エラー「The specified user profile disk location allows access permissions to Everyone」の対処法

Remote Desktop Server (RDS)において,ユーザープロファイルディスク(UPD)を別のサーバーに配置する場合,以下のようなエラーが出ることがあります。

The specified user profile disk location allows access permissions to Everyone

The specified user profile disk location allows access permissions to Everyone

The specified user profile disk location \\PathToUPD allows access permissions (Read or Full Control) to Everyone. This is not required for proper functioning and may impose a security risk.

このような場合には,どのような原因が考えられるでしょうか。

UPDのパスにEveryoneへの権限が付いていないか確認する

もうエラー内容のそのままなのですが,UPDを配置しているフォルダに対して,EveryoneへのRead権限が付いていたら,このエラーがでます。

UPDを配置するフォルダに対して必要ななのは,RD Session HostサーバーのコンピュータオブジェクトがFull権限を持つ必要があります。それ以外は,必要に応じてRDSの管理者に対して権限を付けておけば十分です。それ以外の権限を付ける必要はありません。

EveryoneがこのUPDに対するアクセス権を持ってしまうと,他ユーザーのプロファイル(VHDXファイル)を読み取ることが出来てしまいますので,セキュリティ上の重大なリスクとなります。

共有名に対しての権限も確認する

また,UPDを配置するフォルダに,共有名を付けている場合があると思いますが,共有名に対しての権限もふさわしく絞る必要があります。

これも,RD Session Hostサーバーのコンピューターオブジェクトに対してだけFull権限を付けておきましょう。管理ユーザーに対する権限も必要に応じて付与しておきます。

UPDのパスにマウント・ポイントを使用している場合

複数のRDSコレクションを管理する場合には,UPDを配置する場所を一元化したほうが管理性が良いので,マウントポイントを使って,UPDへのパスを標準化することがあるかもしれません。

そのような場合には,Disk Managementから,ディスクを右クリックしてプロパティを選んだ先の,Securityタブから設定できる権限も確認しておきましょう。

ここに対しても,RD Session Host サーバーのコンピューターオブジェクトに対して権限を付けておかなければエラーがでます。同時に,Everyoneに対する権限が付いているなら,削除します。

 

以上,RDSでUPDを使用する場合に,パスに対してEveryoneへの権限が付けられてしまっていることからくるエラーの対処法でした。

Amazon売れ筋No.1チェアが4000円引きで2万以下[腰痛対策]

現時点(2020/7/3)で,Amazonのゲーミングチェア売れ筋No.1のチェアが4000円引きで売られています。

ゲーミングと名付けられていますが,要するに長時間座っていても疲れにくいことを目的としたチェアですので,オフィスワーカーにもピッタリかと。

このクオリティで2万を切るというのは,価格崩壊感あり。

しかもオットマン(足置き)付きのモデルなので,少し休憩したい際に,ほぼフラットに倒しつつ足を延ばして仮眠できます。

リモートワーク時代に入って,自宅の貧弱な椅子による腰痛が大きな問題に。

それで,こういうホールド感のある,また腰・首サポートのあるチェアを使って,体への負担を軽減しましょう。腰は一生ものですので,将来を考えると,これで2万は良い投資。

両サイドからの適度な締まりによって,集中力も上がり,一日の生産性が高まる効果も期待できそう。

リモートワーク時代で爆売れ中のようですので,気になる方は早めにポチっておくのが良いかと。今なら翌日届くようです。

RDS
MacRuby

コメント