Ask CORE

Microsoft Japan Windows Technology Support

Windows 8 / Windows 8.1 / Windows 10 環境において、展開後の一部フォルダーに Low Mandatory Level アクセス権が付与されない

システム準備 (Sysprep) ツールを利用し、展開している皆様、こんにちは。Windows プラットフォーム サポートの河野 (コウノ) です。 Windows 8 / Windows 8.1 / Windows 10 の環境において、応答ファイルの設定で CopyProfile を有効にした状態でイメージ展開した場合、展開後の端末にて以下の事象が発生する可能性がございます。  一部 WEB ページのコンテンツが空白となる。(DOM Storage という技術が利用できず、これを用いたページが正しく表示できない) Web ページの印刷を行う際に、印刷プレビューの画面が表示されない。 エンタープライズモードが正常に機能しない。 上記事象は Sysprep のプロファイル コピーの処理によって、%userprofile%\AppData\LocalLow フォルダーにLow Mandatory Level のアクセス権が付与されないことに起因しています。上記事象が発生している場合、以下の状況に応じた回避策をお試しください。 – 回避策 既に展開済み、使用中の端末の場合 展開中の場合   ===========================================既に展開済み、使用中の端末の場合=========================================== 既に展開済みで使用中の端末においては、icacls コマンドを利用して、以下のように各ユーザー フォルダ配下の対象フォルダーに対してアクセス権を付与することで解消されます。   icacls %userprofile%\appdata\locallow /setintegritylevel (OI)(CI)L  icacls %userprofile%\appdata\locallow\microsoft /setintegritylevel (OI)(CI)L  icacls "%userprofile%\appdata\locallow\microsoft\Internet Explorer"… Read more

Windows 10 (バージョン 1511) における Sysprep 実行時の注意点

Sysprep をご利用の皆様、こんにちは。Windows  プラットフォーム サポートの河野 (コウノ) です。 本稿では、11 月に公開されましたメジャー アップデート (バージョン 1511) が含まれているインストール メディアからインストールした環境において、Sysprep 実行時の注意点について記載いたします。 Windows 10 バージョン 1511 から、Microsoft コンシューマー エクスペリエンスという機能が追加されました。この機能は、ユーザーに Windows ストア経由 (インターネット接続が必要) にて、おすすめのアプリがいくつか自動でインストールされる機能です。これらアプリが自動インストールされた状態で Sysprep を実行した場合、Sysprep の処理が失敗いたします。これは Windows 10 の環境において、プロビジョニングされていないアプリがユーザーにインストールされている場合、Sysprep の実施が失敗するという制限事項に起因しています。 プロビジョニングについてご存じでない方のためにまず簡単に、その仕組みを以下ご説明いたします。ストア アプリは大きく分けて 2 種類存在します。 1. 端末ごとにインストールされているアプリ (プロビジョニングされているストア アプリ) 端末ごとにプロビジョンニングされているストア アプリを意味しています。端末ごとにアプリのパッケージがインストールされているため、新規ユーザーが初回ログオンする際には、このプロビジョニング パッケージをもとにユーザーごとのパッケージが生成され、ユーザーに対象のストア アプリがインストールされます。 Windows 10 環境において、既定ではいくつかプロビジョニングされているストア アプリ (例えば、カレンダー、マネー、フォトなど) がございます。これらアプリは、OS インストール後にユーザーが初回ログオンすると、これらのアプリが自動的にユーザーにもインストールされ、ユーザーのスタート画面に表示されます。 2. ユーザーごとにインストールされるストア アプリ 前述のプロビジョニング… Read more

Windows 7 SP1 用の Windows AIK について

こんにちは。Windows テクノロジー サポートの安達です。 先日 Windows 7 SP1 と共にリリースされましたWindows 7 SP1 用の Windows AIK についてご紹介したいと思います。 Windows 7 SP1 用の Windows AIK は、Windows PE に関する機能追加および不具合修正を目的としたものとなり、主な変更点は以下の 3 点となります。 Windows Preinstall Environment (PE) 3.0 does not supportRemote Network Driver Interface Specification (RNDIS)http://support.microsoft.com/kb/979265/en-us The IEEE 802.1X authentication protocol is not supportedin Windows Preinstall Environment (PE) 3.0http://support.microsoft.com/kb/972831/en-us An update that improves… Read more

