net user コマンドの隠し(?)オプション /rand

| | コメント(2) | トラックバック(0)

・net user コマンドの隠し(?)オプション /rand (システム管理な雑記)
http://blogs.sqlpassj.org/yamaken/archive/2004/04/21/1834.aspx

やってみました。
(そして、冷や汗かきました)

実行してみる

C:\> net user USERNAME /rand
USERNAME のパスワード: xzW-aBrO
 
コマンドは正常に終了しました。

再起動して、今まで使ってたパスワードでログインしようとしたら入れない。。。
パスワード候補(ランダム文字列)を示してくれるものかと思っていたら、変更するものだったらしい。。。
ユーザ名を指定してるんだから、変更したほうが自然だと後で気づきました(遅すぎ)。
思い込みは怖い。

別アカウントでログインして以下を実行してみました。

C:\> net user USERNAME
(略)
最終パスワード変更日時               2004/04/23 1:23
(略)

「/rand」オプションをつけて実行した頃の時刻になってました。
やっぱり、変更するもののようです。

パスワードのリセット/変更

「コントロールパネル」>「管理ツール」>「コンピュータの管理」から「パスワードの設定」を実行してパスワードを変更しようとすると以下のダイアログが表示されました。

「USERNAME のパスワードの設定」ダイアログ

このパスワードをリセットすることにより復元できない情報の損失が発生する場合があります。セキュリティのため、Windowsの機能により、パスワードがリセットされた場合に特定の情報へのアクセスを不可能にすることにより、その情報を保護します。
「USERNAME のパスワードの設定」ダイアログより
保護されている情報のセキュリティを保持するために、ユーザーのパスワードをリセットした後はアクセスできない種類の情報があります。次にその一部を示します。
  • ユーザーの公開キーで暗号化された電子メール。
  • コンピュータに保存された、または記憶された、インターネット パスワード。
  • ユーザーが暗号化したファイル。
Windowsのヘルプ「パスワードのリセットによるデータの損失」

「一部」って事は、他には何が失われるんだろう?(汗)

Net user (Microsoft TechNet)」には情報が失われる話が書かれてなかったので、以下のコマンドでパスワードを変更してみました。
これはパスワードのリセットと同じ処理になるんでしょうか?(なりそうですね?)

C:\> net user USERNAME NEW_PASSWORD

何とか復旧しました。
失われたデータはあるのかな・・・?

誰でもローカル ユーザーアカウントにアクセスできる「パスワード リセット ディスク」を作成して、安全な場所に保管しておいた方が良いんでしょうか・・・?

トラックバック(0)

このブログ記事を参照しているブログ一覧: net user コマンドの隠し(?)オプション /rand

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/276

コメント(2)

タスクやサービスにそのままじゃアクセスできなくなるってのもありでしょう。
ただし、ソイツラは「失われる」ものじゃないですが…

ike :

なるほどー。

やっぱ、ファイルを暗号化しちゃうのは自分でも復元できなくなる事があるから怖いなぁと思いました。

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年4月23日 03:02に書いたブログ記事です。

ひとつ前のブログ記事は「Googlebot/Test (bot)」です。

次のブログ記事は「Googleの辞書、路線、etc...検索」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

On net user コマンドの隠し(?)オプション /rand
  • ike: なるほどー。 やっぱ、ファイルを暗号化
  • YamaKen: タスクやサービスにそのままじゃアクセスで
Powered by Movable Type 4.261