ユーザーアカウント制御(UAC)を無効にする方法(AdministratorとAdministratorsの権限を同じにしたい)
Windows Server 2008 R2で Administrator と Administrators の動きが違うことがある
Administrator は管理者権限で実行されるのに、Administrators のメンバーアカウントでは、
権限が制限され、"アクセスが拒否されました" となったりする
そのため、明示的に「管理者として実行」したり、個別にアクセス権を付与する必要がある
システム運用上、これが問題となる場合は、
セキュリティレベルを下げる=ユーザーアカウント制御(UAC)を無効にする
方法は、
1. ユーザーアカウント制御の設定で "通知しない" とする
2. グループポリシーで UAC を無効にする
3. レジストリで UAC を無効にする
逆にセキュリティレベルを上げる=Administrator にも特権の昇格を必要とする
方法は、
4. グループポリシーで Administrator の管理者承認を有効にする
具体的な手順
1. ユーザーアカウント制御の設定で "通知しない" とする
コントロールパネル > ユーザアカウント > ユーザーアカウントの制御設定の変更
または
"プログラムとファイルの検索" に "uac" と入力
または
同様に "msconfig" と入力し、ツール > "UAC設定の変更" を選択し [起動]
"ユーザーアカウント制御の設定" で "通知しない" にして [OK] とする
2. グループポリシーで UAC を無効にする
管理ツール > ローカルセキュリティポリシー > ローカルポリシー > セキュリティオプション
または
"プログラムとファイルの検索" に "secpol.msc" と入力
"ユーザーアカウント制御:管理者承認モードですべての管理者を実行する" を "無効" にする
3. レジストリで UAC を無効にする
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System の
EnableLUA の値を "0" にする(0=無効 1=有効)
4. グループポリシーで Administrator の管理者承認を有効にする
2.と同様の手順にて、
"ユーザーアカウント制御: ビルトインAdministratorアカウントのための管理者承認モード" を "有効" にする
(Windows Server 2008 R2)
Authenticated users などサービスのアカウントを グループに追加する方法
ドメインに参加しているサーバで、グループに Authenticated users を追加するのは以下の手順で行う
"サーバマネージャ" で追加したいグループをダブルクリックで開く
追加 > 詳細設定 > 場所 として、ホスト(サーバ)を選択して [OK] とする
[検索] をして表示される一覧から、 Authenticated users を選択して [OK] とする
そのまま [OK] とすると "NT AUTHORITY\Authenticated users" が追加される
[OK] として終了します
Authenticated users のほか、Interactive、 NetworkService なども同様に行う
(Windows Server 2008 R2)
Dell Backup and Recovery サービスの常駐を解除する
Dell Optiplex 9010 の Dell Backup and Recovery 常駐プロセスのサービスを停止する
SftService(SoftThinks Agent Service)
また、スタートアップの種類を "自動(遅延開始)" から "手動" にして、自動起動しないようにする
実行ファイルの場所
C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\SftService.exe
(Windows8, Dell Optiplex)
Office2010アップロードセンターを無効にする
スタート > プログラムとファイルの検索 に "msconfig" >
システム構成ダイアログの [スタートアップ] の一覧から以下のチェックを外して再起動
コマンド列: "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
(Windows7, Microsoft Office2010)