キャッシュされたドメイン ログオン情報

この記事では、キャッシュされたドメイン ログオン情報のしくみと、キャッシュされたログオン情報を制御する方法について説明します。

適用対象: Windows 7、Windows Server 1、Windows Server 2012 R2
元の KB 番号: 172931

概要

Windows では、以前のユーザーのログオン情報がローカルにキャッシュされるため、ログオン サーバーが後のログオン試行中に使用できない場合にログオンできます。

ドメイン コントローラーが使用できず、ユーザーのログオン情報がキャッシュされている場合、次のダイアログが表示されます。

ドメインのドメイン コントローラーに接続できませんでした。 キャッシュされたアカウント情報を使用してログオンしています。 最後にログオンした後のプロファイルの変更は使用できない場合があります。

キャッシュを無効にすると、次のメッセージが表示されます。

ドメイン <DOMAIN_NAME> を使用できないため、システムは今すぐログオンできません。

詳細

キャッシュされたログオン情報を使用して Windows にログオンするときに、ドメイン コントローラーがアカウントを検証できない場合は、ドメイン検証を必要とするネットワーク リソースにアクセスできません。 ただし、ドメイン検証を必要としないネットワーク リソースにアクセスできます。

レジストリ エディターまたはレジストリ コンソール ツール (reg.exe) を使用して、サーバーがキャッシュする以前のログオン試行回数を変更できます。 このパラメーターの有効な値範囲は 0 から 50 です。 値 0 はログオン キャッシュをオフにし、50 を超える値は 50 回のログオン試行のみをキャッシュします。 既定では、すべてのバージョンの Windows では、Windows Server 2008 を除く 10 個のキャッシュされたログオンが記憶されます。

レジストリを編集する方法については、レジストリ エディター (Regedit.exe) のキーと値の変更に関するオンライン ヘルプ トピック、または Regedt32.exe のレジストリおよびレジストリ データの編集オンライン ヘルプ トピックの情報の追加と削除に関するトピックを参照してください。 レジストリを編集する前に、レジストリをバックアップする必要があります。

キャッシュされたログオン情報は、次のキーによって制御されます。

• 場所： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
• 値名: CachedLogonsCount
• [データ型]: REG_SZ
• 値: 0 ~ 50

このキーに加えた変更を有効にするには、コンピューターを再起動する必要があります。