次の方法で共有

組み込みの管理者アカウントを有効または無効にする

PC を製造する場合は、組み込みの管理者アカウントを使用して、ユーザー アカウントが作成される前にプログラムとアプリを実行できます。

ヒント

このトピックでは、PC の製造について説明します。 自分の PC の管理者アカウントに関するヘルプについては、次のいずれかのページを試してください。

このアカウントは、監査モードを使用してシステムにログインするとき、または auditUser 構成パスにスクリプトを追加するときに使用されます。

組み込みの管理者アカウントの有効化

次のいずれかの方法を使用して、組み込みの Administrator アカウントを有効にすることができます。

応答ファイルを使用する

無人インストール中に組み込みの Administrator アカウントを有効にするには、AutoLogon設定を Administrator に設定します。 これにより、 AdministratorPassword 設定でパスワードが指定されていない場合でも、組み込みの管理者アカウントが有効になります。

評価および展開キットで使用できる Windows システム イメージ マネージャー (Windows SIM) を使用して、応答ファイルを作成できます。

次のサンプル応答ファイルは、管理者アカウントを有効にし、管理者パスワードを指定して、システムに自動的にログオンする方法を示しています。

監査モードでの自動ログオンを機能させるには、 Microsoft-Windows-Shell-Setup\Autologon セクションと Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword セクションの両方が必要です。 auditSystem 構成パスには、これらの設定の両方を含める必要があります。

次の XML 出力は、適切な値を設定する方法を示しています。

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <AutoLogon>
        <Password>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </Password>
        <Username>Administrator</Username> 
        <Enabled>true</Enabled> 
        <LogonCount>5</LogonCount> 
    </AutoLogon>
    <UserAccounts>
        <AdministratorPassword>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </AdministratorPassword>
    </UserAccounts>
</component>

初期設定を完了した後に組み込みの管理者アカウントのパスワードを入力しなくて済むようにするには、Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword 構成パスでを設定します。

次の XML 出力は、適切な値を設定する方法を示しています。

<UserAccounts>
    <AdministratorPassword>
        <Value>SecurePasswd123</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>

監査モードを使用してログオンする

コンピューターが Out-Of-Box Experience (OOBE) をまだ使用していない場合は、監査モードを再入力することで、組み込みの管理者アカウントを入力できます。 詳細については、「監査モードまたは OOBE での Windows の起動」をご覧ください。

ローカル ユーザーとグループ MMC を使用する (サーバー バージョンのみ)

ローカル ユーザーとグループの Microsoft 管理コンソール (MMC) を使用して、管理者アカウントのプロパティを変更します。

  1. MMC を開き、[ ローカル ユーザーとグループ] を選択します。
  2. 管理者アカウントを右クリックし、[プロパティ] を選択します。 [ 管理者のプロパティ] ウィンドウが表示されます。
  3. [ 全般 ] タブで、[ アカウントが無効 ] チェック ボックスをオフにします。
  4. MMC を閉じます。

管理者アクセスが有効になりました。

組み込みの管理者アカウントを無効にする

新規インストールの場合、エンド ユーザーが OOBE でユーザー アカウントを作成した後、組み込みの管理者アカウントは無効になります。

アップグレードのインストールでは、コンピューターに他のアクティブなローカル管理者がいない場合、およびコンピューターがドメインに参加していない場合、組み込みの管理者アカウントは有効なままです。

組み込みの管理者アカウントを無効にするには、次のいずれかの方法を使用します。

  • sysprep /generalize コマンドを実行する

    sysprep /generalize コマンドを実行すると、次回コンピューターが起動したときに、組み込みの管理者アカウントが無効になります。

  • net user コマンドを使用する

    次のコマンドを実行して、管理者アカウントを無効にします。

    net user administrator /active:no

    このコマンドは、コンピューターを構成した後、顧客にコンピューターを配信する前に実行できます。

元の機器メーカー (OEM) とシステム ビルダーは、コンピューターを顧客に提供する前に、組み込みの管理者アカウントを無効にする必要があります。 これを行うには、次のいずれかの方法を使用できます。

組み込みの管理者パスワードの構成

sysprep /generalize コマンドを実行すると、Sysprep は組み込みの管理者アカウントのパスワードをリセットします。 Sysprep ツールは、クライアント エディションではなく、サーバー エディションの組み込みの管理者アカウントのパスワードのみをクリアします。 次回コンピューターが起動すると、セットアップでパスワードの入力を求めるプロンプトが表示されます。

監査モードの概要

  • Last updated on