Windows XP SP1 以降で移動プロファイルが使えない

提供: Samba-JP
移動先:案内検索
KB番号 J0074
最終更新日 2002/12/15
作成者 たかはしもとのぶ
最終更新者

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba 2.2 系列
  • Windows XP Professional SP1 以降
  • Windows 2000 VERSIONS SP4 以降

概要

Windows XP Professional SP1 以降、もしくは Windows 2000 Professional (Server) SP4 以降のクライアントが、移動プロファイルを有効にしたドメインに参加している場合、移動プロファイルの格納先を Samba 上の共有にすると、新規ユーザの ドメインログオン時に、

移動プロファイルが読み込まれなかったため、ローカルプロファイルでログオンしようとしています。ログオフ時にプロファイルの変更はサーバーにコピーされません。正しいセキュリティの設定がされていないプロファイルフォルダのコピーが既にサーバーに存在しているため、プロファイルは読み込まれませんでした。現在のユーザーか Administrator のグループがフォルダの所有者でなければなりません。ネットワーク管理者に連絡してください。

のようなメッセージが表示されて移動プロファイルのダウンロードに失敗する場合があります。SP を以前のバージョンに戻すと、この事象は発生しなくなります。

原因

Windows XP Professional SP1 もしくは Windows 2000 Professional (Server) SP4 以降のクライアントでは、移動プロファイルを構成するファイルにアクセスする際に、ファイルの所有者が自分自身か、Administrators であることを確認します。

移動プロファイルの実体が Samba 上の共有にあると、上記の条件に合致しないため問題が発生する場合があります。

対処策

Samba 2.2.6 では、この問題に対応するために、

  • profile acls

というパラメータが追加されています。このパラメータを有効にすることで、今回の問題を回避することが可能です。

Samba 2.2.5 以前を使っている場合は、図1のように、「移動プロファイルの所有者を確認しない」というポリシーを有効にしてください。

図1: 「移動プロファイルの所有者を確認しない」設定

これにより、移動プロファイルの所有者の確認機能が無効となり、以前と同様にアクセスすることが可能になります。

この技術情報は samba-jp:13859 からの一連のスレッドの議論を元に作成されています。