固定ユーザー プロファイルの作成Create mandatory user profiles

• 10/02/2018
• • 

適用対象Applies to

• Windows 10Windows 10

必須のユーザープロファイルは、ユーザーの設定を指定するために管理者が事前に構成したローミングユーザープロファイルです。A mandatory user profile is a roaming user profile that has been pre-configured by an administrator to specify settings for users. 必須プロファイルで一般的に定義される設定には、デスクトップに表示されるアイコン、デスクトップの背景、[コントロールパネル] の [ユーザー設定]、[プリンターの選択] などがあります。Settings commonly defined in a mandatory profile include (but are not limited to): icons that appear on the desktop, desktop backgrounds, user preferences in Control Panel, printer selections, and more. 通常はローミングユーザープロファイルに保存されているユーザーのセッション中に行われた構成の変更は、固定ユーザープロファイルが割り当てられたときには保存されません。Configuration changes made during a user's session that are normally saved to a roaming user profile are not saved when a mandatory user profile is assigned.

固定ユーザー プロファイルは、キオスク デバイスや教育機関での使用など、標準化が重要な場面で役立ちます。Mandatory user profiles are useful when standardization is important, such as on a kiosk device or in educational settings. システム管理者のみが、必須のユーザープロファイルを変更することができます。Only system administrators can make changes to mandatory user profiles.

ユーザーが企業ネットワークに接続されていない場合など、必須プロファイルを保存しているサーバーが使用できない場合、固定プロファイルを持つユーザーは、必須プロファイルのローカルにキャッシュされたコピーでサインインできます (存在する場合)。When the server that stores the mandatory profile is unavailable, such as when the user is not connected to the corporate network, users with mandatory profiles can sign in with the locally cached copy of the mandatory profile, if one exists. そうしないと、ユーザーは一時的なプロファイルでサインインします。Otherwise, the user will be signed in with a temporary profile.

ユーザープロファイルは、管理者がプロファイルサーバーのファイルシステムの各ユーザープロファイルの Ntuser.dat ファイル (レジストリハイブ) の名前をからに変更した場合に、必須プロファイルになり NTuser.dat NTuser.man ます。User profiles become mandatory profiles when the administrator renames the NTuser.dat file (the registry hive) of each user's profile in the file system of the profile server from NTuser.dat to NTuser.man. この .man 拡張機能により、ユーザープロファイルは読み取り専用のプロファイルになります。The .man extension causes the user profile to be a read-only profile.

各 Windows バージョンのプロファイル拡張機能Profile extension for each Windows version

必須プロファイルを格納するフォルダーの名前には、それが適用されるオペレーティングシステムの適切な拡張子を使用する必要があります。The name of the folder in which you store the mandatory profile must use the correct extension for the operating system it will be applied to. 次の表は、各オペレーティングシステムバージョンの適切な拡張子を示しています。The following table lists the correct extension for each operating system version.

詳細については、「 windows 10 および Windows Server テクニカルプレビューでローミングユーザープロファイル、付録 B 、ローミングユーザープロファイルのバージョン管理を展開する」を参照してください。For more information, see Deploy Roaming User Profiles, Appendix B and Roaming user profiles versioning in Windows 10 and Windows Server Technical Preview.

固定ユーザープロファイルMandatory user profile

まず、必要なカスタマイズを含む既定のユーザープロファイルを作成し、[CopyProfile] を応答ファイルでTrueに設定して Sysprep を実行し、カスタマイズされた既定のユーザープロファイルをネットワーク共有にコピーしてから、プロファイルの名前を変更して必須にするようにします。First, you create a default user profile with the customizations that you want, run Sysprep with CopyProfile set to True in the answer file, copy the customized default user profile to a network share, and then you rename the profile to make it mandatory.

既定のユーザープロファイルを作成する方法How to create a default user profile

1. ローカル管理者グループのメンバーとして、Windows 10 を実行しているコンピューターにサインインします。Sign in to a computer running Windows 10 as a member of the local Administrator group. ドメインアカウントを使用しないでください。Do not use a domain account.

   注意

   Windows 10 のクリーンインストールを実行しているラボまたは余分なコンピューターを使用して、既定のユーザープロファイルを作成します。Use a lab or extra computer running a clean installation of Windows 10 to create a default user profile. ビジネス用に必要なコンピューター (つまり運用コンピューター) を使用しないでください。Do not use a computer that is required for business (that is, a production computer). このプロセスでは、ユーザープロファイルフォルダーを含むすべてのドメインアカウントがコンピューターから削除されます。This process removes all domain accounts from the computer, including user profile folders.

2. ユーザープロファイルに含めるコンピューター設定を構成します。Configure the computer settings that you want to include in the user profile. たとえば、デスクトップの背景の設定を構成したり、既定のアプリをアンインストールしたり、基幹業務アプリをインストールしたりすることができます。For example, you can configure settings for the desktop background, uninstall default apps, install line-of-business apps, and so on.

