キャッシュログオンされているかどうかの確認方法とキャッシュログオン記録数の変更方法
キャッシュログオンされているかどうかの確認方法とキャッシュログオン記録数の変更方法
今回使用した環境
インターネット接続不可のオフラインの環境
64 ビット オペレーティング システム
Windows 10 21H2
キャッシュログオンされているかどうかの確認方法
1.コマンドプロンプトを起動し、以下のコマンドを入力、 Enterキーを押下します。
whoami /fqdn
コマンドの結果として以下のように表示された場合、キャッシュログオンとなっています。
エラー: 現在ログオンしているユーザーがドメインユーザーではないため、完全修 別名 (FODN) を取得できません。
コマンドの結果が以下のように表示された場合、 ドメインコントローラと通信成功した状態でログオンできています。
CN=[ユーザー名],OU=[OU名],DC=[ドメイン名1],DC=[ドメイン名2]・・・
キャッシュログオン記録数の変更方法
1.windowsキー & Rキーを押下し、「regedit」を入力後、エンターキーを押下します。
2.レジストリエディターにて「CachedLogonsCount」の項目を探します。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3.「CachedLogonsCount」が見つかったら右クリックで「修正」を押下します。
値のデータはデフォルトだと10になっていますね。
これを0 ( ゼロ ) にするとキャッシュログオンが無効となります。
1にすると1回のログオン記録のみをローカルに保持するようになります。ログオン回数ではなく、ログオン記録を保持する数となりますのでそこは注意が必要です。
試しに値のデータを1にして検証してみましたが以下のような動きになりました。検証はLANケーブルを抜いて完全にネットワークから切り離しています。
①Aユーザでログイン→キャッシュログイン成功
②Bユーザでログイン→キャッシュログイン不可
③Aユーザでログイン→キャッシュログイン不可
ちなみに②を実施しなければAユーザでのキャッシュログオンは何度でも可能でした。細かく検証したわけではないのですが動きがいまいちよくわからないですね。
筆者の案件ではキャッシュログオンさえできればよかったのでデフォルトの10として事なきを得ました。
「CachedLogonsCount」の値を細かく設定したい場合、検証は必須となりますね。
以上となります。
ここまでお読みいただきありがとうございました。