Windowsのデフォルト機能に高速ログオン最適化機能があります。この機能はキャッシュされた資格情報でログインを可能としたもので、ログイン時間の短縮に寄与しています。この記事では、問題点と無効にする方法を紹介しています。
グルーポプリシーの作成方法
グループポリシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしましたのでまずはご参照ください。実例を用いて説明をしていますので全くの初心者でもグルーポプリシーが扱えるようになります。
高速ログオン最適化機能の問題点
高速ログオンはユーザーとしては非常にありがたいんですが、問題点もあります。それは、ネットワークにパソコンがつながる前にログインをしてしまうといった点です。ネットワークに接続しない状態でログインができてしまうのでグループポリシーによっては、変更時に2回ログインをしないと適応されないものが出てきます。(フォルダリダイレクトやログオンスクリプト等)とここまでは教科書通りです。
現場の話を追加すると、高速ログオン最適化機能が有効になっているとグループポリシーを変更していない場合でもグループポリシーが適応されなかったり、グループポリシー関連のファイルが破損したりといったり、とにかく不安定な状態となってしまいます。無効にしたら、GPOが適応されないといった問合せがなくなりました。多少ログオンが遅くなったとしても無効にしておくのが運用工数を削減する方法だと思います。
高速ログオン最適化機能を無効にする方法
さて無効にする方法は「コンピューターの起動およびログオンで常にネットワークを待つ」という長いポリシーを有効にしてください。ネットワークに接続してからログオンするようになります。
・ポリシーの場所
コンピューターの構成 →管理テンプレート →システム →ログオン →コンピューターの起動およびログオンで常にネットワークを待つ
まとめ
よほど特殊な構成でない限り、「コンピューターの起動およびログオンで常にネットワークを待つ」を有効にして高速ログオン最適化機能を無効にすることをおすすめします。また、ストレージがSSDであったりといったケースも普通になってきているので、高速ログオン最適化機能は無くなっていくのではないかと個人的には考えています。
コメント