Windows XP Professional 「ようこそ」画面に Administrator を表示させる方法

Windows XP では、既定で「ようこそ」画面のユーザー一覧に Administrator は表示されない。ただし、以下の環境下に置かれると、Administrator が表示されるようになる。

・	管理者権限を持つアカウントが Administrator 以外に存在しない
・	セーフモードで起動する

通常は Windows XP セットアップ時に管理者アカウントを必ず1つ以上作成する必要があるため、ここで作成したアカウントを削除しない限りは Administrator は表示されないことになる。

これを設定によって、通常モードでも表示させることが可能である。ただし Home Edition では通常モードで Administrator アカウントが使用できない状態になっているため、表示させることはできない。

○ 操作方法

表示させる場合は以下の手順を行う。

1.	レジストリエディタを起動する
2.	以下のキーを開く
	HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows NT¥CurrentVersion¥Winlogon¥SpecialAccounts¥UserList
3.	メニューから［編集］→［新規］→［DWORD値］を選択し、新規エントリを作成する
4.	エントリの名前を「Administrator」に変更する
5.	新規作成した「Administrator」エントリをダブルクリックし、［値のデータ］に「1」と入力して［OK］ボタンをクリックする
6.	レジストリエディタを閉じ、システムを再起動する

逆に「ようこそ」画面に特定のユーザーを表示させたくない場合、上記手順 2.〜5. で目的のユーザー名のエントリの値を「0」に設定する。

※ レジストリ操作は自己責任の範囲下において操作願います。

【参照】 マイクロソフト 技術情報 882567
          IT media Windows Tips 「『ようこそ』画面に Administrator を表示したい」
          デジタル ARENA 実戦テクニック 「『ようこそ画面』に『Administrator』を表示する」
          Windows FAQ.

追記

Windows XP Home Edition Administrator アカウントを使用する方法

Windows XP Home Edition では、Administrator アカウントを使用できなくなっている。「ようこそ」画面や［コントロールパネル］から開く［ユーザーアカウント］コンソールにも一切表示されない。

ただし、Administrator アカウントが存在しないわけではない。Administrator アカウントを作成しようとすると、次のメッセージが表示される。

ユーザーアカウント

アカウント名 'Administrator' は既に存在します。ほかの名前を入力してください。

また、Administrator アカウントでログオンしようとすると、次のメッセージが表示される。

ログオンメッセージ

アカウントの制限によってログオンできません。

Windows XP Home Edition ではセットアップ時に管理用アカウントとして Administrator が作成されるが、仕様上、通常のモードでは使用できず、システム上から隠された存在となっている。しかも、パスワードが設定されないため、既定の状態のまま使用することはセキュリティ上のリスクを伴うこととなる。

○ 操作方法

Administrator を使用してログオンするためには、セーフモードもしくは回復コンソールを使用する。セーフモードでログオンすると、「ようこそ」画面や［ユーザーアカウント］コンソールにも Administrator アカウントが表示される。

なお、Administrator のアカウント名やパスワード、グループメンバーシップ等の基本的なアカウント情報の変更であれば、セーフモードでなくても通常モードでも可能である。具体的には以下の方法で行う。

・	［ユーザーアカウント］画面
	※	［スタート］→［ファイル名を指定して実行］で［名前］に「control userpasswords2」（または「rundll32 netplwiz.dll,UsersRunDll」）と入力して起動
・	net user コマンド

【参照】 マイクロソフト 技術情報 418030
          @IT Windows TIPS 「Administrator とは？」
          ITPro 「 Windows XP Pro と Home の“隠された”違い」
          Windows FAQ.

追記

Windows XP 「ようこそ」画面から既存のログオンコンソールを表示させる方法

Windows XP では、特定の条件以外の環境下において、コンピュータ起動後のログオン時に「ようこそ」画面が表示される。ただし、既定では「ようこそ」画面に表示されない Administrator アカウントでログオンしたい時などは、「ようこそ」画面を一時的に回避して Windows 2000 などのように、直接ユーザー名を入力してログオンできる既存のコンソールを使用することができる。

なお、一時的ではなく恒常的に「ようこそ」画面を回避することも可能である。

○ 操作手順

「ようこそ」画面にて、Ctrl+Alt+Del キーを連続して2回押すと、既存のログオンコンソール画面が表示される。

ただし、「ユーザーの簡易切り替え」を使用した状態で他のユーザーのログオンが残っている場合、この操作は有効にならない。

なお、一度既存のログオンコンソール画面を表示させた後に再度「ようこそ」画面に戻したい場合は、［キャンセル］ボタンをクリックする。

【参照】 @IT Windows TIPS 「「ようこそ」画面でログオン・ダイアログを表示する」
          デジタル ARENA 実戦テクニック 「XP に『Administrator』でログオンする」
          Windows FAQ.

