Windows2000ServerやNT4.0の管理者アカウントをネットワークから使わせない方法って無いでしょうか?
つまり、ネットワーク経由で共有フォルダなどにアクセスするときにAdministratorというアカウントとパスワードを知っているとアクセスできてしまいます。
また、ドメイン環境でクライアントがログインする際に、同じようにAdministratorのパスワードを知っているとログインできてしまいます。
Administratorというアカウントは基本的にサーバでの作業でしか使わせたくないのです。
(他の作成したユーザは今までとおりログインや共有にネットワーク経由で使用できないと困るのです・・・)
どなたかご存知の方よろしくお願い致します。
No.8ベストアンサー
- 回答日時:
Windows NT 4.0 は使わなくなって久しいので判りませんが、
Windows 2000 Server/Pro にはそのものズバリ『ネットワーク経由でコンピュータへアクセスを拒否する』と言う設定があります。
ここにAdministratorを追加してやればお望みのことが出来るかと思います。
【場所】
スタートメニューのプログラムの中の『管理ツール』→『ローカル セキュリティ ポリシー』です。
ちなみに、Proの場合は『コントロールパネル』→『管理ツール』→『ローカル セキュリティ ポリシー』です。
【手順】
1.『ローカルポリシー』→『ユーザー権利の割り当て』→『ネットワーク経由でコンピュータへアクセス』からAdministratorを削除。
2.『ローカルポリシー』→『ユーザー権利の割り当て』→『ネットワーク経由でコンピュータへアクセスを拒否する』でAdministratorを追加。
ActiveDirectoryを利用している場合は、大元のドメインコントローラのポリシーで同じ設定をする必要があります。
その他、Administratorのユーザ名をAdministrator以外に変更すると言うのも併せて実行すれば、セキュリティはより強固になります。
詳しく説明して頂きありがとうございます。
ちょっと、会議資料作成に取り付かれてまして(笑)実験ができないでいます。
後日、設定してみます。
ありがとうございました。
No.7
- 回答日時:
>私も同じようなことを考えたのですが・・・
>どうもActiveDirectryになってから設定する場所が変わった
>のか、根本的に無くなってしまったのか、設定が見つからない
>のです(T_T)
Win2KServerには
[管理ツール]-[ローカルセキュリティポリシー]-[ローカルポリシー]-[ユーザ権利の割り当て]
で、同じ設定があります。ただ、ActiveDirectoryだと
どーなのかは分かりません。
でわでわ
No.6
- 回答日時:
もしかして、パスが漏れると言うことは、パスワード解析ソフトを使用しているのかもしれませんね。
それだと、対処しようがない無いですね。
そういうソフトを勝手に使用するようでは、断固たる処置をし無ければ行けませんね。
まずは、通達を出すことですね、(これこれはやっては行けません、もし実行するようでしたら、首も・・・とか)
後はAdministratorを削除することですね、後々困るときが有るかもしれませんが、たいていは問題は有りません。
私も、勝手に作った、ID・パスは (そういうソフトで)パスを削除して、そのIDを抹消しています。
社内ハッカーは問題ですね。
参考に成れば幸いです。
クール
パスワードが盗まれたことや、ハッキングされたという事実は無いのですが
サーバを構築してきた会社でセキュリティーポリシーなるものがありまして、そういったローテクなセキュリティホールを潰さないってのがちょっとまずいのです。
私も別に問題ないのでは・・・と思うのですが、どうも納得しないらしいです(-_-;)
と言うことでして、ネットワークからの管理者権限ではログインできないように・・・ってことだったのです。
No.5
- 回答日時:
Win2Kserverは分かりませんが、WinNT4なら、
「ユーザーマネージャ」->「原則」->「ユーザーの権利」
のところで、
「ネットワーク経由でコンピュータにアクセス」
の項目から、Administrator(とDomain Admins?)を
消してみたらどうでしょう?
# Domain UsersにAdministratorは入ってるのだろーか?
でわでわ
私も同じようなことを考えたのですが・・・
どうもActiveDirectryになってから設定する場所が変わったのか、根本的に無くなってしまったのか、設定が見つからないのです(T_T)
もう少し探してはみます。
お返事ありがとうございました。
No.3
- 回答日時:
NO1です。
ネットワークには「root」「最高管理者」みたいなものは
必ず存在するものだと思います。
administratorはその管理者用のIDとなっていますが、
そのIDを変更し、POWERUSERやADMINグループ的に「administrator」の
ユーザーアカウントを作成すると、いいかもしれませんね。
この場合、管理者用のIDがrootになります。
このIDとパスワードを知られたら、いたちごっこになってしまいますが。
お返事ありがとうございます。
いたちごっこではちょっとまずいんですよ。
こういう現象が起こることが分かっているのに、対処をしていないのはなぜですか?やり方が分からないからです!と言う返事はできないものでして・・・
実際パスワードを盗まれたとかハッキングされたという事は無いのですが、サーバを構築してきた会社でセキュリティーポリシーなるものがありまして、それに対応するための策なんです・・・
No.2
- 回答日時:
単純にAdministratorのパスワードを時々(定期的に)変えると大丈夫なのではないでしょうか?
