WindowsServer2008R2の固定ユーザプロファイル作成方法

WindowsVistaやWindowsServer2008以降では、規定のプロファイルが簡単にコピーできなくなりました。結構困っている人が多いようなので、WindowsServer2008R2での固定ユーザプロファイルの作成方法を解説したいと思います。

スポンサーリンク

とはいえ、のMicrosoft公式情報のとおりに実施するだけだったりしますが、慣れるまでは難しいと思います。

参考:Microsoft公式情報

  1. Windows のイメージを準備するときに既定のローカル ユーザー プロファイルをカスタマイズする方法
    https://support.microsoft.com/ja-jp/kb/973289/ja
  2. 固定ユーザー プロファイルを作成します。
    https://technet.microsoft.com/ja-jp/library/gg241183%28v=ws.10%29.aspx
  3. 標準のユーザー アカウントを構成します。
    https://technet.microsoft.com/ja-jp/library/gg241188%28v=ws.10%29.aspx

 全体の流れ

  • ローカルAdministratorのプロファイルをカスタマイズする(プロファイル情報を規定のプロファイルにコピーできるのはローカルAdministratorだけ)
  • WindowsAIKを使用してプロファイルコピー用のsysprepの応答ファイル(unattend.xml)を作成する
  • 応答ファイルを使ってsysprepを実行する(ローカルAdministratorのプロファイルが規定のプロファイルにコピーされる)
  • 規定のプロファイルを任意のフォルダにコピーする
  • ntuser.datntuser.man にリネームして固定プロファイルにする
  • フォルダの最後に.v2をつける
  • 固定プロファイルのフォルダのセキュリティをEveryoneフルコントロールにする

では、以下、順番に実施していきます。

ローカルAdministratorのプロファイルをカスタマイズする

ローカルAdministratorでログオンし、デザイン変更したり、固定プロファイルとして使いたい状態までカスタマイズします。

仮想マシンで実施している場合は、この状態でスナップショットを取っておくことをオススメします。

WindowsAIKを使用してプロファイルコピー用のsysprepの応答ファイル(unattend.xml)を作成する

WindowsAIKをインストールする

作業用PCなどにダウンロードしてインストールしましょう

Windows® 7 用の Windows® 自動インストール キット (AIK)
https://www.microsoft.com/ja-jp/download/details.aspx?id=5753

CopyProfileをtrueにする

WindowsAIKを起動して、4 specialize 内の、CopyProfiletrue にします。必要な設定はこれだけです。

使い方については、なんとなくで大丈夫でしょう。画像はWindows7の場合ですが、基本的に同じです。間違っていれば、出力後に書き換えれば良いです。
windows_aik

unattend.xmlという名前で保存する

サンプル

保存しましょう。

応答ファイルを使ってsysprepを実行する

unattend.xmlをプロファイルをカスタマイズしたマシンにコピーする

c:\answerfile\unattend.xml として保存します。

sysprepを実行する

コマンドプロンプトを管理者として実行して、以下のコマンドラインを実行します。

シャットダウンされますので、マシンを起動します。起動時にsysprep処理が走り、ローカルAdministratorのプロファイルが規定のプロファイルにコピーされます。

ここで失敗した場合は、事前に取得していたスナップショットに戻ってやり直しましょう。

OSにログオンする

成功したら、OSにログオンしましょう。
sysprepを実行したので、起動時にコンピュータ名やパスワード等の再設定を求められます。

規定のプロファイルを任意のフォルダにコピーする

規定のプロファイルを選択し、コピー先をクリックします。
kitei_profile_copy_01

任意のフォルダにコピーします。この時点で.v2 をつけておくと良いです。使用を許可するユーザー/グループEveryoneにしておきましょう
kitei_profile_copy_02

ntuser.dat を ntuser.man にリネームして固定プロファイルにする

固定プロファイルなので、.manにしましょう。
ntuser_dat_man

フォルダの最後に.v2をつける

.v2を付けましょう。
profile_v2

固定プロファイルのフォルダのセキュリティをEveryoneフルコントロールにする

既にEveryoneフルコントロールなら問題なしですが、念のためにもう一度確認して、Everyoneフルコントロールにしておきましょう。

動作確認

ドメインのユーザでログオンし、固定ユーザプロファイルになっていることを確認しましょう。
koteiuser

最後に

どうだったでしょうか?面倒ですが、簡単だったと思います。ただ、sysprepのところはハマりやすいので、ハマっちゃった場合は頑張ってください。

AD

この記事が興味深かった場合は、SNSボタンでシェアいただけると嬉しいです。

関連記事

windows-logo

InternetExplorer8の ようこそ 画面を非表示にする方法

IE8初回起動時の「Internet Explorer 8 へようこそ」を非表示にする方法です。

記事を読む

windows-logo

InternetExplorer7、8のアドレスバーを非表示にする方法

IE7やIE8でアドレスバーを非表示にする方法です。 なお、アドレスバーを非表示にすると、「戻

記事を読む

windows-logo

WindowsUpdateが0x80070490エラーで失敗するときの対処法

Windows Updateで80070490エラーが出たときの対処法です。 Windows7

記事を読む

windows-logo

N10JにWindows7製品版をインストールしてみました。

国内での製品版は10月22日発売のWindows7ですが、ちょっと 先取りということで、Windo

記事を読む

windows-logo

5分で理解するWindows7 ホームグループ

WindowsのネットワークにはWorkGroupがありますが、 Windows7からはホームグル

記事を読む

Message

メールアドレスが公開されることはありません。

AD

Brocade SAN Switchのroot,factory,userユーザ無効化方法

Brocade SAN SwichのFablicOSには以下のデフォル

Brocade SAN Switchのデフォルトrootパスワード

Brocade SAN スイッチの rootパスワードを変更するために

Xperia Z3 Compact のバッテリーを交換する方法

私は Sony の Xperia Z3 Compact をとても気に入

東芝 Dynabook Satellite R35 のメモリを16GBに増設してみた

私はサブノートPCとして東芝 Dynabook Satellite R

結局Raspberry Pi 2 Model Bのケースを購入した

先日Raspberry Pi 2 Model Bのケースを自作してみま

→もっと見る

PAGE TOP ↑