Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

前回ログオン時のユーザー名を非表示にする

解説をスキップして操作方法を読む

デジタルアドバンテージ
2002/09/28
対象OS
Windows 2000 Professional
Windows XP Professional
Windows XP Home Edition
Windows 2000 Server
Windows 2000 Advanced Server
デフォルトでは、前回ログオンに成功したユーザーの名前がログオン・ダイアログに表示される。
利便性を考えてのことだが、ログオン認証の安全性をより高めるには、ユーザー名表示は行わないほうがよい。
ローカル・セキュリティ・ポリシーの設定を変更すれば、これが可能である。

  解説

 個人利用に限定するなら、ログオン処理を省略してWindows 2000/XPを使えるようにすることも可能だが、ネットワーク環境にある仕事用コンピュータでは、ログオンしなければ何もできない(ログオン処理を省略する方法については別稿「Windows TIPS:ログオンを省略してWindows 2000を利用できるようにするには(GUIによる設定法)」「Windows TIPS:ログオンを省略してWindows 2000を利用できるようにするには(レジストリによる設定法)」を参照)。

 ログオン時に正しいユーザー名とパスワードの組み合わせを入力しなければ、ローカルコンピュータの資源を使うこともできなければ、ネットワーク資源を利用することもできない。これによりWindows 2000/XPでは、正当なユーザーだけが各種コンピュータ資源にアクセスできるようにしている。

 Windows 2000/XPを起動すると、ログオン処理を行うために、次のようなログオン・ダイアログが表示される。

Windowsのログオン・ダイアログ
Windows 2000/XPを使うためには、まずはこのログオン・ダイアログで正しいユーザー名とパスワードを入力しなければならない。
  ユーザー名を入力する。前回、ログオンに成功している場合には、そのときに入力したユーザー名が表示される。
  上で入力したユーザー名に対応するパスワード文字列を入力する。

 初めてWindowsにログオンするときには、ユーザー名とパスワードの入力フィールドが双方とも空白になっており、最初から入力する必要がある。しかしそうして1回ログオンに成功すると、次回にログオンするときには、前回最後にログオンに成功したときのユーザー名が[ユーザー名]部分にあらかじめ入力された状態でログオン・ダイアログが表示される。例えば上の画面は、「yoshi-o」というユーザーでいったんログオンし、ログオフしてから、再度ログオン・ダイアログを表示した直後の状態である。

 これは、ユーザー名の再入力を避けることで、面倒なログオン処理を簡素化しようとするものである。自分だけしか使わないコンピュータならこのほうが便利だが、複数のメンバーで1台のコンピュータを共有しているような場合には、あまり好ましくない機能だろう。すでに述べたとおり、[ユーザー名]に表示されるのは前回ログオンに成功したユーザーの名前である。コンピュータ・システムへの侵入を目論むクラッカーにしてみれば、本来はユーザー名とパスワードという2種類の関門を突破する必要があるのに、これでは第一の関門を難なく突破できてしまうことになる。

 ローカル・セキュリティ・ポリシーを変更すれば、「前回ログオンしたユーザー名」を非表示にできる。


操作方法

ローカル・セキュリティ・ポリシーを変更する

 ローカル・セキュリティ・ポリシーとは、セキュリティ関連のローカル・ポリシーを設定するもので、Windows 2000/XPでは、コントロール・パネルの[管理ツール]に設定用のアイテムが用意されている。このアイテムを実行すると、次のようなウィンドウが表示される。

[ローカル セキュリティ設定]ダイアログ
コントロール・パネル−[管理ツール]−[ローカル セキュリティ ポリシー]アイテムを実行すると、このウィンドウが表示される。画面はWindows XPでのもの。
  まずは左側のツリー・ビューから、[セキュリティの設定]−[ローカル ポリシー]−[セキュリティ オプション]を選択する。
  [対話型ログオン:最後のユーザー名を表示しない]をダブルクリックする(Windows 2000では[ログオン画面に最後のユーザー名を表示しない])。

 まずは左側にあるツリー・ビューから、[セキュリティの設定]−[ローカル ポリシー]−[セキュリティ オプション]を選択する。すると右側のペインにオプションが一覧表示されるので、[対話型ログオン:最後のユーザー名を表示しない]をダブルクリックする。すると次のダイアログが表示される。

ローカル・セキュリティ・ポリシーの設定
デフォルトでは、[無効]が選択されており、最後にログオンしたユーザー名が表示されるようになっている。ここで[有効]を選択して[OK]をクリックすれば、ユーザー名は表示されなくなる。
  最後にログオンしたユーザー名を表示したくないときは、こちらを選択する。

 デフォルトでは、この設定は[無効]になっている。これを[有効]にすれば、ログオン・ダイアログでユーザー名は表示されなくなる。End of Article

関連記事(Windows Server Insider)
  Windows TIPS:ログオンを省略してWindows 2000を利用できるようにするには(GUIによる設定法)
  Windows TIPS:ログオンを省略してWindows 2000を利用できるようにするには(レジストリによる設定法)
     
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間