Tweet

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ 前回ログオン時のユーザー名を非表示にする → 解説をスキップして操作方法を読む デジタルアドバンテージ 2002/09/28 対象OS Windows 2000 Professional Windows XP Professional Windows XP Home Edition Windows 2000 Server Windows 2000 Advanced Server

■ デフォルトでは、前回ログオンに成功したユーザーの名前がログオン・ダイアログに表示される。 ■ 利便性を考えてのことだが、ログオン認証の安全性をより高めるには、ユーザー名表示は行わないほうがよい。 ■ ローカル・セキュリティ・ポリシーの設定を変更すれば、これが可能である。

　個人利用に限定するなら、ログオン処理を省略してWindows 2000／XPを使えるようにすることも可能だが、ネットワーク環境にある仕事用コンピュータでは、ログオンしなければ何もできない（ログオン処理を省略する方法については別稿「Windows TIPS：ログオンを省略してWindows 2000を利用できるようにするには（GUIによる設定法）」「Windows TIPS：ログオンを省略してWindows 2000を利用できるようにするには（レジストリによる設定法）」を参照）。

　ログオン時に正しいユーザー名とパスワードの組み合わせを入力しなければ、ローカルコンピュータの資源を使うこともできなければ、ネットワーク資源を利用することもできない。これによりWindows 2000／XPでは、正当なユーザーだけが各種コンピュータ資源にアクセスできるようにしている。

　Windows 2000／XPを起動すると、ログオン処理を行うために、次のようなログオン・ダイアログが表示される。

Windowsのログオン・ダイアログ

Windows 2000／XPを使うためには、まずはこのログオン・ダイアログで正しいユーザー名とパスワードを入力しなければならない。

ユーザー名を入力する。前回、ログオンに成功している場合には、そのときに入力したユーザー名が表示される。 　 上で入力したユーザー名に対応するパスワード文字列を入力する。

　初めてWindowsにログオンするときには、ユーザー名とパスワードの入力フィールドが双方とも空白になっており、最初から入力する必要がある。しかしそうして1回ログオンに成功すると、次回にログオンするときには、前回最後にログオンに成功したときのユーザー名が［ユーザー名］部分にあらかじめ入力された状態でログオン・ダイアログが表示される。例えば上の画面は、「yoshi-o」というユーザーでいったんログオンし、ログオフしてから、再度ログオン・ダイアログを表示した直後の状態である。

　これは、ユーザー名の再入力を避けることで、面倒なログオン処理を簡素化しようとするものである。自分だけしか使わないコンピュータならこのほうが便利だが、複数のメンバーで1台のコンピュータを共有しているような場合には、あまり好ましくない機能だろう。すでに述べたとおり、［ユーザー名］に表示されるのは前回ログオンに成功したユーザーの名前である。コンピュータ・システムへの侵入を目論むクラッカーにしてみれば、本来はユーザー名とパスワードという2種類の関門を突破する必要があるのに、これでは第一の関門を難なく突破できてしまうことになる。

　ローカル・セキュリティ・ポリシーを変更すれば、「前回ログオンしたユーザー名」を非表示にできる。

ローカル・セキュリティ・ポリシーを変更する

　ローカル・セキュリティ・ポリシーとは、セキュリティ関連のローカル・ポリシーを設定するもので、Windows 2000／XPでは、コントロール・パネルの［管理ツール］に設定用のアイテムが用意されている。このアイテムを実行すると、次のようなウィンドウが表示される。

［ローカル セキュリティ設定］ダイアログ

コントロール・パネル−［管理ツール］−［ローカル セキュリティ ポリシー］アイテムを実行すると、このウィンドウが表示される。画面はWindows XPでのもの。

まずは左側のツリー・ビューから、［セキュリティの設定］−［ローカル ポリシー］−［セキュリティ オプション］を選択する。 　 ［対話型ログオン：最後のユーザー名を表示しない］をダブルクリックする（Windows 2000では［ログオン画面に最後のユーザー名を表示しない］）。

　まずは左側にあるツリー・ビューから、［セキュリティの設定］−［ローカル ポリシー］−［セキュリティ オプション］を選択する。すると右側のペインにオプションが一覧表示されるので、［対話型ログオン：最後のユーザー名を表示しない］をダブルクリックする。すると次のダイアログが表示される。

ローカル・セキュリティ・ポリシーの設定

デフォルトでは、［無効］が選択されており、最後にログオンしたユーザー名が表示されるようになっている。ここで［有効］を選択して［OK］をクリックすれば、ユーザー名は表示されなくなる。

最後にログオンしたユーザー名を表示したくないときは、こちらを選択する。

　デフォルトでは、この設定は［無効］になっている。これを［有効］にすれば、ログオン・ダイアログでユーザー名は表示されなくなる。

	関連記事（Windows Server Insider）
		Windows TIPS：ログオンを省略してWindows 2000を利用できるようにするには（GUIによる設定法）
		Windows TIPS：ログオンを省略してWindows 2000を利用できるようにするには（レジストリによる設定法）

この記事と関連性の高い別のWindows TIPS システムに自動ログオンする方法（ユーザー管理ツール編） ログオンを省略してWindows 2000を利用できるようにするには（レジストリによる設定法） 「ようこそ」画面でログオン・ダイアログを表示する ようこそ画面でローカル・アカウントでログオンする キャッシュされたログオンを無効にする システムに自動ログオンする（Autologonツール編） システムへのログオン時間を調べる 現在ログオン中のユーザー名を調べる ドメインとワークグループの見分け方 新規ユーザーのログオン時も［Windows 2000の紹介］ダイアログを表示しないようにする このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード