ネットワーク経由で Windows XP または Windows Server 2003 コンピュータにアクセスできず、共有リソースを参照できない場合がある。このとき、Windows ログオン認証に使用したアカウントににパスワードを設定してない(空のパスワードが設定されている)場合、以下のようなメッセージが表示される。
コンピュータ名にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。
ログオン失敗: ユーザーアカウントの制限。考えられる理由として、空のパスワードが許可されていない、ログオン時間制限、またはポリシーによる制限が適用された、などが挙げられます。 |
また、リモートデスクトップを使用して Windows XP または Windows Server 2003 コンピュータにアクセスする場合、同様に空のパスワードを設定していると以下のようなメッセージが表示され、アクセスに失敗する。
アカウントの制限によってログオンできません。 |
Windows XP および Windows Server 2003 では、セキュリティ強化の目的で、既定で空のパスワードが設定されているアカウントを使用したネットワーク経由の各種サービス(ファイル共有、リモートデスクトップ接続、Telnet 接続等)が利用できなくなっている。ただし空のパスワードでもローカルのコンソールからのログオンは可能である。またこの制限はローカルユーザーアカウントのみで、ドメインユーザーアカウントには関係しない。
この現象を回避するには、以下のいずれかの方法をとる必要がある。
・ | 接続に使用するユーザーアカウントにパスワードを設定する |
・ | 空のパスワードでもネットワークログオンを可能にするよう設定する |
○ 操作手順
空のパスワードでもネットワークログオンを可能にするには、以下の設定を行う。
1. | グループポリシーエディタで任意のグループポリシーコンソールを起動する |
2. | 左ペインから[コンピュータの構成]→[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[セキュリティオプション]を開く |
3. | 右ペインで「アカウント: ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」をダブルクリックする |
4. | (ローカルポリシー以外の場合のみ)[このポリシーの設定を定義する]にチェックを入れる |
5. | [設定]タブで[無効]を選択し、[OK]ボタンをクリックする |
6. | グループポリシーを更新する |
【参照】 マイクロソフト TechNet
マイクロソフト 技術情報 303846 / 418366
@IT
Windows FAQ.