- - PR -
Administrator権限
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2008-02-26 23:45
こんにちは。
現在Windows2003Server (SP1)を運用しております。 どこでどう間違ったのか分からないのですがいつの間にかadministratorでログインしているのに一般ユーザのパスワードリセットが「権限がない」と出てしまい、パワーユーザでログインしてパスワードリセットをすることが出来ました。 この事からadministratorの権限を変えてしまった?と考えたのですがそもそもadministratorの権限って変えられるものでしょうか? たいしたスキルも無いのに運用をしなければならなくこのような事態に陥ってしまい権限の戻し方も分からず途方にくれております。 どうぞご教授お願いいたします。 | ||||
|
投稿日時: 2008-02-26 23:56
こんばんは.
built-in の Administrator を rename して, 新たに "Administrator" という名前の user account を作ってあるとか? | ||||
|
投稿日時: 2008-02-27 19:52
kaz様
早速のご回答ありがとうございます。 Administrator →(rename)→ Administrator Administrator権限 →(rename)→ Administrator権限? 権限って変わるのでしょうか? | ||||
|
投稿日時: 2008-02-28 01:52
変わりませんね。 Windows の access control model では user name なんかでは判断しません。 SID で判断します。したがって rename しても権限は変わりません。 ちなみに Administrator は SID の末尾が 500 の RID (Relative Identifier) が使用されます。 もっとも、多くの場合 user の SID で判断すること自体がほとんどありえず、多くの場合その user が所属する group の SID で判断するでしょう。 ただ、厳密な権限ということであるとその user の SID と所属している gorup の SID にどのような user rights (ユーザー権利) と privileges (特権) が割り当てられているかで変わってきますので、所属している group と user rights および privileges を確認してください。 投稿内容が消えたため再投稿 _________________ ちゃっぴ@わんくま同盟 ちゃっぴの監禁部屋 [ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2008-02-28 02:03 ] | ||||
|
投稿日時: 2008-02-28 09:38
ローカルユーザでの話で考えた場合、
・Administratorsグループに属している=管理者権限を持つ ・Administratorsグループに誰を属させるかは以下の条件で自由に決められる ・最低限1ユーザはAdministratorsグループに属していること (NT4.0/2000の頃は、「ビルドインAdministratorはAdministratorsグループのメンバから はずすことができない」という制約はありました) ・ビルドインのAdministartorってユーザは、デフォルトではAdministratorsグループに属している ・ビルドインAdministrator含め、すべてのユーザのユーザ名は変更でき、 重複しない限り自由な名前を付けられる 前提になる条件とかは上記のとおりです。 あとはユーザ管理ツールのAdministratorsグループのメンバを 確認して、実際どうなってるかを確認してみてください。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。