   注意

   以前のバージョンの Windows とは異なり、必須プロファイルを使用して開始とタスクバーのレイアウトを適用することはできません。Unlike previous versions of Windows, you cannot apply a Start and taskbar layout using a mandatory profile. [スタート] メニューとタスクバーをカスタマイズするための別の方法については、「関連トピック」を参照してください。For alternative methods for customizing the Start menu and taskbar, see Related topics.

3. CopyprofileパラメーターをTrueに設定する応答ファイル (Unattend.xml) を作成します。Create an answer file (Unattend.xml) that sets the CopyProfile parameter to True. CopyProfile パラメーターを指定すると、Sysprep は現在サインインしているユーザーのプロファイルフォルダーを既定のユーザープロファイルにコピーします。The CopyProfile parameter causes Sysprep to copy the currently signed-on user’s profile folder to the default user profile. Windows アセスメント & デプロイメントキット (ADK) の一部であるWindows システムイメージマネージャーを使用して、Unattend.xml ファイルを作成できます。You can use Windows System Image Manager, which is part of the Windows Assessment and Deployment Kit (ADK) to create the Unattend.xml file.

4. PC から不要になった、または必要のないアプリケーションをアンインストールします。Uninstall any application you do not need or want from the PC. Windows 10 アプリケーションをアンインストールする方法の例については、「Remove-AppxProvisionedPackage」を参照してください。For examples on how to uninstall Windows 10 Application see Remove-AppxProvisionedPackage. Uninstallable アプリケーションの一覧については、「 Windows 10 に含まれるさまざまなアプリについて」を参照してください。For a list of uninstallable applications, see Understand the different apps included in Windows 10.

   注意

   不要なアプリをアンインストールして、ユーザーのサインイン時間を短縮することを強くお勧めします。It is highly recommended to uninstall unwanted or unneeded apps as it will speed up user sign-in times.

5. コマンドプロンプトで次のコマンドを入力し、 enterキーを押します。At a command prompt, type the following command and press ENTER.

   sysprep /oobe /reboot /generalize /unattend:unattend.xml
   

   (Sysprep.exe は次の場所にあります。 C:\Windows\System32\sysprep.(Sysprep.exe is located at: C:\Windows\System32\sysprep. 既定では、Sysprep はこの同じフォルダー内の unattend.xml を探します。)By default, Sysprep looks for unattend.xml in this same folder.)

   ヒント

   "Sysprep は Windows インストールを検証できませんでした" というエラーメッセージが表示された場合は、%WINDIR%\System32\Sysprep\Panther\setupact.log を開いて、次のようなエントリを探します。If you receive an error message that says "Sysprep was not able to validate your Windows installation", open %WINDIR%\System32\Sysprep\Panther\setupact.log and look for an entry like the following:

   

   ログに記載されているアプリをアンインストールするには、Windows PowerShell のAppxProvisionedPackageコマンドレットとadd-appxpackage-AllUsersコマンドレットを使用します。Use the Remove-AppxProvisionedPackage and Remove-AppxPackage -AllUsers cmdlet in Windows PowerShell to uninstall the app that is listed in the log.

6. Sysprep プロセスは PC を再起動し、最初の実行エクスペリエンス画面から開始します。The sysprep process reboots the PC and starts at the first-run experience screen. セットアップを完了して、ローカル管理者権限を持つアカウントを使用してコンピューターにサインインします。Complete the set up, and then sign in to the computer using an account that has local administrator privileges.

7. [スタート] を右クリックし、[コントロールパネル] ([大きい] または [小さいアイコンで表示]) >システム > の高度なシステム設定] をクリックして、[ユーザープロファイル] セクションの [設定] をクリックします。Right-click Start, go to Control Panel (view by large or small icons) > System > Advanced system settings, and click Settings in the User Profiles section.

8. [ユーザープロファイル] の [既定のプロファイル] をクリックし、[コピー先] をクリックします。In User Profiles, click Default Profile, and then click Copy To.

   

9. [コピー先] の [使用を許可する] で、[変更] をクリックします。In Copy To, under Permitted to use, click Change.

   

10. [ユーザーまたはグループの選択] で、[選択するオブジェクト名を入力してください] フィールドに入力し、 everyone [名前の確認] をクリックして、[ OK] をクリックします。In Select User or Group, in the Enter the object name to select field, type everyone, click Check Names, and then click OK.

11. [コピー先] の [プロファイルのコピー先] フィールドに、必須プロファイルを保存するパスとフォルダー名を入力します。In Copy To, in the Copy profile to field, enter the path and folder name where you want to store the mandatory profile. フォルダー名には、オペレーティングシステムバージョンの適切な拡張子を使用する必要があります。The folder name must use the correct extension for the operating system version. たとえば、フォルダー名は、Windows 10 バージョン1607のユーザープロファイルフォルダーとして識別するために、"v6" で終わる必要があります。For example, the folder name must end with ".v6" to identify it as a user profile folder for Windows 10, version 1607.

