概要編(Windows2000)Q3

Q1-3 Windows2000のユーザーアカウントの登録方法と留意点について教えてください。

　Windows2000を利用する場合，たとえスタンドアロンで利用する場合でも，利用者（ユーザーアカウント：ローカルユーザー）を事前に登録しておく必要があります。

（１）ユーザーアカウントの作成　ログオンするための，ユーザー名やパスワードなどのユーザー情報を総称してユーザーアカウントと呼びます。
　新規にインストールした場合，登録されているユーザーアカウントは，「Administrator」と「Guest」のみです。この２つのアカウントは「ビルトインアカウント」と呼ばれ，「Administrator」管理者権限を持つアカウントとして最初から登録されており，新しいユーザーアカウントを登録するためには，「Administrator」でログオンする必要があります。

　※「Guest」アカウントは，「無効」の状態になっているため利用できません。

●ユーザーアカウント（ローカルユーザー）の作成方法

(1)　コントロールパネルの「ユーザーとパスワード」から作成する方法
(2)　コントロールパネルの「管理ツール」の「コンピュータの管理」から作成する方法
(3)　コマンドプロンプトからユーザーアカウント作成用のコマンドを操作する方法

（１）コントロールパネルの「ユーザーとパスワード」から作成する方法

（Windows2000 Professionalの場合）

コントロールパネルから，「ユーザーとパスワード」を開きます。

追加ボタンを押し，「新しいユーザーの追加」ウィザードを実行し，必要な基本情報を入力します。

新しいユーザーのパスワードを2回入力します。

ユーザーに許可するアクセス権を指定します。

(2)　コントロールパネルの「管理ツール」の「コンピュータの管理」から作成する方法

ユーザーアカウントをより詳細に設定したい場合は，「管理ツール」の「コンピュータの管理」から設定を行います。

【手順】

●コントロールパネル ⇒「管理ツール」 ⇒「コンピュータの管理」

●「ローカルユーザーとグループ」 ⇒「ユーザー」 ⇒「操作（A）」 ⇒「新しいユーザー（N）」

※ユーザーアカウントの名前

ほかのユーザー名またはグループ名と同じユーザー名は使用できません。ユーザー名には20文字以内 (半角の場合)の文字列を指定でき，次の文字を除く任意の大文字または小文字を使用できます。

" / [ ] : ; | = , + * ? < >

ピリオド (.) またはスペースだけのユーザー名は受け付けられません。

※パスワードの長さ

　Windows2000のパスワードは，127文字まで可能です。しかし，Windows 2000を使用するネットワークに Windows95/98を使用しているコンピュータも含まれている場合は，14文字を超えるパスワードを使用しないように考慮する必要があります。（ドメイン環境では，１４文字以内です）

ユーザーアカウントの留意点

●ユーザーアカウントの削除

ユーザーアカウントを削除する場合は，最初にそのアカウントを無効にします。アカウントを無効にして問題が生じないことを確認した上でそのアカウントを削除します。

　これは，一度削除したユーザーアカウントは，もう一度同じ名前のユーザーアカウントを作成しても，アクセス権の設定などは回復することはできないからです。

　アカウントが初めて作成されたときに一意のSID（セキュリティ識別子）が与えられ，Windows2000の内部処理では，ユーザー名やグループ名ではなく，アカウントのSIDが参照されるため，一度作成したアカウントを削除した後に，もう一度同じユーザー名でアカウントを作成しても，それぞれのアカウントのSID番号が異なるため，古いアカウントに与えられていた権利またはアクセス許可を新しいアカウントは持ちません。

●ワークグループでの運用方法

　ワークグループで運用する場合，以下の４点が基本です。「Guest」アカウントを利用して運用する手段もありますが，これは非常にリスクの高い運用方法となります。

1.         サーバには，利用者全員のユーザーアカウントを登録する。

2.         クライアントには，自分のユーザーアカウントを登録する。

3.         ユーザーごとにパスワードを設定する。

4.         「Guest」アカウントは無効。

【POINT】　セキュリティの基本はひとりひとりのアカウント

　セキュリティの基本は，自分と他人を区別することです。そのためには，ひとりひとりにユーザーアカウントを作成する必要があります。各コンピュータに１つだけユーザーアカウントを作成し，全員で利用している例が見受けられますが，それではどんなセキュリティの高いシステムを導入しても無意味です。
　教員はもちろん，児童生徒たちひとりひとりにIDとパスワードを発行し，管理させることは，情報通信社会を生き抜いていくためには大切なことなのです。
　そうしたユーザー教育も，ネットワーク管理者の重要な役割の一つです。

Q1-3 Windows2000のユーザーアカウントの登録方法と留意点について教えてください。

●ユーザーアカウント（ローカルユーザー）の作成方法

（１）コントロールパネルの「ユーザーとパスワード」から作成する方法

(2)　コントロールパネルの「管理ツール」の「コンピュータの管理」から作成する方法

ユーザーアカウントの留意点

Q1-3 Windows2000のユーザーアカウントの登録方法と留意点について教えてください。

●ユーザーアカウント（ローカルユーザー）の作成方法

（１）コントロールパネルの「ユーザーとパスワード」から作成する方法

(2) コントロールパネルの「管理ツール」の「コンピュータの管理」から作成する方法

ユーザーアカウントの留意点

(2)　コントロールパネルの「管理ツール」の「コンピュータの管理」から作成する方法