Windows TIPS ディレクトリ

ログオン/ログオフ

更新日:2006/03/31

 サブディレクトリ
 ログオン/ログオフ
再ログオン時に以前開いていたフォルダ・ウィンドウを自動再表示する方法
自分がかかわるプロジェクトの共有フォルダなど、Windowsでの作業中に常にアクセスするようなフォルダがあるものだ。 / このようなフォルダは、いったんログオフしても、再ログオン時に同じサイズ、同じ位置で自動的に再表示されるようにしたいものだ。 / エクスプローラのオプションを設定すれば、このようなフォルダ・ウィンドウの自動復帰が可能である。
ログオンを省略してWindows 2000を利用できるようにするには(レジストリによる設定法)
コンピュータの起動時、ログオン プロンプトでのユーザー名、パスワードの入力を省略して、すぐにコンピュータを利用可能にする方法。危険性は高いが、ドメイン環境でも有効なレジストリを操作する方法。
一時的にほかのユーザー権限でプログラムを実行する方法(ショートカットのプロパティを利用する方法)
Windows NT系OSでは、ユーザーに一定の権限を割り当て、権限に応じて、操作可能なことと、操作不可能なことを区別できる。 / システムの変更を伴う操作では管理者権限が必要だが、普段一般ユーザー権限でコンピュータを利用している場合、管理者権限を持つユーザーの再ログオンが必要になる。 / 繰り返しこのような作業が発生するなら、プログラムのショートカットを利用することで、一般ユーザーでログオンしたまま、特定のプログラムだけを管理者権限で実行することができる。
ログオンを省略してWindows 2000を利用できるようにするには(GUIによる設定法)
コンピュータの起動時、ログオン プロンプトでのユーザー名、パスワードの入力を省略して、すぐにコンピュータを利用可能にする方法。安全だが機能性にやや制限があるGUIによる方法。
一時的にほかのユーザー権限でプログラムを実行する方法(ショートカット・メニューを利用する方法)
Windows 2000/XPにはユーザー管理機能があり、管理者権限のない通常のユーザーは、システム構成を変更するなど、システムに重大な影響を及ぼす操作が禁止されている。 / しかしプログラムの中には、例えばWindows Updateなど、実行には管理者権限が必要とするものもある。 / 管理者でログオンしなおせばよいのだが、それが面倒なら、特定のプログラムだけ、別のユーザー権限で実行する方法が用意されている。
[スタート]メニューに[ログオフ]項目を表示するには
Windowsからログオフするには、[スタート]メニューの[シャットダウン]を実行し、表示されるダイアログから「ログオフ」項目を選択する。 / しかしこの方法では、誤ってシステムのシャットダウンを選択してしまう場合がある。 / こうした事故を防ぐには、[スタート]メニューに「ログオフ」項目を表示するようにすればよい。
「ようこそ」画面でログオン・ダイアログを表示する
Windows XPでは、「ようこそ」画面に一覧されたユーザー名をクリックしてログオンできるようになった/しかし必要なら、Windows 2000同様のログオン・ダイアログを表示させることができる/「ようこそ」画面の一覧にないAdministratorアカウントでログオンするときにはこの方法が有効である。
前回ログオン時のユーザー名を非表示にする
デフォルトでは、前回ログオンに成功したユーザーの名前がログオン・ダイアログに表示される。 / 利便性を考えてのことだが、ログオン認証の安全性をより高めるには、ユーザー名表示は行わないほうがよい。 / ローカル・セキュリティ・ポリシーの設定を変更すれば、これが可能である。
VPNのアカウント・ロックアウトを有効にする
Windows 2000 Serverは、標準でVPNサーバ機能を持っている。 / しかしデフォルトでは、何度パスワード認証に失敗してもリトライできる設定になっており、ブルート・フォース攻撃対策は十分ではない。 / リモート・アクセスのアカウント・ロックアウトを設定することで、一定回数以上パスワード認証を間違えたら、一定時間、アカウントをロックアウト(無効化)させることができる。
新規ユーザーのログオン時も[Windows 2000の紹介]ダイアログを表示しないようにする
新しいユーザーがWindows 2000にログオンすると、[Windows 2000の紹介]ダイアログが表示される。 / これは初心者ユーザーを対象とするもので、熟練ユーザーにとっては無用の長物であるとともに、自動化処理の妨げとなる場合もある。
