【WS2008】 ログオン画面にユーザーの一覧を表示しない


以前、IT Pro 道場を実施した際にご質問をいただいてたのですが、調べなきゃと思いつつそのままになっていたものの1つです。


回答が遅くなって本当にすいません<(_ _)>


*******
早速本題ですが、ワークグループで利用している場合、デフォルトではマシンに登録されたユーザーのリストがログオン画面に表示されます。


こんな感じです。


image


ホームユーザーなど複数の人で1台を共有している場合で、しかも誰とマシンを共有しているかわかっている場合には良いのですが、企業では表示したくない場合もあるでしょう。


このような場合、Windows のローカルポリシー設定によってログオン時の画面を変えることができます。


具体的には、スタートメニュー_管理ツールの下にある「ローカルセキュリティポリシー」を起動します。


そして、左側のツリーにて、ローカルポリシー_セキュリティオプションをクリックすると、右側の画面の一番下に以下の項目を見つけることができます。


「対話型ログオン:最後のユーザー名を表示しない」


image


※ デフォルトでは無効になっているので、有効に設定をして下さい。


ちなみに、この設定項目の説明は以下の通りです。


image


Windows Server 2003 の頃にもあったポリシーの項目ですが、この設定を変更することによって最後にログオンしたユーザー名を表示しなくなるだけでなく、ログオン時にユーザー一覧を表示することもなくなります。(少なくとも私の環境では)


必要な場合には試してみてください。


マイクロソフト 高添

Comments (2)

  1. 上に書いたとおり、この設定を変更することによって最後にログオンしたユーザー名を表示しなくなるだけでなく、ログオン時にユーザー一覧を表示することもなくなります。

    そもそも、ワークグループで利用する際のWindows Server 2008 の標準のログオン画面がWindows Vistaっぽく変更されたことにより、今までにないご要望やご質問が出てきたという状況です。

    ドメイン環境で使ってくださいと言いたいところですが、そうもいかない場合もあるかもしれず、しかもユーザーがリスト化されるというのは企業内のポリシーに違反するなど、いろんな問題をはらんでいる可能性もあるのでBlogに投稿しました。

    再度ログオンしようとした時に最後にログオンしたユーザー名が表示されていないのは面倒だとのご意見もあるようですが、「最後にログオンしたユーザー情報は表示しつつ、ユーザーの一覧は表示しない」方法は見つかっていません。

    今までと同じことができないのはなぜと聞かれるとつらいところがありますが、あえて書いておくと、面倒かどうかという話しと、表示するのはまずいという話しは別で考えるべきことのような気がしています。管理者以外の人がほかのユーザー名を知らない状況を作るかどうかという大きな2種類があるという点から、あえて環境を変えた可能性もありますし。

    よって、便利さかセキュリティか、まずはどちらか重要な方を選んで頂いた上で、次のステップとしてご要望の環境が作れるかどうかをお調べいただいたほうがよい気もします。

  2. Sawada Masaya より:

    Windows Server 2008では、「最後のユーザー名を表示しない」とありますが、ユーザーの一覧画表示されているんですよね。

    この辺は、ポリシーが変更になったということでしょうね。

Skip to main content