Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

前回ログオン時のユーザー名を非表示にする

解説をスキップして操作方法を読む

デジタルアドバンテージ
2002/09/28
対象OS
Windows 2000 Professional
Windows XP Professional
Windows XP Home Edition
Windows 2000 Server
Windows 2000 Advanced Server
デフォルトでは、前回ログオンに成功したユーザーの名前がログオン・ダイアログに表示される。
利便性を考えてのことだが、ログオン認証の安全性をより高めるには、ユーザー名表示は行わないほうがよい。
ローカル・セキュリティ・ポリシーの設定を変更すれば、これが可能である。

  解説

 個人利用に限定するなら、ログオン処理を省略してWindows 2000/XPを使えるようにすることも可能だが、ネットワーク環境にある仕事用コンピュータでは、ログオンしなければ何もできない(ログオン処理を省略する方法については別稿「Windows TIPS:ログオンを省略してWindows 2000を利用できるようにするには(GUIによる設定法)」「Windows TIPS:ログオンを省略してWindows 2000を利用できるようにするには(レジストリによる設定法)」を参照)。

 ログオン時に正しいユーザー名とパスワードの組み合わせを入力しなければ、ローカルコンピュータの資源を使うこともできなければ、ネットワーク資源を利用することもできない。これによりWindows 2000/XPでは、正当なユーザーだけが各種コンピュータ資源にアクセスできるようにしている。

 Windows 2000/XPを起動すると、ログオン処理を行うために、次のようなログオン・ダイアログが表示される。

Windowsのログオン・ダイアログ
Windows 2000/XPを使うためには、まずはこのログオン・ダイアログで正しいユーザー名とパスワードを入力しなければならない。
  ユーザー名を入力する。前回、ログオンに成功している場合には、そのときに入力したユーザー名が表示される。
  上で入力したユーザー名に対応するパスワード文字列を入力する。

 初めてWindowsにログオンするときには、ユーザー名とパスワードの入力フィールドが双方とも空白になっており、最初から入力する必要がある。しかしそうして1回ログオンに成功すると、次回にログオンするときには、前回最後にログオンに成功したときのユーザー名が[ユーザー名]部分にあらかじめ入力された状態でログオン・ダイアログが表示される。例えば上の画面は、「yoshi-o」というユーザーでいったんログオンし、ログオフしてから、再度ログオン・ダイアログを表示した直後の状態である。

 これは、ユーザー名の再入力を避けることで、面倒なログオン処理を簡素化しようとするものである。自分だけしか使わないコンピュータならこのほうが便利だが、複数のメンバーで1台のコンピュータを共有しているような場合には、あまり好ましくない機能だろう。すでに述べたとおり、[ユーザー名]に表示されるのは前回ログオンに成功したユーザーの名前である。コンピュータ・システムへの侵入を目論むクラッカーにしてみれば、本来はユーザー名とパスワードという2種類の関門を突破する必要があるのに、これでは第一の関門を難なく突破できてしまうことになる。

 ローカル・セキュリティ・ポリシーを変更すれば、「前回ログオンしたユーザー名」を非表示にできる。


操作方法

ローカル・セキュリティ・ポリシーを変更する

 ローカル・セキュリティ・ポリシーとは、セキュリティ関連のローカル・ポリシーを設定するもので、Windows 2000/XPでは、コントロール・パネルの[管理ツール]に設定用のアイテムが用意されている。このアイテムを実行すると、次のようなウィンドウが表示される。

[ローカル セキュリティ設定]ダイアログ
コントロール・パネル−[管理ツール]−[ローカル セキュリティ ポリシー]アイテムを実行すると、このウィンドウが表示される。画面はWindows XPでのもの。
  まずは左側のツリー・ビューから、[セキュリティの設定]−[ローカル ポリシー]−[セキュリティ オプション]を選択する。
  [対話型ログオン:最後のユーザー名を表示しない]をダブルクリックする(Windows 2000では[ログオン画面に最後のユーザー名を表示しない])。

 まずは左側にあるツリー・ビューから、[セキュリティの設定]−[ローカル ポリシー]−[セキュリティ オプション]を選択する。すると右側のペインにオプションが一覧表示されるので、[対話型ログオン:最後のユーザー名を表示しない]をダブルクリックする。すると次のダイアログが表示される。

ローカル・セキュリティ・ポリシーの設定
デフォルトでは、[無効]が選択されており、最後にログオンしたユーザー名が表示されるようになっている。ここで[有効]を選択して[OK]をクリックすれば、ユーザー名は表示されなくなる。
  最後にログオンしたユーザー名を表示したくないときは、こちらを選択する。

 デフォルトでは、この設定は[無効]になっている。これを[有効]にすれば、ログオン・ダイアログでユーザー名は表示されなくなる。End of Article

関連記事(Windows Server Insider)
  Windows TIPS:ログオンを省略してWindows 2000を利用できるようにするには(GUIによる設定法)
  Windows TIPS:ログオンを省略してWindows 2000を利用できるようにするには(レジストリによる設定法)
     
「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
  • ドメインの情報を提供するDNSのコンテンツサーバ (2017/6/22)
     DNSサーバには、ドメインの情報を定義・公開するコンテンツサーバと、それを利用するリゾルバの2種類がある。今回はコンテンツサーバの機能についてまとめておく
  • DNS(Domain Name System)とは (2017/6/21)
     インターネット上にあるサーバやサービスの「名前」とIPアドレスとの対応を管理してインターネットを支えている「DNS」。今回は、DNSの役割や構造の概要を解説
  • 第551話 プライバシー保護新時代 2 (2017/6/20)
     サービスの処理実体がクラウドにある以上、ネットサービス利用とプライバシー保護はトレードオフになります……
  • トラブル時にAzure Web Appsを自動的に復旧させる (2017/6/19)
     Azure Web Appsでは、サーバエラーの連続発生やメモリ消費量の増大などをトリガーとして、自動的にワーカープロセスを再起動できる。その設定方法は?
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH