読者です 読者をやめる 読者になる 読者になる

Vistaで空のパスワードを持つユーザーからのリモートアクセスを許可する方法

Vista BusinessやUltimateの場合はローカルセキュリティポリシーマネージャ(secpol.msc)が利用可能なので、ググれ。

secpol.mscが利用できないHome BasicやHome Premiumの場合の操作例。

「ファイル名を使用して実行」から「mmc」を実行。

「ファイル」->「スナップインの追加と削除」、「セキュリティテンプレート」と「セキュリティの構成と分析」を追加。

セキュリティテンプレートのツリー内のフォルダ(テンプレート保存用フォルダ)を右クリックして、「新しいテンプレート」を実行。

テンプレート名は適当に入力して「OK」。

作成したテンプレートがセキュリティテンプレートのツリーの下位に現れるので、「ローカルポリシー」->「セキュリティ オプション」を選択。

「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」をダブルクリック、「このポリシーの設定をテンプレートで定義する」を有効にして、さらに「無効」を選択。

「セキュリティの構成と分析」を右クリック、「データベースを開く」を選択。

適当にデータベース名を入力。新しいセキュリティデータベースが作成される。

「テンプレートのインポート」ダイアログが表示されるので、さきほどテンプレートのところで作成したセキュリティテンプレートを指定。

「セキュリティの構成と分析」を右クリック、「コンピュータの構成」を実行。

この方法は他のローカルセキュリティポリシーを変更するようなTipsにも応用が可能。

ログを見ればわかるけど、空のパスワードのユーザーからのリモートアクセスを許可するためには、レジストリの「machine\system\currentcontrolset\control\lsa\limitblankpassworduse」の値を0に設定する。