"対話型ログオン: キャッシュする過去のログオン数 (ドメイン コントローラーが使用できない場合)"(Windows 10 セキュリティオプション)に関して説明します。
スポンサード リンク
設定項目:
対話型ログオン: キャッシュする過去のログオン数 (ドメイン コントローラーが使用できない場合)パス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション説明:
Active Directory ドメインに参加しているPCが対話的にサインインする場合、PCがドメインコントローラと通信できなくても、過去のパスワードキャッシュによりドメインへのログオンを許可する回数を指定します。推奨設定:
例えばWindows PCをモバイルとして使用してVPNで社内ネットワークに接続している場合、対話的なサインイン時にはVPNは確立できておらず、ドメインコントローラと通信できない場合があります。
そのような場合には(ドメインとは通信できなくても)キャッシュされているパスワードを利用してPCにサインインすることが可能です。その回数を指定します。
指定した回数を超えてキャッシュによるサインインを行うと、サインインできなくなります。その場合は物理的にドメインコントローラに接続できる環境で一度サインインする必要があります。これを避けるため、キャッシュサインインした後、VPNでドメインコントローラに接続する必要があります。
ローカルアカウントでのサインインはこの設定の影響を受けません。0を指定するとキャッシュでのドメインへのサインインは許可されません。
Active Directoryに参加していないPCなら設定の影響を受けないためデフォルトのままで。
設定ツール起動方法:セキュリティオプションの設定方法
対話型ログオン: キャッシュする過去のログオン数 (ドメイン コントローラーが使用できない場合)
一意なユーザーのログオン情報をそれぞれローカルにキャッシュし、その後のログオン試行中にドメイン コントローラーが使用できない場合でもログオンできるようにします。キャッシュされるログオン情報は過去のログオン セッションから保存されます。ドメイン コントローラーが使用できない場合、ユーザーのログオン情報がキャッシュされていないと、ユーザーに次のようなメッセージが表示されます。
現在、ログオン要求を処理できるログオン サーバーはありません。
このポリシーに 0 を設定すると、ログオン情報はキャッシュされません。50 より大きな値を設定しても、キャッシュされるログオン試行情報は 50 回までです。Windows では、最大 50 のキャッシュ エントリをサポートし、各ユーザーによって使用されるエントリの数は、資格情報によって異なります。たとえば、Windows システムではユーザーごとに最大 50 の一意のパスワードをキャッシュできますが、スマート カードのユーザー アカウントの場合は、パスワード情報とスマート カード情報の両方が保存されるため、25 のスマート カード ユーザー アカウントしかキャッシュできません。キャッシュされたログオン情報を持つユーザーがもう一度ログオンすると、ユーザーの個々のキャッシュ情報が置き換えられます。
既定値:
Windows Server 2008: 25
他のすべてのバージョン: 10
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)