[ホーム] - [Windows Server 2016 FAQ 一覧] - [ローカルの administrator を無効化しても大丈夫か]



作成日:2019/07/04
更新日:2019/07/04
対象:Windows Server 2016

ローカルの administrator を無効化しても大丈夫か




【目次】


課題


セキュリティの観点からWindows AD に参加するメンバサーバのローカルの administratorアカウントを無効化したい。
作業時はドメインのアカウントを使用する。どのようなコマンドで実現可能でどのような注意点があるのか。


ローカルの administratorを無効化するコマンド


ドメインに参加した状態でPowershell で管理者アカウントを無効化する。今後はこのアカウントはログインできなくなる。


PS>disable-localuser <アカウント名>




注意事項

"ドメインに参加していないメンバサーバ" ですべての administrator 権限アカウントを無効化すると誰もログインできなくなるサーバとなるので注意が必要。
この場合、以下のメッセージで誰もログインできなくなくなる。


"このアカウントは無効になっています。システム管理者に問い合わせてください。"



またドメインに参加していてもドメインコントローラ障害などで認証が受けられない場合は同様となるので注意が必要。






(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがあったり、仕様変更により内容が変わる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2020

[Windows Server 2016 FAQ 一覧に戻る]