Tweet

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ Windows 7で安全なGuestアカウントを作る → 解説をスキップして操作方法を読む デジタルアドバンテージ　小林 章彦 2010/10/15 対象OS Windows 7

■ 外部からの訪問者が利用するコンピュータにGuestアカウントを作成したいことがある。 ■ デフォルトで無効になっているGuestアカウントを有効にするだけではセキュリティ上の問題が残る。 ■ シャットダウンできないようにするなどの制限を加える必要がある。

　Guestアカウントは、ソフトウェアやハードウェアのインストール、設定の変更、パスワードの作成が行えないため、訪問者などの外部ユーザーにコンピュータの一時的なアクセスを許可するのに便利なアカウントだ。しかし単にデフォルトで設定されているGuestアカウントを有効にしただけでは（Windows 7ではデフォルトで無効になっている）、いくつかのセキュリティ上の問題が残ってしまう。

　そこで、本TIPSではGuestアカウントを作成する際に最低限設定しなければならない項目を解説する。なおWindows 7 StarterではGuestアカウントが使用できないので注意していただきたい。

■Guestアカウントを有効にする
　Windows 7ではGuestアカウントがデフォルトで無効になっているので、まずGuestアカウントを有効にする。Guestアカウントを有効にするには、［コントロール パネル］−［ユーザー アカウント］を開き、［別のアカウントの管理］をクリックする。この際、ドメイン・アカウントでログオンしていると［別のアカウントの管理］は表示されないので、一度、ログオフして管理者権限を持つローカル・アカウントでログオンし直すこと。

［ユーザー アカウント］の画面

ローカル・コンピュータに管理者権限を持つアカウントでログオンし、［コントロール パネル］−［ユーザー アカウント］を開く。

［別のアカウントの管理］をクリックする。→へ

　「変更するアカウントを選択してください」の画面の中に、オフ（無効）になっているGuestアカウントがあるので、［Guest］をクリックし、「Guestアカウントをオンにしますか？」で［オン］ボタンをクリックする。これでGuestアカウントが有効化される。

Guestアカウントを有効にする

オフ（無効）になっているGuestアカウントをクリックし、次の画面で［オン］ボタンをクリックする。これでGuestアカウントが有効化される。

オフになっているGuestアカウントをクリックする。

■パスワードをGuestアカウントに設定する
　デフォルトではGuestアカウントに空のパスワードが設定されている。当然ながら、これでは誰でもログオンできてしまうためセキュリティ的に望ましくない。そこで、Guestアカウントにパスワードを設定する。

　［管理ツール］の［コンピュータの管理］アプレットを開き、［ローカル ユーザーとグループ］で、ユーザー名「Guest」を右クリックし、メニューの［パスワードの設定］を選択する。警告メッセージが表示されたら、［続行］ボタンをクリックする。パスワードを入力し、確認用のパスワードを再度入力してから、［OK］ボタンをクリックすると、パスワードが設定される。パスワードは、なるべく短い期間で変更するようにした方がセキュリティ的に望ましい。

［ローカル ユーザーとグループ］の画面

［コンピュータの管理］の［ローカル ユーザーとグループ］で、ユーザー名「Guest」を右クリックし、メニューの［パスワードの設定］を選択する。これでGuestアカウントにパスワードを設定できる。

■ネットワーク経由でGuestアカウントを使用できないようにする
　Guestアカウントでほかのコンピュータからアクセスできてしまうと、別のコンピュータのユーザーがGuestアカウントを使用してログオンしてしまうことがある。これにより、誤って大事なデータをGuestアカウントで読み書きできるフォルダに保存してしまうなどの危険性がある。

　そこで、ネットワーク経由でGuestアカウントを使用できないように設定する。［管理ツール］の［ローカル セキュリティ ポリシー］ツールを起動し、左ペインで［ローカル ポリシー］−［ユーザー権利の割り当て］を選択する。右ペインの［ネットワーク経由のアクセスを拒否］ポリシーをダブルクリックして開き、Guestアカウントが含まれているかどうかを確認しておく。もしGuestが含まれていなければ、［ユーザーまたはグループの追加］ボタンをクリックしてGuestアカウントを追加する。

［ローカル セキュリティ ポリシー］ツールの画面

［ローカル セキュリティ ポリシー］ツールの左ペインで［ローカル ポリシー］−［ユーザー権利の割り当て］を選択し、右ペインで［ネットワーク経由のアクセスを拒否］をダブルクリックする。

左ペインで［ローカル ポリシー］−［ユーザー権利の割り当て］を選択する。 ［ネットワーク経由のアクセスを拒否］をダブルクリックして開く。→へ

［ネットワーク経由のアクセスを拒否］プロパティの画面

ネットワーク経由のアクセスを拒否に「Guest」が含まれてない場合、［ユーザーまたはグループの追加］ボタンをクリックし、「Guest」アカウントを追加する。

ここに「Guest」が含まれていることを確認する。 　 「Guest」が含まれていない場合は、［ユーザーまたはグループの追加］ボタンをクリックし、「Guest」アカウントを追加する。

■Guestアカウントでシャットダウンできないようにする
　コンピュータのシャットダウン中や起動中は、ローカル・ユーザーが承認されていないアクセスを行える可能性がある。そこで、Guestアカウントがシステムのシャットダウンを行えないようにする。［管理ツール］の［ローカル セキュリティ ポリシー］ツールを開き、［ローカル ポリシー］−［ユーザー権利の割り当て］の［システムのシャットダウン］ポリシーから「Users」を削除する。

［システムのシャットダウン］ポリシー変更後のスタート・メニュー

［システムのシャットダウン］ポリシーから「Users」アカウントを削除すると、Guestアカウント（Guest以外のUsersグループのアカウントを含む）でシャットダウンができなくなる。

デフォルトの［シャットダウン］ボタンが［ログオフ］に変更される。 メニューの［再起動］［スリープ］［シャットダウン］がグレーアウトされ、操作できなくなる。

■ほかのコンピュータのGuestアカウントを無効化する
　このほかネットワークに接続されているほかのコンピュータやサーバ、プリンタなどにおいては、Guestアカウントを無効にしておき、Guestアカウントでアクセスできないようにするなどの設定を行う必要がある。

この記事と関連性の高い別のWindows TIPS 匿名ファイル・アクセスを許可する Windows XPにネットワーク接続できない 簡易ファイルの共有機能を利用する Administratorアカウント名を変更して攻撃を回避する サービスで使用される「System」「Local Service」「Network Service」アカウントとは？ このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

「Windows TIPS」

「Windows XP→Windows 7移行支援記事集」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード