コンピューターの使用を 1 人のドメイン ユーザーのみに制限する方法

  • [アーティクル]

この記事では、コンピューターの使用を 1 人のドメイン ユーザーのみに制限する方法について説明します。

適用対象:Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 555317

この記事は、Microsoft MVP の Yuval Sinay によって書かれました。

現象

あるドメイン (フォレスト) から別のドメインへの信頼接続を作成すると、ユーザーはホーム ドメイン (自分のアカウントをホストするドメイン) とは異なるドメイン/秒にサインインできます。

原因

あるドメインから別のドメインまたはフォレストへの接続または/または別のフォレストへの接続を信頼すると、ユーザーはホーム ドメイン (自分のアカウントをホストするドメイン) とは異なるドメイン/秒でログインできます。 各コンピューターの [認証済みユーザー] グループを使用すると、信頼されたドメインのユーザーを認証し、コンピューターにログオンできます。

解決方法

オプション A: Domain-Wide ポリシー

Windows 2000/2003 ドメインでグループ ポリシー機能を使用すると、ユーザーがホーム ドメインとは異なるドメイン/秒にサインインできないようにすることができます。

  1. 新しいドメイン全体の GPO を作成し、ソース ドメイン ユーザー アカウント/sIn the target domain に対して "ローカルログオンを拒否する" ユーザー権限を有効にします。

    注:

    一部のサービス (Backup ソフトウェア サービスなど) は、このポリシーによって影響を受け、機能しない可能性があります。 今後の問題を解決するには、このポリシーを適用し、GPO セキュリティ フィルター機能を使用します。

    ローカルでのログオンを拒否する

    セキュリティ グループを使用したフィルター処理

  2. ドメイン コントローラーで Gpupdate /force を実行します。

オプション B: ユーザー グループの一覧から "NT AUTHORITY\Authenticated Users" の使用を削除する

1 台または数台のコンピューターにログインするオプションを排除するには、次の手順に従います。

  1. デスクトップの [マイ コンピューター] アイコンを右クリックします。

  2. [管理] を選択します

  3. "ローカル ユーザーとグループ" を抽出します。

  4. [グループ] を選択します

  5. 画面の右側にある [ユーザー] グループをダブルクリックします。

  6. 一覧から "NTAUTHORITY\Authenticated Users" を削除します。

  7. 必須ユーザーまたはグループ/秒を "Users" ローカル グループに追加します。

オプション C: ローカル コンピューターで "ログオンをローカルで拒否する" ユーザー権限を構成する

1 台または数台のコンピューターでログを記録するオプションを排除するには、次の手順に従います。

  1. [開始] -> [実行] に移動します。

  2. "Gpedit.msc" を記述する

  3. ソース ドメイン ユーザー アカウントに対して "ローカルログオンを拒否する" ユーザー権限を有効にします。

    注:

    一部のサービス (Backup ソフトウェア サービスなど) は、このポリシーによって影響を受け、機能しない可能性があります。

    ローカルでのログオンを拒否する

  4. ローカル コンピューターでを実行 Gpupdate /force します。

オプション D: フォレスト信頼を使用するときに選択的認証を使用する

フォレスト信頼の作成

詳細

Community ソリューション コンテンツの免責事項

Microsoft の企業および/またはそれぞれのサプライヤーは、ここに含まれる情報および関連するグラフィックスの適合性、信頼性、または正確性について何ら表明を行いません。 このような情報および関連するグラフィックスはすべて、いかなる種類の保証も行わずに「as is」 で提供されます。 Microsoft および/またはそれぞれのサプライヤーは、この情報および関連グラフィックに関して、商品性、特定の目的に対する適性、作業マンライクな努力、タイトルおよび非侵害に関する黙示の保証と条件を含む、すべての保証および条件を放棄します。 お客様は、いかなる場合も、Microsoft および/またはサプライヤーが直接、または 間接的、懲罰的、偶発的、特別な、結果的な損害、または、Microsoft またはサプライヤーが損害の可能性について助言を受けた場合でも、契約、不法、過失、厳格な責任など、ここに含まれる情報および関連するグラフィックの使用または使用に関連する、または使用できない方法に関連するいかなる方法であれ、使用の損失、データまたは利益に対する損害を含むがこれらに限定されない損害。