第7回　特権的な操作を制限するUAC（ユーザーアクセス制御）

Windows OSで利用可能な権利と割り当てられているアカウントWindows OSで利用可能な特権／権利と、それが利用可能なアカウントは、ローカルセキュリティポリシー内で「ユーザーの権利」として設定されている。これはWindows 8.1で「ローカルセキュリティポリシー」の管理ツールを起動したところ（「ファイル名を指定して実行」で「secpol.msc」を起動する）。　（1）「ユーザー権利の割り当て」を開く。　（2）利用可能な特権や権利の例。ポリシー名のうち、「～としてのログオンを拒否／許可」となっているのが権利、それ以外が特権。あまり大した違いではないので、以後ではまとめて特権と呼ぶことにする。　（3）特権が利用可能なユーザー／グループアカウント。

Windows OSで利用可能な権利と割り当てられているアカウントWindows OSで利用可能な特権／権利と、それが利用可能なアカウントは、ローカルセキュリティポリシー内で「ユーザーの権利」として設定されている。これはWindows 8.1で「ローカルセキュリティポリシー」の管理ツールを起動したところ（「ファイル名を指定して実行」で「secpol.msc」を起動する）。　（1）「ユーザー権利の割り当て」を開く。　（2）利用可能な特権や権利の例。ポリシー名のうち、「～としてのログオンを拒否／許可」となっているのが権利、それ以外が特権。あまり大した違いではないので、以後ではまとめて特権と呼ぶことにする。　（3）特権が利用可能なユーザー／グループアカウント。

記事に戻る