locked
windows7の「パスワード保護の共有を無効にする」について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows 7 32bit Professional を使用しており、数十台に同じ設定を行なうためのバッチを作成しております。

    パスワードなしで共有できるように[コントロールパネル]-[ネットワークとインターネット]-[ネットワークと共有センター]-[共有の詳細設定]より

    「パスワード保護の共有を無効にする」の設定を行なっているのですが、レジストリや変更コマンドを見つけることができませんでした。

    ネットで確認すると、Window XP等の設定は、レジストリの「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa」の

    「limitblankpassworduse」を設定することで同一の動作となるとの記載がありましたが、上記設定は、グループポリシーの

    「ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」のレジストリとなっております。

    グループポリシーで上記内容に設定すると、「パスワード保護の共有を無効にする」と同等の結果となるのでしょうか。

    また、同等となる場合、グループポリシーで設定で無効と設定し、「パスワード保護の共有を有効にする」にした場合どちらが優先されるのでしょうか。

    その他、バッチやスクリプト等で「パスワード保護の共有を無効にする」に設定する方法等あればご教授ください。

    以上、よろしくお願いいたします。

    2015年3月12日 23:52

回答

  • Question
    サインインして投票
    0
    サインインして投票

    「パスワード保護の共有を無効にする」と limitblankpassworduse の設定は同じではありません。

    「パスワード保護の共有を無効にする」は Windows XP であった「簡易ファイル共有」と同じで、すべてのネットワーク アクセスをパスワードなしの Guest アカウントとして扱い、ファイル/フォルダーにアクセスさせる設定です。

    limitblankpassworduse の構成は、「ローカルセキュリティポリシー」の「アカウント:ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する」の設定です。「パスワード保護の共有を無効にする」にすると上記のように Guest アカウントがパスワードなしで利用されるので、こちらの設定も同時に変更されるようです。

    ちなみに XP の簡易ファイル共有の有効無効は以下のレジストリ キーで構成されていました。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
    REG_DWORD: ForceGuest
    ただしこのキーの構成だけで他の設定も変わるのか、他の設定 (Guest アカウントの有効化や limitblankpassworduse の構成) は個別に行う必要があるのかは検証していないので不明です。

    以上、ご参考まで。

    hebikuzure

    • 回答の候補に設定 佐伯玲 2015年3月16日 1:53
    • 回答としてマーク 佐伯玲 2015年3月23日 7:00
    2015年3月15日 10:56

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    「パスワード保護の共有を無効にする」と limitblankpassworduse の設定は同じではありません。

    「パスワード保護の共有を無効にする」は Windows XP であった「簡易ファイル共有」と同じで、すべてのネットワーク アクセスをパスワードなしの Guest アカウントとして扱い、ファイル/フォルダーにアクセスさせる設定です。

    limitblankpassworduse の構成は、「ローカルセキュリティポリシー」の「アカウント:ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する」の設定です。「パスワード保護の共有を無効にする」にすると上記のように Guest アカウントがパスワードなしで利用されるので、こちらの設定も同時に変更されるようです。

    ちなみに XP の簡易ファイル共有の有効無効は以下のレジストリ キーで構成されていました。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
    REG_DWORD: ForceGuest
    ただしこのキーの構成だけで他の設定も変わるのか、他の設定 (Guest アカウントの有効化や limitblankpassworduse の構成) は個別に行う必要があるのかは検証していないので不明です。

    以上、ご参考まで。

    hebikuzure

    • 回答の候補に設定 佐伯玲 2015年3月16日 1:53
    • 回答としてマーク 佐伯玲 2015年3月23日 7:00
    2015年3月15日 10:56
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、EverOneMK さん
    フォーラムオペレータの佐伯 玲 です。

    その後Hebikuzureさんからお寄せいただけた情報はご覧いただけましたでしょうか?
    ご参考になる情報をいただけているかと思いますので私のほうから「回答としてマーク」とさせていただきますね。

    ご確認いただけましたらこちらのスレッドへご返信くださいませ。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年3月23日 7:00