none
ログイン画面でドメイン名を出さないようにする方法は? RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    既出だと思いますが、ログイン画面で、Xpにあったようなクラシック画面でログインをする方法は無いのか探しているのですが、ポリシー設定で、ユーザー名を毎回入れさせるようにすれば、可能なことは判りました。

    ただ、その方法ですと、セキュリティ強度は増すのですが、ユーザーにとっての負担が大きくなるので踏み切れません。

    標準のボタンでログインする方法の時に、ドメイン名¥ユーザー名が出てくるのですが、ドメイン名を出さなくする方法は無いでしょうか?

    (※お恥ずかしい話ですが、ドメイン名が間違って登録されてしまったためです)

    2015年7月13日 23:38
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ユーザ名におけるドメイン名(<ドメイン名>\<ユーザ名>)はアカウントの一部分であり、非表示にする方法はありません(アカウント全体を非表示にしたい場合おっしゃる「最後のユーザ名を非表示にする」で可能です)。

    どうしても見た目上そのようにしたい、ということであれば、クライアントをドメインに参加させず、ドメインユーザー名と同じアカウント名/パスワードのローカルアカウントを作成し、それでログオンすることで、パススルー機能によりドメインリソースについてはアクセスができるとは思います。ですが、もちろんこのような方法は適切な管理とはいえませんので、お奨めしません。

    ドメイン名を変更したい場合、rendom.exeというツールで変更すること自体は可能です。ですが要件的に難しい部分があること、問題がないことを事前検証で確認いただく必要がある等、それなりに大変な話しになると思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 佐伯玲 2015年7月16日 7:56
    2015年7月15日 1:40
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    NetBIOSドメイン名は、おっしゃるところ以外にも(たとえばロック画面やパスワード変更画面等)いくつか表示される項目があり、言い方が悪いですが「隠し通す」ことを目的としたいのであれば、これは難しいと考えるべきです。

    ドメインログオン時にUPN形式(<ユーザ名@DNSドメイン名>)を選べばNetBIOSドメイン名を意識せずにログオン自体はできますが、NTドメイン形式(<ドメイン名\ユーザ名>)もふつうのユーザは知っているので、これがうまくいかない理由を結局はユーザに説明することになるでしょう。

    「NetBIOSドメイン名を間違えた」ことが重大な問題ということであれば、ドメイン名の変更か再構築を行うことが、後々問題を長引かせない対応なのかもしれません。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 佐伯玲 2015年7月16日 7:56
    2015年7月15日 4:47
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ドメイン:microsoft-company.local で、 UPNサフィックスを mscom とすると、hatsujiro@mscom でログインできるということだと思いますが、これでログインすると、ユーザー名は、hatsujiro@mscom と出てくるのでしょうか?

    うえの挙動ですが、サーバ側ではなくクライアント側の実装で決まります。Windows 8.1で簡単に試したところおっしゃる通りになったようですが、他のクライアントはわからないので質問者さん側で確認してみてください。

    念のため申し添えますが、コミュニティ側では質問者さんの判断を「担保」するレベルの情報を出すことは一般にできませんし、求められても対応できません。申し訳ないですが、最終判断に必要な情報は質問者さん側で用意なさってみてください。難しい場合、MS有償サポートに問い合わせていただくことになると思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 佐伯玲 2015年7月16日 7:56
    2015年7月16日 3:21
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ユーザ名におけるドメイン名(<ドメイン名>\<ユーザ名>)はアカウントの一部分であり、非表示にする方法はありません(アカウント全体を非表示にしたい場合おっしゃる「最後のユーザ名を非表示にする」で可能です)。

    どうしても見た目上そのようにしたい、ということであれば、クライアントをドメインに参加させず、ドメインユーザー名と同じアカウント名/パスワードのローカルアカウントを作成し、それでログオンすることで、パススルー機能によりドメインリソースについてはアクセスができるとは思います。ですが、もちろんこのような方法は適切な管理とはいえませんので、お奨めしません。

