あらかじめ登録された Administrator アカウントの有効化と無効化

PC を製造する際は、ユーザー アカウントを作成する前に、あらかじめ登録された Administrator アカウントを使用してプログラムとアプリを実行できます。

ヒント

このトピックでは、PC の製造について説明します。 自分自身の PC の管理者アカウントについては、次のページのいずれかを参照してください。

• 管理者としてログオンする
• "Administrator" というアカウントを削除する
• ユーザー アカウント制御

このアカウントは、監査モードを使用してシステムにログインする場合、または auditUser 構成パスにスクリプトを追加する場合に使用します。

あらかじめ登録された Administrator アカウントを有効にする

あらかじめ登録された Administrator アカウントを有効にするには、次のいずれかの方法を使用できます。

• 応答ファイルを使用する
• 監査モードを使用してログオンする
• [ローカル ユーザーとグループ] MMC を使用する (サーバー バージョンのみ)

応答ファイルを使用する

Microsoft-Windows-Shell-Setup コンポーネントで AutoLogon 設定を Administrator に設定すると、無人インストール中に、あらかじめ登録された Administrator アカウントを有効にできます。 これにより、AdministratorPassword 設定でパスワードが指定されていない場合でも、あらかじめ登録された Administrator アカウントが有効になります。

アセスメント & デプロイメント キットで提供されている Windows システム イメージ マネージャー (Windows SIM) を使用して応答ファイルを作成できます。

次の応答ファイルの例は、Administrator アカウントを有効にし、Administrator のパスワードを指定して、自動的にシステムにログオンする方法を示しています。

Note

監査モードで自動ログインが機能するには、Microsoft-Windows-Shell-Setup\Autologon セクションと Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword セクションの両方が必要です。 auditSystem 構成パスに、これら両方の設定が含まれている必要があります。

次の XML 出力は、適切な値を設定する方法を示しています。

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <AutoLogon>
        <Password>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </Password>
        <Username>Administrator</Username> 
        <Enabled>true</Enabled> 
        <LogonCount>5</LogonCount> 
    </AutoLogon>
    <UserAccounts>
        <AdministratorPassword>
        <Value>SecurePasswd123</Value> 
        <PlainText>true</PlainText> 
        </AdministratorPassword>
    </UserAccounts>
</component>

Out-of-Box Experience が完了した後で、あらかじめ登録された Administrator アカウントのパスワードを入力しなくて済むようにするには、oobeSystem 構成パスに Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword を設定します。

次の XML 出力は、適切な値を設定する方法を示しています。

<UserAccounts>
    <AdministratorPassword>
        <Value>SecurePasswd123</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>

監査モードを使用してログオンする

コンピューターで Out-Of-Box Experience (OOBE) がまだ完了していない場合は、監査モードに再び入ることで、あらかじめ登録された Administrator アカウントに入ることができます。 詳細については、「監査モードまたは OOBE での Windows の起動」をご覧ください。

[ローカル ユーザーとグループ] MMC を使用する (サーバー バージョンのみ)

ローカル ユーザーとグループ Microsoft 管理コンソール (MMC) を使用して、管理者アカウントのプロパティを変更します。

1. MMC を開き、[ローカル ユーザーとグループ] を選択します。
2. [Administrator] アカウントを右クリックし、[プロパティ] を選択します。 [Administrator のプロパティ] ウィンドウが表示されます。
3. [全般] タブで、[アカウントを無効にする] チェック ボックスをオフにします。
4. MMC を閉じます。

管理者アクセスが有効になりました。

ビルトイン管理者アカウントの無効化

新規インストールの場合、エンド ユーザーが OOBE でユーザー アカウントを作成すると、あらかじめ登録された Administrator アカウントは無効になります。

アップグレード インストールでは、コンピューターに他のアクティブなローカル管理者が存在しない場合や、コンピューターがドメインに参加していない場合は、あらかじめ登録された Administrator アカウントが有効なままになります。

あらかじめ登録された Administrator アカウントを無効にするには、次のいずれかの方法を使用します。

• sysprep /generalize コマンドを実行する

  sysprep /generalize コマンドを実行すると、次回コンピューターを起動すると、あらかじめ登録された Administrator アカウントが無効になります。

• net user コマンドを使用する

  次のコマンドを実行して、Administrator アカウントを無効にします。

  net user administrator /active:no
  

  コンピューターを構成した後、顧客に納入するまでに、このコマンドを実行することができます。

相手先ブランド供給元 (OEM) やシステム ビルダーは、コンピューターを顧客に納入する前に、あらかじめ登録された Administrator アカウントを無効にしておく必要があります。 そのためには、次のいずれかの方法を実行できます。

ビルトイン Administrator アカウントのパスワードを構成する

sysprep /generalize コマンドを実行すると、Sysprep によって、あらかじめ登録された Administrator アカウントのパスワードがリセットされます。 Sysprep ツールでは、クライアント エディションではなく、サーバー エディションのあらかじめ登録された Administrator アカウントのパスワードのみがクリアされます。 次回コンピューターを起動すると、パスワードの入力を求めるメッセージが表示されます。

関連トピック

監査モードの概要