Windows XP ログオン時に Ctrl+Alt+Del キーを押させるようにする方法

Windows XP では、ワークグループ環境においては、既定でログオン時に Ctrl+Alt+Del キーを押さなくてもログオンできる。一方、ドメイン環境では既定で Ctrl+Alt+Del キーを押す必要がある。

ドメイン、ワークグループいずれの環境でも、Ctrl+Alt+Del キーを押してログオンさせる方がセキュリティは向上する

○ 操作方法

以下の手順でログオン時の Ctrl+Alt+Del キー設定を行う。

1.	［スタート］→［ファイル名を指定して実行］を開く
2.	［名前］に「control userpasswords2」（または「rundll32 netplwiz.dll,UsersRunDll」）と入力し、［OK］ボタンをクリックする
3.	［ユーザーアカウント］ダイアログで［詳細設定］タブを開く
4.	［セキュリティで保護されたログオン］の［ユーザーが必ず Ctrl+Alt+Del キーを押す］で、設定を有効にする場合はチェックを入れる
5.	［OK］ボタンをクリックする

【参照】 マイクロソフト Windows XP 機能ガイド
          Windows FAQ.

Windows XP 自動ログオンの設定方法

Windows では、自動ログオン設定にすることで、起動時にログオン画面でパスワード等を入力することなくログオンすることが可能である。Windows XP では、以下の条件が満たされる場合に自動ログオンが有効になる。

・	Administrator 以外に作成されているユーザーアカウントが1つだけで、そのアカウントにパスワードが設定されていない
・	Guest アカウントが無効である（標準設定）
・	「ようこそ」画面が有効である（標準設定）

このため、Windows XP のセットアップ時にユーザーを1名だけしか作成しなかった場合、Windows XP は自動ログオンするようになる。

上記以外の状況で自動ログオン設定を行う場合は、以下の設定を行う必要がある。だたしその場合、自動ログオン設定にすることによって、セキュリティ上のリスクが発生することを考慮する必要がある。

○ 操作方法

以下の手順で自動ログオン設定を行う。

1.	［スタート］→［ファイル名を指定して実行］を開く
2.	［名前］に「control userpasswords2」（または「rundll32 netplwiz.dll,UsersRunDll」）と入力し、［OK］ボタンをクリックする
3.	［ユーザーアカウント］ダイアログの［ユーザー］タブで任意のユーザーアカウントを選択した状態で、［ユーザーがこのコンピュータを使うには、ユーザー名とパスワードの入力が必要］にチェックをはずす。
4.	［OK］ボタンをクリックする
5.	［自動ログオン］ダイアログで、指定したユーザーのパスワードを入力する
6.	［OK］ボタンをクリックする

【参照】 マイクロソフト Windows XP 「Windows XP へ自動ログオンする」
          デジタル ARENA Q&A 「XP でログオン作業をなくしたい」
          Windows FAQ.

Windows XP 「ようこそ」画面が使用できない

Windows XP では、コンピュータ起動後のログオン時に既定で「ようこそ」画面が表示される。ただし、以下の環境下に置かれると「ようこそ」画面が使用できなくなり、代わって既存の Windows 2000 などのようなログオンコンソールが表示される。

・	Windows NT/2000/2003 ドメインに参加している
・	メインメモリが 64MB 未満
・	専用の gina.dll を使用するコンポーネント（NetWare 用クライアントサービス: CSNW など）やアプリケーション（pcAnywhere など）をインストールしている

ここでは NetWare 用クライアントサービス（CSNW）コンポーネントの設定の確認方法について説明する。ネットワーク上で NetWare を使用していない場合は削除する方が望ましい。

○ 対処方法

1.	［マイネットワーク］を右クリック→［プロパティ］、もしくは［スタート］→［コントロールパネル］（→［ネットワークとインターネット接続］）→［ネットワーク接続］（または［ネットワークとダイヤルアップ接続］）を開く
2.	設定を行いたい接続（［ローカルエリア接続］や［ワイヤレスネットワーク接続］など）を右クリックし、［プロパティ］を選択する
3.	接続のプロパティダイアログの［この接続は次の項目を使用します］ボックスに「NetWare 用クライアントサービス」が表示されていないか確認する
	※	コンポーネントを削除する場合は、「NetWare 用クライアントサービス」を選択した状態で［アンインストール］ボタンをクリックする
4.	［OK］ボタンをクリックしてダイアログを閉じる

【参照】 Windows FAQ.

