[ホーム] - [Windows 2008 FAQ 一覧] - [ビルドインの administrator を使用しない方がいい2つの理由]



作成日:2014/06/05
更新日:2022/03/09
対象:Windows 2008

ビルドインの administrator を使用しない方がいい2つの理由





ビルドインのadministratorとはOSインストール時にすでに作成されているデフォルトの管理者アカウントです。(Windows 7などでは初期設定で既に無効化されています。)一般的には ビルドインadministratorでは作業せず、新規にadministratorを作成して作業を行います。
一般的にはこのアカウントでは管理業務は行いません。ビルドインアカウントは無効化して使用禁止とし、別途administratorsグループのアカウントを作成しそのアカウントで管理を行います。
その理由は何でしょうか。

【理由1】
ビルドインアカウントではUACは機能しません。よって何のコマンドや設定変更を実施しても警告が表示されません。このアカウントを使用するのは危険です。

【理由2】
ビルドインアカウントの SID は S-1-5-21-1180699209-877415012-3182924384-500 で固定されています。これは周知の事実であるため、外部から攻撃される可能性があります。
よってこのビルドインアカウントは無効化し、別途ランダムで作成されるSIDを持つ管理者を作成し管理すべきです。






(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2024

[Windows 2008 FAQ 一覧に戻る]