ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

移動ユーザープロファイル、IE10、11を使用する環境でログオフ後cookieが削除される

移動ユーザープロファイルでIE10、IE11を利用する環境で、Cookieが保存されない場合があります。動作としては、ログオン時に保存されたcookieがログオフすると削除されてしまいます。


ちなみに、この事象に関してはマイクロソフトのKBが出ています。

>>永続的な cookie はインターネット エクスプ ローラー 10 または 11 の Internet Explorer では移動できません。


現象
次のような状況を考えます。
・コンピューターでは、Internet Explorer 10 または 11 の Internet Explorer を使用します。
・コンピューターで移動プロファイルを使用して構成されている環境では。
・ごとの環境での構成、コンピューターは、ユーザーがログオフするときにローカルのプロファイルのキャッシュされたコピーを削除します。

このシナリオでは、永続的な cookie が正しく移動されません。これにより、web サイトの基本設定と認証のユーザー セッション間で失われます。

たとえばにサインインする web サイトをコンピューター A 上の Internet Explorer 10 を使用してコンピューター A からログオフし、コンピューター B にログオンします。コンピューター B 上の web サイトにアクセスすると、もう一度 web サイトにサインインする必要があります。この問題は、Windows Internet Explorer 9 または Internet Explorer の以前のバージョンを使用する場合に発生しません。


機械翻訳が分かりにくいので、こちらの公開情報がより分かりやすいです。

>>ブラウザー キャッシュの変更と移動プロファイル


移動プロファイルの Cookie は、拡張保護モードを無効にしたデスクトップ用 Internet Explorer でのみ設定できます。没入型の IEWindows ストア アプリによって設定された Cookie は、移動プロファイルに含めることはできません。
 
移動プロファイルの使用で最適な結果を得るには、次の操作を行うことをお勧めします。

ローミングを使用するドメイン アカウントごとに個別の移動リポジトリを作成します。

●移動ユーザー プロファイルが一度に 1 台のコンピューターでのみ動作するように制限します。複数のコンピューターで 1 つの移動プロファイルを使用することはサポートされていません (コンソールやリモート デスクトップを経由したサポート)。このような使用によって、Cookie が失われるなどの予期しない結果が発生する可能性があります。

●移動プロファイルを使用してサインオンできるすべてのコンピューターで、IECookie に関する同じポリシーと設定を保持できるようにします。

●ユーザー プロファイルの移動を使用してコンピューターからサインオフするときに、ユーザーのローカルの移動プロファイルを必ず削除します。これを行うには、[一時記憶された移動プロファイルのコピーを削除する] グループ ポリシー オブジェクトを有効にします。
 


通常、cookie情報はログオンしたコンピュータのローカルに保存されるため、移動ユーザープロファイルを利用した場合に、想定した動作をしない場合があります。


その為、コンピューターからログオフし、異なるコンピューターにログオンした場合、cookie情報が保存されていないというケースが発生します。


これを改善させたい場合は、対象のKBを適用する必要があります。KB情報は以下になります。

>>[MS14-035] Internet Explorer 用の累積的なセキュリティ更新プログラム (2014 年 6 月 10 日) 


また、環境によっては適用させたいKBが適用されない場合がありますので、その場合は、Windows Updateで更新プログラムを一通り適用してみるのも一つですね。


意外と適用させたいKBが依存関係などで適用できない場合がありますので。


最近はシンクライアント環境で業務をする環境が増えているので、こういった移動ユーザープロファイルを利用する環境でcookieが保存されないという問題などは発生しうるので、問題が発生したらとりあえず、最新の更新プログラムを適用してみることをオススメします。