セキュリティの観点から、クライアントPCのローカルの『Administrator』ユーザーアカウント(管理者権限ユーザーアカウント)のパスワードを定期的に変更することになりました。
環境としては、Windows2000Serverによるドメインが構築されて、ネットワーク上のクライアントPC約150台はすべてWindows2000ProfessionalSP4で統一されています。
ドメイン上の管理者ユーザーのアカウントは簡単に変更できますが、ローカルの管理者アカウントのパスワードは1台、1台ログインして変更していかなければなりません。
しかも1週間に一度の頻度が予想されて、たいへんな手間となると思います。
いっそのことローカルの管理者ユーザーアカウントを削除してドメインの管理者ユーザーだけでクライアントPCを管理したいのですが、ネットワークが使用不可で管理者ユーザーでログインしなければならない状況が発生しないとも限りません。
何か良い方法があれば教えてくれますか。
また、このようなケースの場合どのように管理されているかもお聞かせいただけたらと思います。
No.1ベストアンサー
- 回答日時:
定められたドメインユーザしかローカルログオンできないように、全クライアントのセキュリティを(グループポリシーを使って)設定して、ローカル管理者アカウントではログオンできないようにするとか。
パスワードをかえた場合、必要なサービスが動かなくなったりする恐れがありますので、ローカルログオンを禁止するだけの方が現実的と思われます。
この回答への補足
さっそくのご回答どうもありがとうございます!!
グループポリシーを使って制限をかける方法がありましたね。気がつきませんでした。参考になります。
また確かにローカルログオン禁止が現実的と私も思います。
(パスワード変更によってクライアントPCのサービスが動かなくなるケースは現在のところないと思いますが)
ただ、上の希望としては『ローカルのパスワードを定期的に変更している』という実績が欲しいようなのです。
「osamuy」さんのご意見も具申してみようと思います。
No.2
- 回答日時:
パスワードの定期的変更を強制するという意味なら、
パスワードの有効期限を設定して、ログイン時に変更させる様に設定したらどうでしょうか
ご回答どうもありがとうございます。
実際に使用する(ドメイン上の)各ユーザーへはドメインのポリシーで定期的(1ヶ月に一度くらい)に変更するよう設定しています。また、ドメイン上の管理者ユーザーアカウントにも1週間に一度の変更を設定しています。
しかし、ローカルの(管理者権限)ユーザーアカウントは、そのクライアントPCでハードやソフトウェア上のトラブルがあった時くらいしかログオンする機会はありません。
有効期限をローカルユーザーに設定しても、1台、1台に実際にログオンしないと変更ができないのが現状です。
では「毎週1台、1台ローカルでログオンして変更すればよいではないか」ということになりますが、これを150台のPCで行うとなるとかなりの労力になってしまいます。
ネットワーク上から変更したり、リモートで変更するなど方法はないかと思いご相談しました。
説明がわかりづらくすみません。
無理な話かとも思いますが、何か良い方法がありましたら参考にしたので、どうかよろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 サブアカウントの名前変更 1 2023/02/11 01:27
- Windows Vista・XP win 10 のログイン時に不要なユーザー名が表示されます。このユーザーを削除したい 2 2022/07/09 22:59
- デスクトップパソコン マイクロソフトアカウントについて 6 2023/04/15 18:11
- Windows 10 新規PC導入して、うっかりマイクロソフトアカウントも新規登録してしまった時の復帰方法 3 2022/06/12 16:11
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
- ハッキング・フィッシング詐欺 全ユーザーのUACを止める方法 1 2022/09/16 21:14
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- Windows 10 windows11にて管理者アカウントを削除してしまいました。 現在どのような状況かもあまり分かって 5 2023/01/02 20:41
- Chrome(クローム) 仕事で使っているGmailがログインできません。 ログインすると、 「組織がプロフィールの作成を求め 1 2022/06/16 08:40
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ローカルセキュリティポリシー...
-
社内PCにネットワーク設定の...
-
Excel - 離れた列を同じ階層に
-
パソコン内のプロファイル削除
-
Active Directoryでの兼務設定
-
コンピュータ名とユーザ名の運...
-
ローカルアドミンにドメインユ...
-
pcにps4のコントローラーを接続...
-
ツムツム のハートを送る時、LI...
-
「ドメイン」とは何ですか?
-
【Windows10】自動構成IPv4 ア...
-
gpeditの設定変更をバッチで実...
-
ドメイン参加PCのコンピュータ...
-
VBA ネットワーク上のファイル...
-
Jpg4が開けない
-
中3男子です。googlePixelをYmo...
-
接続がプライベートではありま...
-
プログラム内でネットワークド...
-
アイフォンで、位置情報の共有...
-
会社で使用しているUSB(Trend M...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ローカルセキュリティポリシー...
-
ローカルアドミンにドメインユ...
-
社内PCにネットワーク設定の...
-
コンピュータ名とユーザ名の運...
-
Excel - 離れた列を同じ階層に
-
Microsoft Teamsで複数のユーザ...
-
Active Directoryでの兼務設定
-
ドメイン→ローカルユーザーに降...
-
一般ユーザにローカルPCの管理...
-
外部からローカルIPアドレスは...
-
同一PCからドメインにログイン...
-
ローカルグループにドメインユ...
-
Active Directoryのユーザプロ...
-
パソコン内のプロファイル削除
-
ローカルユーザーを別のPCに移...
-
アカウント変更
-
ドメイン環境のリモートデスク...
-
ドメイン参加手順ミス?
-
スマートカードリーダーの使用...
-
XPproとXPhomeでの共有
おすすめ情報