Users Guide

Microsoft Windows Server 2008 のユーザーアカウ

ント制御

Microsoft Windows Server 2008 以前では、ユーザーアカウントは大抵の場合ローカル管理者グループのメンバーであり、管理者権限へのアクセスが

可能でした。管理者アカウントにはシステム全体でのアクセス権があるため、ローカル管理者グループはソフトウェアのインストール、アップデート、ソフトウェ

アの実行ができました。ローカル管理者グループにユーザーが追加されると、そのユーザーには自動的に Windows 権限が付与されました。これらの権限

はオペレーティングシステムリソースのすべてへのアクセスを提供することから、管理者権限を持つユーザーアカウントは、悪意のあるソフトウェア

（マルウェア）

による侵害の対象となるオペレーティングシステムリソースへのアクセスを提供することにより、セキュリティリスクとなっていました。

ユーザーアカウント制御（UAC）は Windows Server 2008 オペレーティングシステムで導入された新しいセキュリティ機能です。ユーザーアカウント制御

を有効にすると、ビルトインのローカル管理者アカウントを除くすべてのユーザーに対して、重要性の高いシステムリソースへのアクセスが制限されます。

Windows Server 2008 オペレーティングシステムでは次の 3 種類のユーザーアカウントを使用できます。

• ドメイン管理者アカウント。管理者権限を持つユーザーアカウントです。

• 標準ユーザーアカウント。ソフトウェアをインストールしたり、他のユーザーやコンピュータのセキュリティに影響しないシステム設定の変更ができます。

• ローカル管理者アカウント。オペレーティングシステムのデフォルトのスーパーユーザーです。

UAC を有効にされているときは、ユーザーの操作性がドメイン管理者アカウントとローカル管理者アカウントユーザーで異なります。ドメイン管理者アカウン

トがシステムの重要なリソースにアクセスする必要がある場合、Windows Server 2008 オペレーティングは、完全な管理者アクセスを必要とするプログラ

ムまたはタスクを起動する前に次のプロンプトのひとつを表示します。

• 権限を昇格させる許可（ドメイン管理者グループのユーザーの場合）

• 権限を昇格させるためのドメイン管理者の資格情報（標準ユーザーの場合）

UAC は、ドメイン管理者グループのユーザー（管理者アカウント以外）が権限を昇格する必要がある場合は続行をクリックするプロンプトを表示し、セ

キュリティリスクを伴う操作を行う場合はキャンセルをクリックするプロンプトを表示します。UAC では、ユーザーは DUP を実行する前に管理者アカウント

にアップグレードする必要があります。

メモ

: ユーザーの操作性は Security Policy Manager スナップイン（secpol.msc）とグループポリシーで設定を変更できるため、UAC でのユ

ーザーの操作性は複数あります。この環境で行われた設定選択は、標準ユーザー、管理者、またはその両方に対して表示されるプロンプトや

ダイアログに影響します。UAC は、ユーザーアカウント制御：管理者承認モードで管理者を実行設定を無効にすることで無効化でき、システ

ムの再起動が必要になります。

DUP

を GUI モードで実行している場合、Windows Server 2008 オペレーティングシステムにはユーザーによる操作の許可が必要です。ただし、無人モ

ードで

DUP を実行している場合は、ユーザーは次の処置のいずれかを行うことによって、許可のポップアップウィンドウを回避することができます。

• グループセキュリティポリシー User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode をプロン

プトなし

に変更してポップアップウィンドウを無効化、または管理者グループにプロンプトを表示することなく権限を昇格させます。

• UAC を無効にします。

• スクリプトを使用して DUP を実行し、ランタイムにローカル管理者として操作を行います。

• システムメモリ使用率に関連する Dell DUP HDD ファームウェアアップデートユーティリテイには、サーバー内に少なくとも 8～16 GB RAM が必要で

す。

Microsoft Windows Server 2008 のユーザーアカウント制御