アカウント名:
パスワード:
てかroot(Administratorだっけ?)でWordやExcel使うような奴にPC使わせるなよ懲戒解雇しても構わないレベルの愚行だろ・・・
そもそも何でAdministratorアカウントを全員に与えるの。金庫の鍵を全員に持たせるようなものだろ。
普通にアカウントを作成した場合は初期状態では Administrators グループには所属していない状態になっています。大抵はインストールや箱から出して初期化直後の Administrator アカウントしか無い(パスワードその他の認証情報はその初期化またはインストールを行った人間が指定したもの)状態でそのまま使っているというパターンですね。きちんと管理されているなら初期化や一般ユーザーアカウントの登録は管理部門が行うか、ドメインで集中管理されているものですが、PCを箱ごと、もしくはリカバリーしただけでユーザーに渡して「あとは自分でやってね」というところも多いので。
はい、そういう意味です。元コメントの人の疑問が「何でAdministratorアカウントを全員に与えるの」という事だったので、Administrators グループに所属するのは明示的に指定した場合、もしくはセットアップ時に作成されるデフォルト管理者アカウントのみである、という意味で書きました。まあでも確かに、『きちんと管理されている』方が少ないようなので、『ほとんどの人にとって普通にアカウントを作成した場合』=『セットアップを行った管理者アカウント』になっちゃってるかもしれませんね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
敢えて使う必要があるなら (スコア:0)
これだけで、危険率が低下する事に触れていないのは何故?
制限されたユーザ権限で使用するだけで、かなりのリスク低減になる事は
マイクロソフトも言っていた事なんだけど。
Re: (スコア:0)
てかroot(Administratorだっけ?)でWordやExcel使うような奴にPC使わせるなよ
懲戒解雇しても構わないレベルの愚行だろ・・・
Re: (スコア:0)
そもそも何でAdministratorアカウントを全員に与えるの。金庫の鍵を全員に持たせるようなものだろ。
Re: (スコア:1)
普通にアカウントを作成した場合は初期状態では Administrators グループには所属していない状態になっています。
大抵はインストールや箱から出して初期化直後の Administrator アカウントしか無い(パスワードその他の認証情報はその初期化またはインストールを行った人間が指定したもの)状態でそのまま使っているというパターンですね。
きちんと管理されているなら初期化や一般ユーザーアカウントの登録は管理部門が行うか、ドメインで集中管理されているものですが、PCを箱ごと、もしくはリカバリーしただけでユーザーに渡して「あとは自分でやってね」というところも多いので。
Re: (スコア:0)
もちろん後から追加したら一般ユーザーですし、それの事を言ってるんだとは思いますが。
Re:敢えて使う必要があるなら (スコア:1)
はい、そういう意味です。
元コメントの人の疑問が「何でAdministratorアカウントを全員に与えるの」という事だったので、Administrators グループに所属するのは明示的に指定した場合、もしくはセットアップ時に作成されるデフォルト管理者アカウントのみである、という意味で書きました。
まあでも確かに、『きちんと管理されている』方が少ないようなので、『ほとんどの人にとって普通にアカウントを作成した場合』=『セットアップを行った管理者アカウント』になっちゃってるかもしれませんね。