WindowsServer2008R2の固定ユーザプロファイル作成方法

公開日: : 最終更新日:2019/11/05 Windowsの技術メモ ,

WindowsVistaやWindowsServer2008以降では、規定のプロファイルが簡単にコピーできなくなりました。結構困っている人が多いようなので、WindowsServer2008R2での固定ユーザプロファイルの作成方法を解説したいと思います。

スポンサーリンク

とはいえ、のMicrosoft公式情報のとおりに実施するだけだったりしますが、慣れるまでは難しいと思います。

参考:Microsoft公式情報

  1. Windows のイメージを準備するときに既定のローカル ユーザー プロファイルをカスタマイズする方法
    https://support.microsoft.com/ja-jp/kb/973289/ja
  2. 固定ユーザー プロファイルを作成します。
    https://technet.microsoft.com/ja-jp/library/gg241183%28v=ws.10%29.aspx
  3. 標準のユーザー アカウントを構成します。
    https://technet.microsoft.com/ja-jp/library/gg241188%28v=ws.10%29.aspx

 全体の流れ

  • ローカルAdministratorのプロファイルをカスタマイズする(プロファイル情報を規定のプロファイルにコピーできるのはローカルAdministratorだけ)
  • WindowsAIKを使用してプロファイルコピー用のsysprepの応答ファイル(unattend.xml)を作成する
  • 応答ファイルを使ってsysprepを実行する(ローカルAdministratorのプロファイルが規定のプロファイルにコピーされる)
  • 規定のプロファイルを任意のフォルダにコピーする
  • ntuser.datntuser.man にリネームして固定プロファイルにする
  • フォルダの最後に.v2をつける
  • 固定プロファイルのフォルダのセキュリティをEveryoneフルコントロールにする

では、以下、順番に実施していきます。

ローカルAdministratorのプロファイルをカスタマイズする

ローカルAdministratorでログオンし、デザイン変更したり、固定プロファイルとして使いたい状態までカスタマイズします。

仮想マシンで実施している場合は、この状態でスナップショットを取っておくことをオススメします。

WindowsAIKを使用してプロファイルコピー用のsysprepの応答ファイル(unattend.xml)を作成する

WindowsAIKをインストールする

作業用PCなどにダウンロードしてインストールしましょう

Windows® 7 用の Windows® 自動インストール キット (AIK)
https://www.microsoft.com/ja-jp/download/details.aspx?id=5753

CopyProfileをtrueにする

WindowsAIKを起動して、4 specialize 内の、CopyProfiletrue にします。必要な設定はこれだけです。

使い方については、なんとなくで大丈夫でしょう。画像はWindows7の場合ですが、基本的に同じです。間違っていれば、出力後に書き換えれば良いです。
windows_aik

unattend.xmlという名前で保存する

サンプル

保存しましょう。

応答ファイルを使ってsysprepを実行する

unattend.xmlをプロファイルをカスタマイズしたマシンにコピーする

c:\answerfile\unattend.xml として保存します。

sysprepを実行する

コマンドプロンプトを管理者として実行して、以下のコマンドラインを実行します。

シャットダウンされますので、マシンを起動します。起動時にsysprep処理が走り、ローカルAdministratorのプロファイルが規定のプロファイルにコピーされます。

ここで失敗した場合は、事前に取得していたスナップショットに戻ってやり直しましょう。

OSにログオンする

成功したら、OSにログオンしましょう。
sysprepを実行したので、起動時にコンピュータ名やパスワード等の再設定を求められます。

規定のプロファイルを任意のフォルダにコピーする

規定のプロファイルを選択し、コピー先をクリックします。
kitei_profile_copy_01

任意のフォルダにコピーします。この時点で.v2 をつけておくと良いです。使用を許可するユーザー/グループEveryoneにしておきましょう
kitei_profile_copy_02

ntuser.dat を ntuser.man にリネームして固定プロファイルにする

固定プロファイルなので、.manにしましょう。
ntuser_dat_man

フォルダの最後に.v2をつける

.v2を付けましょう。
profile_v2

固定プロファイルのフォルダのセキュリティをEveryoneフルコントロールにする

既にEveryoneフルコントロールなら問題なしですが、念のためにもう一度確認して、Everyoneフルコントロールにしておきましょう。

動作確認

ドメインのユーザでログオンし、固定ユーザプロファイルになっていることを確認しましょう。
koteiuser

最後に

どうだったでしょうか?面倒ですが、簡単だったと思います。ただ、sysprepのところはハマりやすいので、ハマっちゃった場合は頑張ってください。

AD

この記事が興味深かった場合は、SNSボタンでシェアいただけると嬉しいです。

関連記事

Windows8 Enterpriseでライセンス認証する方法

Windows8 Enterprise でライセンス認証ができないとお困りのあなた。(というか私)

記事を読む

WindowsUpdateが0x80070490エラーで失敗するときの対処法

Windows Updateで80070490エラーが出たときの対処法です。 Windows7や、

記事を読む

svchost が何をしてるか表示するコマンド

svchost.exe がCPUを占有している…Windowsを使用していると、よくあることです。

記事を読む

Windowsの標準機能でVPN Client接続する方法

先日、サーバ側についてはWindowsの標準機能でVPN Serverを構築する方法という記事で書き

記事を読む

Windowsでシステムファイルの整合性をスキャンするコマンド

Windowsでシステムファイルの整合性をスキャンするコマンドです。 間違ったバージョンを正しいMi

記事を読む

Message

メールアドレスが公開されることはありません。

AD

PAGE TOP ↑