Windows Server 2012 R2とWindows 10での移動プロファイルの記事を書きました。
ユーザの初回ログオン時に作成される移動プロファイルフォルダ(*.V5)にはadministratorのアクセス権がありません。
これをユーザの初回ログオンまでに事前に作成することで回避できます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
C:\>mkdir C:\RoamingProfiles\matsuoka.V5 C:\>icacls C:\RoamingProfiles\matsuoka.V5 /grant DOMAIN\matsuoka:(OI)(CI)(F) 処理ファイル: C:\RoamingProfiles\matsuoka.V5 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした C:\>icacls C:\RoamingProfiles\matsuoka.V5 C:\RoamingProfiles\matsuoka.V5 DOMAIN\matsuoka:(OI)(CI)(F) BUILTIN\Administrators:(I)(F) CREATOR OWNER:(I)(OI)(CI)(IO)(F) BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした |
事前に移動プロファイルフォルダを作成しておけば、そのアクセス権の変更は行われないようなのでadministratorでも警告無しでアクセスすることが可能になります。
これらの処理をバッチファイル等で事前に作成することで混乱は無くなると思います。