読者です 読者をやめる 読者になる 読者になる

管理人のSE経験値(Exp)を見える化するブログ

中小企業(独立系Sier)でインフラエンジニアをしている管理人が日々の業務、自己啓発によって得た知識、経験を雑記するブログです。

Windows 10:Microsoftアカウントでのサインインをグループポリシーにて制限する

目的

Windows 10へのMicrosoftアカウントでのサインインをグループポリシーにて制限する。
※ストアアプリ等のMicrosoftアカウントのサインイン制御ではなく、Windows 10ログオンでのMicrosoftアカウント利用に関する制限です。

変更箇所 (ローカル一般ユーザー)

f:id:Miyamon:20160930003224p:plain
ドメインアカウントの場合、赤枠のオプションは表示されない

グループポリシー設定

グループポリシーの以下設定を変更する。

設定画面

f:id:Miyamon:20160929234930p:plain

f:id:Miyamon:20160929235103p:plain

設定項目

項目
設定箇所 グループポリシー\コンピュータの構成\Windowsの設定
\セキュリティの設定\ローカルポリシー\セキュリティオプション
設定項目 アカウント:Microsoftアカウントをブロックする
設定値 ・未構成【既定】
・ユーザーはMicrosoftアカウントを追加できない
・ユーザーはMicrosoftアカウントを追加またはMicrosoftアカウントでログオンできない【企業利用設定推奨】


設定値説明

設定値 説明
ユーザーはMicrosoftアカウントを追加できない ユーザーはこのコンピューターで新しいMicrosoftアカウントを作成したり、ローカルアカウントをMicrosoftアカウントに切り替えたり、ドメインアカウントをMicrosoftアカウントに接続したりできなくなります。これは、社内のMicrosoftアカウントの使用を制限する必要がある場合の推奨オプションです。
ユーザーはMicrosoftアカウントを追加またはMicrosoftアカウントでログオンできない 既存のMicrosoftアカウントユーザーはWindowsにログオンできなくなります。このオプションを選択すると、このコンピューターの既存の管理者はシステムにログオンして管理することができません。


「ユーザーはMicrosoftアカウントを追加またはMicrosoftアカウントでログオンできない」設定後 (ローカル一般ユーザー)

f:id:Miyamon:20160930000755p:plain
※管理者ユーザーの場合、該当の項目についてグレーアウトしません

利用環境

Windows 10 Pro 64bit (バージョン:1511)
DCサーバー:Windows Server 2012 R2
フォレスト機能レベル:Windows Server 2008 R2
ドメイン機能レベル:Windows Server 2008 R2