この両者のアカウントの違いとして、Administratorというアカウントでしか実行できない機能を教えてください。
または、この点についての記述があるWEBページをご存知の方、ご回答をお願いします。
よろしくお願いします。
http://www.atmarkit.co.jp/fwin2k/win2ktips/016admin/admin.html
@IT:Windows TIPS -- Knowledge : Administratorとは?
Administratorsグループに属するアカウントはAdministratorと同等の権限を与えられると考えて問題ありません。
ご存知のようにAdministratorというアカウントはインストール時にあらかじめデフォルトで作成されます。
よって、「Administratorというアカウントでしか実行できない機能」というのは原則ないのでしょうが、強いて言えば、最初のAdministratorsグループに属するアカウントの作成ができるといったところでしょうか。
ので、Administrator権限を持つアカウントは最低1つは必要であり、最後の1つAdministrator権限を持つアカウントの削除はできないようになっています。
Windows XP および Windows Server 2003 では、より高いセキュリティを提供するため、Administrator アカウントを無効にできます。
しかし、他の Administrators グループのユーザーがログオンできない状態で Administrator を無効化すると、コンピュータに管理者権限でログオンできなくなってしまいます。
このとき、セーフモードで起動すると Administrator アカウントの無効化ポリシーをバイパスできるようになっています。
これは、ネットワーク経由では管理者権限を取得できないように設計されていることによる仕様です。
Windows を再インストールすると、以前の Windows で使っていたフォルダにアクセスできなくなることがあります。
NTFS でフォーマットされたドライブでは、アクセス権を設定したり、ファイル/フォルダの暗号化が可能ですが、新規インストールした Windows のユーザーにはアクセス権や暗号化の復号鍵がないためにこの現象が発生します。
それぞれ、次の手順で Administrator からアクセスできるようになります。
NTFS アクセス権がない場合
Administrator でログオンします。
アクセスしたいフォルダを右クリックし、[プロパティ] をクリックします。
[セキュリティ] タブをクリックし、[詳細設定] ボタンをクリックします。
[所有者] タブをクリックし、一覧から新しい所有者 (自分か Administrators グループ) を選択し、ファイルやサブフォルダの所有権を取得する場合「サブコンテナとオブジェクトの所有権を置き換える」にチェックして「OK」します。
「内容を読み取るのに必要なアクセス許可がありません。...」メッセージが表示されるので「はい」をクリックします。
「OK」をクリックします。
EFS で暗号化されている場合
Administrator でログオンします。
以前の Windows でバックアップしておいた証明書ファイル (*.pfx) をダブルクリックします。
(証明書をファイルにエクスポートしていない場合、暗号化ファイルを復号化することはできません)
ウィザードが起動するので、「次へ」をクリックします。
証明書のパスワードを入力して「次へ」をクリックします。
「証明書をすべて次のストアに配置する」を選択して「参照」ボタンをクリックします。
一覧から「個人」を選択して「OK」をクリックします。
「次へ」「完了」をクリックします。
秘密鍵をエクスポートしていない場合に、起動できなくなった Windows から暗号化データを復号したい場合、Advanced EFS Data Recovery などのソフトウェア購入を検討してください。
Windows.FAQ - ウィンドウズ処方箋
上記2点は探せました。
他にもあるかもしれません。
上記の内容は、Administratorsグループの他のユーザーでも同じことができるのでしょうか?
そこが気になります。。
adminでは別のアカウントのパスワードも編集することができますので例えばパスワードを忘れた際にはAdminでログインし設定しなおすこともできます。
AdministratorはPC救出の最後の砦です。WindowsXPProfessionalがクーデーターを企てたとき
討伐するために出動しなければならなくなったとき
将軍の役目をします。(最高司令官・・米国では大統領?)
冗談はさておきXPが起動できなくなったときに修復作業をしますが、
そのときにログオンできるのはOSインストール作業時に示されるAdministratorです。
XP・Proはインストール作業時にAdministratorパスワードを設定しますが
これを忘れてはOS再インストールになります。
PCのすべてを統括できるのです。
普段はAdministratorsグループに表されない設定になっています。
参考をどうぞ・・私より確かです。
参考URL: http://www.atmarkit.co.jp/fwin2k/win2ktips/016admin/admin.html , http://homepage2.nifty.com/winfaq/wxp/boot.html#1301
その作業は、Administratorsグループの他のメンバーでは実行できないのでしょうか?
そこが気になっているところです。
Administratorアカウントが何者であるかということは、さまざまな書物で知ってはいますが、AdministratorとAdministratorsに属する他のアカウントとのに違いについて触れている書物やサイトがほとんどないため、ここで質問させていただきました。
もうしばらく、回答を待ちたいと思います。
よろしくお願いします。
http://www.hatena.ne.jp/1136854360#
人力検索はてな - WindowsXPProfessionalで、Administratorというアカウントと、Administratorsグループに属するアカウントの違いについていろいろ知りたいと思っています。 この両者のアカ..
URLはダミー
http://www.atmarkit.co.jp/fwin2k/win2ktips/016admin/admin.html
ここのサイトによると、
「Administratorsグループの他のユーザー」を「Administrators」と最後に”s”を付けて区別している。
これは、Administratorでなくても、Administrator権限を持っているユーザーによる権限によって、さまざまな設定を
変更できるようにすることにより、初心者にOSの設定をやりやすくする狙いがあるという。
つまり、Administratorsグループの他のユーザーは、Administrator代行であって、
XP PROにおいては、この代行へ対する権限が強い。
なので普段の作業は代行が全てできるようになっている。
ただ、代行は代行なので、Administratorにしかできないことも存在する。
それが上記の内容である。
以上のような解釈でよいのではないでしょうか?
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/depl...
Windows XP の導入 パート 1: 計画
↑中程にあります(ページ内をAdministratorで検索してください)
Administratorというアカウントは、Administratorsというセキュリティーグループの一員でしかありません。そのため、権限は何ら変わりません。
この質問に限らず、2つのものごとに違いがないことを証明するのは困難な問題です。上記のMicrosoftの記述を信用していただくのがいいかと思います。
>2つのものごとに違いがないことを証明するのは困難な問題です。
数学的な証明を求めているのではありません。
もし違いがないのなら、信頼できるサイトや書物でそのことが明記されていればそれでOKと考えてください。
Administratorというアカウントは、Administratorsというセキュリティーグループの一員でしかありません。
という記述は理解できますが、「そのため、権限は何ら変わりません。」というのが本当かどうかを知りたいのです。いろいろ細かくてスミマセン。
Administratorsグループにさまざまな権限が割り当てられているようですが、もしAdministratorというアカウントにだけ何かしらの権限があれば、Administratorアカウントと他のAdministratorsグループのアカウントとでは、そのアカウントが実行できる処理に違いがあることになります。
そこを、いま追求しているところです。。。
引き続き、回答を待ちます。
よろしくお願いします。
http://takagiya.to/Windows/security/beginner_security_1.html
〜高木屋〜takagiya.to
このページのまん中あたりに少し記述があります(一部省略して引用)。
Administratorですが、ビルドインアカウント(初期設定のAdministratorのこと)は削除することができません。
AdministratorとAdministratorsグループの違いですが、
1.回復コンソール(修復ツール)操作
2.EFS (EncryptingFileSystem)回復エージェントの操作
3.ディレクトリサービス復元モードへのログオンがAdministratorグループでは
できないということです。
また、ロックアウト機能といって連続でパスワード間違えると、パスワードに使用したユーザー名での使用を不可能にする機能があります。この機能が使用できないアカウントが、ビルドインアカウントであるAdministratorになります。Administratorsグループに所属している場合にはロックアウト機能は有効に出来ます。
回答ありがとうございます。
こちらでも調べてみた結果、以下のことがわかりました。
・Administratorアカウントは、アカウントを削除できず、ロックアウトも設定できない
他のAdministratorsグループのアカウントは、アカウントを削除でき、ロックアウトの設定が可能
これは、求めていた回答のひとつです。
1.回復コンソール操作は、Administratorsグループのユーザであれば実行できる。Windowsのヘルプに明記されていた。よって、回答いただいたWEBサイトの記述は誤り。
2.回復エージェントの操作は、AdministratorやAdministratorsグループについては関係がなく、ローカルセキュリティポリシーで設定したユーザであれば誰でも実行可能。なので、本質問の回答とはならず。
回答いただいたWEBサイトの記述は、やや不十分といえる。
3.ディレクトリサービス復元モードは、AdministratorsグループまたはBackupOperatorsグループのユーザーで実行可能。WindowsServerのヘルプに明記されている。よって、回答いただいたWEBサイトの記述は誤り。
おおよそ、AdministratorとAdministratorsグループの他のユーザとの間での違いはないようですね。。。
もうしばらく、回答を待ちたいと思います。
回答ありがとうございます。
私も、なんとなくそうではないかと思っております。
両者の違いがあれば、把握したいと思っています。
ほかに参考意見、URLなどをご存知の方、引き続きご回答をお願いいたします。