WindowsXPProfessionalで、Administratorというアカウントと、Administratorsグループに属するアカウントの違いについていろいろ知りたいと思っています。

Administratorsグループに属するアカウントはAdministratorと同等の権限を与えられると考えて問題ありません。

ご存知のようにAdministratorというアカウントはインストール時にあらかじめデフォルトで作成されます。

よって、「Administratorというアカウントでしか実行できない機能」というのは原則ないのでしょうが、強いて言えば、最初のAdministratorsグループに属するアカウントの作成ができるといったところでしょうか。

ので、Administrator権限を持つアカウントは最低１つは必要であり、最後の１つAdministrator権限を持つアカウントの削除はできないようになっています。

Windows XP および Windows Server 2003 では、より高いセキュリティを提供するため、Administrator アカウントを無効にできます。

しかし、他の Administrators グループのユーザーがログオンできない状態で Administrator を無効化すると、コンピュータに管理者権限でログオンできなくなってしまいます。

このとき、セーフモードで起動すると Administrator アカウントの無効化ポリシーをバイパスできるようになっています。

これは、ネットワーク経由では管理者権限を取得できないように設計されていることによる仕様です。

Windows を再インストールすると、以前の Windows で使っていたフォルダにアクセスできなくなることがあります。

NTFS でフォーマットされたドライブでは、アクセス権を設定したり、ファイル/フォルダの暗号化が可能ですが、新規インストールした Windows のユーザーにはアクセス権や暗号化の復号鍵がないためにこの現象が発生します。

それぞれ、次の手順で Administrator からアクセスできるようになります。

NTFS アクセス権がない場合

Administrator でログオンします。

アクセスしたいフォルダを右クリックし、[プロパティ] をクリックします。

[セキュリティ] タブをクリックし、[詳細設定] ボタンをクリックします。

[所有者] タブをクリックし、一覧から新しい所有者 (自分か Administrators グループ) を選択し、ファイルやサブフォルダの所有権を取得する場合「サブコンテナとオブジェクトの所有権を置き換える」にチェックして「OK」します。

「内容を読み取るのに必要なアクセス許可がありません。...」メッセージが表示されるので「はい」をクリックします。

「OK」をクリックします。

EFS で暗号化されている場合

Administrator でログオンします。

以前の Windows でバックアップしておいた証明書ファイル (*.pfx) をダブルクリックします。

(証明書をファイルにエクスポートしていない場合、暗号化ファイルを復号化することはできません)

ウィザードが起動するので、「次へ」をクリックします。

証明書のパスワードを入力して「次へ」をクリックします。

「証明書をすべて次のストアに配置する」を選択して「参照」ボタンをクリックします。

一覧から「個人」を選択して「OK」をクリックします。

「次へ」「完了」をクリックします。

秘密鍵をエクスポートしていない場合に、起動できなくなった Windows から暗号化データを復号したい場合、Advanced EFS Data Recovery などのソフトウェア購入を検討してください。

上記２点は探せました。

他にもあるかもしれません。

adminでは別のアカウントのパスワードも編集することができますので例えばパスワードを忘れた際にはAdminでログインし設定しなおすこともできます。

AdministratorはPC救出の最後の砦です。WindowsXPProfessionalがクーデーターを企てたとき

討伐するために出動しなければならなくなったとき

将軍の役目をします。（最高司令官・・米国では大統領？）

冗談はさておきXPが起動できなくなったときに修復作業をしますが、

そのときにログオンできるのはOSインストール作業時に示されるAdministratorです。

XP・Proはインストール作業時にAdministratorパスワードを設定しますが

これを忘れてはOS再インストールになります。

PCのすべてを統括できるのです。

普段はAdministratorsグループに表されない設定になっています。

参考をどうぞ・・私より確かです。

参考URL： http://www.atmarkit.co.jp/fwin2k/win2ktips/016admin/admin.html , http://homepage2.nifty.com/winfaq/wxp/boot.html#1301

URLはダミー

http://www.atmarkit.co.jp/fwin2k/win2ktips/016admin/admin.html

ここのサイトによると、

「Administratorsグループの他のユーザー」を「Administrators」と最後に”s”を付けて区別している。

これは、Administratorでなくても、Administrator権限を持っているユーザーによる権限によって、さまざまな設定を

変更できるようにすることにより、初心者にOSの設定をやりやすくする狙いがあるという。

つまり、Administratorsグループの他のユーザーは、Administrator代行であって、

XP PROにおいては、この代行へ対する権限が強い。

なので普段の作業は代行が全てできるようになっている。

ただ、代行は代行なので、Administratorにしかできないことも存在する。

それが上記の内容である。

以上のような解釈でよいのではないでしょうか？

↑中程にあります(ページ内をAdministratorで検索してください)

Administratorというアカウントは、Administratorsというセキュリティーグループの一員でしかありません。そのため、権限は何ら変わりません。

この質問に限らず、２つのものごとに違いがないことを証明するのは困難な問題です。上記のMicrosoftの記述を信用していただくのがいいかと思います。

このページのまん中あたりに少し記述があります(一部省略して引用)。

Administratorですが、ビルドインアカウント（初期設定のAdministratorのこと）は削除することができません。

AdministratorとAdministratorsグループの違いですが、

１．回復コンソール（修復ツール）操作

２．EFS （EncryptingFileSystem）回復エージェントの操作

３．ディレクトリサービス復元モードへのログオンがAdministratorグループでは

できないということです。

また、ロックアウト機能といって連続でパスワード間違えると、パスワードに使用したユーザー名での使用を不可能にする機能があります。この機能が使用できないアカウントが、ビルドインアカウントであるAdministratorになります。Administratorsグループに所属している場合にはロックアウト機能は有効に出来ます。