ドメインにログオンしていないクライアントから共有資源にアクセスする
通常、ドメイン環境で提供されている共有資源にアクセスするには、ドメインにログオンする必要がある。 / しかし、クライアントがWindows NT/2000/XPなら、ローカル・アカウントでログオンしていても、接続時にユーザー名を別途指定することで、ドメイン上のユーザー・アカウントの資格情報で共有資源に接続できる。
WSHでログオン時に共有フォルダを設定する
複数のユーザーでコンピュータを共有していると、ログオンするユーザーによって異なる共有フォルダに接続したいというケースがある。 / WSHとタスク・スケジューラを組み合わせると、ログオン時に自動的に共有フォルダの設定を行うことができる。
ユーザー・アカウントのロックアウトを解除する
辞書攻撃などを悪用した不正侵入からシステムを守るには、一定回数以上ログオンに失敗したユーザーのアカウントをロックアウトする設定にしておく。 / しかし不正アクセスではない正規のユーザーでも、繰り返しログオンに失敗する場合がある。一度アカウントがロックアウトされてしまうと、その後正しいパスワードを入力してもログオンできず、ユーザーにはその原因が分からない。 / この場合には、管理者がユーザーのロックアウトを解除する必要がある。
Javaアプリケーションをログオフ中も実行させ続けるには
プログラムをバックグラウンドで実行させ続けるためには、Windows OSのタスク機能が利用できる。 / だがJavaアプリケーションをタスクとして登録しても、ユーザーがログオフすると、Javaアプリケーションが終了してしまう。 / これを避けるには、javawコマンドにログオフのイベントを無視するオプションを付けるとよい。
現在ログオン中のユーザー名を調べる
トラブルシューティングなどでは、現在ログオン中のユーザー名を調べる必要がある。 / ユーザー名を調べるには、Windowsセキュリティ・ダイアログを見るのが簡単でよい。 / whoamiコマンドや環境変数を使う方法もある。 / Telnetのセッションはtlntadmnコマンドで調べる。
Ctrl+Alt+Delでセキュリティ・ダイアログを表示させる
Windowsの使用中にコンピュータをロックしたり、パスワードを変更したりするには、Ctrl+Alt+Delキーを押すと表示される[Windowsのセキュリティ]ダイアログが利用できる。 / しかしWindows XPでは、Windows NTやWindows 2000で慣れ親しんだこのダイアログではなく、タスク・マネージャが表示されてしまう場合がある。 / 「ようこそ画面」を無効にすれば、Windows XPでも「Windowsのセキュリティ」ダイアログを表示できるようになる。
リモート・デスクトップ接続でパスワード入力を強制する
リモート・デスクトップ接続のためのログイン情報をプロファイルに保存しておけば、クリック1つで簡単にサーバに接続することができる。 / だがこのプロファイルさえあれば誰でも簡単にサーバに接続できるようになるので、非常に危険である。 / これを避けるためには、常にパスワードの入力を強制するようにサーバ側で設定しておけばよい。
起動時に自動実行される不要なプログラムを「見つける」方法
アプリケーションのインストールなどを繰り返していると、いつのまにかWindowsの起動時に自動実行されるプログラムが増殖する/こうしたプログラムを確認するには、Windows 2000なら[コンピュータの管理]を、Windows XPなら[システム情報]を使う。
キャッシュされたログオンを無効にする
Windows OSには「キャッシュされたログオン」機能があり、ネットワークに接続されていなくても、以前のドメイン・ログオン資格情報を使ってコンピュータにログオンすることができる。 / キャッシュされたログオン状態ときでも暗号化されたファイルにもアクセスできるため、場合によってはセキュリティ的に問題がある。 / キャッシュされたログオンを無効にするには、レジストリを変更する。 / ただしノートPCでこの設定を行うと、オフライン時にはドメイン・ユーザー・アカウントではログオンできなくなる。
Tweak UIを使ってWindows 2000をカスタマイズする
パワー・ユーザーの心強い味方、Windows環境をカスタマイズするユーザー・インターフェイス・ツール、Tweak UIとは?
