表示名をここに入力する 説明をここに入力する ログオンの既定のドメインを割り当てる このポリシー設定では、既定のログオン ドメインを指定します。このドメインは、コンピューターが参加しているドメインとは異なる可能性があります。このポリシーを設定しないと、ログオン時にユーザーがログオンのドメインを指定しない場合、そのコンピューターが属しているドメインが既定のドメインと見なされます。たとえば、コンピューターが Fabrikam ドメインに属している場合、ユーザー ログオンの既定のドメインは Fabrikam です。 このポリシー設定を有効にした場合、既定のログオン ドメインが、指定されたドメインに設定されます。このドメインは、コンピューターが参加しているドメインとは異なる可能性があります。 このポリシー設定を無効にした場合、または設定しなかった場合、既定のログオン ドメインは、常に、コンピューターが参加しているドメインに設定されます。 資格情報プロバイダーを除外する このポリシー設定を使用すると、管理者が認証時に、指定された資格情報プロバイダーを除外することができます。 注: 資格情報プロバイダーは、ログオン時や認証が必要なときに、ユーザーの資格情報の処理や検証を行う際に使用されます。 Windows Vista には、パスワードとスマート カードという 2 つの既定の資格情報プロバイダーが用意されています。管理者は、異なる資格情報用に追加の資格情報プロバイダーをインストールすることができます (バイオメトリクス認証をサポートするためなど)。 このポリシーを有効にした場合、管理者は資格情報プロバイダーの CLSID を指定して、認証用に使用可能なインストール済み資格情報プロバイダーのセットを除外することができます。 このポリシーを無効にした場合、または構成しなかった場合、すべてのインストール済み資格情報プロバイダーまたは有効な資格情報プロバイダーを認証用に使用することができます。 ログオン 便利な PIN を使用したサインインをオンにする このポリシー設定では、ドメイン ユーザーが便利な PIN を使ってサインインできるかどうかを制御できます。 このポリシー設定を有効にした場合、ドメイン ユーザーは便利な PIN を設定し、これを使ってサインインできるようになります。 このポリシー設定を無効にした場合、または構成しなかった場合、ドメイン ユーザーは便利な PIN を設定および使用できません。 注意: この機能を使用した場合、ユーザーのドメイン パスワードはシステム資格情報コンテナーにキャッシュされます。 Windows Hello for Business を構成するには、Windows Hello for Business の下にある管理テンプレート ポリシーを使います。 ピクチャ パスワードを使用したサインインをオフにする このポリシー設定を使用すると、ドメイン ユーザーがピクチャ パスワードを使用してサインインできるかどうかを制御できます。 このポリシー設定を有効にした場合、ドメイン ユーザーはピクチャ パスワードを使用してセットアップまたはサインインすることができません。 このポリシー設定を無効にした場合、または構成しなかった場合、ドメイン ユーザーはピクチャ パスワードを設定して使用できます。 この機能を使用する場合、ユーザーのドメイン パスワードはシステム資格情報コンテナーにキャッシュされます。 コネクト スタンバイから再開するときにパスワードが必要になる時間をユーザーが選択できるようにする このポリシー設定を使用すると、コネクト スタンバイの画面をサポートするデバイスがオフになったとき、パスワードが必要になるまでの時間をユーザーが変更できるようにするかどうかを制御できます。 このポリシー設定を有効にすると、コネクト スタンバイをサポートするデバイスのユーザーは、デバイスの画面がオフになってからデバイスの起動時にパスワードが必要になるまでの時間を構成できるようになります。その時間は、デバイスがロックされるまでの最大アイドル時間に影響する EAS 設定またはグループ ポリシーによって制限されます。また、スクリーンセーバーがオンになるとパスワードが必要になる場合、ユーザーが選択できるオプションは、スクリーンセーバーのタイムアウトによって制限されます。 このポリシー設定を無効にした場合、ユーザーは、デバイスの画面がオフになってからデバイスの起動時にパスワードが必要になるまでの時間を構成できません。その代わり、画面がオフになるとすぐにパスワードが必要になります。 ドメインに参加しているデバイスでこのポリシー設定を構成しなかった場合、ユーザーは、デバイスの画面がオフになってからデバイスの起動時にパスワードが必要になるまでの時間を変更できません。その代わり、画面がオフになるとすぐにパスワードが必要になります。 ワークグループに属するデバイスでこのポリシー設定を構成しなかった場合、コネクト スタンバイをサポートするデバイスのユーザーは、デバイスの画面がオフになってからデバイスの起動時にパスワードが必要になるまでの時間を構成できます。その時間は、デバイスがロックされるまでの最大アイドル時間に影響する EAS 設定またはグループ ポリシーによって制限されます。また、スクリーンセーバーがオンになるとパスワードが必要になる場合、ユーザーが選択できるオプションは、スクリーンセーバーのタイムアウトによって制限されます。 既定の資格情報プロバイダーを割り当てる このポリシー設定を使用すると、管理者は、指定された資格情報プロバイダーを既定の資格情報プロバイダーとして割り当てることができます。 このポリシー設定を有効にした場合、指定された資格情報プロバイダーが他のユーザー タイルで選択されます。 このポリシー設定を無効にした場合、または構成しなかった場合、システムによって、他のユーザー タイルの既定の資格情報プロバイダーが選択されます。 注: 登録済みの資格情報プロバイダーとその GUID の一覧は、レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers で見つかります。 セキュリティ キーでのサインインを有効にする このポリシー設定では、ユーザーが外部セキュリティ キーを使用してサインインできるかどうかを制御できます。 このポリシー設定を有効にした場合、ユーザーは外部セキュリティ キーを使用してサインインできます。 このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは外部セキュリティ キーを使用してサインインできません。 既定のログオン ドメイン: ドメイン名を入力してください 次の資格情報プロバイダーを除外する: 複数の資格情報プロバイダーを認証時に使用しないようにする場合、コンマ区切り CLSID を入力します。 例: {ba0dd1d5-9754-4ba3-973c-40dce7901283},{383f1aa4-65dd-45bc-9f5a-ddd2f222f07d} 次の資格情報プロバイダーを既定の資格情報プロバイダーとして割り当てる: 既定の資格情報プロバイダーにする資格情報プロバイダーの CLSID を入力します。 例: {ba0dd1d5-9754-4ba3-973c-40dce7901283}