第1回 ユーザーとグループアカウント
スコープの違いによるユーザーアカウントの種類 ユーザーアカウントには、その「スコープ」(有効範囲)の違いに応じて「ローカルユーザーアカウント」と「ドメインユーザーアカウント」の2種類がある。 ローカルユーザーアカウント これはコンピューターごとに個別に作成されるユーザーアカウントである。ドメインに参加していないスタンドアロンのコンピューターを使う場合は、このアカウントでログオンして利用することになる。複数のコンピューターを持っている場合は、それぞれのコンピューター上でアカウントを作成しなければならないし、デスクトップ環境や設定なども共通化できず(OSやインストールされているアプリケーションなどの違いにより、何でも共通化できるわけではないが)、手間が掛かる。 ドメインユーザーアカウント これは、Active DirectoryドメインやWindows NTドメインなどで作成できるアカウントで
WindowsのwhoamiコマンドでユーザーのSIDや権利を調査する
対象OS:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7/Windows Server 2008 R2 解説 Windows OSでは、ユーザーがログオンすると、そのログオン・アカウントに対して、さまざまな「権利」が与えられる。例えば、「システムをシャットダウンする権利」「ファイルにアクセスする権利」「ターミナル・サービスにログオンする権利」など、数多くある。この権利は、例えば[管理ツール]の[ローカル セキュリティ ポリシー]ツールなどで確認できる。Usersグループに属するユーザーが、Administratorsグループのユーザーよりも可能な操作が限定されているのは、利用できる権利が少ないからである。Windows OSのセキュリティ機構がどのようになっているかについては、以下の記事を
OSをインストールしなおしたときのNTFSセキュリティ再設定方法
一昔前から発売されているWindows PCのパーティションテーブルには、NTFSが採用されることが増えたが、これのアクセス権限はUNIXやLinuxのそれの設定より遥かにややこしい。 Linux等では、ユーザーID/グループIDと呼ばれる3~5桁程度の数字によってファイルやディレクトリの構造が管理され、ユーザー・グループ・その他という3段階のパーミッションを設定するが*1、Windowsの場合は、SID*2というものが使われる。 SIDでは再セットアップしない限り同じ値が振られないことが保障されている。 SIDとその接頭語の意味は@IT:Windows TIPS -- Knowledge:オブジェクトを識別するSIDとは?に詳しく紹介されているので、気になる方は参照していただくとして、OSを再インストールした場合などに、旧システムで作ったファイルにアクセスできなくなることがある。 その直
オブジェクトを識別するSIDとは?
Windows NT系のOSでは、ユーザー・アカウントなどのオブジェクトはすべて、表に表示される名前ではなく、SIDという内部的な数値を使って管理されている。通常、SIDがユーザーの目に触れることはないが、アカウントの削除やドメイン・コントローラへの接続トラブルなどの事態が発生すると、SIDがそのまま表示される場合がある。 解説 Windows NT系のOS(Windows 2000やWindows XP、Windows Server 2003などを含む)では、ユーザー・アカウントやグループなどは、管理ツールに表示される「名前」ではなく、「SID(Security Identifier。セキュリティ識別子)」と呼ばれる一意のID番号列を使用して管理されている。具体的には「S-1-5-21-917266621-1342861121-1792158721-512」のような数字列のことを指す。シ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