    • デバイスがドメインに参加していて、ネットワーク上の共有フォルダーへの書き込み権限を持つアカウントでサインインしている場合は、共有フォルダーのパスを入力することができます。If the device is joined to the domain and you are signed in with an account that has permissions to write to a shared folder on the network, you can enter the shared folder path.
    • デバイスがドメインに参加していない場合は、プロファイルをローカルに保存して、共有フォルダーの場所にコピーすることができます。If the device is not joined to the domain, you can save the profile locally and then copy it to the shared folder location.

    

12. [ OK ] をクリックして、既定のユーザープロファイルをコピーします。Click OK to copy the default user profile.

ユーザープロファイルを必須にする方法How to make the user profile mandatory

1. エクスプローラーで、プロファイルのコピーが保存されているフォルダーを開きます。In File Explorer, open the folder where you stored the copy of the profile.

   注意

   フォルダーが表示されていない場合は、[表示オプション] をクリックして、 > Options > フォルダーと検索オプションを変更します。If the folder is not displayed, click View > Options > Change folder and search options. [表示] タブで、[非表示のファイルとフォルダーを表示する]、[保護されたオペレーティングシステムファイルを表示しない ] の順に選択し、[はい] をクリックして、オペレーティングシステムファイルを表示することを確認してから、[ OK ] をクリックして変更を保存します。On the View tab, select Show hidden files and folders, clear Hide protected operating system files, click Yes to confirm that you want to show operating system files, and then click OK to save your changes.

2. Ntuser.datに名前を変更 Ntuser.man します。Rename Ntuser.dat to Ntuser.man.

ユーザーに必須のユーザープロファイルを適用するApply a mandatory user profile to users

ドメインでは、ユーザーアカウントのプロパティを変更して、サーバー上に存在する共有フォルダー内の必須プロファイルをポイントするようにします。In a domain, you modify properties for the user account to point to the mandatory profile in a shared folder residing on the server.

ユーザーに必須ユーザープロファイルを適用する方法How to apply a mandatory user profile to users

1. [ Active Directory ユーザーとコンピューター (dsa)] を開きます。Open Active Directory Users and Computers (dsa.msc).

2. 必須プロファイルを割り当てるユーザーアカウントに移動します。Navigate to the user account that you will assign the mandatory profile to.

3. ユーザー名を右クリックして、[プロパティ] を開きます。Right-click the user name and open Properties.

4. [プロファイル] タブの [プロファイルパス] フィールドに、拡張子を付けずに共有フォルダーへのパスを入力します。On the Profile tab, in the Profile path field, enter the path to the shared folder without the extension. たとえば、フォルダー名が \ \ \ *server \ server*¥6の場合は、\*server \ サーバー*名を入力します。For example, if the folder name is \\server\profile.v6, you would enter \\server\profile.

5. [OK] をクリックします。Click OK.

この変更がすべてのドメインコントローラーにレプリケートされるまでには時間がかかる場合があります。It may take some time for this change to replicate to all domain controllers.

ポリシーを適用してサインイン時間を改善するApply policies to improve sign-in time

ユーザーが必須プロファイルで構成されている場合、Windows 10 は、ユーザーがサインインするたびに最初のサインインとして起動します。When a user is configured with a mandatory profile, Windows 10 starts as though it was the first sign-in each time the user signs in. 必須のユーザープロファイルを持つユーザーに対してサインインのパフォーマンスを向上させるには、次の表に示すグループポリシー設定を適用します。To improve sign-in performance for users with mandatory user profiles, apply the Group Policy settings shown in the following table. (表に、各ポリシー設定が適用できるオペレーティングシステムのバージョンが表示されています)。(The table shows which operating system versions each policy setting can apply to.)

グループ ポリシー設定Group Policy setting	Windows 10Windows 10	Windows Server 2016Windows Server 2016	Windows 8.1Windows 8.1	Windows Server 2012Windows Server 2012
コンピューターの構成 > 管理用テンプレート > System > Logon >最初のサインインアニメーションの表示無効Computer Configuration > Administrative Templates > System > Logon > Show first sign-in animation = Disabled
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > 検索 >許可する (Cortanaを無効にする)Computer Configuration > Administrative Templates > Windows Components > Search > Allow Cortana = Disabled
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > クラウドコンテンツを使用し > Microsoft コンシューマ experience = Enabled をオフにするComputer Configuration > Administrative Templates > Windows Components > Cloud Content > Turn off Microsoft consumer experience = Enabled

関連トピックRelated topics

• Windows 10 の [スタート] レイアウトとタスクバーのオプションを管理するManage Windows 10 Start layout and taskbar options
• 特定のアプリに対する Windows 10 のロックダウンLock down Windows 10 to specific apps
• ロック画面上の Windows スポットライトWindows Spotlight on the lock screen
• MDM のない環境でのデバイスの構成Configure devices without MDM