ログオン/ログオフ
更新日:2006/03/31
| サブディレクトリ | |
|
| ログオン/ログオフ | |
 |
ログオンを省略してWindows 2000を利用できるようにするには(レジストリによる設定法) コンピュータの起動時、ログオン プロンプトでのユーザー名、パスワードの入力を省略して、すぐにコンピュータを利用可能にする方法。危険性は高いが、ドメイン環境でも有効なレジストリを操作する方法。 |
|
一時的にほかのユーザー権限でプログラムを実行する方法(ショートカットのプロパティを利用する方法) Windows NT系OSでは、ユーザーに一定の権限を割り当て、権限に応じて、操作可能なことと、操作不可能なことを区別できる。 / システムの変更を伴う操作では管理者権限が必要だが、普段一般ユーザー権限でコンピュータを利用している場合、管理者権限を持つユーザーの再ログオンが必要になる。 / 繰り返しこのような作業が発生するなら、プログラムのショートカットを利用することで、一般ユーザーでログオンしたまま、特定のプログラムだけを管理者権限で実行することができる。 |
|
ログオンを省略してWindows 2000を利用できるようにするには(GUIによる設定法) コンピュータの起動時、ログオン プロンプトでのユーザー名、パスワードの入力を省略して、すぐにコンピュータを利用可能にする方法。安全だが機能性にやや制限があるGUIによる方法。 |
|
一時的にほかのユーザー権限でプログラムを実行する方法(ショートカット・メニューを利用する方法) Windows 2000/XPにはユーザー管理機能があり、管理者権限のない通常のユーザーは、システム構成を変更するなど、システムに重大な影響を及ぼす操作が禁止されている。 / しかしプログラムの中には、例えばWindows Updateなど、実行には管理者権限が必要とするものもある。 / 管理者でログオンしなおせばよいのだが、それが面倒なら、特定のプログラムだけ、別のユーザー権限で実行する方法が用意されている。 |
|
[スタート]メニューに[ログオフ]項目を表示するには Windowsからログオフするには、[スタート]メニューの[シャットダウン]を実行し、表示されるダイアログから「ログオフ」項目を選択する。 / しかしこの方法では、誤ってシステムのシャットダウンを選択してしまう場合がある。 / こうした事故を防ぐには、[スタート]メニューに「ログオフ」項目を表示するようにすればよい。 |
|
前回ログオン時のユーザー名を非表示にする デフォルトでは、前回ログオンに成功したユーザーの名前がログオン・ダイアログに表示される。 / 利便性を考えてのことだが、ログオン認証の安全性をより高めるには、ユーザー名表示は行わないほうがよい。 / ローカル・セキュリティ・ポリシーの設定を変更すれば、これが可能である。 |
|
VPNのアカウント・ロックアウトを有効にする Windows 2000 Serverは、標準でVPNサーバ機能を持っている。 / しかしデフォルトでは、何度パスワード認証に失敗してもリトライできる設定になっており、ブルート・フォース攻撃対策は十分ではない。 / リモート・アクセスのアカウント・ロックアウトを設定することで、一定回数以上パスワード認証を間違えたら、一定時間、アカウントをロックアウト(無効化)させることができる。 |
|
新規ユーザーのログオン時も[Windows 2000の紹介]ダイアログを表示しないようにする 新しいユーザーがWindows 2000にログオンすると、[Windows 2000の紹介]ダイアログが表示される。 / これは初心者ユーザーを対象とするもので、熟練ユーザーにとっては無用の長物であるとともに、自動化処理の妨げとなる場合もある。 |
|
ドメインにログオンしていないクライアントから共有資源にアクセスする 通常、ドメイン環境で提供されている共有資源にアクセスするには、ドメインにログオンする必要がある。 / しかし、クライアントがWindows NT/2000/XPなら、ローカル・アカウントでログオンしていても、接続時にユーザー名を別途指定することで、ドメイン上のユーザー・アカウントの資格情報で共有資源に接続できる。 |
|
WSHでログオン時に共有フォルダを設定する 複数のユーザーでコンピュータを共有していると、ログオンするユーザーによって異なる共有フォルダに接続したいというケースがある。 / WSHとタスク・スケジューラを組み合わせると、ログオン時に自動的に共有フォルダの設定を行うことができる。 |
|
ユーザー・アカウントのロックアウトを解除する 辞書攻撃などを悪用した不正侵入からシステムを守るには、一定回数以上ログオンに失敗したユーザーのアカウントをロックアウトする設定にしておく。 / しかし不正アクセスではない正規のユーザーでも、繰り返しログオンに失敗する場合がある。一度アカウントがロックアウトされてしまうと、その後正しいパスワードを入力してもログオンできず、ユーザーにはその原因が分からない。 / この場合には、管理者がユーザーのロックアウトを解除する必要がある。 |
|
Javaアプリケーションをログオフ中も実行させ続けるには プログラムをバックグラウンドで実行させ続けるためには、Windows OSのタスク機能が利用できる。 / だがJavaアプリケーションをタスクとして登録しても、ユーザーがログオフすると、Javaアプリケーションが終了してしまう。 / これを避けるには、javawコマンドにログオフのイベントを無視するオプションを付けるとよい。 |