Sysprep 実行時にビルトイン Administrator のアカウント名を変更する方法

こんにちは。Windows テクノロジー サポートの高橋です。 今回は Windows Vista 以降の OS (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) で Sysprep を実行した際にビルトイン Administrator のアカウント名を変更する方法について紹介したいと思います。 Windows では [アカウント: Administrator アカウント名の変更] ポリシーを構成することでローカル ビルトイン Administrator のアカウント名を変更することができます。ただし、この設定は Sysprep を実行すると失われてしまい、ビルトイン Administrator のアカウント名は既定の Administrator へ戻ってしまいます。 このため、ビルトイン Administrator のアカウント名を変更した状態で運用するには、 Sysprep 実行後に再度アカウント名を変更する必要があります。今回は、これを SetupComplete.cmd を利用して自動化する方法について紹介します。 SetupComplete.cmd を利用したビルトイン Administrator アカウント名の変更 SetupComplete.cmd の利用方法そのものにつきましては、以前安達が公開させていただいた以下のポストをご参照下さい。 Sysprep 中に任意のコマンドを実行する方法について 1…. Read more

Sysprep 実行時にドメイン参加を自動化する方法

こんにちは。Windows テクノロジー サポートの高橋です。 今回は Windows Vista 以降の OS (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) で Sysprep を実行した際にドメインへ自動参加させるための方法について紹介したいと思います。 Windows AIK をご利用の方であれば、応答ファイルの Microsoft-Windows-UnattendJoin コンポーネントを使用してドメインへの参加が自動化できることをご存知かも知れません。ただし、このコンポーネントは specialize パスで処理されるため、ミニ セットアップ中 (oobeSystem パス) に入力したコンピューター名ではなく、セットアップ中に一時的に割り当てられたコンピューター名でドメインへの参加が行われてしまいます。 注: Windows Server 2008 R2 では、ミニ セットアップ中にコンピューター名を入力するように構成することはできません。このため、Windows Server 2008 R2 については応答ファイルの Microsoft-Windows-UnattendJoin コンポーネントを使用してドメインへ参加させても、上述の問題は発生しません。ユーザー指定の任意のコンピューター名を設定するには、セットアップ完了後にコンピューター名を変更する必要があります。 従いまして、Microsoft-Windows-Shell-Setup コンポーネントの ComputerName プロパティで明示的にコンピューター名を指定するか、または '*' を指定して自動生成されたコンピューター名を使用する場合以外、応答ファイルによるドメインへの参加は期待通り動作しません。言い換えますと、ミニ セットアップ中に入力したコンピューター名が反映された形でドメイン参加を行う場合、応答ファイルの Microsoft-Windows-UnattendJoin コンポーネントを使用することはできません。… Read more

ミニ セットアップで新規ユーザーの作成をスキップする方法

こんばんは。Windows テクノロジー サポートの吉井です。 今日は、Windows 7 の展開の際、Sysprep を実施したイメージのミニ セットアップにて、新規ユーザーの作成をスキップする方法についてご紹介します。 0. 概要 Sysprep されたイメージを初めて起動すると、ミニ セットアップと呼ばれる OS の新規インストール時と似た初期設定画面が表示されます。ここでは言語、時刻の設定や、新規ユーザーの作成、ネットワークの設定などを行います。 既定では、このミニ セットアップにて新規ユーザーを作成する必要がありますが、”応答ファイル” と呼ばれる設定ファイルを使用することで、ミニ セットアップにおけるユーザー作成をスキップすることができます。 (※ ただし、ユーザーが一人もいない状況になってしまうと誰もログオンできなくなりますので、そういった状況にならないよう注意してください。) “応答ファイル” はこれまでも数回このブログで紹介していますが、弊社のダウンロード センターにある Windows 自動インストール キット (AIK) 内に含まれる Windows システム イメージ マネージャー (SIM) を用いて作成することができます。 以下に、新規ユーザー作成をスキップする方法について、Windows AIK の入手とインストールから、応答ファイルの作成、及び、Sysprep の実行まで一通り説明します。 1. Windows AIK を準備します。 Windows AIK は以下のサイトよりダウンロード可能です。  Windows 7 用の Windows 自動インストール キット (AIK) http://www.microsoft.com/downloads/details.aspx?familyid=696DD665-9F76-4177-A811-39C26D3B3B34&displaylang=ja Windows AIK… Read more

