移動プロファイル フォルダーのユーザー所有権を確認しない

このポリシー設定によって、ユーザーの移動ユーザー プロファイル フォルダーに対する、より高度なセキュリティの既定設定が無効になります。

管理者がユーザーの移動プロファイルを構成すると、ユーザーが次にログインするときにプロファイルが作成されます。プロファイルは管理者が指定した場所に作成されます。

Windows 2000 Professional SP4 より前、または Windows XP SP1 より前のオペレーティング システムでは、新しく生成されたプロファイルの既定のファイル アクセス許可は、ユーザーにはフル コントロールが許可され、administrators グループにはファイル アクセスは許可されません。プロファイル フォルダーが既に存在する場合、正しいアクセス許可に対しては確認が行われません。Windows Server 2003 ファミリ、Windows 2000 Professional SP4 および Windows XP SP1 では、既定ではプロファイル フォルダーが既に存在する場合は正しいアクセス許可に対してはフォルダーを確認し、アクセス許可が正しくない場合は移動フォルダーにファイルをコピーしたり、移動フォルダーからファイルをコピーしたりしません。

このポリシー設定を構成することで、この処理を変更できます。

このポリシー設定を有効にした場合、フォルダーが存在するときにはフォルダーのアクセス許可は確認されなくなります。

このポリシー設定を無効にするか、または構成しない場合で、さらに移動プロファイル フォルダーが存在してユーザーまたは administrators グループがフォルダーの所有者ではない場合は、移動フォルダーにファイルをコピーしたり移動フォルダーからファイルをコピーしたりしません。エラー メッセージが表示され、エントリがイベント ログに書き込まれます。キャッシュされたプロファイルがない場合は、キャッシュされたユーザー プロファイルが使用されるか、一時プロファイルが発行されます。

注: 移動プロファイルの作成時にファイルの共有アクセス許可を設定するのはクライアント コンピューターであるため、ポリシー設定はサーバーではなくクライアント コンピューターで構成される必要があります。

注: このポリシー設定が有効になっているときの動作は、Windows 2000 Professional SP4 より前のバージョン、および Windows XP Professional のときの動作と同じです。

サポートされるバージョン: Windows Server 2003 オペレーティング システム、Windows XP Professional Service Pack 1、Windows 2000 Service Pack 4 またはそれ以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\System
Value NameCompatibleRUPSecurity
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

userprofiles.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)