- - PR -
windowsXPの管理者アカウントを非表示にする方法
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2007-02-24 08:03
XPでユーザーアカウントを開くと登録されているアカウント全てが表示されます。
一派ユーザーは表示されていてもいいのですが、管理者権限をもっているユーザーを 表示させなくする事は出切るのでしょうか。 ポリシーやレジストリ、何らかのツール使用などほうほうは 問いません。 また、上記用件に類似する代替方法などありますでしょうか |
|
投稿日時: 2007-02-24 12:53
こんにちわ.
表示されなければ操作できなくなってしまうわけですから, そうなっても困りませんか? 一般 user の権限では管理者権限の user account の 設定変更などはできないと思います. ですので見えても操作できませんが,それではダメなのでしょうか? |
|
投稿日時: 2007-02-24 14:40
Active Directory 上の account か local account によって変わってきそうに思いますけど。
AD 上の account であれば、その AD 上の object の DACL を編集することで実現できそうな気がします。 # ただし、それによって不具合が生じる可能性は否定できませんが。 Local account の場合には、おそらく無理だと思いますねぇ。 Local account は「HKLM\SECURITY\SAM」配下に情報が格納されているわけですが、これをまともに扱えるのは、"LOCAL SYSTEM" だけなんです。(default では) じゃあ、みんな見れないんじゃないの?って疑問がわくかもしれませんが、ここを扱うときはそれを扱う API 内部で "LOCAL SYSTEM" に偽装するんです。 ということで、AD 上の account と違い直接その DACL を編集することで対応できることではないです。 では、API を呼び出す権限を変更してやったらどうなるか?という疑問がわくと思いますが、これやってしまうとおそらく自分のを含めすべての account の情報を全く編集できなくなると思います。 # というより、全く動かなくなるんじゃないかな? # 未検証なのでなんとも言えませんが。。。 ということで現実的じゃないと思うんですけど。 というより、もともとの根本的な要件は何なのでしょう? "Administrators" group に所属している account を不正に利用されたくないというなら、password をものすごく複雑にして、かつ頻繁に変更してやることで対応可能だと思いますけど。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。