Windows
Windows10
プロファイル

固定ユーザープロファイルを作成する方法(Windows10 1703対応)

More than 1 year has passed since last update.

前回:Sysprepを使わずにプロファイルコピーする方法(Windows10 1703対応)

固定ユーザープロファイルとは

あまり知られていないと思いますが、Windowsには「固定ユーザープロファイル」という特殊な形態のプロファイルが存在します。
この「固定ユーザープロファイル」を使用するよう設定されたユーザは、PCからログオフした時に、保存したファイルや変更した設定内容が全て破棄され、次回ログオン時にはまた初期状態にリセットされるというものです。
1つのユーザーアカウントを複数人で共同利用するような場合に使うと便利です。具体例としては不特定多数の利用者が使うキオスク端末だったり、学校のコンピュータ教室だったりですね。

固定ユーザープロファイルの作成方法については、Microsoftのこちらのドキュメントに詳しく書いてあるのですが、残念ながら最新バージョンのWindows 10ではこの手順どおりに作成しても正常動作しません
いろいろと試行錯誤した結果、なんとか設定方法を見つけることができましたので、共有したいと思います。

注意

以下に紹介する手法はWindowsで公式にサポートされているものではありません。
実施した結果なにが起きたとしても自己責任でお願いします。
検証はWindows 10 Pro (1703)で行っています。他のバージョンではうまくいかないかもしれません。

手順

グループポリシー設定

"ローカル グループポリシー エディター"(gpedit.msc)を開き、以下のポリシーを「有効」に設定します。
[コンピューターの構成] -> [管理用テンプレート] -> [システム] -> [ユーザー プロファイル] -> [一時記憶された移動プロファイルのコピーを削除する]
[コンピューターの構成] -> [管理用テンプレート] -> [システム] -> [ユーザー プロファイル] -> [Administrators セキュリティ グループを移動ユーザー プロファイルに追加する]
[コンピューターの構成] -> [管理用テンプレート] -> [システム] -> [ユーザー プロファイル] -> [移動プロファイル フォルダーのユーザー所有権を確認しない]
[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [アプリ パッケージの展開] -> [特殊なプロファイルでの展開操作を許可する]
image.png

プロファイル作成

システムのプロパティ(sysdm.cpl)を開き、[詳細設定]タブ→ユーザー プロファイル→[設定]を開きます。
image.png

[既定のプロファイル]を選択し、[コピー先]をクリック。
image.png

[プロファイルのコピー先]にC:\Users\mandatory.v6と入力、(mandatoryの部分は任意に変えてもOK、.v6は必ず付ける)
[使用を許可するユーザー/グループ]はEveryoneを指定、
[固定プロファイル]のチェックボックスにチェックを付け、[OK」します。
image.png

これで、C:\Users\mandatory.v6フォルダが作成されるはずです。
image.png

固定プロファイル化

mandatory.v6フォルダを開き、ntuser.datファイルをntuser.manにリネームします。
image.png

設定ファイルのコピー

以下の2つのフォルダをmandatory.v6の同一パスにコピーします
C:\Users\default\AppData\Local\Microsoft\Windows\Shell
C:\Users\default\AppData\Local\Microsoft\Windows\Caches

レジストリアクセス権の変更

ここが肝所なのでよく読んで慎重に設定してください

以下のコマンドを実行します

reg.exe load HKU\mandatory "C:\Users\mandatory.v6\ntuser.man"

レジストリエディタ(regedit.exe)を開くと、HKEY_USERS\mandatoryというキーがあります。
image.png

HKEY_USERS\mandatoryキーのアクセス権を編集し、ALL APPLICATION PACKAGESという特殊ユーザーに「読み取り」のアクセス権を付与します。適用先は必ず「このキーのみ」に設定します。
image.png

HKEY_USERS\mandatory\Control Panelキーのアクセス権を編集し、ALL APPLICATION PACKAGESに「読み取り」のアクセス権を付与します。適用先は必ず「このキーとサブキー」に設定します。
image.png

HKEY_USERS\mandatory\Software\Microsoft\Internet Explorerキーのアクセス権を編集し、ALL APPLICATION PACKAGESに「読み取り」のアクセス権を付与します。適用先は必ず「このキーとサブキー」に設定します。
image.png

HKEY_USERS\mandatory\Software\Microsoft\Windows\CurrentVersionキーのアクセス権を編集し、ALL APPLICATION PACKAGESに「読み取り」のアクセス権を付与します。適用先は必ず「このキーとサブキー」に設定します。
image.png

レジストリの編集が終わったら以下のコマンド実行してレジストリをアンロードします。

reg.exe unload HKU\mandatory

ユーザーのプロファイルパスを指定

固定ユーザープロファイルを使わせたいユーザーのプロパティを開き、
[プロファイル パス]にC:\Users\mandatoryを設定します(.v6はつけない!)
image.png

完了

これで完了です。
固定ユーザープロファイルを指定したユーザでログオン後、新規ファイル作成・保存などの作業をし、一度ログオフ。
ログオンし直してみると、保存したファイルが消えプロファイルが初期化されることが確認できると思います。

しかし手順がややこしい。Windows7の頃は簡単だったのですが、Windows10はUWPアプリの絡みがあってキツイです。
バッチ化を検討する場合、「プロファイル作成」の箇所でのGUI操作の自動化が難所になるかと。
それ以外はファイルコピー、リネーム、アクセス権変更なのでさほど難しくないですね。