ネットワーク管理：ビルトインアカウント - ダミー

ほとんどのネットワークオペレーティングシステムには、 Administrator と Guest という2つのビルトインアカウントが事前設定されています。さらに、Webサーバーやデータベースサーバーなどの一部のサーバーサービスは、実行する独自のユーザーアカウントを作成します。次のセクションでは、これらのアカウントの特性について説明します。

管理者アカウント

管理者アカウントはネットワークの王様です。このユーザーアカウントは、他の単なる死のアカウントが奪わなければならないアカウント制限の対象ではありません。管理者としてログオンした場合は、何でもできます。

<！ - 1 - >

管理者アカウントはネットワークに無制限にアクセスできるため、サーバーのインストール直後に管理者アカウントを保護することが不可欠です。 NOSセットアッププログラムが管理者アカウントのパスワードを要求すると、大文字と小文字、数字、記号をランダムに混ぜて起動します。

覚えやすいパスワードをあらかじめ選択しておかないでください。パスワードを後でもっと秘密にすることを考えています。あなたは忘れるだろう。

<！ - 2 - >

管理者アカウントについて知っておくべきいくつかの追加情報があります：

• あなたは削除できません。システムには常に管理者が必要です。

• 本当に必要なときに他のユーザーアカウントに管理者ステータスを与えることができます。

• 管理権限が必要な作業を本当に行う必要がある場合にのみ使用してください。多くのネットワーク管理者は、管理者権限を自分のユーザーアカウントに付与します。それはあまり良い考えではありません。管理者としてログオンしているときに電子メールを読んでいる場合は、ウイルスや悪質なスクリプトを招待して管理者のアクセスを利用するだけです。

  <！ - 3 - >

  代わりに、日常業務に使用する通常のアカウントと管理者アカウントの2つのアカウントを設定する必要があります。

• Administratorアカウントのデフォルト名は、通常Administratorです。この名前を変更することを検討することをお勧めします。さらに、Administratorアカウントの名前をわかりにくいものに変更してから、Administratorという名前の一般的なユーザーアカウントを作成します。

• とりわけ、管理者アカウントのパスワードを忘れないでください。恒久的なインクで書き留めて、Fort Knox、金庫、またはその他の安全な場所に保管してください。

ゲストアカウント

一般的に作成される別のデフォルトアカウントは、 ゲストアカウント と呼ばれます。 このアカウントは、空白のパスワードとアクセス権がある場合はほとんど設定されていません。Guestアカウントは、ユーザーがコンピュータにログインしてログオンできるように設計されていますが、その後は何もしないようにします。時間の無駄のように聞こえますが、ゲストアカウントを無効にするだけです。

サービスアカウント

一部のネットワークユーザーは実際のユーザーではなく、一部のユーザーが人間ではないユーザーではありません。むしろ、一部のユーザーは実際にはセキュリティ保護されたリソースにアクセスする必要があり、したがってユーザーアカウントを必要とするソフトウェアプロセッサーです。これらのユーザーアカウントは、通常、サーバーソフトウェアのインストールまたは構成時に自動的に作成されます。

たとえば、MicrosoftのWebサーバー（IIS）をインストールすると、IUSRというインターネットユーザーアカウントが作成されます。このアカウントの完全な名前はIUSR_です。したがって、サーバーの名前がWEB1の場合、アカウントの名前はIUSR_WEB1になります。 IISはこのアカウントを使用して、匿名のインターネットユーザーがWebサイトのファイルにアクセスできるようにします。

原則として、これらのアカウントを混乱させるべきではありません。あなたが何をやっているのか分からない限り。たとえば、IUSRアカウントを削除または名前を変更する場合、変更されたアカウントを使用するようにIISを再構成する必要があります。そうしないと、IISはサイトにアクセスしようとしている人へのアクセスを拒否します。

あなたが行っていることを知っていると仮定すると、これらのアカウントの名前を変更すると、ネットワークのセキュリティが向上する可能性があります。しかし、これらの勘定科目を調べるまでこれらの口座で遊んではいけません。