Windows XP 起動時に「ようこそ」画面を表示させないようにする方法

Windows XP では、特定の条件以外の環境下において、コンピュータ起動後のログオン時に「ようこそ」画面が表示される。既存のユーザーとその使用プログラムおよび受信メール数などが一覧表示され、直感的なログオン操作が可能である。

ただしこの場合、登録済みのユーザー名がすべて曝されてしまうため、セキュリティ上好ましくない。設定によって、「ようこそ」画面を使用せずに、既存の Windows 2000 などのように、直接ユーザー名を入力してログオンできる既存のコンソールを表示させるようにすることができる。

○ 操作方法

「ようこそ」画面の設定手順は以下の通り。

1.	［スタート］（→［設定］）→［コントロールパネル］→［ユーザーアカウント］を開く
2.	［ユーザーアカウント］コンソールの［作業を選びます］項目から［ユーザーのログオンやログオフの方法を変更する］メニューを選択する
3.	［ログオンとログオフのオプションを選択します］画面で［ようこそ画面を使用する］オプションのチェックをはずし、［オプションの適用］ボタンをクリックする
4.	［ユーザーアカウント］コンソールを閉じる

【参照】 マイクロソフト Users Windows Tips 「[ようこそ] 画面を無効にしてセキュリティを高める」

Windows NT/2000/XP/2003 ドメインにログオンできない（その3）

ドメインに参加していたクライアントコンピュータのコンピュータ名を変更すると、ドメインにログオンできなくなる。ログオンの際には、以下のような警告メッセージが表示される。

このドメインにログオンできません。プライマリドメインのシステムにコンピュータアカウントがないか、アカウントのパスワードに誤りがあります。

クライアントがドメインに参加した場合に、コンピュータ名をアカウント名としてドメインにコンピュータアカウントが作成される。一度作成されたコンピュータアカウントのアカウント名を変更することはできないため、アカウント名を変更したい場合はアカウント自体を再作成する必要がある。

○ 対処方法

この問題を解決するには、サーバー上でアカウントを再作成後、クライアントをドメインに再参加させる必要がある。具体的には、以下の手順で操作を行う。

1.	クライアントコンピュータをワークグループのメンバーにする
2.	ドメイン上でコンピュータアカウントを削除する
3.	クライアントコンピュータのコンピュータ名を変更していない場合は、ここで変更する
4.	クライアントコンピュータを再びドメインのメンバーにする

○ コンピュータアカウントを削除する方法（Windows 2000/2003 Server の場合）

1.	［スタート］→［プログラム］→［管理ツール］→［Active Directory ユーザーとコンピュータ］を開く
2.	目的のコンピュータアカウントが格納されている OU （既定でドメイン下の「Computers」コンテナ）を開く
3.	目的のコンピュータアカウントを右クリックし、［削除］を選択する
4.	［Active Directory ユーザーとコンピュータ］コンソールを閉じる

○ コンピュータアカウントを削除する方法（Windows NT Server 4.0 の場合）

1.	［スタート］→［プログラム］→［管理ツール（共通）］→［サーバーマネージャ］を開く
2.	目的のコンピュータアカウントを選択する
3.	［コンピュータ］メニューから［ドメインから削除］を選択する
4.	［サーバーマネージャ］コンソールを閉じる

Windows NT/2000/XP/2003 ドメインにログオンできない（その2）

ドメインからコンピュータアカウントを削除した場合、削除されたコンピュータでドメインにログオンしようとすると、以下のような警告が出てログオンできなくなる。

ログオンメッセージ

ドメインに接続できません。ドメインコントローラがダウンしているか、利用できない状態になっている、またはコンピュータアカウントが見つからなかったことが原因として考えられます。後からもう一度やり直してください。

クライアントがドメインに参加した場合に、コンピュータ名をアカウント名としてサーバーにコンピュータアカウントが作成される。コンピュータアカウントの登録がない場合はドメインにログオンできない。

○ 対処方法

解決するためには、クライアントコンピュータを一度ワークグループに戻し、再度ドメインに参加させる。

【参照】 @IT Windows TIPS 「ドメインに参加できない: コンピュータ・アカウントを登録し直す」

Windows NT/2000/XP/2003 ドメインに参加できない

ドメインに参加しようとすると、以下のメッセージが出て参加できないことがある。

入力内容が、既存の資格情報のセットと一致しませんでした。

また、新規にネットワークドライブを割り当てるときにも上記メッセージが出て割り当てに失敗することがある。

これらは、接続先のコンピュータに対して、現在アクセスしているユーザーと異なるアカウントでの接続が存在することが原因で発生する。

○ 対処方法

既存の接続はネットワークドライブの形で接続されている場合がほとんどである。既存のネットワークドライブをすべて切断した上で再度操作を行う。

【参照】 Windows FAQ.

