Windows 11、新規追加したMicrosoftアカウントでサインインに問題が発生していた 35
ストーリー by headless
問題 部門より
問題 部門より
Windows 11 ビルド 22000.918 (KB5016691) で、新規追加した Microsoft アカウントの初回サインイン時に問題が発生していたそうだ
(Windows 11 の既知の問題と通知、
Neowin の記事、
On MSFT の記事、
Windows Central の記事)。
KB5016691 は 8 月 25 日にリリースされた Windows 11 の更新プログラムのプレビュー (リリース C) だ。この更新プログラムをインストール後、Microsoft アカウントユーザーを新規追加してサインアウトまたは再起動後、追加したアカウントでのサインインが短時間できなくなっていたという。
この問題は新たに Microsoft アカウントを追加したデバイスでの初回サインインのみが影響を受け、ロック画面が表示されるまでしばらく待てばサインイン可能となる。Active Directory ドメインユーザーアカウントや Azure Active Directory アカウントには影響しないとのこと。
Microsoft はこの問題を 9 月 7 日に確認し、同日に既知の問題のロールバック(KIR) を使用して解決している。マネージドデバイスで KIR を利用するには、KIR 用グループポリシーのインストールが必要だ。
KB5016691 は 8 月 25 日にリリースされた Windows 11 の更新プログラムのプレビュー (リリース C) だ。この更新プログラムをインストール後、Microsoft アカウントユーザーを新規追加してサインアウトまたは再起動後、追加したアカウントでのサインインが短時間できなくなっていたという。
この問題は新たに Microsoft アカウントを追加したデバイスでの初回サインインのみが影響を受け、ロック画面が表示されるまでしばらく待てばサインイン可能となる。Active Directory ドメインユーザーアカウントや Azure Active Directory アカウントには影響しないとのこと。
Microsoft はこの問題を 9 月 7 日に確認し、同日に既知の問題のロールバック(KIR) を使用して解決している。マネージドデバイスで KIR を利用するには、KIR 用グループポリシーのインストールが必要だ。
ローカルアカウントしか使わない (スコア:0)
MSアカウントでユーザー作ると、すべてマイクロソフトに支配される気がするので、
ローカルアカウントで全部やってる
Re:ローカルアカウントしか使わない (スコア:1)
>ローカルアカウントで全部やってる
スラド民なら普通に出来る作業なのだが、一般ユーザーにはローカルアカウントで初期設定するのは至難の業。
Homeより若干マシなProでも未経験者には難しい。
(この状況はマイクロソフトアカウントが採用されたWindows8から続いている)
・まず初期設定画面でローカルアカウントを選択するクリックボタンがクリックボタンに見えない
・仮にローカルアカウント側に選択出来たとして、以降の手順でマイクロソフトアカウント選択に戻そうとされる
・ローカルアカウントを選択するクリックボタンの文言に「制限された設定で続行する」などと不安を煽る表現を使う
# 企業用途でマイクロソフトアカウントを強要できないケースがあるのだから
# 表向きも両者のアカウントを平等に扱うべきではないかなあ
Re: (スコア:0)
Proではセットアップ時にネットワークから切り離しておけばいいだけなのでは、?
