プロジェクト

全般

プロフィール

Active Directoryでテーマを適用する

はじめに

クライアントPC(Windows OS)は、大抵はPCメーカーによってOSがプレインストールされた状態で出荷されています。ログインしたときのデスクトップテーマは、PCメーカー独自に用意されたものが既定となります(メーカー名が入った画像が壁紙だったり・・・)。これを、特定のテーマに揃えたいときに、Active Directoryでどのように設定すればよいか調べたことをまとめます。

Active Directoryでの設定項目の調査

「グループポリシー設定リファレンス日本語版」(Windows Active Directory)を見て候補の項目を探します。

設定候補の抽出

デスクトップの壁紙

説明を引用

すべてのユーザーのデスクトップに表示される背景 (壁紙) を指定します。
このポリシーを使うと、ユーザーのデスクトップに表示する壁紙を指定できます。ユーザーはこの画像およびその表示方法を変更することはできません。指定する壁紙ファイルはビットマップ (*.bmp) または JPEG (*.jpg) ファイルである必要があります。
このポリシーを使うには、壁紙イメージへの完全修飾パスとファイル名を入力します。C:\Windows\web\wallpaper\home.jpg などのローカル パス、または \\サーバー\共有\Corp.jpg などの UNC パスを入力できます。ユーザーがログオンしたときに指定されたファイルが利用できなかった場合は、壁紙は表示されません。ユーザーは代わりの壁紙を指定することはできません。このポリシーを使うと、壁紙のイメージを中央に配置するか、並べて表示するか、または拡大するかを指定することができます。ユーザーはこの仕様を変更できません。
この設定を無効にした場合、または構成しなかった場合は、壁紙は表示されません。ただし、ユーザーは好みの壁紙を選択することができます。
また、同じ場所にある [ビットマップ形式の壁紙のみ有効にする] および "ユーザーの構成\管理用テンプレート\コントロール パネル" にある [壁紙を変更できないようにする] 設定も参照してください。
注: この設定はリモート デスクトップ サーバー セッションには適用されません。

特定のテーマを読み込む

説明を引用

ユーザーが初めてログオンしたときにコンピューターに適用するテーマ ファイルを指定します。
この設定を有効にした場合、新しいユーザーが初めてログオンしたときに、指定したテーマが適用されます。 この設定を有効にした場合も、ユーザーは初回のログオン後に、テーマや、デスクトップの背景、色、サウンド、スクリーン セーバーなどのテーマ要素を変更できます。
この設定を無効にした場合、または構成しなかった場合は、初回のログオン時に既定のテーマが適用されます。

  • 既にPCにログオンしている場合、あとからActive Directoryでこの設定が追加されても反映しません
  • ログオンして個人設定からテーマを変更することができます(他の項目で変更を禁止しなければ)

候補から選択

  • デスクトップの壁紙
    これは、ウィンドウの色の制御ができないこと、壁紙をUNCに置くとPCをオフライン環境で実行するときに表示されないこと、から見送り。
  • 特定のテーマを読み込む
    これは、ウィンドウの色も制御できること、Active Directory下で初回ログオンすれば以降はオフラインでも適用されることからこれを選択。

Active Directoryのグループポリシー設定

ユーザーに適用するポリシーなので、ユーザーを対象とする既存のグループポリシーか新たなグループポリシーを作成して設定します。

GPO_theme-1.png

特定のテーマを読み込むの設定で、設定の有効化とテーマファイルのパスを指定します。

特定のテーマを読み込む設定.png

テーマファイルの準備

いずれかのPCにログオンし、デスクトップの壁紙、ウィンドウの色などを設定します。デスクトップを右クリックし[個人設定]を選択、「個人設定」ダイアログから、デスクトップの背景、色などをそれぞれ設定し、[テーマの保存]をクリックします。テーマ名を入力して保存します。
保存後、エクスプローラーで%LOCALAPPDATA%\Microsoft\Windows\Themes\を見ると、テーマ名.themeのファイルが作成されているのがわかります。このファイルを共有パスに置きます(後述)。

テーマファイルのパス

予め各PCの固有の場所にテーマファイルを作成して保存しておくか、全てのPCからアクセス可能な共有の場所に保存します。
小規模な構成であれば、各PCがActive Directoryに必ず接続するので、Active Directoryサーバーでデフォルトで用意されているNETLOGONフォルダの下に置きました。

\\<ADサーバー名>\NETLOGON\defaultuser\bluebase.theme

このNETLOGONは過去の互換性のために用意されているので、もう一つActive Directoryで用意されている共有フォルダSYSVOLの方に置くのが本来かもしれません。