none
Windows Server 2008 R2を仮想環境で使用する場合のUACの設定について RRS feed

  • 質問

  • Windows Server 2008 R2を仮想環境で使用する場合の注意事項について質問させていただきます。

    Windows Server 2008 R2を仮想環境で使用する場合、UACを無効にすることが推奨されるのかについてご教示頂けますでしょうか。

    また、その他、仮想環境で使用する場合の注意事項がございましたらご教示よろしくお願い致します。

    2013年7月20日 20:23

すべての返信

  • チャブーンです。

    まず、MS自身が仮想マシン利用時にUACを無効にすることを推奨した情報は見たことがありません。UACを無効にするとセキュリティ上問題が出ますので、原則的には物理マシンと同じ要件(有効を推奨)でいいと思います。

    ただし、特定の仮想化ソリューション(サードパーティベンダー)ではUACを無効にしないと動作しないものがあるそうです。たとえばしたのページに情報がありますね。

    http://www.symantec.com/business/support/index?page=content&id=TECH159844

    2013年7月22日 1:14
    モデレータ
  • 今はどうか判りませんが、Windows Server 2008 (R2 ではない)でネットワーク負荷分散クラスタを構築した時は、UAC が悪さをしていました。
    イベントログに謎のアカウントでエラーが出て、ハマった覚えがあります。
    利用目的にもよると思いますが、個人的には UAC はクライアント端末だけ有効でサーバーマシンは UAC 無効をお勧めします。


    2013年7月22日 2:41
  • チャブーンです。

    藤森さん、情報ありがとうございます。

    仮想化かどうかは無関係で、確かにサーバ上でUACのせいで予期しない問題がでることは承知しています。この原因ですが、Administratorsグループで後から作った管理者アカウント使用時に昇格を必要としているケースがそれなりの割合あるのかなと。

    以下、私の個人的な見解ですが、このような場合UACを無効にするとセキュリティリスクが広がってしまうので、「ビルトインAdministrator」を使うことで問題を回避する方法もあると思っています。ビルトインAdministratorは他の管理者アカウントとは異なりUACの対象外アカウントとなりますので、UACの制約を受けません。アカウント名はポリシーで変更できますので、セキュリティの低下はある程度抑えられると思います。

    要件上どうしてもUACの制約を受けない他管理者アカウントが必要な場合、おっしゃるような見解になると思います。

    2013年7月22日 3:25
    モデレータ