Windows XP DHCP からの取得情報が初期化されず、IP アドレスが 0.0.0.0 になる

Windows XP を起動する際、IPアドレスが 0.0.0.0 になってインターネットやネットワークにに・続できないことがある。この場合、以下のエラーメッセージが表示されることがある。

依存関係サービスが存在しないか、または削除の対象としてマークされています。

システムログには、以下のイベントが記録される。

種類	:	エラー
ソース	:	Service Control Manager
イベント ID	:	7003
説明	:	依存関係サービス SYMTDI が起動していないため、DHCP サービスは起動できませんでした。

この問題は、システムから Norton AntiVirus を部分的に削除した場合に発生することがある。

○ 対処方法

この問題を解決するには、以下のレジストリ値を変更する。

    HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Services¥DHCP DependOnService

この値には、SYMTDI というデータが表示されている。この値を変更して、SYMTDI を一覧から削除する。

※ レジストリ操作は自己責任の範囲下において操作願います。

【参照】 マイクロソフト 技術情報 812335

Windows 2000/XP/2003 バックアップツールでCD-R/CD-RW、DVD-R にバックアップできない

Windows 2000/XP/2003 の標準バックアップユーティリティ（NTBackup）を使用して CD-R や CD-RW、DVD-R デバイスにバックアップはできない。

NTBackup は CD-R や CD-RW、DVD-R デバイスへのバックアップをサポートしていない。リムーバブル記憶域の管理（RSM）ではメディアの種類としてこれらのデバイスを追加することができるが、バックアッププールメディアとして認識する機能がない。

○ 対処方法

テープやハードディスクなど、別の種類のメディアにバックアップを保存する。この方法で作成したバックアップファイル（.BKF ファイル）であれば、CD-R や CD-RW、DVD-R に書き込むことは可能である。

【参照】 マイクロソフト 技術情報 262006 / 315255
          Windows FAQ.

Windows NT/2000/XP/2003 ネットワークドライブが切断状態になる

ネットワークドライブが切断状態になり、ドライブのアイコンに×マークがつく場合がある。このドライブに対して、暫くアクセスを行っていない場合に起こることが多い。このときでも、アイコンをダブルクリックすれば問題なく接続はできる。

Windows NT/2000/XP/2003 のネットワーク共有サービスは、標準で最後にアクセスされてから15分で自動切断する設定になっている。この状態でも通常は動作上の問題はないが、どうしても気になる場合は、自動切断を禁止したり、自動切断までの時間を長くするなどの設定ができる。

○ 対処方法

設定方法は以下の2通りである。

・	グループポリシーで設定する方法（Windows 2000/2003、および Windows XP Professional のみ）
・	コマンドで設定する方法

いずれの設定も、共有を設定しているサーバー側（接続される側）のコンピュータで行う。

○ グループポリシーで設定する方法

1.	グループポリシーエディタを開く
2.	「コンピュータの設定」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」ノードから、以下のポリシーをダブルクリックする
	・	Windows 2000 の場合: 「セッションを切断する前に、ある一定のアイドル時間を必要とする」
	・	Windows XP/2003 の場合: 「Microsoft ネットワークサーバー: セッションを中断する前に、ある一定のアイドル時間を必要とする」
3.	アイドル時間を分単位で設定する。0 〜 99,999 分の範囲で指定し、0 を入力すると自動切断が禁止される
4.	［OK］ボタンをクリックする

○ コマンドで設定する方法

1.	コマンドプロンプトを起動する
2.	以下のように入力し、［Enter］キーを押す
	net config server /autodisconnect:分
	分にはアイドル時間を分単位で入力する。-1 〜 65,535 分の範囲で指定し、-1 を入力すると自動切断が禁止される。
※	現在の設定時間を確認するには、オプションなしで「net config server」と入力する。「アイドルセッション時間（分）」項目に設定が表示される。

【参照】 マイクロソフト 技術情報 297684
          Windows FAQ.

