View Persona Management および Windows 移動プロファイルには、ユーザー プロファイル リポジトリに対する特定の最小限の権限が必要です。さらに View Persona Management では、データを共有フォルダに入れるユーザーの Security group に、共有フォルダに対する読み取り属性が必要です。

ユーザー プロファイル リポジトリおよびリダイレクトされるフォルダ共有に対し必要なアクセス権限を設定します。

表 1. ユーザー プロファイル リポジトリおよびリダイレクトされるフォルダ共有に対し必要な最小限の NTFS 権限
ユーザー アカウント 必要な最小限の権限
作成オーナー フル コントロール、サブフォルダおよびファイルのみ
管理者 なし。代わりに、Windows グループ ポリシー設定 [Administrators Security group を移動ユーザー プロファイルに追加] を有効にします。グループ ポリシー オブジェクト エディタで、このポリシー設定は [Computer Configuration\Administrative Templates\System\User Profiles\] にあります。
データを共有にするのに必要なユーザーの security group List Folder/Read Data、Create Folders/Append Data、Read Attributes - このフォルダのみ
全員 権限なし
ローカル システム フル コントロール、このフォルダ、サブフォルダおよびファイル
表 2. ユーザー プロファイル リポジトリおよびリダイレクトされるフォルダ共有に対し必要な共有レベル (SMB) 権限
ユーザー アカウント デフォルトの権限 必要な最小限の権限
全員 読み取り専用 権限なし
データを共有にするのに必要なユーザーの security group 該当なし フル コントロール

移動ユーザー プロファイル セキュリティの詳細については、Microsoft TechNet のトピック「Security Recommendations for Roaming User Profiles Shared Folders (移動ユーザー プロファイル共有フォルダのセキュリティ推奨事項)」を参照してください。 http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx