ユーザーアカウント制御、Windows Vista でリモートの制限の説明

適用対象: Windows Vista BusinessWindows Vista EnterpriseWindows Vista Home Basic 詳細

重要: この記事は、翻訳者が翻訳したものではなく、Microsoft ソフトウェアによって自動翻訳されています。 Microsoft は、翻訳者によって翻訳された記事、自動翻訳によって生成された記事、および Microsoft コミュニティからの記事翻訳を提供しているため、すべてのサポート技術情報の記事をお使いの言語でご利用いただけます。ただし、自動翻訳によって生成された記事には、Microsoft コミュニティによって見直された記事を含めて、ボキャブラリ、構文、文法などの間違いが含まれている場合があります。 Microsoft は、コンテンツの不正確な翻訳またはその使用により生じる間違いや誤解、または損傷に対して責任を負わない場合があります。

元の英語版の記事を表示する: 951016

概要

ユーザーアカウント制御 (UAC) は、Windows Vista の新しいセキュリティコンポーネントです。UAC では、管理者以外での一般的な日常的なタスクを実行することができます。これらのユーザーが Windows Vista の「標準ユーザー」と呼びます。ローカルの Administrators グループのメンバーであるユーザーアカウントは「最小限の特権」の原則を使用して、ほとんどのアプリケーションを実行します。このシナリオでは、最小限の特権を持つユーザーは、標準ユーザーアカウントの権限のような権限を持っています。ただし、ローカルの Administrators グループのメンバーは、管理者権限を必要とするタスクを実行するが、Windows Vista は自動的に承認のためのユーザーを求めます。

詳細情報

UAC のリモート制限がどのように動作するか

ローカルの Administrators グループのメンバーであるそれらのユーザーを適切に保護するには、ネットワークに UAC の制限を実装します。このメカニズムは、「ループバック」攻撃を防止します。このメカニズムでは、ローカルの悪意のあるソフトウェアが管理者権限を持つリモートで実行することを防止できます。

ローカルユーザーアカウント (ユーザーアカウントのセキュリティアカウントマネージャー)

使用して、対象となるリモートコンピューターのローカル administrators グループのメンバーであるユーザーがリモート管理接続を確立するとき、 net * \\remotecomputer\Share$コマンド、たとえば、完全な管理者として接続しません。ユーザーリモートコンピューターで、昇格の可能性がないので、ユーザーは管理タスクを実行できません。ユーザーセキュリティアカウントマネージャー (SAM) アカウントを使用してワークステーションを管理する場合、リモートアシスタンスとリモートデスクトップのサービスが利用できる場合は、ユーザーは管理するコンピューターに対話的にログオンする必要があります。

ドメインユーザーアカウント (Active Directory ユーザーアカウント)

ドメインユーザーアカウントを持つユーザーがリモートで Windows Vista のコンピューターにログオンします。ドメインのユーザーは、Administrators グループのメンバーです。この例では、ドメインユーザーがリモートコンピューターで、完全管理者アクセストークンを使用して実行され、UAC が有効ではありません。

注: この現象が Windows XP での動作の違いではありません。
UAC のリモート制限を無効にする方法
UAC のリモート制限を無効にするには、「Fix it で解決する」セクションに進んでください。Fix it ではなく、手動で UAC のリモート制限を無効にする場合は、「手動で解決する」セクションに移動します。
Fix it で解決する
自動的にこの問題を回避するには、この問題を解決するリンクをクリックします。ファイルのダウンロード] ダイアログボックスで実行ををクリックし、[このウィザードの手順を実行します。

注このウィザードは、英語版しかない可能性があります。ただし、この自動修正プログラムは、他言語バージョンの Windows でも動作します。

注: 問題のあるコンピューターを使用中でない場合は、自動修正プログラムをフラッシュドライブまたは CD に保存して、問題のあるコンピューターで実行することができます。

現在では、"この問題は解決しましたか」。セクションです。
自分で解決する
重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756の方法をバックアップし、Windows のレジストリを復元するには
UAC のリモート制限を無効にするには、次の手順を実行します。

[スタート] ボタン、[実行] をクリックして、「regedit」と入力し、ENTER キーを押します。
次のレジストリサブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
LocalAccountTokenFilterPolicy レジストリエントリが存在しない場合は、これらの手順に従います。
[編集] メニューのをポイントします。
新規作成]、[ DWORD 値] をクリックします。
タイプ
LocalAccountTokenFilterPolicy、し、ENTER キーを押します。

LocalAccountTokenFilterPolicyを右クリックし、をクリックしてください
変更します。
[値データ] ボックスで、次のように入力します。
1、し、[ OK] をクリックします。
レジストリエディターを終了します。
現在では、"この問題は解決しましたか」。セクションです。
問題は解決しましたか？
問題が解決したかどうかを確認してください。問題を修正すると場合に、この資料でが完了したら。問題が解決しない場合は、サポートに問い合わせてください。
UAC のリモート設定
レジストリの LocalAccountTokenFilterPolicy レジストリエントリには、0 または 1 の値を持つことができます。これらの値は、レジストリエントリの動作を次の表に記載されている動作に変更します。

値説明
0 この値は、フィルター処理したトークンを構築します。これは、既定値です。管理者の資格情報が削除されます。
1 この値は、管理者特権のトークンを構築します。

値	説明
0	この値は、フィルター処理したトークンを構築します。これは、既定値です。管理者の資格情報が削除されます。
1	この値は、管理者特権のトークンを構築します。

最終更新日: 2017/04/18

概要

詳細情報

UAC のリモート制限がどのように動作するか

ローカル ユーザー アカウント (ユーザー アカウントのセキュリティ アカウント マネージャー)

ドメイン ユーザー アカウント (Active Directory ユーザー アカウント)

UAC のリモート制限を無効にする方法

Fix it で解決する

自分で解決する

問題は解決しましたか？

UAC のリモート設定

ローカルユーザーアカウント (ユーザーアカウントのセキュリティアカウントマネージャー)

ドメインユーザーアカウント (Active Directory ユーザーアカウント)