Windowsログオン先を一定にする方法

前へ 次へ
このQ&Aのポイント
  • Windows 2000/XP Proで、ログオン先を一定にする方法について教えてください。
  • 通常はドメインでログオンして使用しますが、時々管理者ユーザでローカルにログインして作業することがあります。しかし、再起動後には直前ログオンした時の『ローカル(このコンピュータ)』の表示になり、不注意なユーザーはそのままログオンしパスワード入力で弾かれてしまっています。200台以上あるため手間がかかりますので、方法があれば教えてください。
  • 管理ツールのローカルセキュリティポリシーを確認しましたが、解決策が見つかりませんでした。どなたか知恵をお貸しください。
回答を見る
  • ベストアンサー

Windows 2000/XP Pro、で、ログオン先を一定にするには

Windows 2000、XPのProfessionalのクライアントPCが複数台あり、すべてドメイン参加で使用しています。 この環境下、Windowsログオン時の表示で『ログオン先』をいつも一定にしたいのですがどうすればよいでしょうか。 再起動した後、ひとつのドメインがデフォルトでいつも表示されるようにしたいのです。 【理由】  ・通常はドメインでログオンして使用しますが、時々管理者ユーザでローカルにログインして作業します。  ・作業後シャットダウンすると、次回起動時、『ログオン先』は直前ログオンした時の『ローカル(このコンピュータ)』の表示になります。  ・このため、不注意なユーザーはそのままログオンしパスワード入力ではねられてしまっています。   (ローカルにはユーザーアカウントは設定していませんので) ローカルで作業した後、再起動してドメインユーザーでログオンしてシャットダウンすれば良い。 ・・・とは思いますが、200台以上あり非常に手間でもありますので方法があれば助かります。 管理ツールのローカルセキュリティポリシーあたりをみましたが、分かりませんでした。 どうか、よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

ドメイン認証されたクライアントの場合は、手だてが無いと思いますよ? クライアントには、ドメインで設定されたポリシーが、最優先で適用されるので、手出しが出来ません。 たぶん。。。じゃないと意味ないですもんね^^;

sachiyoshi
質問者

お礼

ありがとうございます。 やっぱりそうですよね。 あきらめます。 ただ不思議なことに、『秘文』というソフトウェアをクライアントPCの 何台かにインストールしているのですが、そのPCではローカルでログイン しても、次のログイン時にはいつも決まったドメインが、ログオン先に 表示されているのです。 ですので、クライアントPCのどこかの設定でできるのかと思ったのですが・・・。 どこかレジストリで設定しているのかも知れませんね。 どうもありがとうございました。

その他の回答 (1)

回答No.1

私は経験なしですが! ローカルポリシー→セキュリティオプション→ログオン画面に最後のユーザー名を表示しないが、キーワードになるかと思いますよ? その設定を、 ドメインコントローラーセキュリティポリシー なのか、 ドメインセキュリティポリシー なのか、 ローカルセキュリティポリシー なのか、(←これは違うでしょうね) はたまた、Active Directoryのグループポリシーのどれかに設定すれば、いけると思うのですが。。。 この辺を理解出来ていないのでズバリの回答は出来ませんが、参考になればと思って^^;♪ まぁこの回答自体間違っていたらどうしよ~

sachiyoshi
質問者

お礼

ご回答どうもありがとうございます。 そうなんです! 私もご指摘のところだろうなぁとは思っていました。 実は最後のユーザー名も出したくなかったので、ご指摘の箇所は[有効]に設定していました。 「ログオン先」にも同様の設定がないかと探しましたが分からなかったのでこのサイトで質問した次第でした。 ドメインコントローラ(Windows2000Server)は操作できない環境ですので、クライアントPCの中で設定ができないかと思って、いろいろ探しています。 何か良い方法がありましたら、教えていただけたらと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • windows2000で、ログオンできません

    windows2000で、ログオンできません。 症状としましては、本日朝、windows2000にログオンし通常通りインターネットもメールも見れました。昼食前にシャットダウンして、昼食後windows2000にログオンしようとしたらできなくなりました。 【症状として】  昼食後、電源を入れると、ログオン画面までの起動が、従来よりもかなり長く時間がかかった。  その後ログオン画面で  ユーザ名 *******   パスワード ******* を入力すると以下のようなメッセージが表示され、ログオン出来ない。(上記アスタリスク(*****)はあえて非表示にしています)  「ログオンメッセージ     ”ログオンできません。ログオン先ドメイン *********** は利用できません”」  上記アスタリスクは、ユーザーの名前が表示された状態です。(アスタリスクで非表示にしてます) どなたか、詳しい方よろしくお願い致します。

  • ログオン時に拒否されます。

    Windows2003Serverをドメインコントローラーとした社内ネットワークと2000Serverをドメインコントローラーとする社内ネットワーク間でのユーザーのログインにおいて問題が発生しています。 それぞれのサーバーではActiveDirectryを使用してユーザーの管理とユーザーがログオンしたときにネットワークドライブが作成されるようにログオンスクリプトを設定してます。 Windows2003Serverのドメイン(仮にA.localとします)に属するユーザーが、2000Serverのドメイン(B.local)に属するパソコン(OS:WinXP)から、接続先ドメインをAに切り替えてログオンするとログオンスクリプトが作動せず、必要なネットワークドライブが作成されません。OSがWin2000のPCだと正常に機能するのですが。 それから、ログオンに失敗した2003Serverには「別のフォレストからのCN=<ユーザー名>,CN=Users,DC=A,DC=localがこのコンピュータにログオンしました。フォレストを超えたグループポリシーの処理は無効になっていて、このユーザーアカウントに対してループバックの処理がこのフォレストで強制されています」というイベントログがあがっていました。 グループポリシーの設定が必要なようなのですが、調べても説明が複雑なため困っています。 ご助力をお願いします。

  • Windows2000Proのドメイン参加

    クライアントPCにWin2000Proをインストールし、完了後構築されている ドメインに参加後、ローカルログオンができなくなってしまいました。 前提状況は、 ・クライアントOS:Windows2000 Proをクリーンインストール ・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み ・サーバー側にはドメインユーザー名「A」を作成済み。 作業順序としては、 (1)クライアント側PCに対し、クリーンインストールでWindows2000Proを  インストールしました。 (2)ローカルのAdmでネットワーク等の設定を行い、完了後、Admのまま  「システムのプロパティ」-「ネットワークID」にて  既に構築されているドメインを入力し、ドメインユーザー名入力で  「A」を入力、「ドメイン[Dom]へようこそ」が表示された。 (3)再起動を要求されるので、再起動。 (4)クライアントPCに対し、ローカルのAdm((1)で使用していたもの)で  ログオンすると「対話的ログインは許可されていません」と表示され  ログオンできない。 という状況です。 ローカルのセキュリティポリシーによって阻まれていると思うのですが、 ローカルログオンできない以上、変更もできません。 どうすれば再びローカルのAdmでログオンできるようになるのか 教えてください!m(__)m

  • ドメイン参加後、ローカルにログオンできない

    ドメイン参加後、ローカルにローカルの管理者アカウントでログオンできない 会社でPCのキッティング作業をしています。 本職は事務であり難儀している上、上司の意向で他の部署(今回の質問ではサーバーを扱う部署)への質問が禁止となっています。他部署へは設定変更依頼しか出せません。内容に誤りがあっても回答や示唆はありません。 そんな状況で申し訳ないのですが、質問させていただきます。 気軽にご回答いただいて大丈夫です。 本環境のサーバーはWindows Server でバージョンなどは不明、クライアントPCはWindows 7 Professionalです。 会社で使用する複数の同機種同構成のPCを設定していますが、ドメイン参加後に、それまでの設定作業で使用していたローカルのAdministratorsグループのアカウントでローカルにログオンできなくなります。 その際の操作と表示は以下のとおりなのですが、要因がドメイン参加後やサーバー側にあるとした場合、どの設定が関与している思われますでしょうか。 --- 1)Adminsitrator権限である「KIT」というアカウントで、WORKGROUPで作業。  ソフトのインストールなどを行います 2)ドメイン参加を行う。  KITアカウントには参加させる権限は無いので、KITでログオン後に  定められたユーザーアカウントでドメイン参加のユーザー認証を行う  参加後はPCを再起動 3)ドメイン参加後にもローカルにログオンして作業を行うため、以下のようにKITアカウントでログオンを試みる ・ユーザー名 ホスト名\KIT ・パスワード KITのパスワード 4)以下のメッセージが表示されてローカルにログオンできない。 お使いのログオンの方法はこのコンピューターでは許可されていないためログオンできません。 詳細はネットワーク管理者に問い合わせください。 --- ほかの気になるところ ドメイン参加の「KIT」による作業は、サーバー管理者が作成したキッティング工程に含まれています。 ドメイン参加後、ビルドインのAdministratorは無効になり、「KIT」以外の、サーバー管理者が定めたアカウント以外は削除されるか無効になります。なので、ドメイン参加後に「KIT」でログオンできなくなると、キッティング作業者は作業ができません。 「KIT」でログオンできなくても、既存の従業員はログオンできます。(\ドメイン\従業員ID、と従業員のPW) ドメイン参加後の初回のPC再起動で必ずログオンできなくなるのではなく、数時間や一日後にログオンできなくなるPCがあります。 ドメイン参加後に行う作業は他のファイルサーバー(NAS)からのソフトウェアインストールだけで、そのソフトはローカルへのログオンに関与していないことは確認済です。 ドメイン参加後にログオンできたPCと、ドメイン参加前までの作業を行ったPCを比較してみましたが、ローカルグループポリシーに差異はなく、KITアカウントもAdministratorのままであり、Administratorsグループに有効な設定で存在していました。 レジストリは自分の技術では比較箇所の見当がつきません。 あと、キッティング作業者の伝え聞く話では、サーバー担当者が今回のPCを参加させるドメインのOUを作るの作らないの、入れるの入れないの、ドメイン参加させるPCのコンピューター名が登録済みだの済んでないだので、なんだか怒られるそうです。 OUが何か調べればわかりましたが、概要だけです。 だらだらと書かせていただきましたが、どこの設定が関与していると思われますでしょうか。

