本特集では、Samba 4のActive Directory Domain Controller(AD DC)を利用した環境において、グループポリシーを設定する手順を説明していく。第3回は、ドメイン内のどのWindows端末にログインした場合でも同じ操作環境を利用できるようになるよう、移動ユーザープロファイルを設定する。
<第2回から読む>
(6-1)移動プロファイルの設定
特集の第1回と第2回で、グループポリシーを設定することにより、ドメイン内の端末を統括的に管理、制御できることを理解いただけたことと思う。
ここで実施した例では、[Default Domain Policy]を編集したので、同じドメイン内の全ユーザーに対してスクリーンセーバーのポリシーが適用される。つまり、これらの設定作業によって、「オフィス内で、離席時などに3分間無操作だった場合にはスクリーンロックを強制する」というセキュリティーポリシーの徹底が可能になった。
ただし、この設定ではユーザープロファイルが端末ごとに保存されている。つまり、自身のプロファイルが存在するWindows端末(自分のPC)と、それ以外のWindows端末では、ログインした際に読み込まれるユーザープロファイルが異なるので、デスクトップ環境や各種設定に違いが生じる。加えて、自分のPCと他のWindows端末ではディスクに保存されているデータも異なるので、例えば他人のPCにログインすると自分のPCとは「ドキュメント」フォルダーの内容が違う。
そこで、移動ユーザープロファイルの機能を利用すれば、この問題が解決されて、ドメイン内のどのWindows端末にログインした場合でも同じ操作環境を利用できるようになる。移動ユーザープロファイルを設定すると、ユーザープロファイルや「ドキュメント」などのフォルダーがドメイン内のファイルサーバーに保存され、それがWindows端末から共有される。
