場所を選ぶことができます。1つがローカルコンピュータに保存する方法で、これがデフォルトです。もうひとつがネットワーク上に保存する方法です。 ネットワーク上に保存しておくタイプは移動プロファイルと呼ばれ、普通はWindowsドメインのドメインコントローラに保存します。(他のコンピュータに保存することができるかどうか知りません。すいません)移動プロファイルは、Windowsログオン時にネットワーク上に保存してあるプロファイルをローカルにコピーしてきてコピーされたものを使用します。そしてログオフしたときにネットワーク上に上書きコピーします。 次にポリシーですが、これは単に決まり事と考えていただければよいのではないでしょうか?ですので、グループポリシーはWindows上に作ったグループの決まりごと、ローカルセキュリティポリシーは、ローカルに決めたセキュリティに関する決まりごと・・・って言うような感じだと思います。 ですがそのポリシーのいくつかは、コンピュータ上で設定として強制することができます。それが、言われている数々のポリシーです。ただし、設定できる範囲が決まっていますので、ポリシーとしてはたとえば、「ウィルスが添付されているメールは、添付ファイルを開くことができない」というものを決めても、Windows標準ではそのような設定ができないので、このポリシーは、ユーザーが守るポリシーということになります。逆に、このグループに所属しているユーザーは、「コントロールパネルを開くことができない」というポリシーは、設定できますのでこのポリシーは、設定によって強制できることになります。 具体的に、私が適用したことがあるポリシーは、「マイドキュメント」フォルダーは、「\\A_Server\Homes\ユーザー名」である。というようなポリシーは設定したことがあります。(WindowsNT標準では、この設定をするためのテンプレートがありませんでしたが、作りました。)
お礼
丁寧にご指導いただき、ありがとうございます。とてもわかりやすいです。 もうちょっと自分でも調べてまたわからないことあったら質問させていただきますので、締め切らずにしばらくこのままにしておきます。
補足
すみません、、移動ァイルなのですが、個人移動と、固定移動と両方ありますよね?それぞれの違いってなんでしょうか? またグループポリシーのグループってOUのことですよね?ポリシーの優先順位って、ローカル→ドメイン→グループですが、グループの中の複数のOUにセキュリティを掛けた場合、(例OU A、OU B、C、D…など)どのような順番でグループポリシー内で優先順位が変わるのでしょうか?
関連するQ&A
- セキュリティポリシー(ドメイン・ローカル)
セキュリティポリシーについて教えて下さい。 ActiveDirectoryをインストールすると、ローカルセキュリティポリシーの代わりにドメインコントローラセキュリティポリシーが現れますが、これは、=ローカルセキュリティポリシーと考えてよいのでしょうか?また、domainへログオンした状態のクライアントでは、ローカルセキュリティポリシーに優先しドメインセキュリティポリシーが適用されるのでしょうか? それともローカルセキュリティポリシーは全く関係なくなるのでしょうか?また、このコンピュータ(ローカル)にログオンした場合はローカルセキュリティポリシーとドメインセキュリティポリシーの関係はどう適用されるのでしょうか?質問だらけで申し訳ありません。詳しい方がいらっしゃいましたら、ご教授ください。もしくは参考になるサイトを提示いただければ 自分で確認しますので、よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ローカル セキュリティ ポリシー
こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。
- 締切済み
- Windows系OS
- 移動プロファイル設定でのローカルキャッシュについて
お知恵を拝借したいと思い質問させていただきます 現在Win server2003ドメインにてXP SP2を移動プロファイルで運用しておりますが、 クライアントのグループポリシーで 一時記憶された移動プロファイルのコピーを削除するを有効設定にしてもローカル上にログオンしたユーザのプロファイルが削除されず残ったままとなり%username%\**NET001,002のような空のプロファイルフォルダーが大量に生成されていきます 別ドメインでは正常に運用できているのですが お知恵を拝借いただけないでしょうか? よろしくお願いします
- 締切済み
- Windows系OS
- ポリシーの設定について
Windows Server 2008 R2での質問になります。 管理ツール内にある「ローカルセキュリティポリシー」と gpedit.mscを実行して起動する「ローカルコンピュータポリシー(ローカルグループポリシー)」ですが 「ローカルコンピュータポリシー」は「ローカルセキュリティポリシー」を兼ねているという認識で よろしいでしょうか? 内容を確認したところ、「ローカルセキュリティポリシー」で設定できる項目が 「ローカルコンピュータポリシー」にありました。 また、「ローカルセキュリティポリシー」で設定した箇所が 「ローカルコンピュータポリシー」にも反映されておりました。 ご教授の程、よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- ローカルセキュリティポリシーの設定変更が出来ません
