すみません、たびたび…

Win2KやNTに出てくる「プロファイル」…これがどうしても自分の中でつかめません。

また、「グループポリシー、だとかローカルセキュリティポリシー、ドメインコントローラセキュリティポリシー、ドメインポリシー」など、、

どういうものなのかということと、更に、なんていうか、身近なものにたとえて解りやすく表現してくださるともっとうれしいです。

どなたか、よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

>ホームフォルダというのがありますが、・・・



私も、GUIでは利用価値をもう一つ見出せないのですが、UNIXなどのCUIでは、ログイン後のデフォルトのカレントフォルダがホームフォルダになります。実際、NTでは(2000は確認してません)DOSプロンプトを立ち上げると、ホームフォルダがデフォルトのカレントフォルダになっています。(Windows 9xでは、ユーザープロファイルがここに保存される様です。)

わたしは、マイドキュメントをポリシーでそこに割り当てています。
ホームフォルダは、デフォルトで、そのユーザーにしかアクセス権がないので、個人向けのフォルダとしては使いやすいと思います。
    • good
    • 0

>移動ァイルなのですが、個人移動と、固定移動と両方ありますよね?それぞれの違いってなんでしょうか?



個人移動プロファイルは、前回お答えしたものそのものです。固定移動プロファイルは、移動プロファイルなのですが、ログオフ時にネットワーク上にプロファイルを上書きできないものです。(ポリシーに近いですね。でも、設定を変えれない訳ではなく、ログオフし再度ログオンしたときに既定のプロファイルが適用されるということです。)Windows2000を使われているようですので、詳しいことは、Windows2000Serverリソースキット 21章 21.6.2のあたりをお読みください。

>またグループポリシーのグループってOUのことですよね?
これは正しくないと思います。(すみません。絶対そうだとは言い切れません。まだ、2000は勉強不足なので)なぜなら、複数のOUにまたがるグループもあるでしょうし、あるOUの中に複数のグループを持つことができる(と、私は思っている)ので、イコールではないと思います。
ポリシーの適用順序ですが、基本的な順序はありましたがはっきり覚えていません。ただ、おっしゃっているような単純なものではなかったと思います。(ドメイン、サイト、サブドメイン、グループなどが上から(どれが上だかは理解してません)順番に適用され、横並びの部分は、優先順序を決めることができたと思います。)これも、詳しくは、2000Serverリソースキット 22章 22.1のあたりをお読みください。

この回答への補足

たびたびすみません。
さっき、移動,固定プロファイルの検証やってみて、よくわかりました。
ありがとうございました。

それで、ActiveDirectoryで新規に作成したユーザーの上で右クリックしてプロパティを開くと「プロファイル」タブの中にホームフォルダというのがありますが、マニュアルひくと、「ユーザー専用のフォルダを管理者が用意した場合、ここにその場所を記述します。」と書いてあるのですが、具体的にどういうときに使うのですか?今ひとつ、把握できないのですが…

補足日時:2001/05/28 23:17
    • good
    • 0

プロファイルとポリシーを混同されているようですが、これは別物です。



まずプロファイルですが、Windowsを使うときに自分に使いやすいように設定しますよね。たとえば、デスクトップに置くアイコンであるとか、スターとメニューから選べるアプリケーションだとか・・・。この設定をプロファイルと呼びます。WindowsNTと2000ではこの設定を保存しておく場所を選ぶことができます。1つがローカルコンピュータに保存する方法で、これがデフォルトです。もうひとつがネットワーク上に保存する方法です。
ネットワーク上に保存しておくタイプは移動プロファイルと呼ばれ、普通はWindowsドメインのドメインコントローラに保存します。(他のコンピュータに保存することができるかどうか知りません。すいません)移動プロファイルは、Windowsログオン時にネットワーク上に保存してあるプロファイルをローカルにコピーしてきてコピーされたものを使用します。そしてログオフしたときにネットワーク上に上書きコピーします。

次にポリシーですが、これは単に決まり事と考えていただければよいのではないでしょうか?ですので、グループポリシーはWindows上に作ったグループの決まりごと、ローカルセキュリティポリシーは、ローカルに決めたセキュリティに関する決まりごと・・・って言うような感じだと思います。
ですがそのポリシーのいくつかは、コンピュータ上で設定として強制することができます。それが、言われている数々のポリシーです。ただし、設定できる範囲が決まっていますので、ポリシーとしてはたとえば、「ウィルスが添付されているメールは、添付ファイルを開くことができない」というものを決めても、Windows標準ではそのような設定ができないので、このポリシーは、ユーザーが守るポリシーということになります。逆に、このグループに所属しているユーザーは、「コントロールパネルを開くことができない」というポリシーは、設定できますのでこのポリシーは、設定によって強制できることになります。

具体的に、私が適用したことがあるポリシーは、「マイドキュメント」フォルダーは、「\\A_Server\Homes\ユーザー名」である。というようなポリシーは設定したことがあります。(WindowsNT標準では、この設定をするためのテンプレートがありませんでしたが、作りました。)

この回答への補足

すみません、、移動ァイルなのですが、個人移動と、固定移動と両方ありますよね?それぞれの違いってなんでしょうか?

