ファイル名を指定して実行
・ユーザーアカウント
netplwiz
control userpasswords2
・ローカルユーザーとグループ
lusrmgr.msc
・ユーザーアカウント(コントロールパネル)
control userpasswords
コマンド
・ユーザーネーム確認
cmd>echo %username%
cmd>whoami
PowerShell
・ユーザー一覧
ps>Get-WmiObject Win32_UserAccount
・別ユーザーで実行
ps>Start-Process -FilePath ‘Powershell.exe’ -Credential ‘xxx’
コマンド(net user)
・ユーザー一覧
net user
・ユーザー情報
nset user xxx
・ユーザー追加 (ここではusrを追加)
net user usr /add
・パスワード設定
net user usr 1234
・ユーザー削除
net user usr /delete
・ゲストユーザーの有効化
net user guest / active:yes
コマンド(net localgroup)
・管理者グループ追加
net localgroup administrators usr /add
・グループ一覧
net localgroup
・グループの情報
net localgroup “xxx”
ビルトインアカウント
・SYSTEM
・LOCAL SERVICE
・NETWORK SERVICE
3つともビルトインアカウントで、OSがプロセスを起動するのに利用。
SYSTEMはAdministratorsグループと同等、残り2つはUsersグループと同等。
・ALL APPLICATION PACKAGES
・制限されたすべてのアプリケーションパッケージ
ストアアプリ(AppContainer)用のグループ。
・CREATOR OWNER
仮想ユーザであり、実際に作成したユーザーに対する権限を与える。
・TrustedInstaller
システムで重要なファイルを管理するためのグループ。
アクセス許可の継承
フォルダ右クリック>プロパティ>セキュリティ
グレーになっているチェックは上位フォルダからの継承。
基本的には上位フォルダの権限を継承していて、例えば別の場所で作成したフォルダでも移動すれば、移動先の権限が適用される。
フォルダ右クリック>プロパティ>セキュリティ>詳細設定>アクセス許可
・継承の無効化
上位フォルダから継承しているアクセス許可を削除する。全てのアクセス許可を削除か、現在継承しているアクセス許可を変換して現在のオブジェクトに適用する。
・子オブジェクトのアクセス許可エントリすべてを …
チェックすると、現在の設定を下位フォルダに再度継承させる。
(常チェックされているわけではなくチェックしたときに1度実行する)