none
ビルトインAdministratorパスワードの変更 RRS feed

  • 質問

  • mat3321と申します。

    管理ツール「Active Directoryユーザーとコンピュータ」で

    ビルトインAdministratorのパスワードを変更する際に注意すべきことはありますか。

    教えてください。

    2008年3月27日 6:17

回答

  • ドメインコントローラ上でAdministratorでログオンすれば、問題なく変更されます。

     

    もちろん、ドメイン(全体、共通)のAdministratorパスワードに影響しますので、

    御自身で把握していない業務サーバ等がある場合は、十分に情報収集してから

    行ってください。

     

    蛇足ですが、ドメインに参加していれば、通常のクライアント端末にドメイン Administratorで

    ログオンして変更しても、同じ結果になります。

     (この場合は、ローカル Administratorと間違わないようにして下さい)

    2008年3月28日 1:22
  • チャブーンです。

     

    ちょっとコメントさせてください。

     

    > 1) Administratorアカウントで、暗号化された情報がないか。

    >  ⇒管理ツールからパスワード変更すると、暗号化された情報はロストする。

     

    ドメイン環境であれば、これは起こりません。

    EFS 暗号化のための「鍵」はプロファイルに保存されて、別の暗号鍵で暗号されているのですが、この暗号鍵はパスワードを元に設定されています。パスワードを強制変更したときには、EFSのための鍵を読み出すことができなくなって復号化ができないのですが、これを防止するためのしくみがドメイン環境には用意されています。くわしくはしたの資料の "パスワードのリセット : Windows 2000 以降のドメインのドメイン ユーザーの場合" をみてみてください。

    http://support.microsoft.com/kb/309408/JA/

     

    あと、暗号化ファイルを探す方法ですが、efsinfo コマンドを使って行なうことができるでしょう。efsinfo コマンドは Windows サポートツールからインストールできます。

     

    2008年3月28日 3:04
    モデレータ

すべての返信

  • 管理ツールからのパスワード変更は、パスワードロスト時の強制初期化用途なので、

    現在のパスワードがわかるのであれば、Administratorでログオンして、CTRL+ALT+DELで

    パスワード変更したほうがベターです。

     

    影響的に、簡単に思いつくのは次の二点ですかね。

     

    1) Administratorアカウントで、暗号化された情報がないか。

     ⇒管理ツールからパスワード変更すると、暗号化された情報はロストする。

     

     OSが勝手に暗号化する事はないので、手動でフォルダ/ファイルを暗号化した覚えがなければ

     大丈夫だと思います。

     

    2) 「サービス」の一覧から、ログオン欄がAdministratorになっているサービスがないか。

     ⇒パスワード変更後、該当するサービスのプロパティより、パスワードの再設定が必要。

     

     

    後は、インストールされているアプリ次第だと思います。

    2008年3月27日 9:31
  • ありがとうございます。

     

    教えていただいた手順を、プライマリドメインコントローラのサーバー上で行えば、

    ドメイン(全体、共通)のAdministratorのパスワードが変更されると考えて良いでしょうか。

     

    2008年3月27日 12:43
  • ドメインコントローラ上でAdministratorでログオンすれば、問題なく変更されます。

     

    もちろん、ドメイン(全体、共通)のAdministratorパスワードに影響しますので、

    御自身で把握していない業務サーバ等がある場合は、十分に情報収集してから

    行ってください。

     

    蛇足ですが、ドメインに参加していれば、通常のクライアント端末にドメイン Administratorで

    ログオンして変更しても、同じ結果になります。

     (この場合は、ローカル Administratorと間違わないようにして下さい)

    2008年3月28日 1:22
  • チャブーンです。

     

    ちょっとコメントさせてください。

     

    > 1) Administratorアカウントで、暗号化された情報がないか。

    >  ⇒管理ツールからパスワード変更すると、暗号化された情報はロストする。

     

    ドメイン環境であれば、これは起こりません。

    EFS 暗号化のための「鍵」はプロファイルに保存されて、別の暗号鍵で暗号されているのですが、この暗号鍵はパスワードを元に設定されています。パスワードを強制変更したときには、EFSのための鍵を読み出すことができなくなって復号化ができないのですが、これを防止するためのしくみがドメイン環境には用意されています。くわしくはしたの資料の "パスワードのリセット : Windows 2000 以降のドメインのドメイン ユーザーの場合" をみてみてください。

    http://support.microsoft.com/kb/309408/JA/

     

    あと、暗号化ファイルを探す方法ですが、efsinfo コマンドを使って行なうことができるでしょう。efsinfo コマンドは Windows サポートツールからインストールできます。

     

    2008年3月28日 3:04
    モデレータ
  • ありがとうございます。お手数をおかけしました。
    2008年3月28日 3:35
  • チャブーン

    ありがとうございました。
    2008年3月28日 3:37
  • こんにちは!
    フォーラム オペレータの鈴木裕子です

    みょん さん、チャブーン さん、回答ありがとうございました!

     

    mat3321 さん、フォーラムのご利用ありがとうございます。

     

    みょん さん、チャブーン さんの回答が、有用な内容と思われましたので、

    私のほうで回答済みチェックをつけさせていただきました。

     

    回答済みチェックが付くことにより、有用な情報を探している方が情報を見つけやすくなります。
    有用な情報と思われる回答があった場合は、なるべく回答済みボタンを押してチェックを付けてくださいね

     

    mat3321 さんはチェックを解除することもできますので、

    もし不適切でしたら、修正をお願いします。

    また、引き続き疑問や質問がありましたら、遠慮なく投稿してください。

     

    それでは!

     

    2008年4月2日 10:02
    モデレータ