ユーザー アカウント制御、Windows Vista でリモートの制限の説明
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。もし誤訳を発見された場合には、この KB 下部よりフィードバックをお寄せください。
元の英語版の記事を表示する: 951016
概要
ユーザー アカウント制御 (UAC) は、Windows Vista の新しいセキュリティ コンポーネントです。UAC では、管理者以外での一般的な日常的なタスクを実行することができます。これらのユーザーが Windows Vista の「標準ユーザー」と呼びます。ローカルの Administrators グループのメンバーであるユーザー アカウントは「最小限の特権」の原則を使用して、ほとんどのアプリケーションを実行します。このシナリオでは、最小限の特権を持つユーザーは、標準ユーザー アカウントの権限のような権限を持っています。ただし、ローカルの Administrators グループのメンバーは、管理者権限を必要とするタスクを実行するが、Windows Vista は自動的に承認のためのユーザーを求めます。
詳細情報
UAC のリモート制限がどのように動作するか
ローカルの Administrators グループのメンバーであるそれらのユーザーを適切に保護するには、ネットワークに UAC の制限を実装します。このメカニズムは、「ループバック」攻撃を防止します。このメカニズムでは、ローカルの悪意のあるソフトウェアが管理者権限を持つリモートで実行することを防止できます。ローカル ユーザー アカウント (ユーザー アカウントのセキュリティ アカウント マネージャー)
使用して、対象となるリモート コンピューターのローカル administrators グループのメンバーであるユーザーがリモート管理接続を確立するとき、 net * \\remotecomputer\Share$コマンド、たとえば、完全な管理者として接続しません。ユーザー リモート コンピューターで、昇格の可能性がないので、ユーザーは管理タスクを実行できません。ユーザー セキュリティ アカウント マネージャー (SAM) アカウントを使用してワークステーションを管理する場合、リモート アシスタンスとリモート デスクトップのサービスが利用できる場合は、ユーザーは管理するコンピューターに対話的にログオンする必要があります。ドメイン ユーザー アカウント (Active Directory ユーザー アカウント)
ドメイン ユーザー アカウントを持つユーザーがリモートで Windows Vista のコンピューターにログオンします。ドメインのユーザーは、Administrators グループのメンバーです。この例では、ドメイン ユーザーがリモート コンピューターで、完全管理者アクセス トークンを使用して実行され、UAC が有効ではありません。UAC のリモート制限を無効にする方法
UAC のリモート制限を無効にするには、「Fix it で解決する」セクションに進んでください。Fix it ではなく、手動で UAC のリモート制限を無効にする場合は、「手動で解決する」セクションに移動します。Fix it で解決する
自動的にこの問題を回避するには、この問題を解決するリンクをクリックします。ファイルのダウンロード] ダイアログ ボックスで実行ををクリックし、[このウィザードの手順を実行します。注 このウィザードは、英語版しかない可能性があります。ただし、この自動修正プログラムは、他言語バージョンの Windows でも動作します。
現在では、"この問題は解決しましたか」。 セクションです。
自分で解決する
重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。322756の方法をバックアップし、Windows のレジストリを復元するには
UAC のリモート制限を無効にするには、次の手順を実行します。- [スタート] ボタン、[実行] をクリックして、 「regedit」と入力し、ENTER キーを押します。
- 次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System - LocalAccountTokenFilterPolicy レジストリ エントリが存在しない場合は、これらの手順に従います。
- [編集] メニューのをポイントします。
新規作成]、[ DWORD 値] をクリックします。 - タイプ
LocalAccountTokenFilterPolicy、し、ENTER キーを押します。
- [編集] メニューのをポイントします。
- LocalAccountTokenFilterPolicyを右クリックし、をクリックしてください
変更します。 - [値データ] ボックスで、次のように入力します。
1、し、[ OK] をクリックします。 - レジストリ エディターを終了します。
問題は解決しましたか?
問題が解決したかどうかを確認してください。問題を修正すると場合に、この資料でが完了したら。 問題が解決しない場合は、サポートに問い合わせてください。UAC のリモート設定
レジストリの LocalAccountTokenFilterPolicy レジストリ エントリには、0 または 1 の値を持つことができます。これらの値は、レジストリ エントリの動作を次の表に記載されている動作に変更します。| 値 | 説明 |
|---|---|
| 0 | この値は、フィルター処理したトークンを構築します。これは、既定値です。管理者の資格情報が削除されます。 |
| 1 | この値は、管理者特権のトークンを構築します。 |
プロパティ
文書番号:951016 - 最終更新日: 2017/04/18 - リビジョン: 4
Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition
