none
ログオンユーザ制限について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    クライアントPCが数百台あります。

    一般ユーザは相互にログインして利用してもらいたいです。

    でも、管理職が利用するPC(10台くらいあります)は、一般ユーザはログイン不可にしたいとおもいます。

    この管理職PC10台は、利用者本人しかログインできないように制限をする方法はありませんか?

    ご存知の方がいればよろしくお願いします。

    2016年4月7日 12:36
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    グループ ポリシーで

    コンピューターの管理
     - Windows の設定
      - セキュリティの設定
       - ローカル ポリシー
        - ユーザー権利の割り当て

    に「ローカル ログオンを拒否」と「ローカル ログオンを許可」がありますので、これを使えば「特定の PC には特定のユーザーしかログオンできない」という構成をすることは不可能ではないと思います。

    対象が 10 台であれば、各 PC ごとに個別にローカル ポリシーで構成しても手間的にはそう問題ではないでしょう。いったんローカル ポリシーを構成してしまえば、他のユーザーはそもそもログオンできないのでポリシーを変更されてログオン可能になるというリスクもあまり考えなくていいですね (管理職の人自身が勝手に変えちゃったらダメですが)。

    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年4月11日 0:37
    • 回答としてマーク 佐伯玲 2016年4月20日 7:49
    2016年4月8日 8:39
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    グループ ポリシーで

    コンピューターの管理
     - Windows の設定
      - セキュリティの設定
       - ローカル ポリシー
        - ユーザー権利の割り当て

    に「ローカル ログオンを拒否」と「ローカル ログオンを許可」がありますので、これを使えば「特定の PC には特定のユーザーしかログオンできない」という構成をすることは不可能ではないと思います。

    対象が 10 台であれば、各 PC ごとに個別にローカル ポリシーで構成しても手間的にはそう問題ではないでしょう。いったんローカル ポリシーを構成してしまえば、他のユーザーはそもそもログオンできないのでポリシーを変更されてログオン可能になるというリスクもあまり考えなくていいですね (管理職の人自身が勝手に変えちゃったらダメですが)。

    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年4月11日 0:37
    • 回答としてマーク 佐伯玲 2016年4月20日 7:49
    2016年4月8日 8:39
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、mattsu1234 さん
    フォーラムオペレータの佐伯 玲 です。

    Hebikuzureさんからのアドバイスはお試しいただけておりますでしょうか?
    ご参考になるかと思いましたので私のほうから「回答としてマーク」とさせていただきますね。

    ご確認いただけましたらスレッドへご返信くださいませ。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2016年4月20日 7:49
    |