    ドメイン名を変更したい場合、rendom.exeというツールで変更すること自体は可能です。ですが要件的に難しい部分があること、問題がないことを事前検証で確認いただく必要がある等、それなりに大変な話しになると思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 佐伯玲 2015年7月16日 7:56
    2015年7月15日 1:40
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    コメント有難うございました。

    やはり出来無さそうですね。

    ドメイン名変更ツールもリスクがあるということになると、そのまま使い続けるか、構築し直すかの選択になる訳ですね。

    そのまま使い続けた場合、エンドユーザーから見て、ADのドメイン名を意識するのは、

    ・ログイン画面に出てくる「ドメイン名¥ユーザー名」の表示

    ・ローカルでログインした後にドメインでログインし直す場合 に「ドメイン名¥ユーザー名」を入力もしくは選択

    の2点位だと思いますが、他にありますでしょうか?

    2015年7月15日 4:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    NetBIOSドメイン名は、おっしゃるところ以外にも(たとえばロック画面やパスワード変更画面等)いくつか表示される項目があり、言い方が悪いですが「隠し通す」ことを目的としたいのであれば、これは難しいと考えるべきです。

    ドメインログオン時にUPN形式(<ユーザ名@DNSドメイン名>)を選べばNetBIOSドメイン名を意識せずにログオン自体はできますが、NTドメイン形式(<ドメイン名\ユーザ名>)もふつうのユーザは知っているので、これがうまくいかない理由を結局はユーザに説明することになるでしょう。

    「NetBIOSドメイン名を間違えた」ことが重大な問題ということであれば、ドメイン名の変更か再構築を行うことが、後々問題を長引かせない対応なのかもしれません。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 佐伯玲 2015年7月16日 7:56
    2015年7月15日 4:47
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    コメント有難うございました。

    弊社の場合、ドメイン名を意識してのログインはしていないので、通常はドメインが規定のまま、表示してあるユーザー名に対してパスワードを入れています。目立たないようにしたいのですが、「隠し通す」と同じですね。^^;

    先程、UPNサフィックスという、ドメイン名に対していわば別名を付けられる機能があることを知りました。

    これを指定した時、例えば、

    ユーザー名:hatsujiro

    ドメイン:microsoft-company.local で、 UPNサフィックスを mscom とすると、

    hatsujiro@mscom でログインできるということだと思いますが、

    これでログインすると、ユーザー名は、hatsujiro@mscom と出てくるのでしょうか?

    (すみません、2008serverの環境が手元にありませんので、もし判れば教えて頂けると幸いです)

    2015年7月15日 7:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ドメイン:microsoft-company.local で、 UPNサフィックスを mscom とすると、hatsujiro@mscom でログインできるということだと思いますが、これでログインすると、ユーザー名は、hatsujiro@mscom と出てくるのでしょうか?

    うえの挙動ですが、サーバ側ではなくクライアント側の実装で決まります。Windows 8.1で簡単に試したところおっしゃる通りになったようですが、他のクライアントはわからないので質問者さん側で確認してみてください。

    念のため申し添えますが、コミュニティ側では質問者さんの判断を「担保」するレベルの情報を出すことは一般にできませんし、求められても対応できません。申し訳ないですが、最終判断に必要な情報は質問者さん側で用意なさってみてください。難しい場合、MS有償サポートに問い合わせていただくことになると思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 佐伯玲 2015年7月16日 7:56
    2015年7月16日 3:21
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    コメント有難うございました。

    すみません。サーバー側の挙動ではなく、クライアント側の挙動であれば、こちらでも問題なく動作しましたので、安心しました。

    サーバー側に依存する問題であれば、動作させる手持ちの環境が無いので、テストしようが無いので困って質問しました。

    頂いたコメントの中の、「UPN形式」からサフィックスにたどり着き、目的を果たすことができ、大変助かりました。

    どうも有難うございました。

    • 回答としてマーク hatsujiro 2015年7月16日 4:50
    • 回答としてマークされていない hatsujiro 2015年7月16日 4:50
    2015年7月16日 4:50
    |