オブジェクト固有のコンテナー設定を構成する

  • [アーティクル]

プロファイル コンテナーODFC コンテナーの構成設定は、コンピューターまたは仮想マシン レベルで適用されます。 これらのシステム全体の設定は、個々のユーザーまたはグループに適用されるオブジェクト固有の設定を使用してオーバーライドできます。 オブジェクト固有の設定を使用すると、組織は、特定のユーザーまたはグループに対してより一意または詳細な設定を提供しながら、ベースライン構成を持つことができます。

優先順位付けの設定:

  1. オブジェクト固有 (ユーザー)
  2. オブジェクト固有 (グループ)
  3. システム全体の設定 (既定)

Note

PowerShell を使用してユーザー名またはグループ名をセキュリティ識別子 (SID) に変換する

任意の Active Directory (AD) ドメインメイン参加済みコンピューターから、PowerShell を使用して、特定のドメイン ユーザーまたはグループ名を SID 値に変換できます。

  1. AD に参加しているコンピューターまたは仮想マシンにサインインします。

  2. [スタート] を選択します。

  3. スタート メニューに直接「notepad」と入力します。

  4. [スタート] メニューからメモ帳を選択します。

    メモ帳

  5. PowerShell コードをメモ帳にコピーします。

        $DomainName = "%domainname%"
    $Username = "%username%"
    $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
    $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value

    メモ帳ユーザーから s i d

  6. $DomainName$Username の値を自分の値に置き換えます。

  7. [スタート] を選択します。

  8. スタート メニューに直接「powershell」と入力します。

  9. スタート メニューから Windows PowerShell を選択します。

    PowerShell スタート

  10. 編集した構文を PowerShell ウィンドウコピーします。

    • Windows PowerShell に貼り付けるときに警告ダイアログが表示される場合は、Paste anyway選択してください。

      PowerShell の警告

  11. Enter キーを押して、ユーザーまたはグループの SID を表示します。

    PowerShell ユーザーから s i d

VHDLocations のオブジェクト固有の設定を作成する

Note

これは、オブジェクト固有の構成の 1 つの例です。 プロファイルまたは ODFC の設定は、オブジェクト固有の構成で作成できます。

オブジェクト固有の VHDLocations 設定を使用すると、特定のユーザーまたはグループは、さまざまな SMB ファイル共有からプロファイルを作成してマウントできます。

  1. ローカル管理者アカウント、またはローカル管理者グループのメンバーのアカウントとして仮想マシンにサインインします。

  2. 検索ボックスに「registry editor」と入力します。

  3. [スタート] メニューから [レジストリ エディター] を選択します。

    レジストリのスタート メニュー

  4. 移動先:

    • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (プロファイル コンテナー)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (ODFC コンテナー)

    レジストリ プロファイル

  5. [編集] > [新規] > [キー] を選択します。

    新しいキー

  6. 「ObjectSpecific」と入力し、Enter キーを押します

  7. [編集] > [新規] > [キー] をもう一度選択します。

  8. PowerShell を使用してユーザー名またはグループ名をセキュリティ識別子 (SID) に変換する」の、手順 11 で SID を入力するか貼り付けます。

  9. SID 値を持つ新しいキーを選択します。

  10. VHDLocations の新しい REG_SZ 値の名前を作成します。

    レジストリ オブジェクト固有の v h d の場所

設定が有効になっているかどうは、ログ ファイルを調べることで確認できます。 ログ ファイルで ObjectSpecific キーワードを検索し、構成が正常に読み取られたというエントリを見つけます。

例:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>