2007年05月11日

Windows 2000/XP/2003 キャッシュされたログオン情報を利用したドメインログオンを制限する方法

Windows 2000/XP/2003 では、ドメインコントローラに接続できない場合でも、クライアントのローカルにキャッシュされた前回ログオン時の資格情報を利用してドメインにログオンすることができる。既定では最大 10 個の資格情報がキャッシュされる。このキャッシュ数を変更したり、あるいはキャッシュされたログオン自体を無効にすることができる。

○ 操作手順
1. グループポリシーエディタで任意のグループポリシーコンソールを起動する
2. 左ペインから以下のポリシーを開く
    [コンピュータの構成]→[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[セキュリティオプション]
3. 右ペインから以下のポリシーをダブルクリックする
  Windows 2000 の場合: [ドメインコントローラが利用できない場合に使用する、前回ログオンのキャッシュ数]
  Windows XP/2003 の場合: [対話型ログオン: ドメインコントローラが利用できない場合に使用する、前回ログオンのキャッシュ数]
4. ログオン数を設定する
  ローカルポリシーの場合、既定で「10 ログオン」が設定されている。
  ローカルポリシー以外のグループポリシーオブジェクトでは既定で未定義になっているため、[このポリシーの設定を定義する]を有効にした上で、ログオン数を設定する
  「0 ログオン」に設定すると、キャッシュされたログオンが無効になる。
5. [OK]ボタンをクリックする
6. グループポリシーを更新する

【参照】 マイクロソフト TechNet
          @IT

posted by w@ko at 23:55|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。