ユーザー管理/グループ管理

認証設定

設定できる項目としては、

1. ユーザーによるパスワード変更可否
2. パスワードの有効期間
3. アカウントを無効にする
4. ロックアウトポリシー
   • Administrator はロックアウトできないため、パスワードの管理/変更に注意する

ユーザーの権限設定

権限を付与するには、権限が付与されているグループにメンバーとして追加するか、ローカルセキュリティポリシーに登録する。

Powershell

ローカルユーザーの作成・削除

NET USER <Username> /add /fullname:<full name> /comment:<comment>
NET USER <Username> /delete

ローカルグループの作成・削除

NET LOCALGROUP /add <Group Name> /comment:<comment>
NET LOCALGROUP /delete <Group Name>

ユーザープロファイル

ユーザープロファイルの管理とその課題 | Citrix Blogs にあるとおり、ユーザープロファイルとは、ユーザーの設定を保存・再利用する機能となっている。

ユーザープロファイルの内容

• フォルダ階層
  • アドレス帳, ドキュメントなどのユーザーデータ
  • AppDataなどのアプリケーションデータ
    • AppDataの中でもLocalなどはユーザープロファイルとして移動させられない
• レジストリハイブ
  • NTUSER.DAT
  • ユーザーセッション時には、 HKEY_CURRENT_USER

ユーザープロファイルの種類

1. ローカルユーザープロファイル
   • ローカルコンピュータに保存される
2. 移動ユーザープロファイル
   • ログオン時にネットワーク上の共有ファイルシステムからロードされて、セッション中はコンピュータ上でキャッシュし、ログアウト時に保存される
     • 競合が発生した場合、後で書いた方が優先される
     • 複数のコンピュータにログインし、セッション時間が異なる場合に問題が起こりやすい
   • フォルダ階層については、(更新日時を元に)更新があったファイル・フォルダ単位で更新
   • レジストリの更新については、レジストリハイブ全体を更新
3. 固定ユーザープロファイル
   • 移動ユーザープロファイルとの違いは、ログオフ時にキャッシュされた変更内容が破棄される点
4. 一時ユーザープロファイル
   • ユーザープロファイルが読み込めない時に利用されるプロファイル
   • 変更内容は破棄される
5. All Users
   • 全ユーザープロファイルで利用される共通のユーザーデータを持つ特別なユーザープロファイル
6. Default User
   • 新規ユーザーのデフォルトプロファイル

クイック検索

モジュール、クラス、または関数名を入力してください