変えても、人には漏らさず・・・・。管理者だけ・・。
私は そうしています。
知られると、言うより、だれが盗むのかな?。
クール
早速、ご返答ありがとうございます。
Administratorのパスワードは定期的に変更はしているのですが・・・
クライアントはXP-PROを使用しており、グループポリシーでソフトのインストールや設定変更と言ったことをできない様にしているのです。しかし、まずありえないとは思うのですが、administratorのパスワードを知った人が居たとします。すると管理者権限でログインしソフトのインストールなどができてしまうのです・・・これが問題でAdministratorをネットワーク経由でのログインをできないものか・・・と思ったのです。
もし御分かりでしたよろしくお願い致します。
No.1
- 回答日時:
windows2000では管理ツールのローカルセキュリティポリシーのところに、
ローカルポリシー→セキュリティオプションでadminのアカウント名を変更できます。2000のserverでも、似たような設定はあると思うのですが・・・・
NT4.0では、すみません。勉強不足です。
早速、ご返答ありがとうございます。
しかし、名前の変更では新たに付けた名前でログインされる可能性もあります。
根本的にネットワークからの管理者アカウントでのログインを拒否したいのです・・・何か良い方法は無いものでしょうか・・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(クラウドサービス・オンラインストレージ) このような条件でデータを置いておけるサービス 3 2022/07/25 08:31
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- その他(SNS・コミュニケーションサービス) 【至急】Microsoft teamsログインできないループ・・ 3 2023/05/17 13:17
- Windows 10 Windows10でアカウントの調子が悪いので、userを新規作成してそこへデータを引き継ぎたい 1 2023/02/16 00:46
- Chrome(クローム) 仕事で使っているGmailがログインできません。 ログインすると、 「組織がプロフィールの作成を求め 1 2022/06/16 08:40
- 中古パソコン Surface pro4で起動はできましたがアカウント変更の仕方を教えて下さい 5 2022/05/19 16:18
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- オンラインゲーム PSNアカウントにログイン方法について ログインのパスワードを忘れたため変更しようと思ったのですが、 1 2022/09/04 13:14
- Google+ Googleアカウントにログインせずにパスワードを確認する方法を教えて下さい。 間違えてChrome 2 2023/07/07 20:52
- Instagram 他人のInstagramアカウントに勝手にログインしてしまいました。 昔付き合っていた彼氏が今どうし 1 2022/10/19 20:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
IPアドレスが変わる原因
-
ファイル・フォルダの「共有」...
-
ログオン画面に複数ユーザーを...
-
Androidに関して質問です。私は...
-
ユーザーが対話的にログオンす...
-
Windows7のLAN Manager認証レベル
-
Administrators設定時のエラー
-
「ローカルグループとユーザー...
-
IOS機器の、アイコンをグループ...
-
Windows10でのユーザー追加にお...
-
active directory のユーザをロ...
-
SAFE MODEだとログインできない...
-
mac 壁紙変更方法
-
ローカルログオン?
-
会社の共有フォルダのIPアドレ...
-
530が出て、FTPアクセスできません
-
32bit/64bitアプリケーションの...
-
squid cache_peerのproxy-only...
-
リモートでアクセスしたパソコ...
-
CIFS 445番ポートで繋がらない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ユーザーごとに異なるローカルI...
-
Administrators設定時のエラー
-
ユーザマネージャーの一覧を出...
-
ファイル・フォルダの「共有」...
-
ドメインの一般ユーザーにロー...
-
ドメイン環境でローカルアカウ...
-
Windows ドメインユーザーとロ...
-
ドメインからワークグループに...
-
IPアドレスが変わる原因
-
Windows2003R2SP2 グループポ...
-
ActiveDirectoryで一般ユーザー...
-
ローカルログオン?
-
Androidに関して質問です。私は...
-
Windows10でのユーザー追加にお...
-
タスクマネジャーは管理者によ...
-
active directory のユーザをロ...
-
ローカルユーザでは正常動作な...
-
ユーザーが対話的にログオンす...
-
sysprep、WSUSのID重複可能性に...
-
スケジュールしたタスクが起動...
おすすめ情報