  • ログオンできません…

    Windows XPを使用しているんですが、ログオンしようとすれば「このシステムのローカルポリシーは、このユーザーが対話的ログオンすることを許可していません」と表示されてしまうようになりました。 過去の質問で、Administratorでログオンしてからの対処法があり行なってみたものの、 「アカウントの制限によってログオンできません」と表示され、Administratorでもログインできない状態でした…orz すいませんが、対処法を教えてください。お願いします。

  • ようこそ画面でログオン先の異なるユーザーの表示

    ようこそ画面で、ドメイン\ユーザーAのアイコンと、ローカル\ユーザーBのアイコンというように、 ログオン先の異なるユーザーのアイコンを同時に表示させておくことはできますか

  • 「ログオンできません」と表示されてWindowsにログオンできません

    こんにちは。 WindowsXPを使っています。 昨日からなのですが、パソコンを立ち上げると、デスクトップの壁紙は一瞬表示されるのですが、その後黒い背景になり、 ---------- ログオンできません。 ログオン先ドメイン○○○は利用できません。 [ OK ] ---------- というメッセージボックスが表示されて、Windowsが正常に起動しなくなりました。 OKボタンを押すと、ログイン名とパスワードを記入するボックスが現れ、その下に「OK」「シャットダウン」「キャンセル」「オプション」のボタンが並んでいます。 「ドメイン」というとネットワークの関係なのかなと思いますが、インターネットは光のモデムから直結で接続していますし、ネットワークの設定をした覚えはないのですが… 一昨日まで普通に起動していましたので、気になります。 原因と解決策がどなたかおわかりになれば、ご教授お願いいたしますm(_ _)m

  • ログオンできない

    Vista Businessの端末でドメインに参加している端末が端末へログオンしている状態でロックしました。 ロックを解除しようと正しいパスワードを入れましたが、 「お使いのログオン方法はこのコンピュータでは許可されていないためログオンできません」 というエラーが出てロックが解除できなくなりました。 (このユーザーはローカル端末のアドミンです) 電源長押しで再起動してみましたがローカルの端末へログオンしようとしたら上記のエラーが出て入れません。 今度はドメイン管理者アカウントでドメインへログオンをしてみましたが、 「ログオン要求できるドメインコントローラーがありません」 というエラーでこちらも入れません。 どうにかできる方法があれば御教示願います。 因みに現在コンピュータオブジェクトが格納されている場所は、 「ドメイン名\Computers」です。 それからロックする前はRDPを使用したりできたのでネットワークは死んでないと思います。

  • クライアントのログオンとログオフの記録について

    表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。

  • ログオンスクリプトをポリシーで

    server2003&クライアント(XP、2000)なのですが ユーザープロファイルのログオンスクリプトに.jsの ファイルを入れると上手く起動するんですが組織単位(OU)のポリシーに入れて起動させたいんです。 ユーザー構成---Windowsの設定---スクリプト---ログオン 又は ユーザー構成---管理用テンプレート---システム---ログオン---ユーザーのログオン時に実行するプログラムを指定する に.jsファイルを入れてみたんですがクライアントにログオンしても動きませんでした。 すみませんが教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する