[ローカル ユーザー] の基本設定項目を使用すると、ローカル ユーザーの作成、削除、名前変更を 1 か所から実行できます。また、この基本設定項目を使用して、ローカル ユーザーのパスワードも変更できます。ローカル ユーザーの基本設定項目を作成する前に、この拡張機能で実行できる各操作の動作を確認してください。

[ローカル ユーザー] 項目を作成する

新しい [ローカル ユーザー] 基本設定項目を作成するには
  1. グループ ポリシー管理コンソールを開きます。新しい基本設定項目を含むグループ ポリシー オブジェクト (GPO) を右クリックして、[編集] をクリックします。

  2. コンソール ツリーの [コンピューターの構成] または [ユーザーの構成] の下にある [基本設定] フォルダーを展開してから、[コントロール パネルの設定] フォルダーを展開します。

  3. [ローカル ユーザーとグループ] ノードを右クリックし、[新規] をポイントして、[ローカル ユーザー] をクリックします。

  4. [新しい [ローカル ユーザー] プロパティ] ダイアログ ボックスで、実行するグループ ポリシーの [操作] を選択します (詳細については、このトピックの「操作」を参照してください)。

  5. グループ ポリシーのローカル ユーザー設定を入力し、構成や削除のための情報を指定します (詳細については、このトピックの「ローカル ユーザー設定」を参照してください)。

  6. [共通] タブをクリックし、オプションを設定して、コメントを [説明] ボックスに入力します。(詳細については、「共通オプションを構成する」を参照してください。)

  7. [OK] をクリックします。詳細ウインドウに新しい基本設定項目が表示されます。

操作

この種類の基本設定項目では、次の 4 つのアクションを選択できます。作成置換更新削除。基本設定項目の動作は、選択した操作、および同じ名前のユーザー (または組み込みアカウントやセキュリティ識別子 [SID] が同じユーザー) が存在するかどうかによって異なります。

作成

ローカル コンピューターに新しいローカル ユーザーを作成します。ローカル ユーザーが存在している場合、ローカル ユーザーは変更されません。

削除

一致する名前を持つローカル ユーザーをローカル コンピューターから削除します。ローカル ユーザーが存在しない場合は、操作は一切実行されません。

置換

一致する名前を持つローカル ユーザーをローカル コンピューターから削除し、再作成します。[置換] 操作を行うと、最終的にはローカル ユーザーに関連付けられている既存のすべての設定が上書きされます。ローカル ユーザーが存在していない場合は、[置換] 操作によって新しいローカル ユーザーが作成されます。

重要

Windows によって、各ユーザーに SID が割り当てられます。Windows ではこの情報を使用して、ユーザーが特定のリソースにアクセスできるかどうかを判別します。新しく作成されたユーザーには新しい SID が割り当てられるため、[置換] 操作を使用する場合は注意が必要です。新しい SID が原因で、ユーザーがリソースにアクセスできなくなる可能性があります。

更新

ユーザーの名前変更またはユーザー設定の変更を行います。この操作が [置換] と異なる点は、基本設定項目内で定義されている設定が更新されるということです。その他すべての設定は、既に構成されている状態を維持します。ローカル ユーザーが存在していない場合は、[更新] 操作によって新しいローカル ユーザーが作成されます。

重要

[更新] 操作では、ユーザーの SID は変更されません。

ローカル ユーザー設定

ユーザー名

対象となるローカル ユーザーの名前を入力します。ユーザーが存在しない場合、基本設定の拡張機能によって、新しいユーザーがこの名前で作成されます。ユーザーが存在する場合、基本設定の拡張機能では、この名前のユーザーを要求された操作の対象として使用します。

新しい名前

ローカル ユーザーの新しい名前を入力します。このオプションは、[更新] 操作を使用する場合にのみ利用できます。基本設定の拡張機能によって、[ユーザー名] ボックスと一致する名前を持つユーザーが、[新しい名前] ボックスに指定された名前に変更されます。

フル ネーム

ローカル ユーザーのフル ネームを表示するときに使用されるテキストです。 F3 キーを押して、選択可能な値のリストを表示します。

説明

ローカル ユーザーの目的や使用方法を説明するときに使用されるテキストです。 F3 キーを押して、選択可能な値のリストを表示します。

パスワード

ローカル ユーザーの作成、置換、更新を行うときに使用されるパスワードを入力します。[パスワードの確認入力] ボックスに、同じパスワードを入力します。

セキュリティについての 注

このパスワードは SYSVOL の GPO の一部として保存され、非表示になっていますが、検出可能です。基本設定項目でパスワードを保存することを選択する場合は、専用のアカウントを作成し、基本設定項目には管理パスワードを保存しないようにしてください。

ユーザーは次回ログオン時にパスワード変更が必要

新しく作成したローカル ユーザーまたは更新したローカル ユーザーに対して、次回ログオン時にパスワードの変更を強制する場合は、この設定を使用します。

アカウントは無効

新しく作成したローカル ユーザーまたは更新したローカル ユーザーを無効にする場合は、この設定を使用します。

アカウントを無期限にする

新しく作成したローカル ユーザー アカウントまたは更新したローカル ユーザー アカウントを無期限にする場合は、この設定を使用します。この設定の選択を解除すると、新しく作成したローカル ユーザー アカウントまたは更新したローカル ユーザー アカウントには有効期限が適用されます。この設定の選択を解除した場合は、[アカウントの期限] ボックスの一覧から有効期限を選択します。

その他の考慮事項

  • ローカル ユーザー項目の操作 [置換] によって、既存のローカル ユーザーが削除され、新しいローカル ユーザーが作成されます。新しいローカル ユーザーには、新しいセキュリティ識別子が割り当てられます。

  • ローカル ユーザー項目の操作 [更新] によって、ローカル ユーザーの設定が変更されますが、ローカル ユーザーのセキュリティ識別子は変更されません。

  • 項目レベルの対象指定を使用して、基本設定項目の範囲を変更できます。

  • 基本設定項目は、ドメイン ベースの GPO でのみ使用可能です。

その他の参照情報


目次