ログオンの権利
ログオンの権利
次の表は、ログオンの権利とその説明の一覧です。
| ログオンの権利 | 説明 |
|---|---|
|
ネットワーク経由でコンピュータへアクセス |
このユーザーの権利は、ネットワーク経由でコンピュータに接続できるユーザーおよびグループを決定します。ターミナル サービスはこのユーザーの権利には影響されません。 既定値 :
|
|
ローカル ログオンを許可する |
このログオンの権利は、このコンピュータに対話的にログオンできるユーザーを決定します。接続されたキーボードで Ctrl + Alt + Del キーを押してログオンを行うユーザーには、このログオンの権利が必要です。また、ユーザーをログオンできるサービス アプリケーションや管理アプリケーションによってこのログオンの権利が必要となることがあります。ユーザーまたはグループにこのポリシーを定義する場合は、この権利を Administrators グループにも与える必要があります。 既定値 :
|
|
ターミナル サービスを通したログオンを許可する |
このセキュリティ設定は、ターミナル サービス クライアントとしてログオンするためのアクセス許可が付与されるユーザーまたはグループを指定します。 既定値 :
|
|
ネットワーク経由でコンピュータへアクセスを拒否する |
このセキュリティ設定は、ネットワーク経由でコンピュータにアクセスできないユーザーを決定します。ユーザー アカウントに [ネットワーク経由でコンピュータへアクセス] と [ネットワーク経由でコンピュータへアクセスを拒否する] の両方のポリシーが適用されている場合、このポリシーの設定は、[ネットワーク経由でコンピュータへアクセス] ポリシーの設定より優先されます。 既定値 : なし |
|
バッチ ジョブとしてログオンを拒否する |
このセキュリティ設定は、バッチ ジョブとしてログオンできないアカウントを決定します。ユーザー アカウントに [バッチ ジョブとしてログオン] と [バッチ ジョブとしてのログオンを拒否する] の両方のポリシーが適用されている場合、このポリシーの設定は、[バッチ ジョブとしてログオン] ポリシーの設定より優先されます。 既定値 : なし |
|
サービスとしてログオンを拒否する |
このセキュリティ設定は、サービスとしてプロセスを登録できないサービス アカウントを決定します。アカウントに [サービスとしてログオン] と [サービスとしてログオンを拒否] の両方のポリシーが適用されている場合、このポリシーの設定は、[サービスとしてログオン] ポリシーの設定より優先されます。 注
既定値 : なし |
|
ローカルでログオンを拒否する |
このセキュリティ設定は、コンピュータでログオンできないユーザーを決定します。アカウントに両方のポリシーが適用されている場合、このポリシーの設定は、[ローカル ログオンを許可する] ポリシーの設定より優先されます。 重要
既定値 : なし |
|
ターミナル サービスを通したログオンを拒否する |
このセキュリティ設定は、ターミナル サービス クライアントとしてログオンしたときに拒否されるユーザーおよびグループを指定します。 既定値 : なし |
|
バッチ ジョブとしてログオン |
このセキュリティ設定は、ユーザーがバッチ キュー機能を使ってログオンすることを許可します。 たとえば、ユーザーがタスク スケジューラを使用してジョブを送信する場合、タスク スケジューラはそのユーザーを対話ユーザーとしてではなくバッチ ユーザーとしてログオンさせます。 注
既定値 : Local System |
|
サービスとしてログオン |
このセキュリティ設定は、サービスとしてプロセスを登録できるサービス アカウントを決定します。 既定値 : なし |
詳細については、「特権」および「セキュリティ構成マネージャ ツール」を参照してください。
注
-
上記に示した既定値は、Windows XP Professional および Windows Server 2003 ファミリを対象にしています。