ユーザー アカウント制御: 管理者承認モードですべての管理者を実行する
[ユーザー アカウント制御: 管理者承認モードですべての管理者を実行する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。
リファレンス
このポリシー設定は、システム全体のすべてのユーザー アカウント制御 (UAC) ポリシーの動作を決定します。この設定により、UAC が有効または無効になります。
設定可能な値
有効
管理者承認モードと、このオプションに依存する他のすべての UAC ポリシーが有効になります。この設定を変更した場合は、システムの再起動が必要です。
無効
管理者承認モードと、関連するすべての UAC ポリシーが無効になります。
注
このセキュリティ ポリシー設定を [無効] に構成すると、セキュリティ センターからユーザーに対して、オペレーティング システムの全体的なセキュリティが低下したことが通知されます。
ベスト プラクティス
- 他のすべての UAC 機能とポリシーが機能できるように、このポリシーを有効にします。
場所
コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション
既定値
次の表に、このポリシーの実際の値と有効な既定値を示します。既定値は、ポリシーのプロパティ ページにも表示されます。
サーバーの種類または GPO | 既定値 |
---|---|
既定のドメイン ポリシー |
未定義 |
既定のドメイン コントローラー ポリシー |
未定義 |
スタンドアロン サーバーの既定の設定 |
有効 |
DC の有効な既定の設定 |
有効 |
メンバー サーバーの有効な既定の設定 |
有効 |
クライアント コンピューターの有効な既定の設定 |
有効 |
ポリシー管理
このセクションでは、このポリシーの管理に役立つ機能やツールについて説明します。
再起動の必要性
このポリシーに対する変更をローカルに保存した場合またはグループ ポリシーを介して配布した場合は、このポリシーを有効にする前にコンピューターを再起動する必要があります。
グループ ポリシー
すべての監査機能がグループ ポリシーに統合されています。管理者は、ドメイン、サイト、または組織単位 (OU) のグループ ポリシー管理コンソール (GPMC) またはローカル セキュリティ ポリシー スナップインにこれらの設定を構成、展開、および管理できます。
セキュリティに関する考慮事項
このセクションでは、機能やその構成が攻撃者によってどのように悪用される可能性があるかと、対策を実装する方法、対策の実装に伴う可能性のある悪影響について説明します。
脆弱性
この設定により、UAC が有効または無効になります。この設定を無効にすると、UAC は使われず、UAC に依存するセキュリティ上の利点やリスク軽減策は一切コンピューターに適用されなくなります。
対策
[ユーザー アカウント制御: 管理者を含めすべてのユーザーを、標準ユーザーとして実行する] 設定を有効にします。
潜在的な影響
ユーザーと管理者は、UAC プロンプトの使い方を理解し、最小限の特権操作を使って作業する習慣を身に付ける必要があります。