- 締切済み
ユーザ名パスワードを記憶させたくない。。
社内でXPを使用しています。 XPでローカルアカウントをどのPCも社内の誰でも使用ができるように共通ユーザ名パスワードを設定しています。 また、それとは別に社内のLAN上にOAサーバ(NT)があり、 クライアントからサーバにアクセスする際には、アクセス制限をかけたいので、クライアントごとに各自ユーザ名パスワード設定して、ログインしたいと考えています。 ところが、ローカルとサーバで別ユーザを設定していても、サーバにログインする際、一度「パスワードを記憶する」にチェックを入れてしまうと、それ以降、 そのローカルアカウントでサーバにアクセスした時、ログインパスワードをたずねてこなくなってしまうのです。 例)---------------------------------------------- [ローカルアカウント] ユーザ名:Microsoft パスワード:imperial サーバへのログイン名) ユーザ名:hanako パスワード:faitoippatu としていても、Microsoftでパソコンにログインして、サーバへhanakoでログインする際、一度「パスワードを記憶する」にチェックをすると、以降、 Microsoftでパソコンにログインすると、スルーでサーバが見れてしまうのです。 ------------------------------------------------- つたない説明ですみませんが、こんなことで困っている方いませんか? 良い回避方法、あるいは打開策ご存知の方がいらっしゃったら教えて下さい。
- miimokuro
- お礼率33% (1/3)
- Windows XP
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- kurichan-ganba
- ベストアンサー率72% (98/135)
miimokuroさん、こんにちは。 kurichan-ganbaです。 詳しい解説ありがとうございました。 何か、私のほうが質問した形になってしまい申し訳ありませんでした。 それにしても、ドメインに対応していると謳っている割には、マルチユーザ環境の障害になるような機能を付けたりして、MS の考えることはよく分かりませんね?! まだまだ1人1台という PC 環境を持てない職場も多いのですから、質問者さんのケースのような運用もありうる訳で・・・。 1台1台レジストリを編集するとなると、確かに現実的な対応とは言い難いですよね。 MS や PCメーカからは、有益な回答はないのですか? もっと一元的に管理できる方法がありそうな気もするのですが。 お役に立てずにすみません。 そういえば、今日 (3/31) で Windows2000 の新規販売は終了ですよね。 現実に、XP を無視できなくなるってことですね。 私も勉強しないっと!
- kurichan-ganba
- ベストアンサー率72% (98/135)
No.1 の kurichan-ganba です。 先程の回答では、大変失礼いたしました。 さて、私は WinXP は使用していないので、詳しいことは分からないのですが、MS のサポート技術情報で、関連すると思われる記事を見つけました。 既に、ご確認済みかもしれませんが、ご紹介いたします。 http://support.microsoft.com/default.aspx?scid=kb;JA;306992 この技術情報によると、 WinXP では、ログオンが必要な何らかのリソースにアクセスするとき、現在ログオンしているアカウントと別のアカウントによるログオン情報が必要な場合でも、そのログオン情報を記憶させてしまえば、次回のアクセス時にはそのログオン情報が Windows から自動的に供給され、ユーザによる入力が不要になるようです。 この文書を読む限りでは、このログオン情報は、始めにログオンしているアカウント (質問者さんのケースでは、ローカルユーザ) のアカウント情報と共に保存されるようですね。 ということは、該当の PC に、ローカルユーザ “Microsoft” でログオンした全員が、その時点で記憶されているログオン情報 (ユーザ名:hanako、パスワード:faitoippatu) で、サーバへアクセスできてしまうということになりそうです。 もし、このときに、同じアクセス先への、別のアカウントのログオン情報も記憶されている場合はどうなるのでしょう? (どちらのアカウントでログオンされるのか) これについては、分かるような記事は見つけられませんでした。 以上の、私の解釈が正しいとすれば、 (1)ローカルアカウントについても、一人一人別のユーザ名にする。 (2)全ての WinXP クライアントについて、パスワードの保存の設定を無効にする。 のどちらかの対策が必要になるのかな、と思います。 一応、(2)の対処方法について書かれたページがありましたので、ご紹介します。 http://homepage2.nifty.com/winfaq/wxp/hints.html#1386 なお、私はこのテーマについては、今日初めて知ったことで、MS のページを読んで自分なりに理解しただけですので、間違った解釈をしているかも知れません。 私には、検証する環境がありませんので、できましたら対応の結果をご連絡いただければ大変うれしく思います。 よろしくお願いいたします。
- kurichan-ganba
- ベストアンサー率72% (98/135)
ネットワークを勉強中の者です。 全く自信がないのですが、そのクライアントで使用している WinXP は、「Home Edition」 ですか、それとも 「Professional」 でしょうか。 もし、「Home Edition」 なら、ドメインに対応していないので、ユーザごとにアクセス権を掛けることはできないと思うのですが。 なので、LAN に繋がっていれば、アクセスできてしまうと思います。 全く的外れな回答でしたらごめんなさい。
補足
ご返答ありがとうございます。 XPは全て「Professional」 です。 これまで98やNTだったのですが、「パスワードを記憶する」というチェックがなかったように思うのですが、、、 その方が運用しやすかったと思います。 何か良い運用方法があるはずと思い、私も勉強中です。
お礼
お返事が遅くなりまして、すみません。 ご返答いただいた件ですが、 まず、ひとつのサーバに複数のログイン情報が記憶された場合どうなるか、という点について。 そもそも1ユーザアカウントに保存できるのは、各サーバ(アクセス先)に対して1ログイン情報だけでした。 ご紹介頂いた対処法により(「コンパネ-ユーザアカウント-ネットワークパスワードを管理する」) 保存されたログイン情報を変更・削除することができましたが、 他のログイン情報を追加しようとしても、ひとつのサーバへは1ログインしか設定できませんでした。 なので、一度あるサーバに対するログイン情報を保存してしまうと、その情報を削除しない限り、 違うユーザでログインすることはできなかったです。 (この対処方法は、保存されたパスワードを変更することはできましたが、 パスワード保存の設定自体を無効にすることはできませんでした) パスワードの保存の設定を無効にするについて、引き続き調べていましたところ、 以下の通りやってみましたら、「パスワードを記憶する」というチェックは出てこなくなりました。 URL→http://pcweb.mycom.co.jp/column/winxp/079/ 1.<スタート>メニュー→<ファイル名を指定して実行>と選択。 2.「名前」に半角で「regedit」と入力し、<OK>ボタンをクリック。 3.レジストリエディタが起動したら、HKEY_LOCAL_MACHINE →SYSTEM →CurrentControlSet →Control →Lsaとキーをたどって開く。 4.<編集>メニュー→<新規>→<DWORD値>と選択。 5.名前を「DisableDomainCreds」とし、ダブルクリックで開く。 6.「値のデータ」を半角の「1」に書き換えて<OK>ボタンをクリック。 7.レジストリエディタを終了させてWindows XPを再起動する。 以上は.NETパスワードを保存しない方法ということでしたが、 LAN内のサーバへのパスワードへも有効でした。 一応、保存しない設定が分かったので、一旦は問題解決なのですが、 レジストリを変更しなければならないので、運用的にはあまり宜しくない、、、 と思い、何かしら工夫をしなければな、と思っているところです。 ご返答頂きまして、どうもありがとうございました。