-PR-
締切済み

プロファイル、ポリシーについて

  • 暇なときにでも
  • 質問No.80756
  • 閲覧数451
  • ありがとう数1
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 64% (33/51)

すみません、たびたび…

Win2KやNTに出てくる「プロファイル」…これがどうしても自分の中でつかめません。

また、「グループポリシー、だとかローカルセキュリティポリシー、ドメインコントローラセキュリティポリシー、ドメインポリシー」など、、

どういうものなのかということと、更に、なんていうか、身近なものにたとえて解りやすく表現してくださるともっとうれしいです。

どなたか、よろしくお願いいたします。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全3件)

  • 回答No.1
レベル10

ベストアンサー率 42% (79/186)

プロファイルとポリシーを混同されているようですが、これは別物です。

まずプロファイルですが、Windowsを使うときに自分に使いやすいように設定しますよね。たとえば、デスクトップに置くアイコンであるとか、スターとメニューから選べるアプリケーションだとか・・・。この設定をプロファイルと呼びます。WindowsNTと2000ではこの設定を保存しておく場所を選ぶことができます。1つがローカルコンピュータに保存する方法で、これがデフォルトです。もうひとつがネットワーク上に保存する方法です。
ネットワーク上に保存しておくタイプは移動プロファイルと呼ばれ、普通はWindowsドメインのドメインコントローラに保存します。(他のコンピュータに保存することができるかどうか知りません。すいません)移動プロファイルは、Windowsログオン時にネットワーク上に保存してあるプロファイルをローカルにコピーしてきてコピーされたものを使用します。そしてログオフしたときにネットワーク上に上書きコピーします。

次にポリシーですが、これは単に決まり事と考えていただければよいのではないでしょうか?ですので、グループポリシーはWindows上に作ったグループの決まりごと、ローカルセキュリティポリシーは、ローカルに決めたセキュリティに関する決まりごと・・・って言うような感じだと思います。
ですがそのポリシーのいくつかは、コンピュータ上で設定として強制することができます。それが、言われている数々のポリシーです。ただし、設定できる範囲が決まっていますので、ポリシーとしてはたとえば、「ウィルスが添付されているメールは、添付ファイルを開くことができない」というものを決めても、Windows標準ではそのような設定ができないので、このポリシーは、ユーザーが守るポリシーということになります。逆に、このグループに所属しているユーザーは、「コントロールパネルを開くことができない」というポリシーは、設定できますのでこのポリシーは、設定によって強制できることになります。

具体的に、私が適用したことがあるポリシーは、「マイドキュメント」フォルダーは、「\\A_Server\Homes\ユーザー名」である。というようなポリシーは設定したことがあります。(WindowsNT標準では、この設定をするためのテンプレートがありませんでしたが、作りました。)
補足コメント
remincho

お礼率 64% (33/51)

すみません、、移動ァイルなのですが、個人移動と、固定移動と両方ありますよね?それぞれの違いってなんでしょうか?

またグループポリシーのグループってOUのことですよね?ポリシーの優先順位って、ローカル→ドメイン→グループですが、グループの中の複数のOUにセキュリティを掛けた場合、(例OU A、OU B、C、D…など)どのような順番でグループポリシー内で優先順位が変わるのでしょうか?
投稿日時 - 2001-05-26 16:54:31
お礼コメント
remincho

お礼率 64% (33/51)

丁寧にご指導いただき、ありがとうございます。とてもわかりやすいです。

もうちょっと自分でも調べてまたわからないことあったら質問させていただきますので、締め切らずにしばらくこのままにしておきます。
投稿日時 - 2001-05-25 10:01:47


  • 回答No.2
レベル10

ベストアンサー率 42% (79/186)

>移動ァイルなのですが、個人移動と、固定移動と両方ありますよね?それぞれの違いってなんでしょうか?

個人移動プロファイルは、前回お答えしたものそのものです。固定移動プロファイルは、移動プロファイルなのですが、ログオフ時にネットワーク上にプロファイルを上書きできないものです。(ポリシーに近いですね。でも、設定を変えれない訳ではなく、ログオフし再度ログオンしたときに既定のプロファイルが適用されるということです。)Windows2000を使われているようですので、詳しいことは、Windows2000Serverリソースキット 21章 21.6.2のあたりをお読みください。

>またグループポリシーのグループってOUのことですよね?
これは正しくないと思います。(すみません。絶対そうだとは言い切れません。まだ、2000は勉強不足なので)なぜなら、複数のOUにまたがるグループもあるでしょうし、あるOUの中に複数のグループを持つことができる(と、私は思っている)ので、イコールではないと思います。
ポリシーの適用順序ですが、基本的な順序はありましたがはっきり覚えていません。ただ、おっしゃっているような単純なものではなかったと思います。(ドメイン、サイト、サブドメイン、グループなどが上から(どれが上だかは理解してません)順番に適用され、横並びの部分は、優先順序を決めることができたと思います。)これも、詳しくは、2000Serverリソースキット 22章 22.1のあたりをお読みください。
補足コメント
remincho

お礼率 64% (33/51)

たびたびすみません。
さっき、移動,固定プロファイルの検証やってみて、よくわかりました。
ありがとうございました。

それで、ActiveDirectoryで新規に作成したユーザーの上で右クリックしてプロパティを開くと「プロファイル」タブの中にホームフォルダというのがありますが、マニュアルひくと、「ユーザー専用のフォルダを管理者が用意した場合、ここにその場所を記述します。」と書いてあるのですが、具体的にどういうときに使うのですか?今ひとつ、把握できないのですが…
投稿日時 - 2001-05-28 23:17:01
  • 回答No.3
レベル10

ベストアンサー率 42% (79/186)

>ホームフォルダというのがありますが、・・・

私も、GUIでは利用価値をもう一つ見出せないのですが、UNIXなどのCUIでは、ログイン後のデフォルトのカレントフォルダがホームフォルダになります。実際、NTでは(2000は確認してません)DOSプロンプトを立ち上げると、ホームフォルダがデフォルトのカレントフォルダになっています。(Windows 9xでは、ユーザープロファイルがここに保存される様です。)

わたしは、マイドキュメントをポリシーでそこに割り当てています。
ホームフォルダは、デフォルトで、そのユーザーにしかアクセス権がないので、個人向けのフォルダとしては使いやすいと思います。
このQ&Aのテーマ
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
あなたが体験したトラブルや解決方法を共有しませんか?
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