Windows、しかもDaaSやってる人たちにはもはや必須技術である、

• 移動プロファイル
• フォルダリダイレクト

でございますが、そのうちフォルダリダイレクトはやったためしがないということでやってみることにしました。

やり方はそんなに難しくなく、グループポリシーで定義するものになります。

グループポリシーの管理画面を起動して、「ユーザーの構成」→「Windowsの設定」→「フォルダーリダイレクト」→（どっかお好きなユーザフォルダを選択）で、右クリックをして「プロパティ」を選択します。

すると、以下のような画面が。

うちでは、「詳細設定－ユーザー　グループ別に場所を指定する」を選択し、「追加」をして必要な設定することで、必要とするユーザのみフォルダリダイレクトを有効にしています。

フォルダリダイレクトを有効にするための専用セキュリティグループを構成しており、「RedirectUser」としています。

「追加」や「編集」を押すと、上図のような感じになります。ここで、対象となるユーザもしくはグループ、必要となるルートパスや対象フォルダの場所を設定していきますのであります。

ちなみに、「設定」タブを有効にすると、以下のような感じになります。「ユーザーにドキュメントに対して排他的な権限を与える」というのは、構成されたユーザフォルダに対しては、「指定ユーザにしか権限を与えない」ということで、構成されたユーザフォルダはたとえAdministratorsでもそのままではアクセスできません(所有権を奪取すれば話は別だけど)。

バックアップをする場合なんかは注意したほうがよいかも。

で、こうして設定を確定させたうえ、端末上で「gpupdate /force」を実行すると、一度ログオフさせられたうえで、設定が反映される。

同じユーザでログオンすれば、マイドキュメントの領域は共有フォルダを参照することになり、あらゆる端末からログオンしても同じ領域を触ることになりますよと。これが意外と便利でね・・

さて、マイドキュメントのフォルダは果たしてどうなっているのだろう？ということで、比較をしてみた。まず、フォルダリダイレクトしてないユーザのユーザディレクトリ構成は以下のような感じ。

で、リダイレクトが効いてるユーザの場合はこちら。

なんとまぁ、マイドキュメントがない。マイミュージックもマイビデオもない・・・。これら全部リダイレクトされてしまうやうですよ。さて、元のディレクトリはどこへ行ったんだろう？とか思ったのだけど、もう考える気力もないのでまたそのうちー