Windows 2000/XP/2003 グループポリシーエディタを開く方法

グループポリシーエディタでグループポリシーオブジェクト（GPO）を開くには、以下の方法がある。

・	MMC で開く方法
・	コンソールファイルを直接開く方法
・	GPMC で開く方法　※ GPMC インストール済みの場合のみ
・	Active Directory の管理コンソールから開く方法　※ GPMC 非インストール環境のみ

○ MMC で開く方法

1.	［スタート］→［ファイル名を指定して実行］を開く
2.	［名前］ボックスに「mmc」と入力し［OK］ボタンをクリックする
3.	コンソール画面で［コンソール］（Windows 2000 の場合）または［ファイル］（Windows XP/2003 の場合）→［スナップインの追加と削除］を選択する
4.	［スナップインの追加と削除］ダイアログの［スタンドアロン］タブで［追加］ボタンをクリックする
5.	［スタンドアロンスナップインの追加］ダイアログの一覧から［グループポリシー］（Windows 2000/XP の場合）または［グループポリシーオブジェクトエディタ］（Windows Server 2003 の場合）を選択し、［追加］ボタンをクリックする
6.	［グループポリシーオブジェクトの選択］ダイアログで目的の GPO を選択し、［完了］ボタンをクリックする
	・	ローカルポリシー: ローカルコンピュータ（既定）
	・	ローカルポリシー以外（サイト、ドメイン、OU）: ［参照］ボタンをクリックし、［グループポリシーオブジェクトの参照］ダイアログの一覧から目的の GPO を選択する
7.	複数の GPO を追加したい場合は、さらに［スタンドアロンスナップインの追加］から［追加］を行う
8.	追加を完了したら［スタンドアロンスナップインの追加］ダイアログで［閉じる］ボタンをクリックする
9.	［スナップインの追加と削除］ダイアログで［OK］ボタンをクリックする

（→ 記事先頭へ）

○ コンソールファイルから直接開く方法

管理ツールの MSC ファイルを直接実行して開くことも可能である。具体的には以下の方法で実行する。

・	［スタート］→［ファイル名を指定して実行］を起動し、［名前］ボックスにファイル名を指定して［OK］ボタンをクリックする
・	［コマンドプロンプト］を起動し、プロンプトにファイル名を入力して［Enter］キーを押す

GPO を開くには、ファイル名として「gpedit.msc」をしていする。スイッチがなければローカルコンピュータのローカルポリシーが開く。以下のオプションで任意の GPO を開くことができる。

・	/gpcomputer "コンピュータ名": リモートコンピュータのローカルポリシーの指定
・	/gpobjcet:"LDAP DN": ドメインオブジェクトにリンクされたポリシーの指定
	例） gpedit.msc /gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com"

【参照】 マイクロソフト TechNet 「グループポリシーオブジェクトエディタを開く方法」

（→ 記事先頭へ）

○ GPMC で開く方法

GPMC（グループポリシー管理コンソール）を使用することで、ドメインのグループポリシーを一元的に管理することが可能となる。既定ではインストールされていないため、マイクロソフト ダウンロードセンターからインストールファイルをダウンロードし、個別に追加する必要がある。

インストール可能な OS は、Windows XP Service Pack 1 以降、および Windows Server 2003 である。Windows 2000 環境にはインストールできないが、管理対象としては Windows 2000 ドメイン、および Windows Server 2003 ドメインが含まれる。

インストール後に GPMC で開くには、以下の3通りの方法がある。

・	［スタート］→［プログラム］（または［すべてのプログラム］）→［管理ツール］→［グループポリシーの管理］を選択する
・	前述の MMC から開く方法で、［グループポリシーの管理］スナップインを追加する
・	前述のコンソールファイルから直接開く方法で、「gpmc.msc」と入力して起動する

（→ 記事先頭へ）

○ Active Directory の管理コンソールから開く方法

GPMC がインストールされていない環境では、Active Directory の各種コンソール画面から開く。GPO のリンク先によって、開くコンソールは以下のようになる。

・	［Active Directory ユーザーとコンピュータ］: ドメイン、OU
・	［Active Directory サイトとサービス］: サイト

Active Directory 管理コンソールを開くには、以下の3通りの方法がある。

・	［スタート］→［プログラム］（または［すべてのプログラム］）→［管理ツール］→［Active Directory ユーザーとコンピュータ］または［Active Directory サイトとサービス］を選択する
・	前述の MMC から開く方法で、［Active Directory ユーザーとコンピュータ］または［Active Directory サイトとサービス］スナップインを追加する
・	前述のコンソールファイルから直接開く方法で、「dsa.msc」または「dssite.msc」と入力して起動する

