記事ディレクトリ
序文
Windows システムのユーザー アカウントに関する基本的な知識
1. ユーザーアカウントの基本
1. ユーザーアカウントの概要
- ユーザー アカウントは、ユーザーのユーザー名とパスワード、ユーザーが属するグループ、およびその他の情報を記録するために使用されます。 1
) 各ユーザー アカウントには、一意のログイン名と対応するパスワードが含まれます
。 2) 異なるユーザー ID には、異なる権限があります。 - オペレーティング システムは、SID に基づいてさまざまなユーザーを識別します。
1) 各ユーザーには一意のセキュリティ識別子 (SID) があります。
2) ユーザーのアクセス許可は、ユーザーの SID を通じて記録されます。
2. ローカル ユーザーとグループ コンソール
- 「lusrmgr.msc」を実行し、「ローカル ユーザーとグループ」を直接開きます。
- 「スタート」を右クリック –> コンピュータの管理 –> システム ツール –> ローカル ユーザーとグループ
3. 組み込みユーザー
Windows システムにデフォルトで存在するユーザー
- 管理者:管理者(最大権限)
- ゲスト: ゲスト (最小権限)、デフォルトでは無効になっています
- 組み込みユーザーの名前変更や無効化は可能ですが、削除はできません
2. ユーザーアカウントの操作
1. ユーザー管理業務
-
新しいユーザーを作成します
1) 空白スペースを右クリックし、「新しいユーザー」を選択します
2) ユーザー名、パスワード、およびパスワード属性を指定します
-
ユーザー属性の変更
一般属性、無効、所属
-
パスワードの設定
ユーザーを選択し、右クリックして「パスワードの設定」を選択します
-
ユーザー名の変更
仕事の引き継ぎの際に適用され、管理者は元従業員のアカウントの名前を変更します
-
ユーザーの削除
従業員の退職/アカウントのキャンセルなどに適用されます。
アカウントは削除せずに無効にすることをお勧めします。同名のアカウントを削除して再作成すると、SID 値が異なります。
2. ローカルセキュリティポリシー
- このコンピュータのリソースを保護するために構成されたルールを指します。
- ローカル セキュリティ ポリシー ツールの
スタート→管理ツール→ローカル セキュリティ ポリシー
コントロール パネル→管理ツール→ローカル セキュリティ ポリシー
- アカウント ポリシー: ユーザー アカウントがコンピューターと対話する方法を制御します。
1) パスワード ポリシー: パスワードの複雑さ、パスワードの長さなどのパスワード設定を決定します
。 パスワードは複雑さの要件を満たす必要があります: ①
ユーザーのアカウント名を含めることはできません。
② 次の 4 種類の文字のうち 3 つを含めます。 クラス文字:大文字、小文字、数字、アルファベット以外の文字
2) アカウント ロックアウト ポリシー: アカウント ロックアウトの条件と時間を決定します。
- ローカル ポリシー: 監査ポリシー、ユーザー権限の割り当て、セキュリティ オプション
1) 監査ポリシー: 一部の操作のログを表示
2) ユーザー権限の割り当て: ユーザーが一部の操作に対する権限を持つかどうかを設定
3) セキュリティ オプション
要約する
- Windows ユーザー アカウントは、ホストへのログインと権限の割り当てに使用されます。
- Windows の組み込みユーザーは削除できません
- lusrmgr.msc を実行してユーザー コンソールを開きます
- パスワード ポリシーはユーザー アカウントのセキュリティに直接関係します
- パスワードの複雑さの要件は主に次のとおりです。
1) ユーザー名をパスワードとして使用できない
2) 大文字、小文字、数字、特殊文字の 3 種類の文字が含まれていること - パスワード ポリシーで設定されているデフォルトのパスワード有効期間は 42 日です