batファイルでローカルセキュリティーポリシーを変更できますか?

OKWave

2008-01-31 12:00

batファイルでローカルセキュリティーポリシーを変更できますか?

お世話になります。
教えてください。

新規のクライアントPC(OSはXPProです)をキッティングするのですが、ログオン時に最終ユーザー名を表示しないように設定したいと考えております。 最初はうろ覚えで、レジストリの

「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon」内に
「DontDisplayLastUserName」を作成し、値を1にすることで可能ということは調べなおしてわかったのですが、どうやらこれはWin2Kでは有効とのことで、確かにXPで試してみたところ、有効にならず、再起動しても、ユーザー名は最終ユーザーが残ってしまっていました。よって、regファイルでは、できないと考えました。

そこで、セキュリティポリシーから、ローカルセキュリティーにて、変更可能なことは知っているのですが、batファイルなどでローカルセキュリティーの値を変更する方法はあるのでしょうか。

もしありましたら、ご教授いただけると幸いです。

よろしくお願いします。

良回答

> 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon」内に
「DontDisplayLastUserName」を作成し、値を1にすることで可能ということは調べなおしてわかったのですが、どうやらこれはWin2Kでは有効とのことで、確かにXPで試してみたところ、有効にならず、再起動しても、ユーザー名は最終ユーザーが残ってしまっていました。よって、regファイルでは、できないと考えました。

上記の文章そのものが、そもそも疑問です。
勝手な思い込みではありませんか。

レジストリ・キーが間違っているのではないか、と考えるのが普通ではないでしょうか。

ポリシー設定ですので
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
のValueName:DontDisplayLastUserNameの値を1(有効)に変更する。
ではありませんか?

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]