Active Directory 管理コンソール内で目的のオブジェクト（ドメイン、OU、またはサイト）を右クリックし［プロパティ］を開く。［グループポリシー］タブの一覧に、設定したい GPOが存在している場合はそのアイコンを選択した状態で［編集］ボタンをクリックする。また、新規に GPO を作成する場合は、［新規］ボタンをクリックする。

（→ 記事先頭へ）

Windows 2000/XP/2003 グループポリシーの適用順序

グループポリシーオブジェクト（GPO）は以下の順で適用される。

適用順	優先順	ポリシー
(1)	(4)	ローカル（L）
(2)	(3)	サイト（S）
(3)	(2)	ドメイン（D）
(4)	(1)	OU

一般的にそれぞれの頭文字をとって LSDOU と呼ばれる。後に適用されるポリシーはそれまでに適用されたポリシー設定を上書きするため、優先順位は適用順序とは逆になる。また、OU に階層構造がありそれぞれにグループポリシーがリンクされている場合、親 OU → 子 OU の順序で適用される。こちらも優先順位は逆に子 OU → 親 OU となる。

Windows NT/2000/XP/2003 イベントログファイルがいっぱい

画面に下記のいずれかの警告メッセージが表示されることがある。

・システムログの場合

Event log サービス

システムログファイルがいっぱいです。

・アプリケーションログの場合

Event log サービス

アプリケーションログファイルがいっぱいです。

・セキュリティログの場合

Event log サービス

セキュリティログファイルがいっぱいです。

このメッセージが記録されたときは、システムログにも以下のように記録される。

・システムログの場合

情報	:	エラー
ソース	:	EventLog
イベント ID	:	6000
説明	:	システムログファイルがいっぱいです。

・アプリケーションログの場合

情報	:	エラー
ソース	:	EventLog
イベント ID	:	6000
説明	:	アプリケーションログファイルがいっぱいです。

・セキュリティログの場合

情報	:	エラー
ソース	:	EventLog
イベント ID	:	6000
説明	:	セキュリティログファイルがいっぱいです。

Windows NT/2000/XP/2003 では、イベントログを記録する。ログにはシステムログ、セキュリティログ、アプリケーションログの3種類ある（コンピュータ上で使用するサービスによっては、これら以外にもログが存在する場合がある）。 これらのログファイルの既定の設定は以下のようになっている。

最大ログサイズ	Windows NT/2000/XP	512KB
	Windows Server 2003	16,384KB
ログが最大値に達したときの操作		7日経過後イベントを上書きする

この設定では、一度記録されたイベントは最低でも1週間は保存される。従って、ある時点で1週間以内に発生したイベントが最大ログサイズに達した場合に、上記のメッセージが表示される。この場合、1週間以内のイベントが最大サイズを下回るか、または後述の対処を行わない限り、新たなイベントは記録されずに破棄される。また、グループポリシーで［セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする］オプションが有効な場合、セキュリティログが最大サイズに達するとシステムがシャットダウンする。

ログはトラブルシュートのために適正に記録される必要があり、最大サイズも必要分の確保を心がけるべきである。その上で、適切な容量であるにも関わらず上記症状が起こる場合、まずはイベントを頻発させている原因（エラーなど）を取り除くことが先決である。

○ ログファイルの操作方法

イベントログを参照するには、以下の手順でイベントビューアを開く。

・	Windows 2000/XP/2003 の場合
	−	［スタート］→［プログラム］→［管理ツール］→［イベントビューア］
	−	［スタート］（→［設定］）→［コントロールパネル］→［管理ツール］→［イベントビューア］
	−	［マイコンピュータ］右クリック→［管理］から開く［コンピュータの管理］→［システムツール］→［イベントビューア］
・	Windows NT 4.0 の場合
	−	［スタート］→［プログラム］→［管理ツール（共通）］→［イベントビューア］を開く

ログの種類を切り替えるには、以下の手順で行う。

・	Windows 2000/XP/2003 の場合
	−	画面左ペインで［システム］［セキュリティ］［アプリケーション］などをそれぞれクリックする
・	Windows NT 4.0 の場合
	−	［ログ］メニューから［システム］［セキュリティ］［アプリケーション］をそれぞれ選択する。

