[ホーム] - [Windows 10 FAQ 一覧] - [ビルトイン Administrator に管理者承認モードを適用する]



作成日:2016/07/04
更新日:2016/07/06
対象:Windows 10

ビルトイン Administrator に管理者承認モードを適用する





ビルドイン(Windowsに初めから作成されているアカウント)の administrator アカウントは特殊なアカウントです。

・全ての操作が管理者権限で実行される。
・IEの保護モードが適用されない。
・パスワードを何度間違えてもアカウントがロックされない。

特権レベルが高く、誤操作によるシステム破損やウィルスなど悪意のプログラムの実行を避けるため、Windows 10などのクライアントのエディションではビルトインの administrator はアカウントが無効化されています。

(Windows 10クライアントではこのアカウントを有効化することはセキュリティの観点よりおすすめできません。)

もし事情がありこのアカウントを有効にした場合、このアカウントも管理者昇格が必要な設定にする方法を紹介します。


グループポリシエディタより以下を修正します。
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプションユーザー アカウント制御: ビルトイン Administrator アカウントのための管理者承認モード

グループポリシエディタは gpedit.msc で実行が可能です。

標準では「無効」に設定されていて、ビルトインアカウントのadministratorは管理者昇格が不要な設定になっています。
この設定を「有効」に変更すると、administratorでも昇格が必要となります。


管理者昇格が不要の場合、 whoami /priv を実行すると以下の結果が表示されます。

C:\>whoami /priv

PRIVILEGES INFORMATION
----------------------

特権名 説明 状態
=============================== =============================================== ====
SeIncreaseQuotaPrivilege プロセスのメモリ クォータの増加 無効
SeSecurityPrivilege 監査とセキュリティ ログの管理 無効
SeTakeOwnershipPrivilege ファイルとその他のオブジェクトの所有権の取得 無効
SeLoadDriverPrivilege デバイス ドライバーのロードとアンロード 無効
SeSystemProfilePrivilege システム パフォーマンスのプロファイル 無効
SeSystemtimePrivilege システム時刻の変更 無効
SeProfileSingleProcessPrivilege 単一プロセスのプロファイル 無効
SeIncreaseBasePriorityPrivilege スケジューリング優先順位の繰り上げ 無効
SeCreatePagefilePrivilege ページ ファイルの作成 無効
SeBackupPrivilege ファイルとディレクトリのバックアップ 無効
SeRestorePrivilege ファイルとディレクトリの復元 無効
SeShutdownPrivilege システムのシャットダウン 無効
SeDebugPrivilege プログラムのデバッグ 無効
SeSystemEnvironmentPrivilege ファームウェア環境値の修正 無効
SeChangeNotifyPrivilege 走査チェックのバイパス 有効
SeRemoteShutdownPrivilege リモート コンピューターからの強制シャットダウン 無効
SeUndockPrivilege ドッキング ステーションからコンピューターを削除 無効
SeManageVolumePrivilege ボリュームの保守タスクを実行 無効
SeImpersonatePrivilege 認証後にクライアントを偽装 有効
SeCreateGlobalPrivilege グローバル オブジェクトの作成 有効
SeIncreaseWorkingSetPrivilege プロセス ワーキング セットの増加 無効
SeTimeZonePrivilege タイム ゾーンの変更 無効
SeCreateSymbolicLinkPrivilege シンボリック リンクの作成 無効


管理者の昇格が必要な設定の場合、以下の結果となります。セキュリティ特権が大幅に減らされ、コマンドプロンプトを管理者権限で実行する必要があることが分かります。

C:\>whoami /priv

PRIVILEGES INFORMATION
----------------------

特権名 説明 状態
============================= =============================================== ====
SeShutdownPrivilege システムのシャットダウン 無効
SeChangeNotifyPrivilege 走査チェックのバイパス 有効
SeUndockPrivilege ドッキング ステーションからコンピューターを削除 無効
SeIncreaseWorkingSetPrivilege プロセス ワーキング セットの増加 無効
SeTimeZonePrivilege タイム ゾーンの変更 無効






(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2024

[Windows 10 FAQ 一覧に戻る]