Ask CORE

Microsoft Japan Windows Technology Support

Windows 8 / Windows 8.1 / Windows 10 環境において、展開後の一部フォルダーに Low Mandatory Level アクセス権が付与されない

システム準備 (Sysprep) ツールを利用し、展開している皆様、こんにちは。
Windows プラットフォーム サポートの河野 (コウノ) です。

Windows 8 / Windows 8.1 / Windows 10 の環境において、応答ファイルの設定で CopyProfile を有効にした状態でイメージ展開した場合、展開後の端末にて以下の事象が発生する可能性がございます。 

  • 一部 WEB ページのコンテンツが空白となる。(DOM Storage という技術が利用できず、これを用いたページが正しく表示できない)
  • Web ページの印刷を行う際に、印刷プレビューの画面が表示されない。
  • エンタープライズモードが正常に機能しない。

上記事象は Sysprep のプロファイル コピーの処理によって、%userprofile%\AppData\LocalLow フォルダーにLow Mandatory Level のアクセス権が付与されないことに起因しています。
上記事象が発生している場合、以下の状況に応じた回避策をお試しください。

– 回避策

  • 既に展開済み、使用中の端末の場合
  • 展開中の場合

 

===========================================
既に展開済み、使用中の端末の場合
===========================================

既に展開済みで使用中の端末においては、icacls コマンドを利用して、以下のように各ユーザー フォルダ配下の対象フォルダーに対してアクセス権を付与することで解消されます。

  icacls %userprofile%\appdata\locallow /setintegritylevel (OI)(CI)L
  icacls %userprofile%\appdata\locallow\microsoft /setintegritylevel (OI)(CI)L
 
icacls "%userprofile%\appdata\locallow\microsoft\Internet Explorer" /setintegritylevel (OI)(CI)L

===========================================
・展開中の場合
===========================================

展開直後の端末にて以下のフォルダーを削除します。

  C:\Users\Default\AppData\LocalLow

既定ユーザー プロファイルの配下の LocalLow フォルダーを一度削除することによって、新規ユーザー アカウントでログオンする際に、プロファイルの作成とともに Low Mandatory Level アクセス権が付与された形で自動生成されます。