ユーザーアカウントの管理と制御

---

序文

Windows システムのユーザー アカウントに関する基本的な知識

---

1. ユーザーアカウントの基本

1. ユーザーアカウントの概要

• ユーザー アカウントは、ユーザーのユーザー名とパスワード、ユーザーが属するグループ、およびその他の情報を記録するために使用されます。 1
  ) 各ユーザー アカウントには、一意のログイン名と対応するパスワードが含まれます
  。 2) 異なるユーザー ID には、異なる権限があります。
• オペレーティング システムは、SID に基づいてさまざまなユーザーを識別します。
  1) 各ユーザーには一意のセキュリティ識別子 (SID) があります。
  2) ユーザーのアクセス許可は、ユーザーの SID を通じて記録されます。
  

2. ローカル ユーザーとグループ コンソール

• 「lusrmgr.msc」を実行し、「ローカル ユーザーとグループ」を直接開きます。
  
• 「スタート」を右クリック –> コンピュータの管理 –> システム ツール –> ローカル ユーザーとグループ
  
  

3. 組み込みユーザー

Windows システムにデフォルトで存在するユーザー

• 管理者：管理者（最大権限）
• ゲスト: ゲスト (最小権限)、デフォルトでは無効になっています
• 組み込みユーザーの名前変更や無効化は可能ですが、削除はできません

2. ユーザーアカウントの操作

1. ユーザー管理業務

• 新しいユーザーを作成します
  1) 空白スペースを右クリックし、「新しいユーザー」を選択します
  2) ユーザー名、パスワード、およびパスワード属性を指定します
  

• ユーザー属性の変更
  一般属性、無効、所属
  
  

• パスワードの設定
  ユーザーを選択し、右クリックして「パスワードの設定」を選択します
  
  

• ユーザー名の変更
  仕事の引き継ぎの際に適用され、管理者は元従業員のアカウントの名前を変更します
  

• ユーザーの削除
  従業員の退職/アカウントのキャンセルなどに適用されます。
  アカウントは削除せずに無効にすることをお勧めします。同名のアカウントを削除して再作成すると、SID 値が異なります。

2. ローカルセキュリティポリシー

• このコンピュータのリソースを保護するために構成されたルールを指します。
• ローカル セキュリティ ポリシー ツールの
  スタート→管理ツール→ローカル セキュリティ ポリシー
  
  コントロール パネル→管理ツール→ローカル セキュリティ ポリシー
  
  
• アカウント ポリシー: ユーザー アカウントがコンピューターと対話する方法を制御します。
  1) パスワード ポリシー: パスワードの複雑さ、パスワードの長さなどのパスワード設定を決定します
  。 パスワードは複雑さの要件を満たす必要があります: ①
  ユーザーのアカウント名を含めることはできません。
  ② 次の 4 種類の文字のうち 3 つを含めます。 クラス文字:大文字、小文字、数字、アルファベット以外の文字
  
  2) アカウント ロックアウト ポリシー: アカウント ロックアウトの条件と時間を決定します。
  
• ローカル ポリシー: 監査ポリシー、ユーザー権限の割り当て、セキュリティ オプション
  1) 監査ポリシー: 一部の操作のログを表示
  
  2) ユーザー権限の割り当て: ユーザーが一部の操作に対する権限を持つかどうかを設定
  
  3) セキュリティ オプション
  

要約する

• Windows ユーザー アカウントは、ホストへのログインと権限の割り当てに使用されます。
• Windows の組み込みユーザーは削除できません
• lusrmgr.msc を実行してユーザー コンソールを開きます
• パスワード ポリシーはユーザー アカウントのセキュリティに直接関係します
• パスワードの複雑さの要件は主に次のとおりです。
  1) ユーザー名をパスワードとして使用できない
  2) 大文字、小文字、数字、特殊文字の 3 種類の文字が含まれていること
• パスワード ポリシーで設定されているデフォルトのパスワード有効期間は 42 日です