Q

Windows XP ProfessionalをActive Directoryドメインのメンバーとして利用しています。デスクトップやプログラムへのショートカットなど,ユーザーの基本的な利用環境を提供するために,あらかじめ用意した移動プロファイルを各ユーザーに設定しました。しかし,Windows XPのService Pack 1を適用すると,「移動プロファイルが読み込めない」というメッセージが書かれたダイアログが表示され,デフォルトのデスクトップ画面になってしまいます(図1)。このトラブルに関連するエラーはイベント・ログにも記録されていました(図2)。この問題を解決するにはどうすればいいのでしょうか。


△ 図をクリックすると拡大されます

△ 図をクリックすると拡大されます
図1●ログオン後に表示されるエラー・メッセージ 図2●イベント・ログにも,デスクトップに出たエラー・メッセージと同様な内容が記録される

A

Windows XP Service Pack 1(SP1)では,ユーザーがログオンすると,移動プロファイルが格納されたサーバーのフォルダの所有者をチェックします。このとき,フォルダの所有者が,移動プロファイルのユーザー,あるいは管理者権限を持つユーザーであれば問題ありません。しかしそれ以外であれば,そのプロファイルをロードできないように仕様が変更されています。これは,移動プロファイルのユーザーや管理者以外によって,移動プロファイルの内容が変更されることを防ぐためです。



△ 図をクリックすると拡大されます
図3●グループ・ポリシーで,[移動プロファイルフォルダのユーザー所有権を確認しない]を有効にする

 そうした場合は,Windows XP SP1で移動プロファイルのアクセス許可を確認する機能をコンピュータのポリシーで無効にすることで,当面の対処を図ることができます。スタート・メニューの[ファイル名を指定して実行]で「gpedit.msc」と入力してポリシー・エディタを起動します。次に[コンピュータの構成]の[管理用テンプレート]-[システム]-[ユーザープロファイル]を選択して,一覧に存在する[移動プロファイルフォルダのユーザー所有権を確認しない]を有効にします(図3)。設定を変更した後,コマンド・プロンプトで「gpupdate /target:computer」を実行して変更されたポリシーを更新すると,Windows XP SP1を適用する前と同じようにログオンすることが可能になります。

永尾 幸夫