ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows 10 グループポリシーで”前回ログオン時のユーザー名を非表示にする”設定

Windowsを誰でも使えるようなキオスク環境で使わせる場合に、セキュリティの関係などでログオン時に前回ログオンしたユーザー名を表示させたくない場合があると思います。


他にも外部で使用する端末などでも、ログオン時にユーザーIDが表示されるのは避けたいですよね。


そこで、Windowsで前回ログオン時のユーザー名を非表示にする設定をグループポリシーで設定することができます。


ちなみに、ワークグループ環境では、ローカルセキュリティポリシーになりますね。情報元はこちら。

 

対話型ログオン: 最後のサインインを表示しない

https://docs.microsoft.com/ja-jp/windows/security/threat-protection/security-policy-settings/interactive-logon-do-not-display-last-user-name

 

Windows 10 バージョン1703より前の場合、このポリシー設定は Interactive logon という名前が付けられていたそうです。


では、ポリシーの定義場所ですが、以下の場所にあります。

 

「コンピュータの構成」-「Windowsの設定」-「セキュリティの設定」-「ローカルポリシー 」-「セキュリティ オプション 」の「対話型ログオン:最後のユーザー名を表示しない」 を「有効」に変更します。


これで次回から、ログイン時にIDが表示されなくなります。また、このポリシーを変更すると、デバイスを再起動しなくても、ローカルまたはグループポリシーを使って保存した場合に、その変更が有効になります。


また、この設定は、Windowsに限らず、アプリケーションを利用したログインなどでも有効な場合がありますので、セキュリティレベルを高めるためにも、この設定は有効にしておいたほうがいいですね。