あらかじめ登録された Administrator アカウントの有効化と無効化
PC を製造する際は、ユーザー アカウントを作成する前に、あらかじめ登録された Administrator アカウントを使用してプログラムとアプリを実行できます。
ヒント
このトピックでは、PC の製造について説明します。 自分自身の PC の管理者アカウントについては、次のページのいずれかを参照してください。
このアカウントは、監査モードを使用してシステムにログインする場合、または auditUser 構成パスにスクリプトを追加する場合に使用します。
あらかじめ登録された Administrator アカウントを有効にする
あらかじめ登録された Administrator アカウントを有効にするには、次のいずれかの方法を使用できます。
応答ファイルを使用する
Microsoft-Windows-Shell-Setup コンポーネントで AutoLogon 設定を Administrator に設定すると、無人インストール中に、あらかじめ登録された Administrator アカウントを有効にできます。 これにより、AdministratorPassword 設定でパスワードが指定されていない場合でも、あらかじめ登録された Administrator アカウントが有効になります。
アセスメント & デプロイメント キットで提供されている Windows システム イメージ マネージャー (Windows SIM) を使用して応答ファイルを作成できます。
次の応答ファイルの例は、Administrator アカウントを有効にし、Administrator のパスワードを指定して、自動的にシステムにログオンする方法を示しています。
Note
監査モードで自動ログインが機能するには、Microsoft-Windows-Shell-Setup\Autologon セクションと Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword セクションの両方が必要です。 auditSystem 構成パスに、これら両方の設定が含まれている必要があります。
次の XML 出力は、適切な値を設定する方法を示しています。
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AutoLogon>
<Password>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</Password>
<Username>Administrator</Username>
<Enabled>true</Enabled>
<LogonCount>5</LogonCount>
</AutoLogon>
<UserAccounts>
<AdministratorPassword>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
</component>
Out-of-Box Experience が完了した後で、あらかじめ登録された Administrator アカウントのパスワードを入力しなくて済むようにするには、oobeSystem 構成パスに Microsoft-Windows-Shell-Setup\UserAccounts\AdministratorPassword を設定します。
次の XML 出力は、適切な値を設定する方法を示しています。
<UserAccounts>
<AdministratorPassword>
<Value>SecurePasswd123</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
監査モードを使用してログオンする
コンピューターで Out-Of-Box Experience (OOBE) がまだ完了していない場合は、監査モードに再び入ることで、あらかじめ登録された Administrator アカウントに入ることができます。 詳細については、「監査モードまたは OOBE での Windows の起動」をご覧ください。
[ローカル ユーザーとグループ] MMC を使用する (サーバー バージョンのみ)
ローカル ユーザーとグループ Microsoft 管理コンソール (MMC) を使用して、管理者アカウントのプロパティを変更します。
- MMC を開き、[ローカル ユーザーとグループ] を選択します。
- [Administrator] アカウントを右クリックし、[プロパティ] を選択します。 [Administrator のプロパティ] ウィンドウが表示されます。
- [全般] タブで、[アカウントを無効にする] チェック ボックスをオフにします。
- MMC を閉じます。
管理者アクセスが有効になりました。
ビルトイン管理者アカウントの無効化
新規インストールの場合、エンド ユーザーが OOBE でユーザー アカウントを作成すると、あらかじめ登録された Administrator アカウントは無効になります。
アップグレード インストールでは、コンピューターに他のアクティブなローカル管理者が存在しない場合や、コンピューターがドメインに参加していない場合は、あらかじめ登録された Administrator アカウントが有効なままになります。
あらかじめ登録された Administrator アカウントを無効にするには、次のいずれかの方法を使用します。
sysprep /generalize コマンドを実行する
sysprep /generalize コマンドを実行すると、次回コンピューターを起動すると、あらかじめ登録された Administrator アカウントが無効になります。
net user コマンドを使用する
次のコマンドを実行して、Administrator アカウントを無効にします。
net user administrator /active:noコンピューターを構成した後、顧客に納入するまでに、このコマンドを実行することができます。
相手先ブランド供給元 (OEM) やシステム ビルダーは、コンピューターを顧客に納入する前に、あらかじめ登録された Administrator アカウントを無効にしておく必要があります。 そのためには、次のいずれかの方法を実行できます。
ビルトイン Administrator アカウントのパスワードを構成する
sysprep /generalize コマンドを実行すると、Sysprep によって、あらかじめ登録された Administrator アカウントのパスワードがリセットされます。 Sysprep ツールでは、クライアント エディションではなく、サーバー エディションのあらかじめ登録された Administrator アカウントのパスワードのみがクリアされます。 次回コンピューターを起動すると、パスワードの入力を求めるメッセージが表示されます。