Windows NTでは、ユーザーのログオンに際してメッセージを表示することができます。この機能を利用することで、不正な使用を警告するメッセージを表示し、不正侵入者に対して警告を発することができます。

次のいずれかの方法により、警告メッセージを設定することができます。

「システムポリシーエディタ」を起動し、ポリシーの「Windows NT システム」、「ログオン」において以下のチェックボックスを設定します。

「レジストリエディタ」を起動し、次のレジストリキー値を作成または設定した後、リブートします。

ログオンの際に警告メッセージを表示する場合は、「LegalNoticeCaption」の値にタイトル、「LegalNoticeText」の値にテキストを設定します。

「ローカルポリシー」の中の「セキュリティオプション」で以下を設定します。

　 ログオンしようとするユーザーへのメッセージタイトル

　 ログオンしようとするユーザーへのメッセージテキスト

Windows NTでは、最後にログオンしたユーザー名を非表示にする機能を持っています。最後にログオンしたユーザー名を表示しないようにすることで、不正侵入者がパスワード推測によるアタックを行うチャンスを減らすことができます。（最後のユーザー名の非表示を有効にするだけでなく、アカウント名の変更も合わせて設定しておきます）

次のいずれかの方法により、最後にログオンしたユーザー名を非表示にすることができます。

「システムポリシーエディタ」を起動し、ポリシーの「Windows NT システム」、「ログオン」において以下のチェックボックスを設定します。

最後にログオンしたユーザー名を表示しない

「レジストリエディタ」を起動し、次のレジストリキー値を作成または設定した後、リブートします。

最後にログオンしたユーザー名を非表示にする場合は、値に「1」を設定します。

「ローカルポリシー」の中の「セキュリティオプション」で以下を「有効」にします。

　 ログオン画面に最後にログオンしたユーザー名を表示しない

Windows NTでは、ユーザーのログオン可能な時間を過ぎたリモートユーザーを強制的に切断することが可能です。この機能が有効になっている場合、[ユーザーのプロパティ]の[時間]で設定された時間を超えて接続しているリモートユーザーを強制的に切断することができます。（システムは切断する5分前にユーザーに警告を表示します）

次のいずれかの方法により、ログオン時間を超過したユーザーを強制的に切断することができます。

「ドメインユーザーマネージャー」を起動後、「原則」から「アカウント」を選択し、「アカウントの原則」ダイアログで以下をチェックします。

　 ログオン時間を超過したリモートユーザーを強制的に切断

「ローカルポリシー」の中の「セキュリティオプション」で以下を「有効」にします。

　 ログオン時間を経過した場合は強制的にログオフする

Windows NTでは、デフォルトで10回のログオン認証のキャッシュカウントを持っています。ワークステーションでは、このキャッシュ情報を利用することでネットワークに接続しない場合や、ドメインコントローラのオフライン時でもログオン認証を行うことができますが、この値を0に設定することでキャッシュによる認証を行わないように設定することができます。

次のいずれかの方法により、ログオン認証のキャッシュへの保存を無効化することができます。

「レジストリエディタ」を起動し、次のレジストリキー値を作成または設定した後、リブートします。

ログオン認証のキャッシュへの保存を無効化する場合は、値に「0」を設定します。

「ローカルポリシー」の中の「セキュリティオプション」で以下を設定します。

　ドメインコントローラが利用不可能なときに使われる以前のログオンのキャッシュ数