ヒント: セキュリティで保護された Guest アカウントを作成するためのベスト プラクティス
環境によっては、訪問者が使用する Guest アカウントを作成する必要があります。ほとんどの場合は、特定のコンピューターや複数のコンピューターに Guest アカウントを構成し、このアカウントを使用して実行できる作業を慎重に制御することをお勧めします。このヒントでは、セキュリティで保護された Guest アカウントを作成する際のベスト プラクティスを紹介します。
使用できるように Guest アカウントを有効にする
既定では、Guest アカウントは無効なので、Guest アカウントを有効にして使用できるようにする必要があります。Guest アカウントを有効にするには、コンピューターの管理ユーティリティで [ローカル ユーザーとグループ] をクリックし、[ユーザー] フォルダーをクリックして、[Guest] をダブルクリックします。次に、[アカウントを無効にする] チェック ボックスをオフにします。[OK] をクリックします。
セキュリティで保護されたパスワードを Guest アカウントに設定する
既定では、Guest アカウントには空のパスワードが設定されています。コンピューターのセキュリティを強化するには、アカウントにパスワードを設定する必要があります。[ローカル ユーザーとグループ] で、[Guest] を右クリックし、[パスワードの設定] をクリックします。警告メッセージが表示されたら、[続行] をクリックします。新しいパスワードを入力し、確認用のパスワードを再度入力します。[OK] を 2 回クリックします。
ネットワーク経由で Guest アカウントを使用できないようにする
Guest アカウントには、他のコンピューターからアクセスできないようにする必要があります。アクセスできる場合、別のコンピューターのユーザーがネットワーク経由で Guest アカウントを使用してログオンするおそれがあります。これを防ぐには、管理ツールのローカル セキュリティ ポリシー ツールを起動するか、コマンド プロンプトで「secpol.msc」と入力します。次に、[ローカル ポリシー]、[ユーザー権利の割り当て] を順に展開し、[ネットワーク経由のアクセスを拒否] ポリシーに Guest アカウントが制限対象のアカウントとして含まれていることを確認します。
Guest アカウントでコンピューターをシャットダウンできないようにする
コンピューターのシャットダウン中や起動中は、Guest ユーザー (厳密には Guest ユーザーに限らず、ローカルでアクセスできるすべてのユーザー) がコンピューターに対して承認されていないアクセスを行えるおそれがあります。この問題を防ぐには、Guest アカウントが "システムのシャットダウン" ユーザー権限を持たないようにする必要があります。ローカル セキュリティ ポリシー ツールで、[ローカル ポリシー]、[ユーザー権利の割り当て] を順に展開し、[システムのシャットダウン] ポリシーに Guest アカウントが含まれていないことを確認します。
Guest アカウントでイベント ログを表示できないようにする
システムのセキュリティを維持するには、Guest アカウントにイベント ログの表示を許可しないようにする必要があります。このような設定になっているかどうかを確認するには、コマンド プロンプトで「regedit」と入力してレジストリ エディターを起動し、HKLM\SYSTEM\CurrentControlSet\services\Eventlog キーにアクセスします。このキーには、Application、Security、および System という 3 つのとりわけ重要なサブキーがあります。この 3 つのサブキーすべてに、RestrictGuestAccess という名前で値が 1 の DWORD 値があることを確認します。