Windows XPでのAdministrator管理 

Windows XPのAdministrator管理

Windows XP Home EditonではAdministratorというアカウント名は、ようこそ画面には表示されません。個人で設定したアカウント名だけが表示されています。
しかし、Administratorは隠しアカウントとしてパスワード無しで存在しています。

次に、Windows XPではセキュリティ対策のため、パスワードを設定していないユーザアカウントに対して、リモートで接続することはできないように設定されています。
しかし、直接パソコンを操作してログオンする場合には、パスワード設定をしていないと誰でもあなたのパソコンを操作できてしまいます。

自分のパソコンを守るために、登録したアカウントとAdminisitratorというアカウントそれぞれに、パスワードを設定するのが最善の方法でしょう。

XP Home Edition

パスワードを設定

[コントロールパネル]-[ユーザーアカウント]の設定したいユーザをクリックします。
パスワードを作成するをクリックするとパスワードの設定ができます。

Administratorのパスワード設定

[コントロールパネル]-[ユーザーアカウント] にはAdminisitratorというアカウント名は表示されていません。Windows XP Home Editionでは、通常起動してもAdministratorアカウントにはログオンできません。
クラシックモードからユーザ名にAdministratorと入力してログオンしようとしても、「アカウントの制限によってログオンできません」という表示が出てしまいます。
Administratorでログオンするにはセーフモードで起動してください。これでセーフモード中だけですがAdministratorというアカウントでログオンできるようになりますので、パスワードを設定できるようになります。
このAdministratorアカウントは不都合な点が多いので、パスワードを可能な限り長いものに設定してください。

次に、Administratorアカウントのユーザプロファイルは、そのままではセキュリティが甘いままです。アクセス権の設定をしておくほうが安全です。
XP Home でもNTFSのアクセス権を設定しておきましょう。

XP Professional

Administratorについて

Windows XP Professionalをクリーンインストールするとき、「このコンピュータを使うユーザーを指定してください」という画面が出てきます。ここでユーザを作成しないと、Administratorアカウントでログオンすることになります。

そして新たにAdministrator権限ユーザアカウントを作成したときには、ようこそ画面にはAdministratorアカウントは表示されなくなります。
XP ProfessionalでAdministratorアカウントでログオンしたい場合は、[コントロールパネル] - [ユーザーアカウント] - [ユーザーのログオンやログオフの方法を変更する] - [ようこそ画面を使用する]のチェックを外して再起動します。すると、、ユーザ名とバスワードの入力を求められるようになるので、ユーザ名をAdministratorとすることでログオンできます。
クラシックモードでなくても、ようこそ画面で[Ctrl]+[Alt]+[Delete]を2回押しても、[Windowsへログオン]の画面が表示されます
Administratorアカウントにパスワードを設定する場合は、Administratorアカウントでログオンしてから、[コントロールパネル] - [ユーザーアカウント] を開いてAdministratorを選択して、パスワードを設定してください。

XP Professionalでは、OSをインストールするときにAdministratorアカウントのパスワードを設定するように求められますので、XP Home EditionのAdministratorアカウントのような心配はないのかもしれません。もちろんパスワードを空にしてインストールすることもできます。

ビルトインアカウントであるAdministratorアカウントは、削除することができないユーザアカウントになります。そしてどのXP Professionalにも存在するアカウントなので、総当り攻撃でパスワードを推察しようとするクラッキングの対象になりやすいようです。
そして困ったことに、[コントロールパネル] - [管理ツール] - [ローカルセキュリティポリシー]からロックアウトを設定している場合でも、Administratorアカウントはパスワードの入力で何度失敗したとしてもロックアウトされません。

もっとも安全な設定は、ローカルセキュリティポリシーから、Administratorアカウントを無効にすることです。
無効にするためには、[管理ツール] - [ローカルセキュリティポリシー] - [ローカルポリシー] - [セキュリティオプション] - [アカウント: Administratorアカウントの状態]から設定します。



関連記事


この記事へのコメント

コメントをお寄せ下さい

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://z0001.blog87.fc2.com/tb.php/34-4a7229c6