ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル このセキュリティ設定は ローカル アカウントを使用したネットワーク ログオンの認証方法を指定します この設定が クラシック の場合 ローカル アカウントの資格情報を使用するネットワーク ...

ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル

このセキュリティ設定は、ローカル アカウントを使用したネットワーク ログオンの認証方法を指定します。この設定が [クラシック] の場合、ローカル アカウントの資格情報を使用するネットワーク ログオンは、この資格情報を使用して認証されます。クラシック モデルでは、リソースに対するアクセスを詳細に設定できます。クラシック モデルを使用することにより、同じリソースに対してもユーザー単位でさまざまなアクセス許可を付与できます。
この設定が [ゲストのみ] の場合、ローカル アカウントを使用するネットワーク ログオンは、Guest アカウントに自動的にマップされます。ゲスト モデルを使用すると、すべてのユーザーを同等に扱うことができます。すべてのユーザーが Guest として認証され、一定のリソース ([読み取り専用] または [変更]) に対して同レベルのアクセスが許可されます。

ドメイン コンピューターの既定値: クラシック
スタンドアロン コンピューターの既定値: ゲストのみ

重要

ゲストのみモデルの場合、ネットワーク経由でコンピューターにアクセス可能なユーザー (匿名インターネット ユーザーを含む) であれば、共有リソースにアクセス可能です。承認されていないアクセスからコンピューターを保護するには、Windows ファイアウォールまたは他の同様のデバイスを使用する必要があります。同様に、クラシック モデルの場合は、ローカル アカウントのパスワードを保護する必要があります。保護されていない場合、共有システム リソースにアクセスするユーザーがローカル ユーザー アカウントを使用できてしまいます。

注意

この設定は、Telnet やリモート デスクトップ サービスなどのサービスを使用してリモートで実行される対話型ログオンには影響ありません。

リモート デスクトップ サービスは、以前のバージョンの Windows Server でターミナル サービスと呼ばれていました。

このポリシーは、Windows 2000 を実行しているコンピューターには影響しません。
ドメインに参加していないコンピューターの場合、この設定は、使用している共有およびセキュリティ モデルに対応するよう、エクスプローラーの [共有とセキュリティ] タブの設定も変更します。