Windowsでデフォルトのログオン先ドメインを変更する

Windows 7（多分Vista以降）では、Windows XP/2003までのActive Directoryドメイン環境のマシンへのログオン時のように、プルダウンリストによるログオン先ドメインの変更はできなくなっている。
この為、ユーザーがあるドメインに所属するマシンを使い、信頼関係で結ばれた別のドメインのユーザーアカウントを使用してログオンを試みる場合、「ドメイン名\ユーザー名」や「ユーザー名@ドメイン名」のような指定をユーザー自身が指定する必要がある。
出張先の親会社/子会社などの別ドメイン環境から、信頼関係が結ばれた自社のドメインにログオンする場合などのレアケースであればまだ良いが、マシンアカウントは部署で独自のドメインを作り管理しているが、ユーザーアカウントは情報システム部門と人事部によって主たるドメインで一括管理されている、というようなおかしな（？）ケースの場合、各部門のユーザーは毎回上記のようなドメイン名を含むユーザー名の指定方法を行う必要が出てしまう。
このような環境で、かならずユーザーアカウントが存在するドメインをデフォルトのログオン先として設定する手順は次のようになる。

想定される環境

まぁ、普通こんな環境ありえないんだけどｗｗ

ドメイン

eigyo.local
営業部のローカルなドメイン。部署内のマシンアカウントのみを管理している
employee.local
情報システム部と人事部が一括管理している社員のユーザーアカウントが管理されているドメイン

信頼関係

両ドメインは相互に信頼関係で結ばれているものとする。検証はしていないが、多分eigyo.localからemployee.localへの信頼だけでも大丈夫ではなかろうか。。。

設定

設定はマシン毎に個別に実施する。
台数が多いと面倒だが、頑張ろう！
ちなみに、eigyo.localもemployee.localも特に作業しません。employeeの名前が出るくらいです。。。(；´∀｀)ｗｗ
……と思ったんだけど、下の作業、多分eigyo.localのドメインコントローラ上のグループポリシーエディタでも出来ると思います。そっちで出来たらクライアント一台一台で作業しなくても良いし、楽になりますね。…試してませんけど（ｗ
2014/01/27追記：ドメインポリシーにもありましたーヾ(*´∀｀*)ﾉ

クライアントにローカルの管理者アカウントでログオンする。
[スタート]メニューを開き、検索バーにgpedit.msc（グループポリシーオブジェクトエディタ）と入力し、検索結果に出てくるgpedit.mscを右クリックし「管理者として実行する」をクリック。

グループポリシーオブジェクトエディタが起動したら、下記のようにツリー展開する

ローカルポリシーの場合

-ローカルコンピュータポリシー
 -コンピュータの構成
  -管理用テンプレート
   -システム
    -ログオン

ドメインポリシーの場合

-コンピュータの構成
 -ポリシー
  -管理用テンプレート
   -システム
    -ログオン

ログオンを選択すると、エディタの右ペインに設定できる項目の一覧が表示されるのでログオンの既定のドメインを割り当てるをダブルクリックする
ログオンの既定のドメインを割り当てるの設定画面が表示されるので、設定を「未構成」から「有効」に変更する
ウィンドウ左下の既定のログオンドメイン:というテキストボックスに入力できるようになるので、ログオン先に指定するドメイン名（今回の場合はemployee）を入力する。
入力できたら、[OK]をクリックしてウィンドウを閉じる。
グループポリシーオブジェクトエディタを閉じる。
[スタート]メニューを開き、検索バーにcmd（コマンドプロンプト）と入力し、検索結果に出てくるcmdを右クリックし「管理者として実行する」をクリック。
コマンドプロンプトが起動したら、次のコマンドを入力し、先ほど変更したグループポリシー設定を適用する。
```
gpupdate /force
```
コマンド実行が完了したら、コマンドプロンプトを閉じる
クライアントを再起動

補足

いや、補足という程のものは無いけれど。
この作業を行うと、今度はeigyo.localにログオンしなければならない場合にいちいち「ドメイン名\ユーザー名」という指定をしなければならなくなるので、どちらのドメインにもログオンする必要がある場合は、ちょっと考えものかもしれません。。。
もし他に良い妙案がありましたら、教えてくだせぇ～～

目次

Windowsでデフォルトのログオン先ドメインを変更する

想定される環境

ドメイン

信頼関係

設定

補足