非表示がいい理由

Windowsのデフォルトの設定では、前回ログオンしたユーザーの名前が残る仕様になっています。これはユーザーが毎回IDを入力しないでいいようにしている配慮だと思われますが、組織で利用するには以下の2点の理由から「無効化」する方が良いと私は考えています。本記事ではGPO「グループポリシー」を用いた制御を行います。

1.セキュリティー面が脆弱になります。IDは既に入力されているのでパスワードだけ入力すればログインできてしまうわけです。IDも入力させる事で不正利用をより抑制可能です。
2.同一端末を複数ユーザーで利用している場合、前回ログインしていたユーザー名が出てくるのはなんだかカッコ悪い

以下の例では、端末にテストユーザー1でログインして再起動した画面です。テストユーザー1のID入力は省略されパスワードだけ入力すればOKというわけですね。

グループポリシー(GPO)の作成と適用手順

「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。

前回ログイン時のユーザー名を非表示にする方法

「グループポリシー管理エディター」を立ち上げ

「コンピューターの構成」⇒「ポリシー」⇒「Windowsの設定」⇒「セキュリティの設定」⇒「ローカルポリシー」⇒「セキュリティオプション」⇒「対話型ログオン:最後のユーザー名を表示しない」

を選択します。

「対話型ログオン:最後のユーザー名を表示しない」の「このポリシーの設定を定義する」にチェックを入れて「有効」にします。

参考までに以下がポリシーの公式説明文です。

対話型ログオン: 最後のユーザー名を表示しない

このセキュリティ設定を使用して、コンピューターに最後にログオンしたユーザー名を Windows ログオン画面に表示するかどうかを決定します。

このポリシーを有効にすると、最後に正常にログオンしたユーザーの名前はログオン画面に表示されません。

このポリシーを無効にすると、最後にログオンしたユーザーの名前が表示されます。

既定値: 無効

クライアント端末での動作確認

クライアント端末で動作の確認をしてみます。

前回クライアント端末にログインしていたユーザー名が表示されていません。成功です。大変お疲れ様でした。

 

 

【関連記事】

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です