ビルトイン Administrator アカウントの有効化または無効化

更新日: 2013年10月

適用対象: Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2

ビルトイン Administrator アカウントは、ユーザー アカウントを作成する前にプログラムやアプリを管理者として実行するのに役立ちます。このアカウントは、監査モードを使ってシステムにログインするときや、auditUser 構成パスにスクリプトを追加するときに使います。

以下のリソースも参照してください。

Microsoft-Windows-Shell-Setup コンポーネントで AutoLogonAdministrator に設定すると、無人インストール中にビルトイン Administrator アカウントを有効にできます。これで、パスワードが AdministratorPassword 設定で指定されていない場合でも、ビルトイン Administrator アカウントが有効になります。

Windows(R) システム イメージ マネージャー (Windows SIM) を使って、応答ファイルを作ることができます。

次の応答ファイルの例は、Administrator アカウントを有効にし、Administrator のパスワードを指定して、自動的にシステムにログオンする方法を示しています。

noteメモ
Microsoft-Windows-Shell-Setup\Autologon セクションと Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword セクションの両方で、監査モードでの自動ログオンを有効にする必要があります。この両方の設定を auditSystem 構成パスに含める必要があります。

次の XML 出力は、適切な値を設定する方法を示しています。

   <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <AutoLogon>
         <Password>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </Password>
         <Username>Administrator</Username> 
         <Enabled>true</Enabled> 
         <LogonCount>5</LogonCount> 
      </AutoLogon>
      <UserAccounts>
         <AdministratorPassword>
            <Value>SecurePasswd123</Value> 
            <PlainText>true</PlainText> 
         </AdministratorPassword>
      </UserAccounts>
   </component>

oobeSystem 構成パスで Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword を設定すると、Out-of-Box-Experience の完了後にビルトイン Administrator アカウントのパスワードを入力せずに済みます。

次の XML 出力は、適切な値を設定する方法を示しています。

            <UserAccounts>
                <AdministratorPassword>
                    <Value>SecurePasswd123</Value>
                    <PlainText>true</PlainText>
                </AdministratorPassword>
            </UserAccounts>

Windows Server(R) 2012 では、最初のログオン時にビルトイン Administrator アカウントのパスワードを変更する必要があります。そのため、既定でビルトイン Administrator アカウントのパスワードが空になることはありません。

まだ Out-Of-Box Experience (OOBE) が完了していない場合は、もう一度監査モードに入って、ビルトイン Administrator アカウントを入力することができます。詳しくは、「監査モードまたは OOBE での Windows の起動」をご覧ください。

[ローカル ユーザーとグループ] Microsoft 管理コンソール (MMC) を使って Administrator アカウントのプロパティを変更します。

  1. MMC を開き、[ローカル ユーザーとグループ] を選択します。

  2. Administrator アカウントを右クリックして、[プロパティ] をクリックします。

    [Administrator のプロパティ] ウィンドウが開きます。

  3. [全般] タブで、[アカウントは無効になっています] チェック ボックスをオフにします。

  4. MMC を閉じます。

これで、Administrator のアクセスが有効になりました。

新しいインストールの場合、エンド ユーザーによって OOBE にユーザー アカウントが作成された後、ビルトイン Administrator アカウントが無効になります。

アップグレード インストールの場合、他に有効なローカル管理者が存在せず、コンピューターがドメインに参加していなければ、ビルトイン Administrator アカウントは有効なままになります。

  1. sysprep /generalize コマンドを実行する

    sysprep /generalize コマンドを実行すると、次回コンピューターを起動したときに、ビルトイン Administrator アカウントが無効になります。

  2. net user コマンドを使う

    次のコマンドを実行して、Administrator アカウントを無効にします。

    net user administrator /active:no
    

    このコマンドは、コンピューターを構成後、顧客にコンピューターを納入する前に実行できます。

相手先ブランド供給元 (OEM) とシステム ビルダーは、コンピューターを顧客に納入する前に、ビルトイン Administrator アカウントを無効にしておく必要があります。そのためには、次のいずれかの方法を実行します。

  • Windows Server 2012 または Windows Server 2008 R2 で sysprep /generalize コマンドを実行すると、Sysprep ツールがビルトイン Administrator アカウントのパスワードをリセットします。Sysprep ツールがビルトイン Administrator アカウントのパスワードを消去するのはサーバー エディションの場合のみで、クライアント エディションではパスワードは消去されません。次回コンピューターを起動したときに、セットアップがパスワードの入力を求めるメッセージを表示します。

    noteメモ
    Windows Server 2012、Windows Server 2008 R2、Windows Server(R) 2008 の既定のパスワード ポリシーでは、すべてのユーザー アカウントのパスワードを強力なパスワードにすることが求められます。脆弱なパスワードを構成するには、Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword 設定を含む応答ファイルを使用します。脆弱なパスワードは、手動やスクリプト (net user コマンドなど) では構成できません。

関連項目

表示: