[port139:00939] XP の Guest アカウント

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

XP Pro における Guest アカウントに関するメモ。

■ワークグループでインストール後のXP Professinal, Guest アカウントは無効
"簡易ファイルの共有を使用する" はデフォルト有効
ローカルセキュリティポリシー
 +-ネットワーク アクセス:ローカル アカウントの共有とセキュリティモデル
「Guestのみ-ローカル ユーザーがGuestとして認証する」がデフォルト。

■ウィザードを利用せずに「危険を認識した上で、ウィザードを使わないで
ファイルを共有する場合にはここをクリックしてください。」から、「ファイル
共有を有効にする」を実行すると、自動的に Guest アカウントが有効になる

■"簡易ファイルの共有を使用する" を無効に設定した場合
ローカルセキュリティポリシー
 +-ネットワーク アクセス:ローカル アカウントの共有とセキュリティモデル
「クラシック - ローカル ユーザーがローカル ユーザーとして認証する」に
設定される。

■HKLM\System\CurrentControlSet\Control\LSA\ForceGuest
「Guestのみ-ローカル ユーザーがGuestとして認証する」= 1
「クラシック - ローカル ユーザーがローカル ユーザーとして認証する」=0
How to Set Security in Windows XP Professional That Is Installed
 in a Workgroup (Q290403)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q290403
http://www.nthelp.com/NT6/xp_drive_sharing.htm

■ユーザー アカウント
コンピュータの管理では、Guest アカウントが有効な状態でも、「ユーザー
アカウント」から確認すると"Guest アカウントはオフです"と表示される。
この状態で実際に接続を試みると、Guest で認証できる。
また、ユーザー アカウントから Guest アカウントをオフにしても、コンピュ
ータの管理では無効に設定されない（オフにならない）

■Guest アカウントに対しては、パスワードが空の場合でも、ローカルセキュ
リティポリシーの「アカウント:ローカルアカウントの空のパスワードの使用
をコンソール ログオンのユーザーのみに制限する」が有効でもネットワーク
経由でログオンすることができる。


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/