PR

 正解は2です。

 今回は,ユーザー権利の付与に関する問題です。この内容は,MCP試験70-290(Managing and Maintaining a Microsoft Windows Server 2003 Environment)の試験範囲です。

 ユーザーには,自身と所属するグループに与えられた「アクセス許可」と「ユーザー権利」が付与されます。アクセス許可とは,ファイルやフォルダ,プリンタなどのオブジェクトに対するアクセス許可を言います。ユーザー権利とは,シャットダウンや,ログオン,時刻の変更などコンピュータへの操作に対するアクセス許可を言います。ユーザー権利には,管理作業などを行うための特権も含まれます。コンピュータのセキュリティ保護のため,必要最低限のアクセス許可とユーザー権利を与えるようにします。

 ログオン・ユーザーの権利を調べるには,whoamiコマンドが利用できます。以下のように実行します(図1)。

 whoami /priv

図1●Whoamiコマンドの実行
図1●Whoamiコマンドの実行
[画像のクリックで拡大表示]

 ユーザー権利を与えるには,ビルトイン・グループを利用するのが便利です。例えば,ユーザーやグループの管理をするにはAccount Operatorsグループ,監視作業の管理をするにはPaformance and Log Usersグループというように,ビルトイン・グループが用意されているので,それらのグループにユーザーを追加することで,適切な権利を与えられます。ドメイン・コントローラ上のユーザー権利を与える場合にはドメインのビルトイン・グループを,スタンドアロンやドメイン内のメンバ・コンピュータ上の場合は,ローカルのビルトイン・グループを使用します(図2)。

図2●ドメイン・コントローラ上のビルトイン・グループの一部
図2●ドメイン・コントローラ上のビルトイン・グループの一部
[画像のクリックで拡大表示]

 しかし,適当なビルトイン・グループがない場合は,グループ・ポリシーを使って,ユーザー権利を与えます。問題のシナリオでは,セキュリティ・ログの管理を委任するため,[監査とセキュリティ・ログの管理]を行うためのユーザー権利を与えています。

 リモート・デスクトップ機能は,Windows XP以降で使用できるようになりました。Windows 2000では,「ターミナル・サービス リモート管理モード」と呼んでいた機能です。管理作業の対象となるサーバーに,リモートの端末からログオンして,あたかもローカル・ログオンしているかのように作業を行うことができます。Remote Desktop Protocol(RDP)を使用して接続します。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料