【アカウント管理】Q　パソコンのアカウント管理について教えて下さい。

パソコンのアカウント管理

（１）パソコンのアカウントでは、アカウントを設定することで、一つのパソコンを二人で使い分けることができます。
　Ａさんは、Ａさん用のパスワードでログインすれば、Ａだけの画面、Ａさんのデータだけを見れるようにできます。
　Ｂさんは、Ｂさん用のパスワードでログインすれば、Ｂさんだけの画面、Ｂさんのデータだけを見れるようにできます。

（２）パソコンのアカウントは、一つのパソコンの中身を二つに分けて、その一つ一つにIDとパスワードを設定することができます。

ローカルアカウント、マイクロソフトアカウント

（１）パソコンのアカウトには、ローカルアカウント、マイクロソフトアカウントがあります。

（２）ローカルアカウントは、使っているパソコンの機種本体に登録して、アカウントを切り替えます。

　マイクロソフトアカウントとは、インターネット上でアカウントを管理するマイクロソフトのサービスです。

（３）会社のパソコンの場合には、管理者が変更になることを前提に、アカウント管理を考えることが必要になります。

　マイクロソフトアカウントでは、旧管理者から新管理者への引継ぎが大変です。２段階認証がされており、旧管理者の携帯電話等と紐づけされており、旧管理者と連絡がとれない場合には引継ぎできない事態もありえます。

　ローカルアカウントの場合に、ローカルアカウントのID、パスワードをメモ等で渡すことで引継ぎが簡単です。

（４）ウィンドウズのパソコンでは、マイクロソフトアカウントへの登録が求められます。したがって、マイクロソフトアカウントをどのように管理するか問題となります。

　さらに、ローカルアカウントも、どのように設定するか問題となります。

管理者権限と、ユーザー権限（管理方法）

（１）パソコンのアカウントには管理者権限と、ユーザー権限があります。
　管理者権限とユーザー権限では、管理者権限の方が強い、と考えてよいです。
　管理者が全ての権利を持っており、ユーザーにパソコンを使わせるという取り扱いになります。　

（２）実際の運用としては、管理者が、各パソコンに対し管理者権限とユーザー権限を設定し、社員にはユーザー権限のアカウント（IDとパスワード）を渡すことにあります。　

　管理者がユーザーとしてのパスワードを設定して、パスワードとパソコンを社員に渡します。その後、社員にパスワードを変更させるかどうかは、会社によって考え方によって異なることになります。

　社員がパスワードを設定する方法では、強固なパスワードを設定しているか、管理者側では管理できません。

　これに対して、管理者がパスワードを設定して、管理者だけが全てのパソコンのパスワードを知っている方法では、管理者がユーザー社員のパスワードを知っているわけですから、そのパソコンで不正が起きたときに、理論上は、管理者が悪いのか、それとも、ユーザー社員が悪いのかどちらか特定できないという弱点があります。

管理者権限と、ユーザー権限（の意味）

（１）管理者権限を設定し、かつ、全てのパソコンに適切な設定を行うことで、 具体的には、以下のことができます。

（２）ユーザーは、コンピューターのセキュリティに影響する変更を制限されることになります。つまり、管理者として、パソコンの設定をしておけば、ユーザーが勝手に設定をかえることを防げます。
　例えば、ユーザーは、アプリやソフトを自由に.インストールできません。管理者として、必要なアプリをインストールしておく必要があります。これによって、ユーザーが信用性の低いアプリをインストールすることを防げます。

（３）例えば、ユーザーがパスワードを変えても、管理者は管理者権限でパソコンにログインできて、ユーザーの作った文書、フォルダーを見ることができます。つまり、従業員がパスワードを変更して、引き継ぎなく退職しても、パソコンの中身を見ることができます。

（４）管理者は、ユーザーを削除できるので、従業員がユーザー権限でパソコンを利用していたとしても、そのパソコンを使えなくすることができます。

（５）逆に、管理者は、全ての社員の個々のパソコンに一つ一つ、適切な設定をする必要があります。

　例えば、インストールできるソフトを事前に決め、全てのパソコンにインストールした上で、パソコンを渡す必要があります。