ログファイルに対して行える操作は以下の通り。

・	ログの消去
・	ログの保存
・	最大ログサイズの変更
・	ログサイズが最大値に達したときの操作

○ ログの消去方法

・	Windows 2000/XP/2003 の場合
	−	［操作］→［すべてのイベントの消去］
・	Windows NT 4.0 の場合
	−	［ログ］→［すべてのイベントの消去］

※ログを消去する前に保存するかどうかの確認のメッセージが表示される。ここで保存する場合は［はい］をクリックする。

○ ログの保存方法

・	Windows 2000/XP/2003 の場合
	−	［操作］→［ログファイルの名前を付けて保存］
・	Windows NT 4.0 の場合
	−	［ログ］→［名前を付けて保存］

○ ログサイズの設定方法

ログサイズの設定は以下の箇所で行う。

・	Windows 2000/XP/2003 の場合
	−	［操作］→［プロパティ］→［全般］タブの「ログサイズ」
・	Windows NT 4.0 の場合
	−	［ログ］→［ログの設定］

設定項目は以下の通り。

・	［最大ログサイズ］: ログサイズの設定
	※	64 〜 4,194,240KB の範囲内で 64 の倍数で設定可能（ただし、実際に有効になるのは全ログファイルサイズの合計で約 300MB まで）。必要以上に大きくするとディスク容量を圧迫する原因となる。
・	［ログサイズが最大値に達したときの操作］: ログの上書き設定
	−	［必要に応じてイベントを上書きする］: 古いイベントから上書きされるため、ログサイズの管理が不要となる
	−	［イベントを上書きする］: 上書きをさせない日数を設定する（1 〜 365 日の範囲で設定）
	−	［イベントを上書きしない（手動でログを消去）］: 上書きを行わないため、ログのこまめな管理が求められる

【参照】 マイクロソフト 技術情報 324751
          @IT

Windows 2000/XP/2003 LPR プリンタポートコンポーネントの追加方法

Windows 2000/XP/2003 では LPR プリンタポートを設定することができるが、既定では LPR プリンタポートコンポーネントが有効になっていない。ポートを設定するためには以下の手順で「UNIX 用印刷サービス」を組み込む必要がある。

○ 操作手順

1.	［マイネットワーク］を右クリック→［プロパティ］（もしくは Windows XP/2003 の場合、［スタート］→［コントロールパネル］→［ネットワーク接続］）を開く
2.	［ネットワークとダイヤルアップ接続］ダイアログ（Windows 2000 の場合）または［ネットワーク接続］ダイアログ（Windows XP/2003 の場合）の［詳細設定］メニューから［オプションネットワークコンポーネント］を選択する
3.	［Windowsコンポーネント］ダイアログの［コンポーネント］ボックスで「その他のネットワークファイルと印刷サービス」を選択し、［詳細］ボタンをクリックする
4.	［その他のネットワークファイルと印刷サービス］ダイアログで「UNIX用印刷サービス」にチェックを入れて［OK］ボタンをクリックする
5.	［Windowsコンポーネント］ダイアログに戻り、［次へ］ボタンをクリックする
	※ Windows のインストール CD-ROM を求めてくる場合がある。

【参照】
  マイクロソフト Windows Server 2003 ヘルプ 「オプションネットワークコンポーネントを追加する」
  マイクロソフト Windows 2000 ヘルプ 「オプションのネットワークコンポーネントを追加するには」

Windows NT/2000/XP/2003 ドメインにログオンできない（その1）

ドメインに参加している Windows NT/2000/XP/2003 コンピュータで、以下のような状況下にある場合、参加したドメインにログオンできないことがある。

・	ドメインに参加させていたコンピュータで OS をクリーンインストールし、インストール以前に使用していたものと同一のコンピュータ名を設定した
・	コンピュータ上で複数 OS のデュアルブート環境を構築し、複数の OS 上で同一のコンピュータ名を設定している

この場合、以下のようなメッセージが出る。

ログオンメッセージ

ドメインに接続できません。ドメインコントローラがダウンしているか、利用できない状態になっている、またはコンピュータアカウントが見つからなかったことが原因として考えられます。後からもう一度やり直してください。

物理的に問題のコンピュータがドメインコントローラに接続できていながら上記の症状が起こる場合、ドメインに登録されたコンピュータアカウントに原因がある。クライアントがドメインに参加した場合にドメインにコンピュータアカウントが作成されるが、一度ドメインに参加させたコンピュータのアカウントはそのままでは再利用できない。
これは、コンピュータアカウントがクライアントのコンピュータ名を単位に作成されるが、実際の管理は GUID を単位に行われるためである。OS をクリーンインストールした環境や、デュアルブート環境の各 OS にはそれぞれ個別の GUID が割り振られる。

