Windows NT編4

Windows NT編1
Windows NT編2
Windows NT編3
Windows NT編4
Windows NT編5
Windows NT編6
Windows NT編7
Windows NT編8
Windows NT編9
Windows NT編10
Windows NT編11
Windows NT編12
Windows NT編13
Windows NT編14
Windows NT編15
Windows NT編16
Windows NT編17
Windows NT編18
Windows NT編19
Windows NT編20
Windows NT編21
Windows NT編22
Windows NT編23
Windows NT編24

サイトマップ

 

 

第二章 ユーザーアカウント

ユーザー アカウントの管理はネットワーク管理者にとって重要な仕事の一つである。ユーザーにネットワーク上のリソースを使用できるように設定するのはユーザー アカウントの作成から始まる。

2-1、ユーザー アカウントの種類

ユーザー アカウントには以下の二種類がある。コンピューターをドメイン上で使用する場合ドメイン ユーザー アカウントを使用する。一方コンピューター単体あるいはワークグループで使用する場合ローカル ユーザー アカウントを使用する。

ドメイン ユーザー アカウントはPDCあるいはBDCのドメイン ユーザー マネージャーで作成され、アカウントは必ずPDCのマスタディレクトリ データベースに置かれる。ドメイン ユーザー アカウントではドメインにログオンし、ドメイン上のアクセス権のある共有リソースにアクセスすることができる。

ローカル ユーザー アカウントはローカル コンピューターのユーザー マネージャーで作成される。ローカル ユーザー アカウントではローカル コンピューターにログオンし、ローカル コンピューターあるいはワークグループのアクセス権のある共有リソースにアクセスできる。

Windows NTインストール時に以下のローカル ユーザー アカウントが自動的に作成される。

Administrator:管理者アカウント。サーバー インストール時にパスワードを指定する。コンピューターのシステムに変更を加えたり、ユーザー アカウントの追加をしたりすることのできる特権を持つアカウント。

Guest:コンピューターへのアクセスを一時的に必要とするユーザー用アカウント。デフォルトでは無効になっている。

2-2、アカウント作成の手順

ユーザーマネージャー1) ドメインユーザーマネージャーまたはユーザーマネージャーを開く

 

 

 

 

 

 

 

 

新しいユーザー ダイアログボックス2) [ユーザー]メニュー >[新しいユーザー]>[新しいユーザー]ダイアログボックス

 

 

 

 

 

 

 

3) 以下の要素を考慮し、必要事項を入力する

ユーザーアカウント作成に関する要素

名前付け規則(Naming convention)ユーザー名は20字以内

パスワード要件(Password requirements)パスワードは14字以内

パスワードオプション

    [ユーザーは次回ログオン字にパスワード変更が必要]ディフォルトではオン
    [ユーザーはパスワードを変更できない]
    [パスワード変更を無期限にする]
    [アカウントを無効にする]一時的にアカウントを使用できないようにする

ログオン時間

ワークステーションの制約:ユーザーがログオンできるコンピューター名を8つまで指定できる

ホームディレクトリの場所:サーバー上に各ユーザーのホームディレクトリを作成する場合はユーザーのホームディレクトリの入る共有フォルダ(users 等)を作成しておく

ユーザーのプロパティ[ユーザーのプロパティ]ダイアログボックス >[プロファイル]オプションをクリック> ホームディレクトリ名と場所を[パス]ボックスに指定する[\\(サーバー)コンピュータ名\共有フォルダ名\%username%]%username%はユーザーアカウント名に置き換えられる

 

2-3、ユーザーアカウントの削除と名前の変更

それぞれのアカウントにはセキュリティ識別子(SID)が割り当てられている。アカウントを削除してから、同じユーザー名のアカウントを作成しても、そのアカウントは別の(SID)を持つため、古いアカウントに付与されていた権利やアクセス権を持つことはない

名前を変更してもSIDは削除されないので、そのアカウントの持つ権利やアクセス権は保持される

2-4、テンプレート アカウント

共通のニーズを持つ複数のユーザー アカウントを作成する場合に便利なのが以下の方法である。

共通のニーズを持つユーザーに適用されるプロパティを設定したテンプレートアカウントを作成し、そのテンプレート アカウントをコピーしてユーザーアカウントを作成する。ただし権利とアクセス権はコピーされない。