ドメイン参加したパソコンだとデフォルトでドメインユーザーでログインをするようになっています。
どういうこと??
下図はittripというドメインユーザーでログインをしている絵ですが、サインイン先がドメイン名になっています。正確には「ドメイン名\ドメインユーザー」 と入力するんですが、ドメイン名/が省略され「ドメインユーザー」のみでいいわけです。エンドユーザーから見すると便利というか煩わしくないわけです。
ただし、常にドメイン名\が補完されることになります。例えばtaroと入力しても「ドメイン名\taro」となってしまうわけです。
目次
じゃあ、ローカルユーザーでログインする場合はどうするの?
ローカルユーザーでログインする場合は、「コンピューター名/ローカルユーザーID」というように入力することになります。また、コンピューター名を「.」で省略することができますので、「.\ローカルユーザーID」でログインが可能になります。.\を入力するとサインイン先がコンピューター名に置き換わるので分かり易いですね。
結論
ローカルユーザーでログインする場合は、.\をつける
コメント
コメント一覧 (2件)
コメント失礼致します。
Azure ADで、教育現場向けのドメインネットワークを構築しようとしている者です。
ローカルアカウントでのログインは「.¥」を使用し、一つ前のディレクトリ(ローカルPC)に戻れば可能とのことですが、これを無効化するグループポリシー等はありますでしょうか?
ローカルログオンの制限 ドメイン環境でのローカルアカウントへのログオンを制限するには、「ローカルログオンの拒否」ポリシーを使用します。
設定手順:
グループポリシーエディタを開きます(gpedit.msc)。
以下のパスに移動します: コンピュータの構成 > Windows の設定 > セキュリティの設定 > ローカルポリシー > ユーザー権利の割り当て
「ローカル ログオンの拒否」をダブルクリックし、ローカルアカウントを追加します。
変更を適用後、再起動やグループポリシーの更新(gpupdate /force)を行います。
ドメイン環境でのローカルアカウントの使用制限 ドメイン環境でローカルアカウントの使用を制限するには、「ローカルアカウントの共有とセキュリティモデル」を設定します。
設定手順:
グループポリシーエディタを開きます。
以下のパスに移動します: コンピュータの構成 > ポリシー > Windows の設定 > セキュリティの設定 > ローカルポリシー > セキュリティ オプション
「ローカルアカウントの共有とセキュリティモデル」の設定を「クラシック: ローカル ユーザーが自身の情報だけにアクセスできる」に変更します。
UACの制限を使用してローカルアカウントのログインを制限 UAC(ユーザーアカウント制御)を使って、ローカルアカウントによる管理者権限の使用を制限します。
設定手順:
グループポリシーエディタを開きます。
以下のパスに移動します: コンピュータの構成 > Windows の設定 > セキュリティの設定 > ローカルポリシー > セキュリティ オプション
「管理者承認モードでのローカルアカウントの使用を制限する」を有効に設定します。