ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10 UACリモート制限を無効にする方法、レジストリ情報

Windows10 UACリモート制限を無効にする方法、レジストリ情報になります。リモート操作でUACが影響でうまく動かない場合などに参考になると思います。

 

情報元は以下になります。

ユーザー アカウント制御とリモート制限 - Windows Server | Microsoft Docs

 

ユーザー アカウント制御 (UAC) は、Vista の新しいセキュリティ コンポーネントWindowsです。 UAC を使用すると、ユーザーは管理者以外として一般的な毎日のタスクを実行できます。 これらのユーザーは、Vista の 標準 ユーザー Windowsされます。 ローカル Administrators グループのメンバーであるユーザー アカウントは、最小特権の原則を使用してほとんどのアプリケーション を実行します。

 

このシナリオでは、最小特権ユーザーには、標準ユーザー アカウントの権限に似た権限があります。 ただし、ローカルの Administrators グループのメンバーが管理者権限を必要とするタスクを実行する必要がある場合、Windows Vista は自動的にユーザーに承認を求めるメッセージを表示します。

 

ローカル ユーザー アカウント (セキュリティ アカウント マネージャー ユーザー アカウント)


ターゲット リモート コンピューター上のローカル Administrators グループのメンバーであるユーザーが、たとえば、net use コマンドを使用してリモート管理接続を確立すると、完全な管理者として接続できません。 *\\remotecomputer\Share$ ユーザーはリモート コンピューターで昇格の可能性を持たなく、ユーザーは管理タスクを実行できません。 ユーザーがセキュリティ アカウント マネージャー (SAM) アカウントを使用してワークステーションを管理する場合、これらのサービスが利用可能な場合は、リモート アシスタンスまたはリモート デスクトップで管理するコンピューターに対話的にログオンする必要があります。

 

 

ドメイン ユーザー アカウント (Active Directory ユーザー アカウント)

 

ドメイン ユーザー アカウントを持つユーザーは、リモートで Vista コンピューター Windowsログオンします。 また、ドメイン ユーザーは Administrators グループのメンバーです。 この場合、ドメイン ユーザーはリモート コンピューター上で完全な管理者アクセス トークンを使用して実行され、UAC は有効ではありません。

 

UAC リモート制限を無効にする方法

 

UAC リモート制限を無効にするには、次の手順を実行します。

1. [ スタート] ボタン をクリックし 、[実行] をクリックし 、「regedit」と 入力し、Enter キーを押します。

2. 次のレジストリ サブキーを見つけてクリックします。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3. レジストリ エントリ LocalAccountTokenFilterPolicy が存在しない場合は、次の手順を実行します。

a. [編集] メニューの [新規] をポイント し、[DWORD 値] を選択します。
b. 「LocalAccountTokenFilterPolicy」と入力 し、Enter キーを押します。

4. [LocalAccountTokenFilterPolicy] を右クリックし、[変更] を 選択します。

5. [値の データ] ボックス に 「1」と入力 し 、[OK] を選択します。

6. レジストリ エディターを終了します。

 

最近はセキュリティが厳しくなる一方なので、あんまり多用はしないほうがいいでしょうね。