Re:ローカルアカウントしか使わない (スコア:5, 興味深い)
上のコメントは既に古い情報で、Q2/2022くらいからWindows 11はProでもローカルアカウントではセットアップできない仕様になってます。コマンドプロンプトを開かせてOOBEに苦情を入れない限りボタンが出ません。
この問題と解決法を具体的に知らない一般人がセットアップするPCは高確率で 1) MSアカウントでログインしており 2)ログインの度に実名が出てしまい 3) "\\Users\ユーザ名"が2バイト 4) かつ丸ごとOneDriveへのリンク の四重苦になってます。個人的にMSアカウントでのログインは機会を見てアカウントから名前さえ消しておけば大した問題ではないと思いますが、特に3)の爆弾を解除しようとした時に誤ってデスクトップとマイドキュメントを吹っ飛ばす(クラウドからも確実に削除される)事故が頻発するので各位に注意喚起したいですね。
Re:ローカルアカウントしか使わない (スコア:1)
Proはローカルアカウント作成してセットアップ続行できます。
サインインオプションを「学校または職場」「ドメイン参加」を選ぶだけ。
HomeだけはShift+F10でoobe\BypassNRO.cmdを実行する必要がありますが、将来のWindows11はこれすらも使えなくなる可能性は高いので、Unattend適用でネットワーク接続自体をスキップさせる方法が正規手段です。
Re: (スコア:0)
Proでもネットワーク接続は必要ですね(ネットワーク接続しないとサインインオプションの画面にたどり着けない)
Re: (スコア:0)
情報を更新しようという態度は偉いのですが、
もすでに古い情報です。こちらはWindows 10の中ごろくらいから、メールアドレスの先頭数文字を取るようになっており、ASCII文字のみとなっています。(MS自身のもの含め)あまりに不具合が多いので対策せざるを得なくなったのでしょう
Re: (スコア:0)
ただしそれ以前にセットアップされたPCのユーザー名フォルダーが自動的に英数字のみに更新されるわけではないのは要注意ですね
Re: (スコア:0)
最新(?)の障害事例をご紹介
携帯電話の番号で認証したらその電話番号がユーザー名になり、ユーザーディレクトリも電話番号になってるんだけど [twitter.com]
Re: (スコア:0)
非ASCII文字は含まれないので、それは3)より2)の問題ですね(実名ではなく電話番号ですが)
Re:ローカルアカウントしか使わない (スコア:2, 興味深い)
今考えている一般ユーザーはまず間違いなくネットワーク切り離し状態で最初の電源を入れます。
そして、現状殆どの一般ユーザーがノートPCか、デスクトップといえば一体型を購入するので、無線LAN内蔵です。
また、殆どの家庭に何等かの形でWifiアクセスポイントがあります。
この条件で購入後スイッチを入れるとこんな感じでほぼ間違いなくマイクロソフトアカウントに導かれます。
(1) 【ネットワークに接続しましょう】画面で「アクセスポイント一覧」の我が家の物の[接続]ボタンをクリックする
左下に[インターネットに接続していません]ボタンがあるが、これをクリックボタンだと認識できる初心者はほぼいない
説明書を見ながら設定すれば、当然[接続]ボタンを押す事になる
(2) 幸いにも[インターネットに接続していません]ボタンがクリック出来ても
ボタンのように見えない[制限されたされた設定で続行する]という『文字』をクリックしないと先に進めない
ボタンのように文字を四角く囲ってあるのは[今すぐ接続]ボタンなので、ここをクリックして(1)に戻る
(3) アクセスポイントを所有していない人は[制限されたされた設定で続行する]をクリック出来なければ先に進めなくなる
多分、そうなると、仕切り直しで(1)に戻る際、有線LANを繋いで[今すぐ接続]ボタンをクリックするハメになる
Re: (スコア:0)
一般ユーザがネットワークに接続できないと思ってしまうPCヘルプデスク業務経験者です…
Re: (スコア:0)
いい加減、嫌気がさしてきて、Linuxに移行しようかと思うのだが、ノートPCのプレインストールマシンって選択肢がほとんどないんだよな。
プレインストールじゃないけど、マウスコンピュータのOSなしモデルぐらい?
