Windows10 最後のサインイン、ユーザー名を表示しないGPO設定

Windows10 最後のサインイン、ユーザー名を表示しないGPO設定についての情報になります。

利用環境によって、最後に利用したユーザー名を表示させたくない場合があるかもしれません。そういった場合に、ドメインメンバーのWindows10にグループポリシーで最後のサインイン、ユーザー名を表示しない設定方法を紹介します。

情報元はこちら

対話型ログオン最後のサインインを表示しない (Windows 10) - Windows security | Microsoft Docs

対話型ログオンのベストプラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。最後にサインインしたセキュリティポリシー設定を表示しない。 Windows 10 バージョン 1703 より前のバージョンでは、このポリシー設定は対話型ログオン:最後のユーザー名を表示しないという名前でした。

このセキュリティポリシー設定は、デバイスにログオンする最後のユーザーの名前を Secure Desktop に表示するかどうかを決定します。

このポリシーが有効になっている場合、正常にログオンする最後のユーザーの完全な名前は Secure Desktop に表示されません。また、ユーザーのログオンタイルも表示されません。さらに、ユーザーの切り替え機能が使用されている場合、完全な名前とログオンタイルは表示されません。ログオン画面では、修飾されたドメインアカウント名 (またはローカルユーザー名) とパスワードが要求されます。

このポリシーを無効にすると、最後にログオンするユーザーの完全な名前が表示され、ユーザーのログオンタイルが表示されます。この動作は、ユーザーの切り替え機能を使用する場合と同じです。

値
有効
無効
未定義

ベストプラクティス
このポリシーの実装は、表示されるログオン情報のセキュリティ要件によって異なります。機密データを保存するデバイスがある場合、セキュリティで保護されていない場所にモニターが表示されている場合、または機密データがリモートでアクセスされているデバイスがある場合は、ログオンしているユーザーの完全な名前またはドメインアカウント名が表示され、全体的なセキュリティポリシーと矛盾する可能性があります。

グループポリシーの設定箇所

コンピューターの構成\Windows の設定\セキュリティ設定\ローカルポリシー\セキュリティオプション

既定値既定値
サーバーの種類またはグループポリシーオブジェクト (GPO) 既定値
既定のドメインポリシー無効
既定のドメインコントローラーポリシー無効
スタンドアロンサーバーの既定の設定無効
ドメインコントローラーの有効な既定の設定無効
メンバーサーバーの有効な既定の設定無効
クライアントコンピューターでの GPO の有効な既定の設定無効