ActiveDirectoryでドメイン管理を導入されている方から
「誰でも簡単にログインできるPCを作成したい」
と要望を頂いた。
要望の中身を聞くと、PCを触ろうとしたときにパスワードを入力するのが面倒なので、スリープしないようにしてほしいとのことだった。
セキュリティ面に不安しかないが、一旦どうすればよいのか検討することにした。
まず、ActiveDirectoryを利用しているので、ドメイン配下であることだから、グループポリシーを利用しているので、設定が可能か調べてみる。
調べたところ、スリープとスクリーンセイバーを構成するのは以下の2つでした。
スリープの設定を行う場合は、コンピューターの構成を変更
スクリーンセイバーの設定を行う場合は、ユーザーの構成を変更
他にも利用しているようなユーザーでスクリーンセイバーを無効にすると、そのユーザーを利用する人が他のPCで利用すると危険ですし、不特定多数が利用するコンピューターでスリープを無効にすると、そのコンピューターで別のユーザーを利用する方にとっては危険である。
調べていくと、設定が難しく、その割にメリットがほぼ無いように感じた。
以上の結果、PCのスリープとスクリーンセイバーを無効にする場合は、PCをドメインに参加させずに、スタンドアローンで動作させるようにした。
昨今、PC内の情報管理の重要性は増しているので、スリープやスクリーンセイバーを無効にする利便性とをよく検討し決定いただくのがよいと思う。
本ブログが検討する上でお役に立てれば幸いである。