Sysprep 中に任意のコマンドを実行する方法について

こんにちは。Windows テクノロジー サポートの安達です。 Sysprep 実施中に任意のコマンドを実行する方法についてご紹介したいと思います。 なお、本日ご紹介させていただきますコマンドの実行方法についてはWindows Vista 以降の OS に付属の Sysprep を対象とした内容となります。 Sysprep はシステム準備ツールと呼ばれ、主にマスタ用に構築した環境を複数の端末に展開する場合に SID 等のシステム固有のデータを初期化するために使用されるツールです。 Sysprep は様々な設定を初期化し、クリーンアップ処理を行います。 それらの設定は Sysprep 実行時に指定可能な応答ファイルを用いる事で設定可能な項目もありますが、応答ファイルで用意されていない設定や個別のカスタマイズを行いたい場合は、Sysprep 中に特定のタイミングでコマンドを実行し、設定する方法があります。 Sysprep 中に任意のコマンドを実行する一般的な方法としては、以下の 3 つがあります。 SetupComplete.cmd を利用する方法 応答ファイルの <RunSynchronousCommand> を利用する方法 応答ファイルの <FirstLogonCommands> を利用する方法 上記 3 つの方法は実行されるタイミングや設定方法がそれぞれ異なりますので、個別にご紹介していきます。 1. SetupComplete.cmd を利用する方法 SetupComplete.cmd を利用する事で Sysprep 完了後、ログオン直前のタイミングで任意のコマンドを実行させる事が可能です。なお、SetupComplete.cmd は SYSTEM 権限で実行されます。 – メリット 応答ファイルを別途用意する必要がなく手軽に利用する事が可能。 セットアップが完了しているため、システムが通常の状態にあり、ユーザーがログオンする前に処理を行う事ができる。 – デメリット HKCU 配下のレジストリ変更等は行えない。… Read more

Windows 7 における、既定のユーザー プロファイルのカスタマイズについて

こんにちは。Windows プラットフォーム サポートの丸山です。本日は Windows 7 における、既定のユーザー プロファイルのカスタマイズについてお話しします。 Windows で既定のユーザープロファイルをカスタマイズする場合には、よく知られている方法として、以下の 2 つの方法がありました。 (1) カスタマイズしたプロファイルを、既定のユーザー プロファイルへコピーする (非サポート)(2) Sysprep を実行し、カスタマイズしたプロファイルを既定のユーザー プロファイルへコピーする (推奨) さまざまな理由により、現在では (2) の方法のみ、弊社でサポート可能な手順として推奨しています。 それぞれの手順がどういったものであるか、見てみましょう。 (1) カスタマイズしたプロファイルを、既定のユーザー プロファイルへコピーする (非サポート) 従来の Windows では、Administrator ユーザー アカウントのプロファイルにカスタマイズを行い、既定のユーザー プロファイルに上書きコピーすることで、既定のユーザー プロファイルのカスタマイズを行うことができました。 ただし、本来この方法は既定のユーザー プロファイルをカスタマイズすることを目的として提供されているものではなく、ローカル プロファイルを移動プロファイルとしてプロファイル サーバーへアップロードを行うために提供されているものです。 また、いくつかのプロファイル コピー ツールが公開されており、これらのツールを使用して、カスタマイズを行ったユーザー プロファイルを、既定のユーザー プロファイルに上書きすることで、カスタマイズを行うこともできました。 ※この手順は、弊社でも多くの技術情報を公開していましたが、現時点ではすべて公開を停止しています。 この手順は、古くから存在している方法で、Windows の実装が単純であった Windows NT 4 では期待通り動作していました。 しかしながら、Windows 2000 以降、Windows の実装は大変複雑になり、この手順により既定のユーザー プロファイルのカスタマイズを行った環境では、様々な問題が発生する事が明らかになりました。… Read more