本記事では、「admin」について詳しく解説をします。正確に定義を理解しておくとWindowsの理解が深まります。
adminとは?
アドミン(admin)とは明確な定義はありませんが、一般的にはAdministratorの略称です。アドミニストレイターと呼ぶのが大変なのでアドミン(admin)という呼び名が定着していると推測されます。
さて、そもそもAdministratorとは何でしょうか?
Administratorとは?
Administratorとは、Windowsに最初から存在しているビルトインユーザーです。権限としては一番強力でアプリケーションのインストールからユーザーの作成、レジストリの変更等、ありとあらゆる事ができます。いわゆるシステム管理者権限を保持しています。
さて、Administratorの権限はどこで定義されているのでしょうか?
Administratorの権限の定義
AdministartorはAdministratorsグループに所属しています。Administratorsグループに所属しているユーザーはシステム管理者権限を持つことになっているので、Administartorはシステム管理者権限を保持しているわけです。そして、Administratorsに所属させればAdministartor以外のユーザーでもシステム管理者にすることができます。例えば、kanriというユーザーをAdministratorsに所属させればkanriとAdministartorは共にシステム管理者権限を保持していることになります。
具体例で解説します。以下はadministratorとkanriの2ユーザーの プロパティの所属するグループを表示しています。共にAdministratorsグループに所属しているので共に管理者権限を保持していることになります。
以下の例は、user1のプロパティです。所属するグループがUsersになっているので管理者権限ではなく、一般権限ということになります。
Administratorsグループの定義
さて、アドミンを深堀して最終段階にきました。Administratosグループの定義場所の説明です。
Administratosグループは、「コンピューター/ドメインに完全なアクセス権があります。」といったザックリとした説明書きになっています。ただ、実際に何ができるのか具体的に定義している場所がWindowsにはあるのです。
プログラムとファイルの検索で secpol.msc を検索してください。
ローカルセキュリティ ポリシーといった画面が出てきます。ユーザー権限の割り当てにて細かな権限設定がされています。例えば「ファームウェア環境値の修正」という項目だったらAdministratorsのみになっています。応用でUsersの権限拡大する場合は、ここで割り当てることができるわけですね。
ドメイン のadminとは
adminの定義を理解したところで、混乱をさせてしまうかもしれませんが、実はadminには「ローカル admin」と「ドメイン admin」の2種類存在しています。理解を深めたい方は以下の記事をご参照ください。
コメント