ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10 最後のサインイン、ユーザー名を表示しないGPO設定

Windows10 最後のサインイン、ユーザー名を表示しないGPO設定についての情報になります。

 

利用環境によって、最後に利用したユーザー名を表示させたくない場合があるかもしれません。そういった場合に、ドメインメンバーのWindows10にグループポリシーで最後のサインイン、ユーザー名を表示しない設定方法を紹介します。

 

情報元はこちら

対話型ログオン 最後のサインインを表示しない (Windows 10) - Windows security | Microsoft Docs

 

対話型ログオンのベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。最後にサインインしたセキュリティ ポリシー 設定を表示 しない。 Windows 10 バージョン 1703 より前のバージョンでは、このポリシー設定は対話型ログオン:最後のユーザー名 を表示しないという名前でした。

 

 

このセキュリティ ポリシー設定は、デバイスにログオンする最後のユーザーの名前を Secure Desktop に表示するかどうかを決定します。


このポリシーが有効になっている場合、正常にログオンする最後のユーザーの完全な名前は Secure Desktop に表示されません。また、ユーザーのログオン タイルも表示されません。 さらに、ユーザーの切り 替 え機能が使用されている場合、完全な名前とログオン タイルは表示されません。 ログオン画面では、修飾されたドメイン アカウント名 (またはローカル ユーザー名) とパスワードが要求されます。


このポリシーを無効にすると、最後にログオンするユーザーの完全な名前が表示され、ユーザーのログオン タイルが表示されます。 この動作は、ユーザーの切り替え機能 を使用する 場合と同じです。

 

 


有効
無効
未定義

 

ベスト プラクティス
このポリシーの実装は、表示されるログオン情報のセキュリティ要件によって異なります。 機密データを保存するデバイスがある場合、セキュリティで保護されていない場所にモニターが表示されている場合、または機密データがリモートでアクセスされているデバイスがある場合は、ログオンしているユーザーの完全な名前またはドメイン アカウント名が表示され、全体的なセキュリティ ポリシーと矛盾する可能性があります。

 

グループポリシーの設定箇所

コンピューターの構成\Windows の設定\セキュリティ設定\ローカル ポリシー\セキュリティ オプション

 

既定値既定値
サーバーの種類またはグループ ポリシー オブジェクト (GPO) 既定値
既定のドメイン ポリシー 無効
既定のドメイン コントローラー ポリシー 無効
スタンドアロン サーバーの既定の設定 無効
ドメイン コントローラーの有効な既定の設定 無効
メンバー サーバーの有効な既定の設定 無効
クライアント コンピューターでの GPO の有効な既定の設定 無効

 

本設定時に再起動は不要です。GPOが適用されれば即時反映されます。また、コンソールにアクセスできる攻撃者に対してのセキュリティ対策にもなるようです。