ヒント集

  • セキュリティの観点から、管理者資格情報でコンピューターにログオンしないことをお勧めします。

    管理資格情報を使用しないでコンピューターにログオンしているときに [管理者として実行] を使用すると、標準ユーザー アカウントより高いレベルの特権を必要とするタスクを実行できます。詳細については、[別のユーザーとして実行] の使用に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=28314) を参照してください。

  • ローカル コンピューターをセキュリティで保護してさらに安全にするには、次のセキュリティ ガイドラインを実装することをお勧めします。

    • ローカル コンピューター上の Administrators グループのメンバーはそのコンピューター上でフル コントロールのアクセス許可を所持するので、Administrators グループのユーザー数を制限してください。

      詳細については、「管理者としてコンピューターを実行してはいけない理由」を参照してください。

    • Guest アカウントを無効なままにしておきます。Guest アカウントは、コンピューター上に実際のアカウントを持っていないユーザーが使用します。Guest アカウントはパスワードを必要としないので、セキュリティが危険にさらされます。既定では Guest アカウントは無効になっており、無効のままにしておくことをお勧めします。

      詳細については、「ローカル ユーザー アカウント」を参照してください。

    • Administrator アカウントを無効なままにしておきます。既定では Administrator アカウントは無効になっており、無効のままにしておくことをお勧めします。

      詳細については、「ローカル ユーザー アカウント」を参照してください。

    • 既定の特定ローカル グループに既定で割り当てられているユーザー権利の中には、グループのメンバーが管理権利などの追加権利をコンピューター上で取得することを許可するものがあります。したがって、Administrators グループと Backup Operators グループのメンバーであるすべてのユーザーを等しく信頼する必要があります。

      これらのグループの詳細については、「既定のローカル グループ」を参照してください。

    • ローカル ユーザーおよびローカル グループに関して重要なセキュリティ上の項目を見直します。

  • ネットワークに Windows 95 または Windows 98 を実行しているコンピューターがある場合は、14 文字以内のパスワードを使用します。

    パスワードは 127 文字以内で作成できます。しかし、Windows 95 および Windows 98 を実行しているコンピューターでは、14 文字以内のパスワードしかサポートされません。パスワードが 14 文字より長い場合は、Windows 95 や Windows 98 が動作しているコンピューターからはネットワークにログオンできないことがあります。

    詳細については、「ローカル ユーザー アカウントを作成する」を参照してください。


目次