トップ回答者
windows7の「パスワード保護の共有を無効にする」について

質問
-
Windows 7 32bit Professional を使用しており、数十台に同じ設定を行なうためのバッチを作成しております。
パスワードなしで共有できるように[コントロールパネル]-[ネットワークとインターネット]-[ネットワークと共有センター]-[共有の詳細設定]より
「パスワード保護の共有を無効にする」の設定を行なっているのですが、レジストリや変更コマンドを見つけることができませんでした。
ネットで確認すると、Window XP等の設定は、レジストリの「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa」の
「limitblankpassworduse」を設定することで同一の動作となるとの記載がありましたが、上記設定は、グループポリシーの
「ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」のレジストリとなっております。
グループポリシーで上記内容に設定すると、「パスワード保護の共有を無効にする」と同等の結果となるのでしょうか。
また、同等となる場合、グループポリシーで設定で無効と設定し、「パスワード保護の共有を有効にする」にした場合どちらが優先されるのでしょうか。
その他、バッチやスクリプト等で「パスワード保護の共有を無効にする」に設定する方法等あればご教授ください。
以上、よろしくお願いいたします。
回答
-
「パスワード保護の共有を無効にする」と limitblankpassworduse の設定は同じではありません。
「パスワード保護の共有を無効にする」は Windows XP であった「簡易ファイル共有」と同じで、すべてのネットワーク アクセスをパスワードなしの Guest アカウントとして扱い、ファイル/フォルダーにアクセスさせる設定です。
limitblankpassworduse の構成は、「ローカルセキュリティポリシー」の「アカウント:ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する」の設定です。「パスワード保護の共有を無効にする」にすると上記のように Guest アカウントがパスワードなしで利用されるので、こちらの設定も同時に変更されるようです。
ちなみに XP の簡易ファイル共有の有効無効は以下のレジストリ キーで構成されていました。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
REG_DWORD: ForceGuest
ただしこのキーの構成だけで他の設定も変わるのか、他の設定 (Guest アカウントの有効化や limitblankpassworduse の構成) は個別に行う必要があるのかは検証していないので不明です。以上、ご参考まで。
hebikuzure
すべての返信
-
「パスワード保護の共有を無効にする」と limitblankpassworduse の設定は同じではありません。
「パスワード保護の共有を無効にする」は Windows XP であった「簡易ファイル共有」と同じで、すべてのネットワーク アクセスをパスワードなしの Guest アカウントとして扱い、ファイル/フォルダーにアクセスさせる設定です。
limitblankpassworduse の構成は、「ローカルセキュリティポリシー」の「アカウント:ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する」の設定です。「パスワード保護の共有を無効にする」にすると上記のように Guest アカウントがパスワードなしで利用されるので、こちらの設定も同時に変更されるようです。
ちなみに XP の簡易ファイル共有の有効無効は以下のレジストリ キーで構成されていました。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
REG_DWORD: ForceGuest
ただしこのキーの構成だけで他の設定も変わるのか、他の設定 (Guest アカウントの有効化や limitblankpassworduse の構成) は個別に行う必要があるのかは検証していないので不明です。以上、ご参考まで。
hebikuzure