ドメイン ユーザーがローカル アカウントを使用してログインできないようにする
1. ローカル アカウントを使用してログインすることは禁止されています。禁止されているのは、アカウントのアクセス許可ではなく、コンピューターのアクセス許可の設定です。
- Active Directory ユーザーとコンピュータを開く
-
コンピュータを検索します。コンピュータの下には、ドメインに追加されたすべてのコンピュータが表示されます。
-
作成した組織単位にローカルアカウントログインを禁止するコンピュータを追加します(作成した組織単位にコンピュータをドラッグします)
2. オープンなグループポリシー管理
- フォレスト – ドメイン – 組織単位を選択します
- 組織単位を右クリックし、[このドメインに GPO を作成し、ここにリンクする] を選択します。
- 名前を付けてください
- 作成した GPO を右クリックして編集します
- 開いたグループ ポリシー管理エディターで、[コンピューターの構成] – [ポリシー] – [Windows の設定] – [セキュリティの設定] – [ローカル ポリシー] – [ユーザー権利の割り当て] – [ローカル ログオンの拒否] を開きます。
- [ローカル ログインの拒否] で、ローカル管理者アカウント、ローカル アカウント グループ、ローカル アカウント、管理グループ メンバー グループを順に追加します。
3. ドメインユーザーのローカルアカウントによるログイン禁止の設定が完了しました ドメインユーザーのコンピュータにローカルアカウントを使用してログインすると、試行しているログイン方法が許可されていない旨のメッセージが表示されます。