○ 対処方法

この現象を解決するには、以下のいずれかの方法で対処する。

・	ドメインに登録された問題のコンピュータアカウントをリセットする（デュアルブート環境では使用不可）
・	問題のコンピュータのコンピュータ名を変更する

○ コンピュータアカウントをリセットする方法（Windows 2000/2003 Server の場合）

1.	［スタート］→［プログラム］→［管理ツール］→［Active Directory ユーザーとコンピュータ］を開く
2.	目的のコンピュータアカウントが格納されている OU （既定でドメイン下の「Computers」コンテナ）を開く
3.	目的のコンピュータアカウントを右クリックし、［アカウントのリセット］を選択する
4.	［Active Directory ユーザーとコンピュータ］コンソールを閉じる

○ コンピュータアカウントをリセットする方法（Windows NT Server 4.0 の場合）

1.	［スタート］→［プログラム］→［管理ツール（共通）］→［サーバーマネージャ］を開く
2.	目的のコンピュータアカウントを選択する
3.	［コンピュータ］メニューから［ドメインから削除］を選択する
4.	［サーバーマネージャ］コンソールを閉じる
5.	問題のクライアントコンピュータをドメインから一旦ワークグループに戻し、再度ドメインに参加し直す

【参照】 @IT Windows TIPS 「ドメインに参加できない：コンピュータ・アカウントを登録し直す」

Windows NT/2000/XP/2003 リモートアクセス数の制限

ネットワーク上からリモートコンピュータにアクセスすると、以下のようなエラーが出て接続できない場合がある

Windows 95/98/Me の場合:

¥¥コンピュータ名にアクセスできません。

この要求はネットワークが受け付けません。しばらく待ってからやり直してください。

Windows NT 4.0 の場合:

¥¥コンピュータ名

これ以上このリモートコンピュータに接続できません。

Windows 2000/XP/2003 の場合:

¥¥コンピュータ名

コンピュータへの接続数が最大値に達しているため、これ以上このリモートコンピュータに接続できません。

リモートコンピュータ側での共有設定でユーザー数制限を無制限あるいは動作に支障のない数に設定していても、上記症状が出る場合がある。

共有リソースへのアクセスを含めたワークステーションコンピュータへの接続に対しては、以下のように最大接続数が設定されており、この制限を超えた数の接続は拒否される。この制限には、すべての転送およびバインドされているリソース共有プロトコルが含まれる。

OS	最大接続数
Windows NT Workstation 4.0 Windows 2000 Professional Windows XP Professional	10
Windows XP Home Edition	5

この制限値は、システムがホストすることを許可されている他のコンピュータからの同時接続数であり、リモートコンピュータからシステムに接続する管理ツールの使用には適用されない。

上記制限を超える接続を行う場合は、Windows Server 2003 などの Server 製品の導入が推奨される。

○ 対処方法

リモートアクセスに対するタイムアウト時間を短くすることで、同時接続数を意図的に少なくし、上記制限をある程度回避できる可能性がある。ただし、接続数や頻度が多い場合、この方法でも回避できない場合がある。また、ネットワークドライブがすぐに切断状態になってしまうため、操作に支障を来す可能性もあるので、設定の際には注意が必要である。

【参照】 マイクロソフト 技術情報 122920 / 314882
          Windows FAQ.

Windows NT/2000/XP/2003 プリンタの設定ができない

［スタート］→［設定］→［プリンタ］または［プリンタと FAX］ウィンドウで設定されているはずのプリンタのアイコンが、1つも表示されないことがある。また、アイコンが表示されていてもプリンタのプロパティを開こうとすると、以下のようなメッセージが出て開けないことがある。

Windows NT 4.0 の場合:

プリンタのプロパティ

プリンタのプロパティを表示できません。RPCサーバーを利用できません。

Windows 2000 の場合:

プリンタのプロパティ

プリンタのプロパティを表示できません。印刷サブシステムを利用できません。

Windows XP/2003 の場合:

プリンタのプロパティ

プリンタのプロパティを表示できません。印刷スプーラサービスが実行されていません。

これらの現象は、印刷スプーラサービスに問題がある場合に発生する。特にスプーラサービス自体が停止している場合が多い。

○ 対処方法

印刷スプーラサービスが停止している場合は開始を、既に開始している場合は一度再起動を行う。サービス名は以下の通り。

OS	サービス名
Windows NT 4.0	Spooler
Windows 2000 Windows XP Windows Server 2003	Print Spooler