【企業・自治体は要注意】Windows 11でローカルアカウント封印へ?

Windows
スポンサーリンク

Windows 11の最新Insider Preview(β/Devチャネル)で、初回セットアップ時にローカルアカウントを使えなくなる仕様変更が導入されました。これにより、オフラインでのセットアップやドメイン参加前の初期設定ができなくなる可能性が浮上しています。

これまで「OOBE(Out-of-Box Experience)」で利用されてきた裏コマンドも削除され、Microsoftアカウントとネットワーク接続が事実上必須となります。

企業や自治体にとって、この変更は“利用者体験”以上に、システム運用・配備プロセス・セキュリティ方針の見直しに直結する内容です。

この記事では、その影響と対応の方向性を詳しく解説します。

この変更は“個人ユーザー向けの仕様”と思われがちですが、実は組織運用にも大きく関係します。現場のセットアップ方法が変わる可能性がありますね

ローカルアカウントで初期設定できないって…企業とか自治体のPC配布はどうするの?現場が混乱しそう…!

Windows 11でローカルアカウントが封印へ

変更内容の概要

Microsoftは2025年10月6日、Insider Preview版 Windows 11(ビルド 26120.6772/26220.6772)を公開しました。

このバージョンで注目されたのが、「初回セットアップ時(OOBE)にローカルアカウントを作成できない」という仕様変更です。

これまで、セットアップ画面でネットワークを切断し、コマンドプロンプト経由でローカルアカウントを作る“裏技”が使えました。

しかし今回、そのコマンド(例:OOBE\BYPASSNRO)が削除され、完全に無効化されました。
つまり、初期セットアップでは必ずネットワーク接続とMicrosoftアカウント認証が必要になります。

技術的な背景

Microsoftはこの変更について明言していませんが、次のような目的が推測されます。

  • クラウド連携(OneDrive、Copilot、Microsoft 365)との統合を前提としたエコシステム統一
  • Windows HelloやBitLockerなど、アカウント連携型セキュリティ機能の強制適用
  • ライセンス/デバイス管理の一元化(IntuneやEntra IDを前提)

要するに、「Microsoftアカウントを中心とした利用モデル」への移行を促す構造的な変更といえます。

一方で、まだローカルアカウントは使えるという情報もある

Insider Preview版限定の変更の可能性

一部の海外テクニカルサイトやMicrosoftフォーラムでは、「ローカルアカウントの封印は正式版ではまだ反映されていない」との情報も出ています。

Insider Previewはテスト目的の機能が多く、一時的な仕様変更やA/Bテストの一環である可能性も指摘されています。

また、Windows 11のPro版やEnterprise版では、依然としてローカルアカウント作成が可能という報告もあります。この点については、エディションごとの差別化が進んでいる可能性が高いです。

一部ツールや設定回避策の存在

ネットワーク接続を一時的に遮断する方法や、プロビジョニングパッケージ(.ppkg)を利用したローカル設定投入など、間接的にローカルアカウントを作成する手段は現時点でも存在します。

ただし、これらはMicrosoft非推奨の手法であり、今後のアップデートで封じられるリスクがあります。

現在の状況をまとめると…

  • 現時点(Insider版)ではローカルアカウント封印が確認されている
  • ただし、正式版リリース時に同仕様が維持されるとは限らない
  • Pro/Enterpriseエディションでは一部機能が異なる可能性
  • 一時的な回避策は存在するが、長期的な運用前提では危険

こうした情報を踏まえると、「今後完全に使えなくなる前提で準備しておく」ことが現実的といえます。

企業・自治体の現場に与える影響は?

1. オフラインセットアップが事実上不可能に

これまでの配備手順では、ネットワーク未接続状態で初期設定し、ローカルアカウントで動作確認を行ってからドメインやAzure ADに参加させるケースが一般的でした。

しかし、今後はネットワーク必須となるため、初期セットアップ時点での環境構築手順を再設計する必要がありそうです。

まとめ

Windows 11の「ローカルアカウント封印」は、単なる仕様変更ではなく、運用設計全体の転換点です。

ただし、現時点ではInsider Preview段階での挙動に過ぎず、正式版での最終仕様は未確定です。

とはいえ、Microsoftがクラウド連携・ゼロトラスト志向を明確にしている以上、ローカルアカウントの方向性は「縮小」に向かうと見るべきでしょう。

企業や自治体では、以下のような観点から変化に備えることが重要です。

  • 早期にクラウド認証基盤(Entra ID)への移行を検討
  • Autopilotなど新展開方式の評価
  • 現行運用手順の棚卸し

“今はまだ使える”と油断せず、いつ使えなくなっても困らないよう準備しておくこと。それが情報システム担当の責任ですね

コメント

タイトルとURLをコピーしました