ポリシーとしてログオン禁止を設定すると、クライアント(CT)がインストールされているPCでは、指定したグループに所属しているユーザー名でのログオンを禁止できます。
禁止設定が可能なグループは以下のとおりです。

• Administrators

• Backup Operators

• Debugger Users

• Power Users

• Guests

• Replicator

• Users

• Domain Admins

• Domain Guests

• Domain Users

• Enterprise Admins

• Group Policy Creator Owners

ドメインログオンした場合、同じユーザーIDがローカルコンピュータにもあるときは、ローカルユーザーの所属グループについてもログオンが禁止されます。

1. ポリシーの設定
   [端末初期設定]画面、またはCTポリシー設定画面の[ログオン禁止]タブで、ログオンを禁止するグループを設定します。
   また、[端末動作設定]画面の[ログオン禁止作動開始時間]で、ログオンが検出されたあとの禁止動作(ログオフまたはシャットダウン)までの間隔を設定します。

2. ポリシーの反映
   設定したポリシーがデータベースに反映されます。

3. ポリシーの適用
   設定したポリシーがクライアント(CT)に適用されます。

4. ログオン操作
   クライアント(CT)でログオンする場合、以下のいずれかの状態になります。

   • 禁止対象となるグループに所属しているユーザー名でログオンした場合は、クライアント(CT)はログオフまたはシャットダウンされる

   • 禁止対象ではないグループに所属しているユーザー名でログオンした場合は、クライアント(CT)にログオンできる

     
     

禁止対象となっているグループに所属しているユーザー名でクライアント(CT)にログオンした場合、クライアント(CT)では、ポリシーの設定によって以下のどちらかの禁止画面が表示されます。
ただし、[端末動作設定]画面の[ログオン禁止作動開始時間]で、[即時に禁止動作]が選択されている場合は、禁止画面は表示されません。

• クライアント(CT)がログオフされる場合

  

• クライアント(CT)がシャットダウンされる場合