社内でデスクトップPCに関してフリーPCにするという案が出てきたので、試験環境を構築してみた。
Windows Server 2008とXPを使ってActiveDirectryを構築。
まずは、移動ユーザープロファイルで環境を移動できるようにしてみたが、ログオンに時間がかかってしまうので、フォルダリダイレクトも併用することにした。
この2つを併用すると何か弊害があるのかどうかは不明。今のところ問題はない。
フォルダリダイレクト用のフォルダをサーバー側に作成。 参照ページ
・Everyoneグループの[共有]アクセス許可を[フルコントロール]にする
・以下の通り[アクセス許可]を設定する
1.CREATOR OWNER-フルコントロール(適応先:サブフォルダとファイルのみ)
2.System-フルコントロール(適応先:このフォルダ、サブフォルダおよびファイル)
3.Domain Admin - フルコントロール(適応先:このフォルダ、サブフォルダおよびファイル)
4.Everyone - フォルダの作成/データの追加(適応先:このフォルダのみ)
5.Everyone - フォルダの一覧/データの読み取り(適用先:このフォルダのみ)
6.Everyone - 属性の読み取り(適用先:このフォルダのみ)
7.Everyone - フォルダのスキャン/ファイルの実行(適用先:このフォルダのみ)
でもって、GPOの設定 参照ページ
「管理ルーツ」-「グループポリシーの管理」から該当ドメインを選択して、「グループポリシーオブジェクト」から目的のGPOを右クリックして「編集」を選択
「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「フォルダリダイレクト」を選択
目的のフォルダのリダイレクト設定にする。
クライアントがXP以下の場合、適用できるフォルダに制限があるので注意。 参照
設定ができたら、クライアントをログオフさせるか「gpupdate /force」でGPOを更新したら、サーバ側にリダイレクトされている。
私が、ハマッたパターンとして、テスト環境で使用していたPCのウィルス対策ソフトのせいでサーバーへのPingが通らなかったため、全くリダイレクトされなかった。
Pingが通らないと、低速回線環境と判断されて、ローカルファイルが使用されるんですね(汗