batファイルでローカルセキュリティーポリシーを変更できますか?

お世話になります。
教えてください。

新規のクライアントPC（OSはXPProです）をキッティングするのですが、ログオン時に最終ユーザー名を表示しないように設定したいと考えております。
最初はうろ覚えで、レジストリの

「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon」内に
「DontDisplayLastUserName」を作成し、値を１にすることで可能ということは調べなおしてわかったのですが、どうやらこれはWin2Kでは有効とのことで、確かにXPで試してみたところ、有効にならず、再起動しても、ユーザー名は最終ユーザーが残ってしまっていました。よって、regファイルでは、できないと考えました。

そこで、セキュリティポリシーから、ローカルセキュリティーにて、変更可能なことは知っているのですが、batファイルなどでローカルセキュリティーの値を変更する方法はあるのでしょうか。

もしありましたら、ご教授いただけると幸いです。

よろしくお願いします。

No.1 ベストアンサー 回答者： taka_chan 回答日時： 2008/01/10 09:48

> 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon」内に

「DontDisplayLastUserName」を作成し、値を１にすることで可能ということは調べなおしてわかったのですが、どうやらこれはWin2Kでは有効とのことで、確かにXPで試してみたところ、有効にならず、再起動しても、ユーザー名は最終ユーザーが残ってしまっていました。よって、regファイルでは、できないと考えました。

上記の文章そのものが、そもそも疑問です。
勝手な思い込みではありませんか。

レジストリ・キーが間違っているのではないか、と考えるのが普通ではないでしょうか。

ポリシー設定ですので
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
のValueName：DontDisplayLastUserNameの値を1（有効）に変更する。
ではありませんか？

この回答へのお礼

ご回答ありがとうございます。

web上で調べている際に2ヵ所ほど、下記URLを参照にさせていただき、

http://hehao1.seesaa.net/article/22937840.html

その中で、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon」というアドレスが記載されていたためにそこに記載されており、また、別のサイトでも、2k以降は仕様が変わって微妙…といった文章が書かれていたものですから、信じきってしまっていました。

take_chanさんがおっしゃるように、policies以下…アドレスに記載しましたら、有効になりました。ありがとうございました。

お礼日時：2008/01/10 10:51