インストール済みのWindows NTシステムで、システムドライブとは別のドライブ/パーティション/ジャンクションにユーザープロファイルの作成場所(XP/2000/2003のデフォルトではDocuments and Settings)を記述しておく。なお、ユーザープロファイルなど重要なファイル群をジャンクションでマウントするのは、たとえば突然マウントポイントが解除されてもシステムの復旧が出来る人だけにお勧めいたします。
- 管理者権限グループでログオンする。
- XPはデフォルトではAdministratorアカウントは有効となっていない。必要であれば
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
にAdministratorの名前でDWORDを作成し、値を1として有効にしたあとログオフすればWelcomeスクリーンにAdministratorアカウントが登場する。 - まず、ユーザープロファイルをコピーしなければならないがログオン中のアカウントは
%USERPROFILE%\NTUSER.DAT
%USERPROFILE%\ntuser.dat.LOG
%USERPROFILE%\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
%USERPROFILE%\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
のファイルがロックされていてコピー出来ない。一応NTBACKUPなどを使えば出来るが、現在ログオンしているアカウントのユーザープロファイルをコピーする場合は、一旦ログアウトし、別の管理者権限のアカウントでログオンしコピーしたほうが早いだろう。ACLや所有権、属性なども維持してコピーをする。 - LocalSerive、NetworkServiceのユーザープロファイルをコピーするには、それらのアカウントで起動するサービスをとめておく。セーフモードで起動してコピーするのが良いが、XP SP2はデフォルトの設定ではセキュリティ向上の為に、非常に重要なサービスのひとつのRemote Procedure Call (RPC)サービスがNetworkServiceで起動されるようになっている。その為、一旦RPCサービスをLocalSystemで起動させるように設定して、セーフモードで再起動し、NetworkServiceのプロファイルをコピーすると良い。
- 各種ユーザープロファイルを任意の場所にコピーし終えたら、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
のProfileDirectoryの値をユーザープロファイルの作成場所に指定する。あとは既存のプロファイルの
LocalService:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19キーのProfileImagePath
NetworkService:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20キーのProfileImagePath
各ユーザーアカウント:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21から続くSIDキー群のProfileImagePath
の値も変更する。 - RPCサービスをNetworkServiceで起動するよう戻すため、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcS
のObjectNameの値をNT AUTHORITY\\NetworkServiceに戻しておく。 - 再起動(再ロングイン)するとProfileImagePathの値に従って各レジストリの値がある程度変更される。変更されていないものは検索して手動か、環境にあわせてスクリプトを作成し変更する。
- 検索では見つからないHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRMキーのDataPathの値を、変更したパスに書き換える。これでDRMコンテンツが問題無く見れるようになる。
