高度なユーザーについて変更するには、ビルトインの管理者アカウントで Windows Vista

文書翻訳 文書翻訳
文書番号: 942956

2010 年 4 月 13日で、service pack のインストールされている Windows Vista のサポートは終了しました。Windows 用のセキュリティ更新プログラムを受信を続行するには、Service Pack 2 (SP2) で Windows Vista を実行しているかどうかを確認します。詳細についてには、このマイクロソフト web サイトを参照してください。 Windows の一部のバージョンのサポート終了します。

すべて展開する | すべて折りたたむ

目次

はじめに

この資料では、ビルトインの管理者アカウントで Windows Vista の変更を. します。

詳細

バック グラウンド

既定では、ビルトインの管理者アカウント管理者と呼びます。さらに、ビルトイン administrator アカウントは、相対 ID (RID) 500 が割り当てられます。Windows Vista では、既定のユーザー アカウントの種類は、標準のユーザーです。標準ユーザーは、ユーザーが、アカウントの権限を制限する Windows のアクセス許可が制限されてです。ビルトイン ユーザー アカウントでは Windows Vista での潜在的な攻撃を減らすには、ビルトインの管理者アカウントを変更されています、次のセクションで詳細。

メモ これらの変更、組み込み管理者アカウントのみに RID 500 を適用します。

新規インストールで Windows Vista をインストールしたときの動作

既定では、ビルトインの管理者アカウントは、Windows Vista の新規インストールで無効になります。これは、Unattend.xml ファイルの既定の動作をオーバーライドされない限りです。Windows Vista では、Unattend.xml ファイルを使用する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/WindowsVista/en/library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
Windows へようこそ] をスキップするのには、true には、<skipmachineoobe>要素を設定すると、ユーザー アカウントを作成する必要があります。 または、Microsoft Windows シェル セットアップ コンポーネントを使用して、管理者のパスワードを指定する必要があります。これらの操作のどちらも行わない場合は、セーフ モードでコンピューターを再起動しない限り、コンピューターにログオンできません。<b00></b00></skipmachineoobe>

コード例を次に示します、Unattend.xml ファイルの<autologon>要素を使用して、組み込みの administrator アカウントを有効にする方法を示しています。さらに、コード例を次に示しますを使用する方法を示しています、<skipmachineoobe>要素を使用します<b00></b00></skipmachineoobe></autologon>。
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
メモ
  • Unattend.xml ファイルでは、<value>要素は、ビルトイン administrator アカウントのパスワードを指定します。このコード例は、<value>要素を示しています。ビルトインの管理者アカウントに強力なパスワードを作成することをお勧めします。強力なパスワードの詳細については、次のマイクロソフト Web サイトを参照してください:<b00></b00></value></value>
    http://www.microsoft.com/protect/yourself/password/create.mspx
  • 実行する前に、ビルトイン administrator アカウントの状態にかかわらず、 Sysprep.exe/OOBE インストールが完了したらコマンドは、組み込みの administrator アカウントが無効になります。

Windows XP から Windows Vista にアップグレードするときの動作

ビルトインの管理者アカウントのみアクティブなローカル管理者アカウントは Windows XP からのアップグレード中に場合、Windows Vista、ビルトインの administrator アカウントを有効になります。また、Windows Vista は、組み込みの管理者アカウント管理者承認モードで配置します。管理者承認モードは、ユーザー アカウント制御 (UAC) のコンポーネントです。UAC は、管理者管理者の資格情報が必要な任意のアクションを承認することが必要です。

