- 締切済み
プロファイル、ポリシーについて
すみません、たびたび… Win2KやNTに出てくる「プロファイル」…これがどうしても自分の中でつかめません。 また、「グループポリシー、だとかローカルセキュリティポリシー、ドメインコントローラセキュリティポリシー、ドメインポリシー」など、、 どういうものなのかということと、更に、なんていうか、身近なものにたとえて解りやすく表現してくださるともっとうれしいです。 どなたか、よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- msystem
- ベストアンサー率42% (79/186)
>ホームフォルダというのがありますが、・・・ 私も、GUIでは利用価値をもう一つ見出せないのですが、UNIXなどのCUIでは、ログイン後のデフォルトのカレントフォルダがホームフォルダになります。実際、NTでは(2000は確認してません)DOSプロンプトを立ち上げると、ホームフォルダがデフォルトのカレントフォルダになっています。(Windows 9xでは、ユーザープロファイルがここに保存される様です。) わたしは、マイドキュメントをポリシーでそこに割り当てています。 ホームフォルダは、デフォルトで、そのユーザーにしかアクセス権がないので、個人向けのフォルダとしては使いやすいと思います。
- msystem
- ベストアンサー率42% (79/186)
>移動ァイルなのですが、個人移動と、固定移動と両方ありますよね?それぞれの違いってなんでしょうか? 個人移動プロファイルは、前回お答えしたものそのものです。固定移動プロファイルは、移動プロファイルなのですが、ログオフ時にネットワーク上にプロファイルを上書きできないものです。(ポリシーに近いですね。でも、設定を変えれない訳ではなく、ログオフし再度ログオンしたときに既定のプロファイルが適用されるということです。)Windows2000を使われているようですので、詳しいことは、Windows2000Serverリソースキット 21章 21.6.2のあたりをお読みください。 >またグループポリシーのグループってOUのことですよね? これは正しくないと思います。(すみません。絶対そうだとは言い切れません。まだ、2000は勉強不足なので)なぜなら、複数のOUにまたがるグループもあるでしょうし、あるOUの中に複数のグループを持つことができる(と、私は思っている)ので、イコールではないと思います。 ポリシーの適用順序ですが、基本的な順序はありましたがはっきり覚えていません。ただ、おっしゃっているような単純なものではなかったと思います。(ドメイン、サイト、サブドメイン、グループなどが上から(どれが上だかは理解してません)順番に適用され、横並びの部分は、優先順序を決めることができたと思います。)これも、詳しくは、2000Serverリソースキット 22章 22.1のあたりをお読みください。
- msystem
- ベストアンサー率42% (79/186)
プロファイルとポリシーを混同されているようですが、これは別物です。 まずプロファイルですが、Windowsを使うときに自分に使いやすいように設定しますよね。たとえば、デスクトップに置くアイコンであるとか、スターとメニューから選べるアプリケーションだとか・・・。この設定をプロファイルと呼びます。WindowsNTと2000ではこの設定を保存しておく場所を選ぶことができます。1つがローカルコンピュータに保存する方法で、これがデフォルトです。もうひとつがネットワーク上に保存する方法です。 ネットワーク上に保存しておくタイプは移動プロファイルと呼ばれ、普通はWindowsドメインのドメインコントローラに保存します。(他のコンピュータに保存することができるかどうか知りません。すいません)移動プロファイルは、Windowsログオン時にネットワーク上に保存してあるプロファイルをローカルにコピーしてきてコピーされたものを使用します。そしてログオフしたときにネットワーク上に上書きコピーします。 次にポリシーですが、これは単に決まり事と考えていただければよいのではないでしょうか?ですので、グループポリシーはWindows上に作ったグループの決まりごと、ローカルセキュリティポリシーは、ローカルに決めたセキュリティに関する決まりごと・・・って言うような感じだと思います。 ですがそのポリシーのいくつかは、コンピュータ上で設定として強制することができます。それが、言われている数々のポリシーです。ただし、設定できる範囲が決まっていますので、ポリシーとしてはたとえば、「ウィルスが添付されているメールは、添付ファイルを開くことができない」というものを決めても、Windows標準ではそのような設定ができないので、このポリシーは、ユーザーが守るポリシーということになります。逆に、このグループに所属しているユーザーは、「コントロールパネルを開くことができない」というポリシーは、設定できますのでこのポリシーは、設定によって強制できることになります。 具体的に、私が適用したことがあるポリシーは、「マイドキュメント」フォルダーは、「\\A_Server\Homes\ユーザー名」である。というようなポリシーは設定したことがあります。(WindowsNT標準では、この設定をするためのテンプレートがありませんでしたが、作りました。)
お礼
丁寧にご指導いただき、ありがとうございます。とてもわかりやすいです。 もうちょっと自分でも調べてまたわからないことあったら質問させていただきますので、締め切らずにしばらくこのままにしておきます。
補足
すみません、、移動ァイルなのですが、個人移動と、固定移動と両方ありますよね?それぞれの違いってなんでしょうか? またグループポリシーのグループってOUのことですよね?ポリシーの優先順位って、ローカル→ドメイン→グループですが、グループの中の複数のOUにセキュリティを掛けた場合、(例OU A、OU B、C、D…など)どのような順番でグループポリシー内で優先順位が変わるのでしょうか?
補足
たびたびすみません。 さっき、移動,固定プロファイルの検証やってみて、よくわかりました。 ありがとうございました。 それで、ActiveDirectoryで新規に作成したユーザーの上で右クリックしてプロパティを開くと「プロファイル」タブの中にホームフォルダというのがありますが、マニュアルひくと、「ユーザー専用のフォルダを管理者が用意した場合、ここにその場所を記述します。」と書いてあるのですが、具体的にどういうときに使うのですか?今ひとつ、把握できないのですが…