Windows98やWindowsMeの時と異なり、Administrator つまり "管理者" という考え方が利用されだして、今までは何でもできたものが、Administrator(管理者)の権限がないと色々と制約が出るようになりました。
もっともこれはこれで、よりセキュアなOSになったってことでいいことです。
さて、今回はその "Administrator" (管理者) について。
実は、このAdministratorには、一般にビルトインアドミニストレーターアカウントと呼ばれているものと、アドミニストレーターグループに所属するアドミニストレーターアカウントと呼ばれているものがあります。
WindowsXPなどでは、セーフモードで起動すると表示される、"Administrator" というユーザーがビルトインアドミニストレーターと呼ばれるもの。これは、Windowsのセットアップの時に自動で作成される管理者アカウントで、多くの場合、PWなどは設定されていないケースが多いと思います。そして、WindowsXPのセットアップが完了後、ユーザーアカウントを追加し、その際Adoministrator権限を与えたユーザーのことは、アドミニストーレーターグループというグループに分類されるユーザーアカウントになります。
さて、WindowsXPでは、セーフモードで起動すれば表示されたビルトインアドミニストレーターアカウント。実は、セーフモードで起動すれば表示されてしまうということであると、今ひとつ安全性が低いということで、WindowsVista以降では、通常はセーフモード起動しても表示されないようになっています。このビルトインAdministratorアカウントを表示させるには、ローカルポリシーで設定の変更が必要になります。
ただし、Administratorグループアカウントが、何らかの事情でなくなってしまったようなケースの場合には、セーフモードでも表示されるようになります。
さらにややこしい話になりますが、これにも制約があって、"ASPNETアカウントやRA Media Serverアカウントのように管理者権限を持ちながら、ローカルログオンが許可されていないユーザーが存在する場合"(下記のWindowsのメモ書きより引用) には、これも不可能でできることはだいぶ限られてくるようです。
ちなみに、WindowsVistaの場合、HomeBasicやHomePremium。Windows7の場合、StarterやHomePreimumの場合にはローカルセキュリティポリシーが利用できませんので、コマンドプロンプトを管理者モードで実行した上で、
>net user Administrator /active:yes(または no)
といった感じで、有効・無効を切り替える必要があります。
またビルトインAdministratorアカウントの動作はローカルセキュリティポリシーでは変更できますが、Home系のエディションではポリシーが使えませんので、行うとすればレジストリの変更が必要になります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemキーの、FilterAdministratorTokenエントリ
また、以下のレジストリでビルトインAdministrator以外の管理者の「管理者への昇格」プロンプトの表示を変更する場合には、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemキーの、ConsentPromptBehaviorAdminエントリ
を変更します。
<参照>
・ビルトイン Administrator アカウントを有効または無効にする(WindowsVista)
・Administratorアカウントの名称を変更する
・アプリケーション開発者向け MicrosoftR Windows 7 対応アプリケーションの互換性
・Windows 7で管理者がいなくなった(Window Vistaも同様)/Windowsのメモ書き(OMEGAT)
・ビルトイン Administrator アカウントを有効または無効にする
・Windows ユーザー アカウント制御手順ガイド
・ユーザー アカウント制御: ビルトイン Administrator アカウントのための管理者承認モードを使用する
【関連する記事】
- TLS1.0/ 1.1 が既定で無効化
- Windows の基本操作 Vol.2023-08-2 メモ帳のヘルプって見たこ..
- エクスプローラー の "クイックアクセス" をリセットする
- 2023年にサポートが終了する製品およびすでにサポートが終了した製品
- Windows の基本操作 Vol.2023-05-1 ストレージセンサーを利用..
- Windows の基本操作 Vol.2023-04-2 ペイント 〜 Windo..
- 「メール」アプリから、「Outlook for Windows」へ 〜新しい「O..
- 「メール」アプリから、「Outlook for Windows」へ 〜新しい「O..
- Windows の基本操作 Vol.2023-04-1 ディスクのクリーンアップ..
- Snipping Tool の録画機能が通常バージョンにて使えるようになりました..