1 つまたは複数、次の条件に当てはまる場合は、ビルトインの管理者アカウントは、作業中のローカル管理者アカウントありません。
  • ビルトイン管理者アカウントは、ローカルのセキュリティ アカウント マネージャー (SAM) が見つかりません。
  • ビルトイン管理者アカウントは、ローカルの Administrators グループのメンバーではありません。
  • ビルトインの管理者アカウントが無効になっています。
  • ビルトインの管理者アカウントに定義されている、 ログオンのローカル拒否します。 ポリシーの設定。
  • ビルトイン administrator アカウントの名前は、Windows のログオン画面から明示的にフィルターされています。
次のレジストリ キーは、Windows のログオン画面から、ユーザー アカウント名が明示的にフィルター処理されているかどうかを決定します。
元に戻す全体を表示する
レジストリ キー
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
値の名前UserAccountName
種類DWORD32
[値のデータ0 = は、Windows のログオン画面に表示されていません。
任意の値を 0 より大きい場合に表示されますが、Windows のログオン画面で =
メモ Windows のログオン画面に表示するのには、ビルトインの管理者アカウントが明示的に定義されて場合は、Windows Vista は、ビルトインの administrator アカウントことができます。さらに、Windows Vista は、ビルトインの管理者アカウント管理者承認モードに配置します。この現象は、作業中のローカル管理者アカウントの状態にかかわらずに発生します。

コンピューターをセーフ モードで起動したときの動作

ビルトインの管理者アカウントが無効になっている場合は、コンピューターをセーフ モードで、次の条件のいずれかに該当する場合、ビルトイン管理者アカウントを使用してログオンできません。
  • コンピューターがドメインのメンバーです。
  • 1 つ以上のアクティブなローカル管理者アカウントが存在します。
ただし、コンピューターにすべてのアクティブなローカル管理者アカウントを使用してログオンできます。セーフ モード無効なビルトイン管理者アカウントを次の条件のいずれかに該当する場合システム回復を使用して、コンピューターにログオンすることができます。
  • 最後のローカル管理者アカウントを降格する誤って。
  • 誤って最後のローカル管理者アカウントを無効にします。
  • 最後のローカル管理者アカウントを削除する誤って。
コンピューターを再起動する前に、新しいアクティブなローカル管理者アカウントを作成または古い作業中のローカル管理者アカウントを復元します。

ビルトインの管理者アカウントが無効になっている場合は、ビルトインの管理者アカウントを使用して、セーフ モードでドメインに参加しているコンピューターにログオンできません。既定では、コンピューターにアクティブなローカル管理者アカウントが存在しない場合は、作業中のローカル管理者アカウントを作成するには、Domain Admins グループのメンバーとしてログオンできます。コンピューターにする前に、Domain Admins グループのメンバーとしてログオンしていない場合は、「セーフ モードとネットワーク」でコンピューターを起動する必要があります。これは、資格情報をキャッシュされているためです。コンピューターはドメインから離さで、コンピューターがドメインに参加していないコンピューターの動作に戻ります。

メモ ユーザー名とその他のアクティブなローカル管理者アカウントのパスワードを必ずくださいことを確認してください。ビルトインの管理者アカウントが無効になっている場合は、ユーザー名とその他のアクティブなローカル管理者アカウントのパスワードを忘れた場合は、コンピューターに追加の管理上の変更を確認できない場合があります。また、まったくログオンできないことがあります。ホーム ユーザーそれらへのアクセス、他のアクティブなローカル管理者アカウントを失わないことを確認するのには、次の注意事項を実行する必要があります。
  • コントロール パネルの [パスワード ディスクの作成ウィザードを使用します。 ユーザー アカウント パスワードを作成するディスクには、アカウントをリセットします。パスワード リセット ディスクを安全な場所に保存またはリムーバブル USB デバイスを安全な場所に保存します。
  • パスワード ヒントのアカウントを作成します。
  • ユーザー名とパスワードを確認し、ユーザー名とパスワードを安全な場所に保管します。

プロパティ

文書番号: 942956 - 最終更新日: 2011年8月10日 - リビジョン: 4.0
キーワード:?
kbinfo kbtshoot kblogin kbpubtypekc kbstartup kbexpertisebeginner kbresolve kbmt KB942956 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:942956
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com