ユーザーまたはグループがWindows10でローカルにサインインすることを拒否する

複数のユーザーが1台のデバイスまたは1台のPCを共有するという概念は日ごとに少なくなっていますが、それでも PCを共有する必要がある場合。 このような状況では、1つのユーザーアカウントに複数のユーザーアカウントがあると便利です。 PC。 Windows 10では、特定のユーザーアカウントまたはグループのメンバーがローカルでオペレーティングシステムにサインインするのを防ぐことができます。

最近のWindowsバージョンでは、通常、さまざまなサービスと内部Windowsタスク用の多数のシステムアカウントに加えて、非表示の管理者アカウントと個人アカウントがあります。 PCを家族や他の人と共有する必要がある場合は、各人専用のユーザーアカウントを作成することをお勧めします。 これにより、OSのセキュリティとプライバシーが向上し、機密データを非公開にし、設定を好みに合わせてパーソナライズすることができます。

既定では、Windows 10で作成された通常のユーザーアカウントは、ローカルでサインインするように構成されています。 Windows 10が起動すると、ログイン画面が表示され、パスワードの入力を求められます。 OSに複数のユーザーアカウントがある場合は、目的のアカウントのユーザーイメージをクリックして、アカウントのパスワードを入力できます。

注：特定のユーザーアカウント から隠すことができます ログイン画面。 Windows10は ユーザー名を要求するように構成されている とパスワード。

ユーザーまたはグループがローカルにログオンするのを完全に防ぐことができます。 デバイスのコンソールで直接ログオンできないようにするユーザーを決定するセキュリティポリシーがあります。 設定方法は次のとおりです。

警告：このポリシー設定をEveryoneグループに適用すると、誰もローカルにログオンできなくなります。
Windows 10 Pro、Enterprise、またはEducationを実行している場合 版、ローカルセキュリティポリシーアプリを使用して、ユーザーまたはグループがローカルにログオンすることを拒否できます。 すべてのWindows10エディションは、以下に説明する代替方法を使用できます。

Windows10でローカルにサインインするユーザーまたはグループのサインインを拒否するには

1. 押す 勝つ + NS キーボードのキーを一緒に入力して、次のように入力します。

   secpol.msc

   Enterキーを押します。

2. ローカルセキュリティポリシーが開きます。 に移動 ユーザーローカルポリシー->ユーザー権利の割り当て.
3. 右側で、ポリシーをダブルクリックします ローカルでのログオンを拒否する それを変更します。
4. 次のダイアログで、 ユーザーまたはグループを追加.
5. クリックしてください 高度 ボタン。
6. 次に、をクリックします オブジェクトタイプ ボタン。
7. あなたが持っていることを確認してください ユーザー と グループ チェックした項目をクリックして、 わかった ボタン。
8. クリックしてください 今すぐ検索 ボタン。
9. リストから、ローカルでのログオンを拒否するユーザーアカウントまたはグループを選択します。 を押し続けると、一度に複数のエントリを選択できます。 シフト また NS キーを押して、リストの項目をクリックします。
10. クリックしてください わかった ボタンをクリックして、選択したアイテムを[オブジェクト名]ボックスに追加します。
11. 
12. クリックしてください わかった ボタンをクリックして、選択したアイテムをポリシーリストに追加します。
13. 追加されたエントリを削除するには、 削除する ポリシーダイアログのボタン。

これで完了です。

Windowsエディションにが含まれていない場合 secpol.msc ツール、あなたは使用することができます ntrights.exe からのツール Windows2003リソースキット. 以前のWindowsバージョン用にリリースされた多くのリソースキットツールは、Windows10で正常に実行されます。 ntrights.exeはその1つです。

ntrightsツール

ntrightsツールを使用すると、コマンドプロンプトからユーザーアカウントの権限を編集できます。 次の構文のコンソールツールです。

• 権利を付与する： ntrights + r Right -u UserOrGroup [-m \\ Computer] [-e Entry]
• 権利を取り消す： ntrights -r Right -u UserOrGroup [-m \\ Computer] [-e Entry]

このツールは、ユーザーアカウントまたはグループに割り当てたり、ユーザーアカウントまたはグループから取り消すことができる多くの特権をサポートしています。 特権は 大文字と小文字を区別. サポートされている特権の詳細については、次のように入力してください ntrights /？.

ntrights.exeをWindows10に追加するには、この投稿を読んでください： ntrightsアプリとは何ですか？どのように使用できますか. あなたはできる を配置します ntrights.exe ファイルをC：\ Windows \ System32フォルダーに移動して、すばやく呼び出します。

ntrightsを使用してローカルでログオンを拒否する

1. 開く 昇格したコマンドプロンプト.
2. 次のコマンドを入力して、ローカルログオン権を拒否します。

   ntrights -u SomeUserName + r SeDenyInteractiveLogonRight

   代用 SomeUserName 実際のユーザー名またはグループ名の部分。 指定されたユーザーは、Windows10にローカルで署名できなくなります。

3. 変更を元に戻し、ユーザーがローカルでログオンできるようにするには、次を実行します。

   ntrights -u SomeUserName -r SeDenyInteractiveLogonRight

それでおしまい。