Windows 8 / Windows 8.1 / Windows 10 環境において、展開後の一部フォルダーに Low Mandatory Level アクセス権が付与されない

  • Article

本記事の最新版をフォーラムにて紹介しております。

記事の改訂が含まれる場合がございますので、フォーラムの情報を参照してください。
フォーラムへのリンク

システム準備 (Sysprep) ツールを利用し、展開している皆様、こんにちは。

Windows 8 / Windows 8.1 / Windows 10 の環境において、応答ファイルの設定で CopyProfile を有効にした状態でイメージ展開した場合、展開後の端末にて以下の事象が発生する可能性がございます。

• 一部 WEB ページのコンテンツが空白となる。(DOM Storage という技術が利用できず、これを用いたページが正しく表示できない)
• Web ページの印刷を行う際に、印刷プレビューの画面が表示されない。
• エンタープライズモードが正常に機能しない。

上記事象は Sysprep のプロファイル コピーの処理によって、%userprofile%\AppData\LocalLow フォルダーにLow Mandatory Level のアクセス権が付与されないことに起因しています。

上記事象が発生している場合、以下の状況に応じた回避策をお試しください。

- 回避策
• 既に展開済み、使用中の端末の場合
• 展開中の場合

===========================================
既に展開済み、使用中の端末の場合
===========================================
既に展開済みで使用中の端末においては、icacls コマンドを利用して、以下のように各ユーザー フォルダ配下の対象フォルダーに対してアクセス権を付与することで解消されます。
icacls %userprofile%\appdata\locallow /setintegritylevel (OI)(CI)L
icacls %userprofile%\appdata\locallow\microsoft /setintegritylevel (OI)(CI)L
icacls "%userprofile%\appdata\locallow\microsoft\Internet Explorer" /setintegritylevel (OI)(CI)L
icacls %userprofile%\appdata\local\Microsoft\Windows\DNTException\Low /setintegritylevel (OI)(CI)L
icacls %userprofile%\appdata\local\Microsoft\Windows\IECompatCache\Low /setintegritylevel (OI)(CI)L
icacls %userprofile%\appdata\local\Microsoft\Windows\IECompatUACache\Low /setintegritylevel (OI)(CI)L
icacls %userprofile%\appdata\local\Microsoft\Windows\PrivacIE\Low /setintegritylevel (OI)(CI)L

 

===========================================
・展開中の場合
===========================================
<方法 1>
展開直後の端末にて以下のフォルダーを削除します。
C:\Users\Default\AppData\LocalLow
既定ユーザー プロファイルの配下の LocalLow フォルダーを一度削除することによって、新規ユーザー アカウントでログオンする際に、プロファイルの作成とともに Low Mandatory Level アクセス権が付与された形で自動生成されます。

<方法 2>
2017 年 9 月リリースの更新プログラムにてこの問題が修正されておりますので、マスター イメージの作成段階において本更新プログラムを適用し、Sysprep 実施した場合、本事象は発生いたしません。

2017 年 9 月 13 日 - KB4038782 (OS ビルド 14393.1715)
https://support.microsoft.com/ja-jp/help/4038782/windows-10-update-kb4038782

---- 以下、抜粋 ----
ユーザーが CopyProfile 無人設定を使用して Windows をインストールしたときに、Internet Explorer が Web ページを正しく表示できないことがある問題を修正しました。
---- 以上、抜粋 ----