Vistaを使っています。手元にある翔泳社の「WindowsVistaスパテク469」という本にセキュリティのテクニックとして、「Administratorのアカウント名を変更する」というのがあります。 概略は 「アカウント名Administratorは不正アクセスの踏み台にされることがある。きちんとパスワードを設定して管理するところまで気が回らない場合は、Administratorの名前を変更(例えば「Administrator2」のように)しておくと安心」 というものです。 グループポリシーエディタでAdministratorというユーザーにフルネームを設定してアカウントの表示を変更するというテクニックなのですが、これのセキュリティ上の意味がよくわかりません。 VistaではAdministratorは通常無効です。 アカウント名としてのAdministratorをAdministrator2と変更しても、ユーザー名とパスワードを入力することになるクラシック風の表示のログオン画面ではAdministratorでもAdministrator2でもどちらでもログオンできてしまいます。 これらを踏まえると、AdministratorにAdministrator2というフルネームを設定しても、Administratorというユーザー名が変わるわけではないので、全く意味がないようにに思えてしかたありません。 このテクニックは、セキュリティ上どのようなメリットがあるのでしょうか。
↧