|
リモート・デスクトップ接続でパスワード入力を強制する リモート・デスクトップ接続のためのログイン情報をプロファイルに保存しておけば、クリック1つで簡単にサーバに接続することができる。 / だがこのプロファイルさえあれば誰でも簡単にサーバに接続できるようになるので、非常に危険である。 / これを避けるためには、常にパスワードの入力を強制するようにサーバ側で設定しておけばよい。 |
|
起動時に自動実行される不要なプログラムを「見つける」方法 アプリケーションのインストールなどを繰り返していると、いつのまにかWindowsの起動時に自動実行されるプログラムが増殖する/こうしたプログラムを確認するには、Windows 2000なら[コンピュータの管理]を、Windows XPなら[システム情報]を使う。 |
|
キャッシュされたログオンを無効にする Windows OSには「キャッシュされたログオン」機能があり、ネットワークに接続されていなくても、以前のドメイン・ログオン資格情報を使ってコンピュータにログオンすることができる。 / キャッシュされたログオン状態ときでも暗号化されたファイルにもアクセスできるため、場合によってはセキュリティ的に問題がある。 / キャッシュされたログオンを無効にするには、レジストリを変更する。 / ただしノートPCでこの設定を行うと、オフライン時にはドメイン・ユーザー・アカウントではログオンできなくなる。 |
|
Tweak UIを使ってWindows 2000をカスタマイズする パワー・ユーザーの心強い味方、Windows環境をカスタマイズするユーザー・インターフェイス・ツール、Tweak UIとは? |
|
アカウントを指定してIPC$共有リソースへ接続する ファイル共有サービスへ接続する場合は、最初にIPC$という共有リソースへの接続が行われる。 / IPC$への接続時にユーザー名を指定することにより、任意のアカウント情報を使ってリソースへ接続することができる。 |
|
UNIXからTelnetサービスに接続できない Telnetサービスを使うと、コンピュータのリソースをリモートから使うことができる。TelnetではCUIのみとなるが、管理的な作業ならばこれでも十分に役に立つ/ただしWindows 2000のTelnetサービスのデフォルト認証方式はNTLM認証という特殊な方式なので、UNIX上のTelnetクライアントなどから接続するときは、これを通常のLogin認証に変更しないと接続できない。 |
|
一定時間以上離席したら強制的にログオフさせる 離席中に端末を別人に操作されるという危険がある。これを回避するには、スクリーン・セーバを有効にし、パスワード保護を有効にすればよい。 / この方法では、コンピュータがロックされてしまうので、複数のユーザーで端末を共有している場合には使えない。 / このような場合は、ロックではなく、強制ログオフできると便利だ。今回はこれを可能にする簡単なスクリーン・セーバ・プログラムを編集部で作成した。 |
|
不正アクセスを検知するパフォーマンス・モニタ・カウンタ 遊び半分の愉快犯ではなく、甚大な経済被害をもたらす不正侵入や破壊活動、情報摂取などをもくろむ犯人は、最もリスクが小さく、大きな成果(破壊による被害の大きさや、窃取する情報の価値)が得られる侵入方法を事前に入念に調査する。 / この際には、ログオン・エラーやアクセス違反など、通常ではそれほど発生しない不正アクセスが大量に発生したりする。 / Windows標準ツールであるパフォーマンス・モニタを使って、コストゼロでこれらの不正アクセスを監視することができる。 |
|
ログオンの失敗をメールで通知する 重要なサーバなどでは、ログオンの失敗が発生したことを検知したい場合がある。 / WMIを利用して、ログオン失敗時に発生するイベントを監視することができる。さらにCDOを組み合わせれば、ログオン失敗の発生をメールで通知させることが可能である。 |
|
ログオン・スクリーンセーバを変更する Windowsの起動後、ログオンするように求めるダイアログ・ボックスが表示されたまま何も入力しないと、自動的にログオン・スクリーンセーバが起動する。 / 通常はこのデフォルトの仕様で特に問題ないが、特殊なケースでは、このスクリーンセーバが働かないようにしたり、起動までの時間を変更したり、起動されるスクリーンセーバを変更したりしたいと思うかもしれない。 / レジストリを変更すればこれらが可能である。 |
|
不要になったユーザー・プロファイルを削除する ユーザー・プロファイルには、ユーザーごとのレジストリ情報やデスクトップ設定、ユーザー・ドキュメントなどが格納されている。 / ユーザー・プロファイルは、ユーザーが最初にログオンしたときに作成されるが、自動的に削除されることはない。 / 不要になったプロファイルを削除すれば、ディスクの空き領域を増やし、フラグメントなどを軽減することができる。 |
Windows Server Insider フォーラム 新着記事
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
本日
月間
転職/派遣情報を探す
Copyright © ITmedia, Inc. All Rights Reserved.