ヒント:Windows 7 でアカウントを削除してワークステーションへのローカル アクセスを拒否する

ドメイン管理者は、ワークステーションのローカル リソースへのアクセスが自動的に許可されています。他のユーザーは、ログオンが許可されているコンピューターを除いて、ワークステーションのローカル リソースへのアクセスは許可されていません。ワークステーションを組織内で使い回している場合、前の所有者がワークステーションにまだアクセスできたり、ワークステーションへの一時的なアクセスが許可されていたユーザーがアクセス一覧から削除されていないことがあります。

ヒントをチェックするには

RSS (英語) | Twitter (英語) | ブログ (英語) | Facebook (英語)

ヒントをお寄せください

Windows 7 に関するヒントや微調整についての情報を送る (英語)

ドメイン環境では、Active Directory ユーザーとコンピューターで、アカウントのプロパティ ダイアログ ボックスを使用して、ユーザーがログオンできるワークステーションを制御できます。アカウントをダブルクリックすると、プロパティのダイアログ ボックスが表示されます。[アカウント] タブの [ログオン先] をクリックします。

ホームグループまたはワークグループ環境では、次の手順を実行すると、ユーザーのローカル アカウントを削除して効果的にログオンを拒否できます。
1. ローカル管理者特権のあるユーザーとしてログオンします。コントロール パネルの [ユーザー アカウント] で、[ユーザー アカウントの追加または削除] をクリックします。[アカウントの管理] ページが開きます。
2. 削除するアカウントをクリックします。
3. [アカウントの削除] をクリックします。
4. アカウントを削除する前に、削除するユーザーのデスクトップ フォルダーとドキュメント フォルダーの内容を現在のユーザーのデスクトップに保存できます。ユーザーのデスクトップとドキュメントを保存するには、[ファイルの保持] をクリックします。ファイルを削除するには、[ファイルの削除] をクリックします。
5. [アカウントの削除] をクリックして、アカウントを削除することを確認します。

ドメイン環境では、ワークステーションへのログオンに関して他に制限が設定されていない限り、ユーザーがドメイン アカウントでログオンすると、ワークステーションに引き続きアクセスできる場合があることに注意してください。

出典: William R. Staneck 著『Windows 7 Administrator's Pocket Consultant (英語)』(Microsoft Press、2009 年)

その他のヒント

Windows 7 やその他のマイクロソフト テクノロジに関するヒントについては、TechNet Magazine Tip ライブラリ (英語) を参照してください。