アカウントを指定してIPC$共有リソースへ接続する
ファイル共有サービスへ接続する場合は、最初にIPC$という共有リソースへの接続が行われる。 / IPC$への接続時にユーザー名を指定することにより、任意のアカウント情報を使ってリソースへ接続することができる。
UNIXからTelnetサービスに接続できない
Telnetサービスを使うと、コンピュータのリソースをリモートから使うことができる。TelnetではCUIのみとなるが、管理的な作業ならばこれでも十分に役に立つ/ただしWindows 2000のTelnetサービスのデフォルト認証方式はNTLM認証という特殊な方式なので、UNIX上のTelnetクライアントなどから接続するときは、これを通常のLogin認証に変更しないと接続できない。
一定時間以上離席したら強制的にログオフさせる
離席中に端末を別人に操作されるという危険がある。これを回避するには、スクリーン・セーバを有効にし、パスワード保護を有効にすればよい。 / この方法では、コンピュータがロックされてしまうので、複数のユーザーで端末を共有している場合には使えない。 / このような場合は、ロックではなく、強制ログオフできると便利だ。今回はこれを可能にする簡単なスクリーン・セーバ・プログラムを編集部で作成した。
不正アクセスを検知するパフォーマンス・モニタ・カウンタ
遊び半分の愉快犯ではなく、甚大な経済被害をもたらす不正侵入や破壊活動、情報摂取などをもくろむ犯人は、最もリスクが小さく、大きな成果(破壊による被害の大きさや、窃取する情報の価値)が得られる侵入方法を事前に入念に調査する。 / この際には、ログオン・エラーやアクセス違反など、通常ではそれほど発生しない不正アクセスが大量に発生したりする。 / Windows標準ツールであるパフォーマンス・モニタを使って、コストゼロでこれらの不正アクセスを監視することができる。
ログオンの失敗をメールで通知する
重要なサーバなどでは、ログオンの失敗が発生したことを検知したい場合がある。 / WMIを利用して、ログオン失敗時に発生するイベントを監視することができる。さらにCDOを組み合わせれば、ログオン失敗の発生をメールで通知させることが可能である。
Windows XPにネットワーク接続できない
デフォルト状態のWindows XPでは、空のパスワードのアカウントであっても、コンソールからのログオンは可能である。しかし、ネットワーク経由での各種のサービス(ファイル共有、リモート・デスクトップ接続、telnet接続など)は不可能となっている。これを可能にするには、ローカル・セキュリティ・ポリシーを変更する。
ログオン・スクリーンセーバを変更する
Windowsの起動後、ログオンするように求めるダイアログ・ボックスが表示されたまま何も入力しないと、自動的にログオン・スクリーンセーバが起動する。 / 通常はこのデフォルトの仕様で特に問題ないが、特殊なケースでは、このスクリーンセーバが働かないようにしたり、起動までの時間を変更したり、起動されるスクリーンセーバを変更したりしたいと思うかもしれない。 / レジストリを変更すればこれらが可能である。
起動時に自動実行される不要なプログラムを「起動しないようにする」方法
Windows XPには、システム起動時に自動起動されるプログラムを一覧し、自動実行のオン・オフをGUIから指定可能な[システム構成ユーティリティ]が提供されている/[システム構成ユーティリティ]はWindows 2000にはないが、Windows 9x/Meでは提供されていた。
不要になったユーザー・プロファイルを削除する
ユーザー・プロファイルには、ユーザーごとのレジストリ情報やデスクトップ設定、ユーザー・ドキュメントなどが格納されている。 / ユーザー・プロファイルは、ユーザーが最初にログオンしたときに作成されるが、自動的に削除されることはない。 / 不要になったプロファイルを削除すれば、ディスクの空き領域を増やし、フラグメントなどを軽減することができる。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間