● Administrator
回復コンソールは Administrator ユーザでないとログインできない。
Administrator ユーザはビルトインアカウントだ。WinXP 導入時にパスワードの設定画面が現れるが、そこでパスワードを設定しなかったときは、現在使用中の WinXP の Administrator ユーザはパスワード無しということになる。
パスワード無しの Administrator のままだと、回復コンソールも GUI の WinXP も管理者としてログオンでき思うがままに実行できるので、セキュリティ上よろしくない(危険!)。パスワードを設定しておこう。
簡易ログオンのユーザ選択では通常「Administrator ユーザ」は現れない。クラッシックログオン画面でアカウント欄に直接「Administrator」と打鍵してログオンする必要がある。簡易ログオンを使用している場合、ユーザ選択画面で「Ctrl + Alt + Del」を2回押すと、その時だけクラッシックタイプのログオン画面が開くので、Administrator アカウントでログオンする。
「スタート」メニューの「コントロールパネル」をクリックして開いた窓から「ユーザアカウント」を実行し、Administrator を選択する。
パスワードの作成は、文字通り「パスワードを作成する」をクリックして進める。
パスワードを設定し、忘れないようにする。
Administrator でログオンしなくても、Administrator のパスワードを設定する方法もある。ただし、管理者権限のあるユーザでのみ行える。
「スタート」→「すべてのプログラム」→「管理ツール」と開き、「コンピュータの管理」をクリックする。
「コンピュータの管理」ウインドウの左側ペインで「コンピュータの管理(ローカル)」→「システムツール」→「ローカルユーザとグループ」→「ユーザー」と辿って選択すると、右側ペインに現在登録されている全てのユーザの一覧が表示される。その中の「Administrator」をクリックして選ぶ。
Administrator を選んだ状態で「操作」メニューの「パスワードの設定」を実行する。
すると以下の警告が表示される。
必要に迫られてではなく、いたずらに任意のユーザのパスワードを変更する危険性についての警告だ。
確かにユーザ本人以外がパスワードを変更するのは、大きな問題に発展することもある。パスワードを忘れてログオンできなくなったユーザの為に仮のパスワードを発行するために用いるなら正道であろう。「他人のパスワードを変えられる」と表現すれば、あたかも絶対権限を持っているように錯覚するかもしれないが、「他人によってパスワードを変えられる」と言い換えたらどうだろう。自分以外の管理者にも絶対権限がある場合、貴方が何もしてなくても、昨日までログオンできたパスワードでログオンできなくなるかもしれないわけだ。Administrators グループに居るユーザの誰もが、自分以外のパスワード変更まで行えるのだから。
正直、この手法を此処で解説するにあたっては、悪用される側面について随分と悩んだが、此処で紹介を避けたところで遅かれ早かれどこかで知らされるわけで、それならばいっそ逆手に考え、いち早くその利便性と危険性を認識してもらう方が好ましいであろうと結論した。
WinXP はマルチユーザでの使用を念頭に入れて作られているが、その中での管理者権限がいかに重要かつ危険かつ重いものであるか、再度認識して頂ければ幸いである。WinXP を組織で使用していればなおさらだ。管理者だらけだと逆に管理できなくなる。
少し話題が逸れてしまった。話を戻そう。
上記ウインドウで「続行」を選ぶと、パスワードの再設定を行える。
ここでもしつこく警告している。それほど重大な作業を行っているということだ。
パスワードを設定したら、OKをクリックする。