またグループポリシーのグループってOUのことですよね?ポリシーの優先順位って、ローカル→ドメイン→グループですが、グループの中の複数のOUにセキュリティを掛けた場合、(例OU A、OU B、C、D…など)どのような順番でグループポリシー内で優先順位が変わるのでしょうか?

補足日時:2001/05/26 16:54
    • good
    • 0
この回答へのお礼

丁寧にご指導いただき、ありがとうございます。とてもわかりやすいです。

もうちょっと自分でも調べてまたわからないことあったら質問させていただきますので、締め切らずにしばらくこのままにしておきます。

お礼日時:2001/05/25 10:01

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qローカルセキュリティポリシーについて!

「管理ツール」-「ローカルセキュリティポリシー」で「ローカルポリシー」-「ユーザ権利割り当て」で「オペレーティングシステムの一部としての機能」でAdministratorに権限を与えたのですが、「有効なポリシーの設定」のチェックボックスにチェックが入らないため、あるソフトウェアの設定で困っています。
チェックボックスを有効にする方法を知っている方がいたら教えて下さい。
OSはWindows 2000 Advanced Serverです。

Aベストアンサー

>「有効なポリシーの設定」のチェックボックスにチェックが入らないため、あるソフトウェアの設定で困っています。

そのチェックボックスは『現在の状態』を表示するためのボックスで、常にグレーです。

『ローカルポリシーの設定』にチェックを入れて、『ローカルセキュリティポリシー』を一旦終了し、再度『ローカルセキュリティポリシー』を起動すれば、『有効なポリシーの設定』にチェックが入っていると思います。(ただしグレーのまま)

『エクスプローラ』のように、『表示』⇒『最新の情報に更新』というのがあると良いと思うのですが、『ローカルセキュリティポリシー』の『表示』メニューには無いんですよ。

Qローカルセキュリティポリシーの解除方法について

皆さん教えてください。
以前、ある製品をインストールするためにローカルセキュリティポリシーを設定したのです。
用は済んだのでアンインストールしたのですがもちろんローカルセキュリティポリシーの設定は残っていましたので設定前の状態に戻しました。
しかし、いつまでたっても起動の度に適用するのです。
そのおかげで起動だけで結構時間がかかってしまいます。
解除の方法を知っておられる方がいましたら教えてください。
よろしくお願いいたします。
OS:Windows2000

Aベストアンサー

起動時の
「システムのローカルセキュリティを構しています」
(たぶん)
でしたら、
グループポリシーの左側の

ローカルコンピュータ ポリシー ←(1)
+コンピュータの構成
 +

(1)を右クリック→「プロパティ」をクリック

「コンピュータの構成の設定を無効にする」
にチェックを入れると出なくなりました。

違っていたら、ごめんなさい。

Qセキュリティポリシーの適用解除方法

WIN2000を立ち上げる時に、「セキュリティポリシーを適用しています」の画面が、2分近く、表示されます。

以前は、共用のPCとして使っていたため、セキュリティポリシーを使用していたのですが、必要が無くなりました。

自分で設定したのですが、解除の方法(画面)を忘れてしまいました。

解除する方法を教えて下さい。

Aベストアンサー

ファイル名を指定して実行で「secpol.msc」でリターンじゃなかったでしょうか!

Qドメインコントローラがみつかりません

PC(WindowsMe)の電源を入れるとログインスクリプトにより自動的にドメインにログインする設定になっております。
しかし、たまに「ドメインコントローラがみつかりません」と表示され、ユーザ名、パスワードを入力する画面が表示されます。ユーザ名とパスワードを入力すればドメインにログインできます。しかも、再起動をすると自動的にドメインにログイン出来、その後も自動でドメインにログインできるのです。
たまーに、上記のようなエラーが出るのですが、原因として考えられる事があるようでしたら教えて頂きたいのです。
ドメインコントローラはW2Kです。

Aベストアンサー

これだけの情報ですと何とも言えませんが、PDCとなっているW2kが不安定なのでしょうか・・・。

あとWINS周りを確認してください。
正しく設定されてるかどうか。

Qドメインコントローラの追加でエラーが出ます

サーバ:Win2000Server(1台)
クライアント:Win2000Pro ネットワークです

新しくサーバを購入(Win2000Server)し、ドメインコントローラの追加作業(ActiveDirectoryのインストール)をしていますがうまくいきません

ActiveDirectoryのインストールウィザードの最後(ActiveDirectoryの構成)で

『次のエラーにより、操作に失敗しました:
ドメイン XXXX.XXX.co.jp に適切なドメイン コントローラを検出できませんでした

"指定されたドメインがないか、またはアクセスできません。 "』と出てしまいます

どうすればActiveDirectoryのインストールができるのでしょうか

Aベストアンサー

xxxx.co.jp は自分で付けたドメイン名ですか?
DNSの設定がきちんと出来ていないのだと思います。


このカテゴリの人気Q&Aランキング

おすすめ情報