グループポリシーを使用してローカルユーザー名とパスワードを変更する - TechRepublic

以前のTechRepublicのヒントで、グループポリシーを使ってローカルアカウントを展開する方法を紹介しました。アカ​​ウントの展開はWindows管理者にとって一般的な作業ですが、次に頻繁に行われるのは既存のアカウントの変更です。

Windows管理者は、ローカル管理者ユーザーアカウントの扱い方について様々なアプローチを持っています。デフォルトのインストールでは、Windowsサーバーに「Administrator」というユーザー名が割り当てられますが、このユーザー名をどうすればよいのかと何度も質問を受けています。一般的な設定方法としては、ユーザー名をそのままにして複雑なパスワードを設定する、無効化する、名前を変更する、削除するなどがあります。

多くの場合、Active Directoryドメインが設定されている場合に、主にトラブルシューティングのためにローカル管理者アカウントを使用するケースを目にします。Windowsのデフォルトインストールで作業する場合、この問題に対処する最善の方法はグループポリシーを使用することだと考えています。セキュリティテンプレートを使用することもできますが、グループポリシーは単一の設定を一元的に管理する方法であり、さまざまな組織単位（OU）構成に適用できます。

ローカルのAdministratorアカウントの名前を変更するには、グループポリシーエディターの「コンピューターの構成」→「基本設定」→「コントロールパネルの設定」→「ローカルユーザーとグループ」セクションにあるユーザーとグループの構成ツールを使用します。この更新操作により、Windows Server 2008 R2ドメインのAdministratorユーザー（図A ）の名前が変更されます。
図A

このダイアログボックスでは、ローカルアカウントのパスワードの設定、説明の入力、パスワードの有効期限の設定、次回ログオン時のパスワード変更の設定を行うことができます。コンピュータ設定の場合、グループポリシーの更新間隔は、デフォルト設定では90分間隔です。この間隔は、コマンドラインから「gpupdate /force」と入力することですぐにリセットできます。

グループポリシーのこのセクションでは、複数のルールを適用することもできます。適用順序が決まっているため、これらのタスクの順序付けには注意が必要です。最初のアクションはデフォルトの管理者アカウントの名前変更であり、パスワード変更などの後続のタスクは、グループポリシーのこのセクションの追加アクションとして展開されます。図Bは、前の例で名前が変更されたユーザーにのみパスワード変更が適用されていることを示しています。
図B

画像をクリックすると拡大します。

Windows サーバーがこの OU から移動された場合、これらの変更はローカルの Windows アカウント マネージャーに保持されます。

グループポリシーを使用してローカルパスワードを管理する方法を教えてください。