(1) Guest アカウントの無効化
「Guest」アカウントは、デフォルトで無効化されています。念のため下記の手順で確認してください。
なお、この時点で下図のように、「Guest」のアイコンに×マークがついている場合は、既に無効化されていますので、画面を閉じて作業を終了してください。
(2) アカウント名の変更
Windows2000をインストールするときに、デフォルトとして「Administrator」や「Guest」というユーザ名のアカウントなどが、自動的に登録されます。
攻撃者が、「Administrator」という名のユーザアカウントを使用した不正アクセスを試みた場合、コンピュータを守っているのはパスワードのみになってしまいます。
そこで、まずWindows2000において既知のアカウントである [Administrator]と[Guest]のアカウント名を変更することをおすすめします。特に「Administrator」のアカウント名を、管理者権限と関連のない名前に変更することは、不正アクセス対策として有効です。
以下は、「Administrator」のアカウント名を変更する場合の手順です。
以上で、アカウント名の変更は終わりです。「Guest」についても、「Guestアカウント名の変更」という項目がありますので、同様に変更を行ってください。
注意事項として、「Administrator」のアカウント名を変更するとき、管理者であることが推測されにくいアカウント名に変更してください。
「root」「admin」やマシン名、ドメイン名をアカウント名にすると、それを推測されやすく大変危険です。
(3) 必要なときだけ管理者権限を使用する
常に管理権限で作業を行っていると、トロイの木馬やウィルスなどの不正なプログラム実行したとき、その被害がシステム全体に及ぶ危険性があります。よって、通常のコンピュータへのログオンは、コンピュータへのローカル接続を許可した「Users」グループのアカウントで行い、必要な場合だけ、管理者権限でプログラムを実行することをお勧めします。
下記に、「Users」グループのユーザアカウントで、ローカルログオンしたあと、管理ツールの「コンピュータの管理」を、管理者権限で実行する手順を例に説明いたします。
以上で、指定したユーザとして「コンピュータの管理」が実行されます。他のプログラムの場合も、同様の手順で実行します。
また、コマンドプロンプトで一時的に管理者権限を利用したいときは、runasコマンドが使用できます。
runasコマンドも、指定したユーザ名でプログラムを実行することができます。
(4) 新規ユーザの追加
前節にて、コンピュータへのローカルログオンは「Users」 グループのアカウントを使用し、必要な場合だけ管理者権限で実行する、という方法を解説しました。
ここではこれをふまえ、ユーザの追加方法を説明します。
以上で、新規ユーザの登録が完了しました。
| 前へ | ホームへ | 次へ |
© 2002 Information-technology Promotion Agency, Japan. All rights reserved.