ユーザー アカウント制御、Windows Vista でリモートの制限の説明

適用対象: Windows Vista BusinessWindows Vista EnterpriseWindows Vista Home Basic

概要

ユーザー アカウント制御 (UAC) は、Windows Vista の新しいセキュリティ コンポーネントです。UAC では、管理者以外での一般的な日常的なタスクを実行することができます。これらのユーザーが Windows Vista の「標準ユーザー」と呼びます。ローカルの Administrators グループのメンバーであるユーザー アカウントは「最小限の特権」の原則を使用して、ほとんどのアプリケーションを実行します。このシナリオでは、最小限の特権を持つユーザーは、標準ユーザー アカウントの権限のような権限を持っています。ただし、ローカルの Administrators グループのメンバーは、管理者権限を必要とするタスクを実行するが、Windows Vista は自動的に承認のためのユーザーを求めます。

詳細情報

UAC のリモート制限がどのように動作するか

ローカルの Administrators グループのメンバーであるそれらのユーザーを適切に保護するには、ネットワークに UAC の制限を実装します。このメカニズムは、「ループバック」攻撃を防止します。このメカニズムでは、ローカルの悪意のあるソフトウェアが管理者権限を持つリモートで実行することを防止できます。

ローカル ユーザー アカウント (ユーザー アカウントのセキュリティ アカウント マネージャー)

使用して、対象となるリモート コンピューターのローカル administrators グループのメンバーであるユーザーがリモート管理接続を確立するとき、 net * \\remotecomputer\Share$コマンド、たとえば、完全な管理者として接続しません。ユーザー リモート コンピューターで、昇格の可能性がないので、ユーザーは管理タスクを実行できません。ユーザー セキュリティ アカウント マネージャー (SAM) アカウントを使用してワークステーションを管理する場合、リモート アシスタンスとリモート デスクトップのサービスが利用できる場合は、ユーザーは管理するコンピューターに対話的にログオンする必要があります。

ドメイン ユーザー アカウント (Active Directory ユーザー アカウント)

ドメイン ユーザー アカウントを持つユーザーがリモートで Windows Vista のコンピューターにログオンします。ドメインのユーザーは、Administrators グループのメンバーです。この例では、ドメイン ユーザーがリモート コンピューターで、完全管理者アクセス トークンを使用して実行され、UAC が有効ではありません。

注: この現象が Windows XP での動作の違いではありません。

UAC のリモート制限を無効にする方法

UAC のリモート制限を無効にするには、「Fix it で解決する」セクションに進んでください。Fix it ではなく、手動で UAC のリモート制限を無効にする場合は、「手動で解決する」セクションに移動します。

Fix it で解決する

自動的にこの問題を回避するには、この問題を解決するリンクをクリックします。ファイルのダウンロード] ダイアログ ボックスで実行ををクリックし、[このウィザードの手順を実行します。





このウィザードは、英語版しかない可能性があります。ただし、この自動修正プログラムは、他言語バージョンの Windows でも動作します。



注: 問題のあるコンピューターを使用中でない場合は、自動修正プログラムをフラッシュ ドライブまたは CD に保存して、問題のあるコンピューターで実行することができます。

現在では、"この問題は解決しましたか」。 セクションです。

自分で解決する

重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756の方法をバックアップし、Windows のレジストリを復元するには
UAC のリモート制限を無効にするには、次の手順を実行します。
  1. [スタート] ボタン、[実行] をクリックして、 「regedit」と入力し、ENTER キーを押します。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. LocalAccountTokenFilterPolicy レジストリ エントリが存在しない場合は、これらの手順に従います。
    1. [編集] メニューのをポイントします。
      新規作成]、[ DWORD 値] をクリックします。
    2. タイプ
      LocalAccountTokenFilterPolicy、し、ENTER キーを押します。
  4. LocalAccountTokenFilterPolicyを右クリックし、をクリックしてください
    変更します。
  5. [値データ] ボックスで、次のように入力します。
    1、し、[ OK] をクリックします。
  6. レジストリ エディターを終了します。
現在では、"この問題は解決しましたか」。 セクションです。

問題は解決しましたか?

問題が解決したかどうかを確認してください。問題を修正すると場合に、この資料でが完了したら。 問題が解決しない場合は、サポートに問い合わせてください。

UAC のリモート設定

レジストリの LocalAccountTokenFilterPolicy レジストリ エントリには、0 または 1 の値を持つことができます。これらの値は、レジストリ エントリの動作を次の表に記載されている動作に変更します。
説明
0この値は、フィルター処理したトークンを構築します。これは、既定値です。管理者の資格情報が削除されます。
1この値は、管理者特権のトークンを構築します。