GPO を使用してログオン画面で既定のログオン ドメイン名を変更する

この記事では、グループ ポリシー オブジェクト (GPO) を使用して既定のログオン ドメイン名を変更する方法について説明します。

適用対象: Windows クライアント (サポートされているすべてのバージョン)
元の KB 番号: 2908796

現象

マルチドメイン環境では、ユーザーがログインしたユーザーとは異なるドメインに参加しているワークステーションに一貫してログインするシナリオがあります。 既定では、ワークステーションが参加しているドメインが既定のドメイン名として一覧表示され、他のドメイン ユーザーは常にユーザー名を domain\username として指定して正しくログインする必要があります。 また、マシンがドメインに参加しているが、ログインがローカル ユーザー アカウント (.\username を使用) でほぼ常に発生するシナリオもあります。

原因

ユーザーがドメイン名をスキップし、知らないうちに自分とは異なるドメインにログインしようとして失敗するというよくある間違いです。 これらの問題を回避し、ユーザー エクスペリエンスを向上させるには、ワークステーション ドメイン名とは異なる既定のログオン ドメイン名を選択できます。

解決方法

Windows Vista 以降のオペレーティング システムでは、次のグループ ポリシー設定を使用できます。

• ログオン用の既定のドメインを割り当てる

ログオンの既定のドメインを有効にするには、次の手順に従います。

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2. [ 開く ] ボックスに 「gpedit.msc」と入力し、[OK] をクリック します。
3. [ コンピューターの構成] の [ 管理設定] を展開し、[ システム] を展開し、[ ログオン] をクリックします。
4. 右側のウィンドウで、[ ログオンに既定のドメインを割り当てる ] 設定をダブルクリックし、[ 有効] を選択します。
5. [ オプション] で、既定として設定するドメインの名前を指定できます

注:

グループ ポリシー管理コンソール (GPMC.msc) を使用して GPO を作成し、ドメインまたは OU レベルで設定を構成します。

[ログオン グループに既定のドメインを割り当てる] ポリシーでは、コンピューターに参加しているドメインとは異なるドメインである可能性がある既定のログオン ドメインを指定します。 このポリシー設定を有効にし、優先ドメイン名を追加して、既定のログオン ドメイン名が、コンピューターに参加しているドメインではない可能性がある指定されたドメインに設定されるようにすることができます。 このポリシーを有効にし、ドメイン名をピリオド (.)として設定すると、ポリシーがマシンに適用されると、ユーザーには既定のドメインとしてピリオド (.) が表示され、ユーザーがログインする domainname\username を指定しない限り、すべてのユーザーはローカル ユーザーとして扱われます。 (.\username)

注:

要件: このポリシーは、Windows Vista 以降に適用されます。