【企業・自治体は要注意】Windows 11でローカルアカウントが使えなくなる?回避方法は?

Windows
スポンサーリンク

Windows 11の最新Insider Preview(β/Devチャネル)で、初回セットアップ時にローカルアカウントを使えなくなる仕様変更が導入されました。これにより、オフラインでのセットアップやドメイン参加前の初期設定ができなくなる可能性が浮上しています。

これまで「OOBE(Out-of-Box Experience)」で利用されてきた裏コマンドも削除され、Microsoftアカウントとネットワーク接続が事実上必須となります。

企業や自治体にとって、この変更は“利用者体験”以上に、システム運用・配備プロセス・セキュリティ方針の見直しに直結する内容です。

この記事では、その影響と対応の方向性を詳しく解説します。

この変更は“個人ユーザー向けの仕様”と思われがちですが、実は組織運用にも大きく関係します。現場のセットアップ方法が変わる可能性がありますね

ローカルアカウントで初期設定できないって…企業とか自治体のPC配布はどうするの?現場が混乱しそう…!

Windows 11でローカルアカウントが封印へ

変更内容の概要

Microsoftは2025年10月6日、Insider Preview版 Windows 11(ビルド 26120.6772/26220.6772)を公開しました。

このバージョンで注目されたのが、「初回セットアップ時(OOBE)にローカルアカウントを作成できない」という仕様変更です。

これまで、いくつかの「裏技」が使えました。

例えばRufusを使ったり、セットアップ中に Shift+F10 でコマンドプロンプトを開いて、oobe\bypassNRO.cmdstart ms-cxh:localonly を打ち込むなど、ちょっとした裏ワザでローカルアカウント設定をしていた人も多いはずです。

しかし今回、そのコマンドは削除され、完全に無効化されました。
つまり、初期セットアップでは必ずネットワーク接続とMicrosoftアカウント認証が必要になります。

技術的な背景

Microsoftはこの変更について明言していませんが、次のような目的が推測されます。

  • クラウド連携(OneDrive、Copilot、Microsoft 365)との統合を前提としたエコシステム統一
  • Windows HelloやBitLockerなど、アカウント連携型セキュリティ機能の強制適用
  • ライセンス/デバイス管理の一元化(IntuneやEntra IDを前提)

要するに、「Microsoftアカウントを中心とした利用モデル」への移行を促す構造的な変更といえます。

一方で、まだローカルアカウントは使えるという情報もある

一部の海外テックサイトやMicrosoftフォーラムでは、「ローカルアカウントの封印は正式版ではまだ反映されていない」との情報も出ています。Insider Preview版限定でこのような変更が生じているという可能性ですね。

Insider Previewはテスト目的の機能が多く、一時的な仕様変更やA/Bテストの一環である可能性も指摘されています。

また、Windows 11のPro版やEnterprise版では、依然としてローカルアカウント作成が可能という報告もあります。この点については、エディションごとの差別化が進んでいる可能性が高いです。

対応方法の一例

bypassNROを手動で有効にする

セットアップ画面になったら Shift + F10 を押して、コマンドプロンプトを開きます。

以下のコマンドをそのまま入力して Enter し、 再起動します。

    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f shutdown -r -t 0 -f

    再起動後、ネット回線を切った状態でセットアップを進めます。
    → 「インターネットに接続していません」という選択肢が出て、ローカルアカウントでの設定ができるようになります。

    長いコマンドを手で打つのが大変なら、これをテキストに書いてUSBに入れておいて、セットアップ中にメモ帳で開いてコピペすると楽です

    ただし、これもMicrosoft非推奨の手法であり、今後のアップデートで封じられるリスクはゼロとは言えません。

    現在の状況をまとめると…

    • 現時点(Insider版)ではローカルアカウント封印が確認されている
    • ただし、正式版リリース時に同仕様が維持されるとは限らない
    • Pro/Enterpriseエディションでは一部機能が異なる可能性
    • 一時的な回避策は存在するが、長期的な運用前提では危険

    こうした情報を踏まえると、「今後完全に使えなくなる前提で準備しておく」ことが現実的といえます。

    企業・自治体の現場に与える影響は?

    オフラインセットアップが事実上不可能になります。

    これまでの配備手順では、ネットワーク未接続状態で初期設定し、ローカルアカウントで動作確認を行ってからドメインやAzure ADに参加させるケースが一般的でした。

    しかし、今後は初期セットアップ時にインターネット接続が必須となるため、従来の「オフライン検証→ネット接続→本登録」という流れが通用しなくなります。

    特に、自治体の三層分離環境(インターネット系/業務系/LGWAN系が分かれている構成)では、初期セットアップ用のネットワークをどの層で行うか、セキュリティポリシーとの整合性を含めてあらためて検討する必要があります。

    たとえば、

    • インターネット接続が制限されている庁内ネットワークでは初期セットアップが完了できない
    • セットアップ専用の「一時的なインターネット接続環境」を整備する必要がある
    • 機器ごとの設定担当者に Microsoft アカウント作成を求める運用が現実的でない

    といった課題が生じるでしょう。

    結果として、端末配備やキッティング手順の全面的な見直しが避けられない可能性があります。

    まとめ

    Windows 11の「ローカルアカウント封印」は、単なる仕様変更ではなく、運用設計全体の転換点です。

    ただし、現時点ではInsider Preview段階での挙動に過ぎず、正式版での最終仕様は未確定です。

    とはいえ、Microsoftがクラウド連携・ゼロトラスト志向を明確にしている以上、ローカルアカウントの方向性は「縮小」に向かうと見るべきでしょう。

    企業や自治体では、以下のような観点から変化に備えることが重要です。

    • 早期にクラウド認証基盤(Entra ID)への移行を検討
    • Autopilotなど新展開方式の評価
    • 現行運用手順の棚卸し

    “今はまだ使える”と油断せず、いつ使えなくなっても困らないよう準備しておくこと。それが情報システム担当の責任ですね

    コメント

    タイトルとURLをコピーしました