Windows7のAdministrator

会社のPC管理者をやってます。

Windows7に変える準備として、ローカルAdministrator権限をどうしようか考えています。
ちなみにユーザーはドメインユーザーです。

基本、Administratorは無効になっているので、これを有効にするか、
他にAdministrators権限ユーザーを作るかで迷っています。

セキュリティ的にはユーザー名も知られない方が良いので、他ユーザーを作った方が良いのか、
でも、Administratorsグループは確認できるのとusersフォルダみればバレるので意味無いのか。
結局パスワードで保護されてるのでどちらでも良い気がしますが。

他の会社の事例を含めた意見やアドバイスが欲しいです。

よろしくお願いします。

No.2 ベストアンサー 回答者： gtx456gtx 回答日時： 2011/03/08 13:03

どのような管理(作業)をするかではないですか？

アプリケーションをインストールする時のユーザが「Administrator」でないと、インストーラが中断するアプリに遭遇したことがあるので、その場合は考える余地はないです m(_ _)m
Administratorsグループにしてもユーザ名が「Administrator」でないとNGなアプリがありますよ


>セキュリティ的にはユーザー名も知られない方が良いので
これは勘違いです。
どんなに秘密にしても漏れるので、知らせる必要はないですが、知られても大丈夫な対策が必要です。

この回答へのお礼

ご回答ありがとうございました。
またお礼が遅くなりすみません。

『「Administrator」でないとNGなアプリ』は今のところないですが、古いソフトも多数あるので、
参考にさせていただきます。

やっぱりAdministratorが無難でしょうかね。

以前、Administrator以外の管理者権限でソフトをインストールし、そのユーザーを削除したら
インストールフォルダやレジストリの所有者が変な事になり、正しく起動できなくなった事もあるので、(そのときは所有者を変更、継承させて起動できましたが…)後々問題があって管理ユーザーを変更する事は避けたいのでやっぱりAdministratorでいこうかと思います。

お礼日時：2011/03/09 22:14

No.1 回答者： 0909union 回答日時： 2011/03/06 01:33

本当にやっているんですか？

そうとは思えない投稿内容ですね。

＞Administratorは無効

なぜ無効になっているか、よーく考えて見よう。

必要ない。からだと思いませんか？　ではなぜあるか？　それは互換性のためです。

もともと、ユーザー名が最初からわかっていると、狙い撃ちされ、セキュリティーがなかったWindowsでは、クラッキングが簡単になってしまっていた。なので、最初から、使わないようにしたが、Win７くらいになると、ようやくUNIX系なみのセキュリティーが備わってきたので、実際に使っても問題が、ほとんど起きません。

使うとしたら、名前がぐらい変えようね。

つまり、なんで、そんな事しないといけないのか、１０秒で答えなさい。

と言うことですよ。必須でなくてはならい理由がないかぎり、余計な事はしないのが、管理者としてのセキュリティーの基本です。最も強力なところから、徐々に開放してゆくのが基本ですよね。

最初から、開放して渡して、どうすんですか。

この回答へのお礼

丁寧な回答ありがとうございました。

ただ、もっと単純なんんです。

ドメインユーザーは制限されています。

ローカルに何かしらの管理者権限(Administrators)を持つユーザーを残す必要があるのですが、
『Administrator』にするか、他に作った方がよいか？なんです。
解放するのではありません。

いただいた回答から察するに、どちらでも良さそうですね。
セキュリティ的には関係ないし、Administratorsグループ見ればわかるから管理ユーザーの隠ぺい
はできないし、無効になっているAdministratorは単なる互換性で残してる。

って事ですよね？

お礼日時：2011/03/06 10:10