https://www.pc-koubou.jp/pc/linux_confirm.php [pc-koubou.jp]
Re: (スコア:0)
>Linuxに移行しようかと思うのだが、ノートPCのプレインストールマシンって選択肢がほとんどないんだよな
『Linuxの』『プレインストール』マシンと考える時点でそれはやめる事をお勧めします。
Re: (スコア:0)
普段、Debianを使っていると、「プレインストール」の方がハードルが高いと感じてしまう。
息子にはUbuntuがプレインストールされているPCを買って、Windowsを入れる前に、Ubuntuを試してみたけど、ユーザー登録か何かがしつこかった。そんな訳の分からんことを要求されるぐらいなら、Debianのクリーンインストールの方が楽。
#海外在住。
Re: (スコア:0)
インストーラでWiFiドライバが認識されないと面倒なので、プレインストールモデルが欲しい。
初期不良の切り分けも楽だし。
Re: (スコア:0)
まぁローカルアカウントでも支配されてるんですけどね。
#OSにしても何のソフトにしてもインストールしたらまずは設定画面開いてテレメトリー収集OFFにしなければならない世の中って頭おかしい。頭おかしいのは自分の方なのかもしれないけど
Re: (スコア:0)
アプリとかテレメトリデフォルトONで、とりあえず一発は取られるのは、どうなんだろう、と思う。
起動前に通信止めるとか、すれば回避はできるだろうけど。
Re:ローカルアカウントしか使わない (スコア:1)
以下の手順を済ませるまでオフライン状態にしておくぐらいがせいぜい出来る事でしょうなあ。
・初期設定でローカルアカウントでユーザ名・パスワードの項目の後に出て来る
「デバイスのプライバシー設定の選択」で6つ程度の項目を全部「いいえ」にして[同意]ボタンを押す
(以下の「設定」でも出来るが、ここでやっておく事を勧めます)
・起動したら「設定」の「プライバシー」にある項目の不要なものを全てオフ・禁止にする
Re: (スコア:0)
ブラウザは前にここで教えてもらったLibrewolf使うといい
Re: (スコア:0)
まあ実態はともかく精神的に距離を確保したい気持ちはわかる。
確率や時間の問題で、依存度を下げる事はある問題に巻き込まれる可能性を下げたり、影響を受けるまでの時間の猶予をとれることがある。
もちろん良い事ばかりじゃないが。
Re: (スコア:0)
全環境構築をゼロからならMSアカウント基準でもいいんだけど
旧来からの環境に追加する場合はMSアカウント基準は最悪なんですよねぇ
同名ユーザーにしてもまずもってそのままでは共有フォルダに素直にアクセスできない
ローカルアカウントとMSアカウントは別ものだから
これを回避するには
再起動後の最初のアクセスで弾かれた際に別ユーザー選んでとするか
ローカルアカウントとMSアカウントの二重登録でアクセス可能にACL更新するかしかない
困難面倒くさすぎてやってられんもんなぁ
仕様変えて使えなくするから管理者責任で全部よろとか勘弁してほしいよね
仕様変更の移行は移行処理の確認を管理者に出して可否選ばせるだけとかまでしないと
ここまで普及したものだときびしいよなぁ
# つってもLinuxでも同様の無茶振りは標準仕様ではあるが
Re:ローカルアカウントしか使わない (スコア:2)
どめこん? AD? とかいうのを置けば問題ないはずですが。OOBEに組織アカウントでセットアップする設定がありますよ。
Re: (スコア:0)
ドメインコントローラーもADも不要ですよ。#4323640 [srad.jp]ですでに書かれていますが、「学校または職場」>「サインイン オプション」>「ドメイン参加」と選んでいくと、ローカルアカウントでセットアップを完了できます。このときドメイン名の入力などは要求されません。
Re: (スコア:0)
見られて嫌な情報はないけど、今回みたいにログインに支障が出るなら、ローカルアカウントを使いたいと思ってしまう。
Re: (スコア:0)
Bitlockerが急に回復キーを要求してきて詰むという問題が怖い。
MSアカウント使わせる陰謀かと思ってしまう。
知らないと“いざ”というときに詰む「BitLocker回復キー」
https://pc.watch.impress.co.jp/docs/column/win11tec/1406634.html [impress.co.jp]
Re: (スコア:0)
回復キーをMSアカウントへ勝手にアップロードしてくれるのは障害時には助かるかもしれないがセキュリティ的にはどうなんだろう
Re: (スコア:0)
回復キーが漏れるリスクは増すよね。
なんで回復キー必須なんだろ。HOMEだけ必須だっけ?
Re: (スコア:0)
文意を汲み取りかねますが、別に必須ではないですよ。
HOMEはそもそもBitLocker使えないのでBitLocker回復キーも存在しません(内部的には存在するんでしょうけどユーザーには提示されないはず)。
Re: (スコア:0)
そうね。HOMEはBitLockerではなくて、デバイスの暗号化だったね。
デバイス暗号化の回復キー。
でも、いたるところでBitLockerという表記を見るけど。
例えば↓
Windows HomeエディションでBitLockerが回復キーを求めてくる怪(1/2)
https://blog.treedown.net/entry/2021/09/07/010000 [treedown.net]
起動後に、この「BitLocker回復」という画面が表示されます。
Re: (スコア:0)
煽りは相手に合わせて書き下ろさないと意味ないんだわ
他人の真似は人間がやる必要も価値も無い行為
Re: (スコア:0)
若い人はアカウント作れる統計的にも納得できるソースを出してから老害認定しろよ