Windows 10でビルトイン管理者アカウントを有効/無効にする方法は?
ご存知のように、Windows 10のインストール中に、システムはユーザーアカウントの作成を促し、このアカウントにローカル管理者権限を付与します。ただし、インストール中に、別の組み込み(非表示)管理者アカウントが作成されます。これは、セキュリティ上の理由から無効になっています。この記事では、組み込みのWindows10管理者アカウントについて説明します。 、使用目的、有効または無効にする方法、およびパスワードをリセットします。
管理者 アカウントはWindowsのインストール中に自動的に作成され、オペレーティングシステムを初期化するために使用されます。その後、このアカウントは無効になり、ユーザーは自分のアカウントを作成するように求められます。このアカウントは、ローカルの管理者に追加されます。 グループ。
組み込みの管理者アカウントには、コンピューターに対する完全な無制限の特権があります。このアカウントはUAC(ユーザーアカウント制御)の対象ではなく、すべてのプログラムはUACプロンプトなしで実行されます(これは、管理者権限を持つユーザーアカウントとの重要な違いです)。 Windowsに組み込まれている管理者は、 rootにいくぶん似ています。 Linuxの場合–システムに対する最大の権限があります(もちろん、NT AUTHORITY \ SYSTEMとしてではなく、近いものです)。
グループポリシーオプションユーザーアカウント制御:組み込みの管理者アカウントの管理者承認モードを使用して、組み込みのWindows管理者に対してUACを有効にできます。 。組み込みのAdministratorは、Windows10およびWindowsServer 2016ではデフォルトで無効になっています。このアカウントを削除したり、Administratorsグループから除外したりすることはできません。
Windowsをセーフモードまたはリカバリモードで起動すると、管理者アカウントが自動的に有効になります。
セキュリティ上の理由から、組み込みの管理者アカウントの名前を変更することをお勧めします。これは、LAPSまたはGPOパラメータアカウント:管理者アカウントの名前変更を使用して、手動で実行できます。 [コンピューターの構成]->[ポリシー]->[Windowsの設定]->[セキュリティの設定]->[ローカルポリシー]->[セキュリティオプション]の下にあります。
管理者アカウントの名前を変更すると、リスクは多少軽減されますが、主な問題は、そのSIDが変更されないことです。組み込みの管理者アカウントには、常に既知のSID S-1-5-domain-500があります。 。
Windows10で組み込みの管理者アカウントを有効にする簡単な方法をいくつか見てみましょう。
管理者アカウントをアクティブ化する最も速くて簡単な方法は、昇格された特権で実行されているコマンドプロンプト(またはPowerShellコンソール)からです。
これを行うには、次のコマンドを実行します:
net user administrator /active:yes
The command completed successfully.また、PowerShellコマンドレットを使用してローカルアカウントを管理することもできます:
Get-LocalUser -Name "Administrator" | Enable-LocalUser
前に述べたように、最近のバージョンのWindowsでは、管理者アカウントにパスワードが設定されていません。ドメインパスワードの複雑さのポリシーがコンピューターに適用されている場合、管理者アカウントを有効にしようとすると、次のメッセージが表示される場合があります。
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.
この場合、管理者アカウントを有効にする前に、そのパスワードを設定する必要があります。
net user administrator *
組み込みの管理者に弱いパスワードを使用しないでください(単純なPowerShellスクリプトを使用してパスワードを生成できます)。
前のコマンドが「The user name could not be found」を返した場合 」、おそらくコンピュータの管理者アカウントの名前が変更されました。
コンピューターに組み込まれている管理者アカウントの名前は、既知のSIDで確認できます(最後に、必ず-500が含まれています。 )。次のコマンドを使用します:
wmic useraccount where "SID like 'S-1-5-%-500'" get name
この場合、組み込みアカウントの名前は adminに変更されています。 。有効にするには、次を実行します:
net user admin /active:yes
すべてのローカルアカウントを一覧表示するには:
net user
「System error 5 has occurred. Access is denied 」組み込みのWindows管理者を有効にする場合は、cmd.exeまたはpowershell.exeコンソールが管理者(昇格)として実行されていることを確認してください。また、アカウントがローカルのAdministratorsグループのメンバーであることを確認してください。
アカウントがメンバーになっているグループを一覧表示します:
whoami /all
この例では、 user1 はローカルのAdministratorsグループのメンバーではないため、管理者アカウントを有効にする権限がありません。
次のように、Windowsのローカル管理者グループのユーザーのリストを表示できます。
net localgroup administrators
この例では、Administratorsグループには2つのアカウントしかありません。それらのいずれかのパスワードがわからない場合は、コンピューターの管理者権限がありません。組み込みの管理者アカウントを有効にして、ユーザーアカウントにローカル管理者権限を付与するには、記事の次のセクションを参照してください
