PR

無いように見えても
Administratorアカウントは存在する

 Windows XP Professionalをワークグループ環境で使っていたり,Windows XP Home Editionを使っていたりすると,忘れてしまいがちなのがAdministratorアカウントの存在である。

△ 図をクリックすると拡大されます
図16●コントロール・パネルには表示されないがAdministratorアカウントは存在する
 ワークグループ環境のWindows XP Professionalで,管理者権限を持つアカウントをインストーラの指示に従いAdministrator以外に1つ以上作成すると,ログオン時の「ようこそ画面」にAdministratorのアイコンが表示されなくなる。また,コントロール・パネルの[ユーザーアカウント]を参照しても,Administratorのアイコンは出ない。あたかもAdministratorが無くなったかのように見える。

 しかしこのような環境でも,[コンピュータの管理](マイコンピュータを右クリックして[管理]を選択)で[ローカルユーザーとグループ]を表示すると分かるように,Administratorアカウントは確かに存在する(図16)。そのため,ようこそ画面で「Ctrl」「Alt」「Del」の3つのキーを同時に2回押すと,任意のユーザー名が入力できるログオン画面が表示され,Administratorでログオンできる。

Home Editionは特に気づかない
 一方,Windows XP Home EditionにもAdministratorアカウントが存在する。通常は隠されていてアカウントはコントロール・パネルに表示されないし,ログオンもできない。だが,セーフ・モードではログオンできる。

 しかもWindows XP Home EditionのAdministratorには,デフォルトでパスワードが付けられていない。さらにコントロール・パネルや管理ツールでも,パスワードが設定できない。

 Professional/Home Editionの違いにかかわらず,Administratorにパスワードが付いていないと,そのマシンには誰でも管理者として対話的ログオンが可能である。任意の利用者が対話的にログオンできてしまう環境である場合,必ずパスワードを設定しよう。

 Windows XP Professionalの場合はAdministratorのパスワードは管理ツールから設定する。Windows XP Home Editionの場合は,セーフ・モードで起動してコントロール・パネルを使えば設定できる。またコマンド・プロンプトで次のコマンドを実行しても設定可能だ。

net user Administrator パスワード

 なお,共有フォルダにアクセスしたり,リモート・デスクトップ(Windows XP Professionalのみに搭載)を使ったりするネットワーク・ログオンに対しては,パスワードが付けられていなくても安全だ。Windows XPの標準設定では,パスワードを設定していないアカウントでネットワーク・ログオンができないようになっているからである(詳しくは次章「必ずドライブは丸ごとネットワークに公開されている」を参照)。