リモートデスクトップサービス(RDS)で移動ユーザープロファイルとフォルダーリダイレクトを有効にする(テスト・課題あり)

検証したいこととしては以下。

  • Active Directory(AD)サーバに登録されているユーザでリモートデスクトップサービス(RDS)サーバに接続する環境を想定
  • ADサーバのグループポリシーで「移動ユーザープロファイル」を作る
  • フォルダーリダイレクト」をする

移動ユーザープロファイルを作成する手順を検索すると、グループポリシーオブジェクトとフォルダーリダイレクトに以下の内容を設定するという記事が複数見受けられます。

グループポリシーオブジェクト

グループポリシーオブジェクトを作成し、ドメインフォレスト直下のOUにリンクします。

  • コンピューターの構成
    • ポリシー
      • 管理用テンプレート
        • システム
          • ユーザープロファイル
            • このコンピューターにログオンしているすべてユーザーの移動プロファイル パスを設定する: 有効
              • パス: \\SERVERNAME\userData\%USERNAME%
            • Administrators セキュリティ グループを移動ユーザー プロファイルに追加する: 有効
            • 移動プロファイル フォルダーのユーザー所有権を確認しない: 有効

フォルダーリダイレクトの設定

  • ユーザーの構成
    • ポリシー
      • Windowsの設定
        • フォルダーリダイレクト
          • AppData(Roaming)
          • 以下デスクトップなど合計13項目
            • 右クリック「プロパティ」
              • 「ターゲット」タブ
                • 設定: 基本 – 全員のフォルダーを同じ場所にリダイレクトする
                • 対象フォルダーの場所: ルートパスの下に各ユーザーのフォルダーを作成する
                • ルートパス: \\SERVERNAME\userData(最後の\は入力しても省略される)

しかし、今回のケースではこの設定をしてもRDSサーバのローカルにユーザープロファイルができてしまいました。

原因としは、おそらく上述の方法はRDSを使用しない、ADサーバと端末PCで完結する場合なのではないかと考えました。

そこで、「リモートデスクトップサービスの場合は異なる設定が必要ではないか?」と思い、グループポリシーオブジェクトの中を探したところ、以下の項目を発見しました。

  • コンピューターの構成
    • ポリシー
      • 管理用テンプレート
        • Windowsコンポーネント
          • リモートデスクトップサービス
            • プロファイル
              • リモートデスクトップサービスの移動ユーザープロファイルのパスを変更する: 有効
                • パス: \\SERVERNAME\userData\%USERNAME%

こちらの設定も合わせて有効にすることで、無事に意図する動作(ADサーバ内のuserData内にユーザープロファイルが作成される)となりました。

ただし、残された課題(未検証)としては以下の項目が残りました。

  • 最初の方で記述した「コンピューターの構成」→「ポリシー」→「管理用テンプレート」→「システム」→「ユーザープロファイル」の3つの項目は設定しなくても、「コンピューターの構成」→「ポリシー」→「管理用テンプレート」→「Windowsコンポーネント」→「リモートデスクトップサービス」内の項目1つだけで動作するのではないか?
  • 作成されたユーザープロファイル内のフォルダはADサーバの管理者でも開くことができなかった。しかし、上述のローカルの場合に設定した「Administrators セキュリティ グループを移動ユーザー プロファイルに追加する」に該当する項目がリモートデスクトップサービス内に見当たらないため、管理者ユーザがアクセスできるようにするにはどのように設定すれば良いのか不明


中途半端な内容で恐縮ですが、リモートデスクトップサービスの場合の記事が見当たらなかったので今後のためにメモしておきます。

参考

移動ユーザープロファイル・フォルダーリダイレクトの仕組み

移動ユーザープロファイル

フォルダーリダイレクト

この記事を書いた人

アバター

アルム=バンド

フルスタックエンジニアっぽい何か。LAMPやNodeからWP、gulpを使ってejs,Scss,JSのコーディングまで一通り。たまにRasPiで遊んだり、趣味で開発したり。