注 。組み込みの管理者アカウントをアクティブ化するこの方法は、すべてのWindows10エディションで機能します。以下で説明する他の方法は、コンピューターとユーザーの管理スナップイン(compmgmt.msc)がないWindows10のHomeエディションには適用されません。 およびlusrmgr.msc )およびローカルグループポリシーエディター(gpedit.msc)。 MMCスナップインを開きますローカルユーザーとグループ lusrmgr.mscと入力して 検索バーまたはコマンドプロンプトで。コンソールウィンドウで、[ユーザー]を展開します セクション。 管理者という名前のアカウントを見つけます それをダブルクリックして、アカウントが無効になっているのチェックを外します 。変更を保存します。
これで、管理者アカウントが有効になります。このコンソールでパスワードの設定を選択すると、パスワードを変更できます。 コンテキストメニューのオプション。
ローカルGPOを介して組み込みの管理者アカウントを有効にできます。ローカルグループポリシーエディターgpedit.mscを開きます (またはローカルセキュリティポリシーエディタ— secpol.msc )。 [コンピューターの構成]->[Windowsの設定]->[セキュリティの設定]->[ローカルポリシー]->[セキュリティオプション]に移動します 。 アカウント:管理者アカウントのステータスを検索します ポリシーを設定し、有効に設定します 。
次のコマンドでグループポリシー設定を更新します:gpupdate /force または、コンピュータを再起動します。
上記のいずれかの方法で管理者アカウントを有効にすると、Windowsのログオン画面に表示されます。
組み込みの管理者アカウントを無効にするには、コマンド
を使用します
net user administrator /active:no
アカウント:管理者アカウントのステータスを使用して組み込みの管理者を有効にした場合 ポリシーでは、無効にする(またはすべてのローカルGPO設定を完全にリセットする)必要があります。
Windows 10で失われた管理者権限(パスワード)
管理者権限でユーザーアカウントを誤って無効にしたり、ローカル管理者グループからアカウントを削除したりする場合があります。組み込みのAdministratorを有効にする方法、またはアカウントをローカルのAdministratorsグループに追加する方法を見てみましょう(Windowsにログオンできない場合でも)。
ドメインコンピューターでは、GPOを使用して、管理者権限を持つユーザーのリストを管理できます。LiveCD(MSDaRTリカバリイメージではない)またはWindows10インストールメディアからコンピューターを起動する必要があります。 Windows 10インストールイメージを使用して起動可能なUSBスティックを作成する最も簡単な方法は、メディア作成ツールを使用することです。 。
Shift + F10を押します Windowsセットアップ画面で。コマンドプロンプトが開きます。
次に、Windowsがインストールされているドライブを特定する必要があります。 diskpartを実行します list volと入力します 。私の例では、WindowsがC:ドライブにあることがわかります。これは、次のコマンドで使用するドライブ文字です。 exitと入力します diskpartセッションを閉じます。
次のコマンドを実行して、utilman.exe(Ease of Accessアプレット)のコピーを作成し、実行可能ファイルcmd.exeに置き換えます。
copy c:\windows\System32\utilman.exe c:\
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe
コンピュータを再起動します:
wpeutil reboot
Windowsを通常どおり起動します。 Windowsログイン画面(アカウントのリスト付き)で、 Win + Uを押します。 キーの組み合わせ。
コマンドプロンプトウィンドウが開き、システム権限が表示されます。アカウントをローカルのAdministratorsグループに追加するには、組み込みのWindows管理者を有効にしてパスワードをリセットし、次のコマンドを実行します。
net localgroup administrators user1 /add
net user Administrator /active:yes
net user administrator *
これで、組み込みの管理者またはローカル管理者権限が割り当てられているユーザーアカウントでWindowsにログオンできます。
必ず元のutilman.exeファイルを置き換えてください。インストールメディアから再度起動し、次のコマンドを実行します:
copy c:\utilman.exe c:\windows\System32\utilman.exe
-
Windows 10 の組み込みの管理者アカウントを有効または無効にする 3 つの方法
ほとんどの Microsoft Windows PC ユーザーは、Windows 10 オペレーティング システムで 1 つまたは 2 つまたは 3 つのアカウントを作成できることを知っています。ただし、管理者アカウントが組み込まれているという事実に気づいている人はほとんどいません。それはあなたが作成したアカウントではなく、その名前は「管理者」です。デフォルトでは、実際の管理者アカウントは無効になっています。このチュートリアルでは、Windows 10 で組み込みの管理者アカウントを有効または無効にする方法と情報を収集し、それらを共有します。 パート 1. 組み込みの管理者アカウントとは?
-
Windows 10 で既定の管理者アカウントを有効にする方法
Windows 10 には、管理上の変更を行うときに通常のユーザー アカウントの代わりに使用できる既定の管理者アカウントが付属しています。アカウントはデフォルトで無効になっています。 管理者アカウントを有効にする最も簡単な方法は、コマンド プロンプトを使用することです。 [スタート] メニューからコマンド プロンプトを起動します (「cmd」を検索します)。検索結果を右クリックし、[管理者として実行] を選択します。 次に、コマンド プロンプトに「net user administrator」と入力し、Enter キーを押します。データのリストが表示されるはずです。「Account