ドメインに参加しているWindows2003ServerのPC上で、ローカルセキュリティポリシーを設定したいのですが、ボタンがグレーアウトされていて触ることが出来ずに困っております。 <手順> 「管理ツール」から「ローカルセキュリティポリシー」を開き、 ツリービューの「セキュリティの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」まで展開し、どれかポリシーを開く。 <現象> ポリシーのプロパティウィンドウが表示されるが、「ユーザーまたはグループの追加」ボタンと「削除」ボタンがグレーアウトされてしまい、実質操作不可。 ローカルにAdministratorでログオンしても現象は変わりません。 ドメインコントローラ側のグループポリシーか何かで制御をしてしまっているのだろうかと疑っておりますが、そのような制御が果たして出来るのか、恥ずかしながら分かっておりません。 対処方法をご存知の方がいらっしゃいましたら、ご教授いただけないでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーが適用されません
プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。
- ベストアンサー
- Windows系OS
- OUのグループポリシーを適用させるには
例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。 色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。 調査内容------------------------------- (1)ローカル・コンピュータのポリシー (2)サイトのポリシー (3)ドメインのポリシー (4)親OUのポリシー (5)子OUのポリシー (1)から(5)の順序でグループポリシーが適用される。 ---------------------------------------
- ベストアンサー
- Windows系OS
- 一括でグループポリシーを変更したい
会社でパソコンを管理しているものです。 たくさんのパソコン(100台以上)あり、一括でグループポリシーを変更できるバッチやプログラムを作成したいのですが どのようにしたらよろしいのでしょうか。参考資料があればご教授してください。 なお、環境としてはNTドメインかつドメインの中には複数の部署があり 私が行いたいのはその中のひとつになります。
- 締切済み
- その他(ITシステム運用・管理)
- 移動プロファイルをグループポリシーで管理したい
社内システムで移動プロファイルを使用しています。 今度、現在ドメインコントローラーとして稼働している2003Serverを2012Serverに移行することになりました。 それに伴い、サーバー名も変更になります。 移動プロファイルはADの各ユーザーオブジェクトで設定すると思うのですが、数が多いため、1ユーザーごとに設定を変更するのは結構な手間になってしまいます。 フォルダーリダイレクトのように、グループポリシーで一括管理する方法はないのでしょうか? 調べても、該当する情報は得られませんでした。 同じような状況は他社でも起こるのではないかと思うのですが。 詳しい方、アドバイスをいただけたら幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- NTドメインのユーザープロファイルをW2Kドメインに継承したい
NT4.0Serverで構築していたドメインをNT4.0Server機をスクラップし、新たに W2KServerでドメインを構築しました。 しかしいざ、ワークステーションからログインしてみると、ユーザーアカウント名、コンピューター名、NETBIOSドメイン名ともに以前と同じ設定にしているにもかかわらず、デスクトップをはじめユーザープロファイルが初期状態になってしまいます。 おそらくサフィックス付ドメインになったことでユーザープロファイルも新規に作成されたものと思われますが、これではワークステーション全部のプロファイルを以前のものに復旧しなくてはなりません。 新しいドメインにデスクトップやIEのアカウントなど以前のユーザープロファイルを継承する方法があれば、教えてください。 ちなみに、ワークステーションはW2KproとWin98で、ユーザープロファイルはローカルプロファイルです。
- 締切済み
- Windows NT・2000
補足
たびたびすみません。 さっき、移動,固定プロファイルの検証やってみて、よくわかりました。 ありがとうございました。 それで、ActiveDirectoryで新規に作成したユーザーの上で右クリックしてプロパティを開くと「プロファイル」タブの中にホームフォルダというのがありますが、マニュアルひくと、「ユーザー専用のフォルダを管理者が用意した場合、ここにその場所を記述します。」と書いてあるのですが、具体的にどういうときに使うのですか?今ひとつ、把握できないのですが…