【企業・自治体は要注意】Windows 11でローカルアカウント封印へ？

Windows 11の最新Insider Preview（β／Devチャネル）で、初回セットアップ時にローカルアカウントを使えなくなる仕様変更が導入されました。これにより、オフラインでのセットアップやドメイン参加前の初期設定ができなくなる可能性が浮上しています。

これまで「OOBE（Out-of-Box Experience）」で利用されてきた裏コマンドも削除され、Microsoftアカウントとネットワーク接続が事実上必須となります。

企業や自治体にとって、この変更は“利用者体験”以上に、システム運用・配備プロセス・セキュリティ方針の見直しに直結する内容です。

この記事では、その影響と対応の方向性を詳しく解説します。

この変更は“個人ユーザー向けの仕様”と思われがちですが、実は組織運用にも大きく関係します。現場のセットアップ方法が変わる可能性がありますね

ローカルアカウントで初期設定できないって…企業とか自治体のPC配布はどうするの？現場が混乱しそう…！

Windows 11でローカルアカウントが封印へ

Microsoftは2025年10月6日、Insider Preview版 Windows 11（ビルド 26120.6772／26220.6772）を公開しました。

このバージョンで注目されたのが、「初回セットアップ時（OOBE）にローカルアカウントを作成できない」という仕様変更です。

これまで、セットアップ画面でネットワークを切断し、コマンドプロンプト経由でローカルアカウントを作る“裏技”が使えました。

しかし今回、そのコマンド（例：OOBE\BYPASSNRO）が削除され、完全に無効化されました。
つまり、初期セットアップでは必ずネットワーク接続とMicrosoftアカウント認証が必要になります。

Microsoftはこの変更について明言していませんが、次のような目的が推測されます。

要するに、「Microsoftアカウントを中心とした利用モデル」への移行を促す構造的な変更といえます。

一部の海外テクニカルサイトやMicrosoftフォーラムでは、「ローカルアカウントの封印は正式版ではまだ反映されていない」との情報も出ています。

Insider Previewはテスト目的の機能が多く、一時的な仕様変更やA/Bテストの一環である可能性も指摘されています。

また、Windows 11のPro版やEnterprise版では、依然としてローカルアカウント作成が可能という報告もあります。この点については、エディションごとの差別化が進んでいる可能性が高いです。

ネットワーク接続を一時的に遮断する方法や、プロビジョニングパッケージ（.ppkg）を利用したローカル設定投入など、間接的にローカルアカウントを作成する手段は現時点でも存在します。

ただし、これらはMicrosoft非推奨の手法であり、今後のアップデートで封じられるリスクがあります。

こうした情報を踏まえると、「今後完全に使えなくなる前提で準備しておく」ことが現実的といえます。

これまでの配備手順では、ネットワーク未接続状態で初期設定し、ローカルアカウントで動作確認を行ってからドメインやAzure ADに参加させるケースが一般的でした。

しかし、今後はネットワーク必須となるため、初期セットアップ時点での環境構築手順を再設計する必要がありそうです。

Windows 11の「ローカルアカウント封印」は、単なる仕様変更ではなく、運用設計全体の転換点です。

ただし、現時点ではInsider Preview段階での挙動に過ぎず、正式版での最終仕様は未確定です。

とはいえ、Microsoftがクラウド連携・ゼロトラスト志向を明確にしている以上、ローカルアカウントの方向性は「縮小」に向かうと見るべきでしょう。

企業や自治体では、以下のような観点から変化に備えることが重要です。

“今はまだ使える”と油断せず、いつ使えなくなっても困らないよう準備しておくこと。それが情報システム担当の責任ですね