WindowsServer2008R2の固定ユーザプロファイル作成方法

WindowsVistaやWindowsServer2008以降では、規定のプロファイルが簡単にコピーできなくなりました。結構困っている人が多いようなので、WindowsServer2008R2での固定ユーザプロファイルの作成方法を解説したいと思います。

スポンサーリンク

とはいえ、のMicrosoft公式情報のとおりに実施するだけだったりしますが、慣れるまでは難しいと思います。

参考:Microsoft公式情報

  1. Windows のイメージを準備するときに既定のローカル ユーザー プロファイルをカスタマイズする方法
    https://support.microsoft.com/ja-jp/kb/973289/ja
  2. 固定ユーザー プロファイルを作成します。
    https://technet.microsoft.com/ja-jp/library/gg241183%28v=ws.10%29.aspx
  3. 標準のユーザー アカウントを構成します。
    https://technet.microsoft.com/ja-jp/library/gg241188%28v=ws.10%29.aspx

 全体の流れ

  • ローカルAdministratorのプロファイルをカスタマイズする(プロファイル情報を規定のプロファイルにコピーできるのはローカルAdministratorだけ)
  • WindowsAIKを使用してプロファイルコピー用のsysprepの応答ファイル(unattend.xml)を作成する
  • 応答ファイルを使ってsysprepを実行する(ローカルAdministratorのプロファイルが規定のプロファイルにコピーされる)
  • 規定のプロファイルを任意のフォルダにコピーする
  • ntuser.datntuser.man にリネームして固定プロファイルにする
  • フォルダの最後に.v2をつける
  • 固定プロファイルのフォルダのセキュリティをEveryoneフルコントロールにする

では、以下、順番に実施していきます。

ローカルAdministratorのプロファイルをカスタマイズする

ローカルAdministratorでログオンし、デザイン変更したり、固定プロファイルとして使いたい状態までカスタマイズします。

仮想マシンで実施している場合は、この状態でスナップショットを取っておくことをオススメします。

WindowsAIKを使用してプロファイルコピー用のsysprepの応答ファイル(unattend.xml)を作成する

WindowsAIKをインストールする

作業用PCなどにダウンロードしてインストールしましょう

Windows® 7 用の Windows® 自動インストール キット (AIK)
https://www.microsoft.com/ja-jp/download/details.aspx?id=5753

CopyProfileをtrueにする

WindowsAIKを起動して、4 specialize 内の、CopyProfiletrue にします。必要な設定はこれだけです。

使い方については、なんとなくで大丈夫でしょう。画像はWindows7の場合ですが、基本的に同じです。間違っていれば、出力後に書き換えれば良いです。
windows_aik

unattend.xmlという名前で保存する

サンプル

保存しましょう。

応答ファイルを使ってsysprepを実行する

unattend.xmlをプロファイルをカスタマイズしたマシンにコピーする

c:\answerfile\unattend.xml として保存します。

sysprepを実行する

コマンドプロンプトを管理者として実行して、以下のコマンドラインを実行します。

シャットダウンされますので、マシンを起動します。起動時にsysprep処理が走り、ローカルAdministratorのプロファイルが規定のプロファイルにコピーされます。

ここで失敗した場合は、事前に取得していたスナップショットに戻ってやり直しましょう。

OSにログオンする

成功したら、OSにログオンしましょう。
sysprepを実行したので、起動時にコンピュータ名やパスワード等の再設定を求められます。

規定のプロファイルを任意のフォルダにコピーする

規定のプロファイルを選択し、コピー先をクリックします。
kitei_profile_copy_01

任意のフォルダにコピーします。この時点で.v2 をつけておくと良いです。使用を許可するユーザー/グループEveryoneにしておきましょう
kitei_profile_copy_02

ntuser.dat を ntuser.man にリネームして固定プロファイルにする

固定プロファイルなので、.manにしましょう。
ntuser_dat_man

フォルダの最後に.v2をつける

.v2を付けましょう。
profile_v2

固定プロファイルのフォルダのセキュリティをEveryoneフルコントロールにする

既にEveryoneフルコントロールなら問題なしですが、念のためにもう一度確認して、Everyoneフルコントロールにしておきましょう。

動作確認

ドメインのユーザでログオンし、固定ユーザプロファイルになっていることを確認しましょう。
koteiuser

最後に

どうだったでしょうか?面倒ですが、簡単だったと思います。ただ、sysprepのところはハマりやすいので、ハマっちゃった場合は頑張ってください。

AD

この記事が興味深かった場合は、SNSボタンでシェアいただけると嬉しいです。

関連記事

windows-logo

WindowsServer2008で拡張パーティションを作る技!

GUIでパーティションを作成しようとすると、3つ目のパーティションまでは プライマリパーティション

記事を読む

windows-logo

RAMDISKにブラウザのキャッシュを置いて高速化

私が今使っているノートPCはLet'noteR4でして、以下のようなスペックです。 OS : Wi

記事を読む

windows-logo

InternetExplorer8の ようこそ 画面を非表示にする方法

IE8初回起動時の「Internet Explorer 8 へようこそ」を非表示にする方法です。

記事を読む

windows-logo

Windows7のログオン時に Ctrl + Alt + Del 入力を強制する方法

Windows7でログオン時に Ctrl+Alt+Del キー入力を強制させる方法です。 (XP

記事を読む

windows-logo

ファイルのプロパティを簡単に見る方法

Windowsで、通常、ファイルのプロパティを見るときは、  1.ファイルを右クリック  2.プ

記事を読む

Message

メールアドレスが公開されることはありません。

AD

PAGE TOP ↑