- 締切済み
LANの管理者権限
LANの管理者って何ができるんですか?LAN内のPCの共有フォルダ以外の場所も簡単にのぞけたりできるんですか?もちろんPCの許可を取らずにです もし、そういうことができるなら、完全に防ぐ方法はないですか? そして、何を見られたのかどこをいじられたのか、ログとかに残す方法(普通、残るのなら、どうやって見るのか)を教えてください。
- higenohige
- お礼率0% (0/22)
- ネットワーク
- 回答数9
- ありがとう数10
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- siokara
- ベストアンサー率41% (7/17)
- salza
- ベストアンサー率19% (44/223)
- o_tooru
- ベストアンサー率37% (915/2412)
- kuma-ku
- ベストアンサー率54% (1558/2845)
- mii-japan
- ベストアンサー率30% (874/2820)
- kuma-ku
- ベストアンサー率54% (1558/2845)
- salza
- ベストアンサー率19% (44/223)
LAN管理者が担当分担をしていなければ、すべて出来ると思ってよいでしょう。 すべてのPCはLAN(ドメイン)に参加する時点でLAN(ドメイン)管理者は自動的にローカルの管理者権限を与えられます。 共有してなくても、CやDが初期で隠し共有されてるので、簡単にアクセスできます。 その人がメールやセキュリティも管理しているのであれば、メールの全内容や、どこのサイトに繋いだかもすべてわかります。 完全に防ぐ方法はありません。 ドライブの隠し共有を解除しても、ワークグループのみで運用しても、やりようはなんでもあります。 というかそうで無ければ管理者として運用できませんから・・。 そんな信用できない人を管理者に置くなって事ですね。 もしストーカーまがいだったら職権の乱用って事で訴えるしかないですね。 管理者の立場から言わせてもらうと、「アンタ一人の為に意味も無く覗く程管理者は暇人じゃねぇよ」
補足
補足ですが会社でのことではありません そして、どうやら、勘違いしていたようです。LANに参加してるのではないと思います。 アカウントがAdministratorになっているのですがこの場合はLANに参加してるとはいえないのですか?#1さんへの補足に書きましたが、ただルータとLANケーブルでつないだだけです この場合、LANの管理者っていうのはいなくて、メールが読まれたり、どこのサイトにつないだか、もわかりませんよね?
- mii-japan
- ベストアンサー率30% (874/2820)
会社での場合だと思いますが 組織上の「管理者」とネットワーク・サーバ等のアクセス権限の設定は全く別のものです 組織上の権限がどのようであろうと,サーバ等にはその「管理者」のアクセス権限を設定しなければ,何もできません サーバ等に管理者権限でアクセスすれば,そこのファイルは全て確認することができます,読むこともできます 各人のPCについては,そのPCに起動パスワードが設定されていなければ,そのPCを起動すれば全てのファイルを確認できます ネットワーク経由で確認できるのは,通常の手段では共有ファイルのみです LAN上を流れるデータはそのための装置があればそのデータを読むこともできます,プロキシサーバやルータのログを見れば,誰がいつ何処へアクセスしたかはわかります,メールについても社内にメールサーバがあれば,メールの発受信・内容の確認もできます 社内の場合,特命事項等で社内にも秘密である事項以外を秘匿しようとすることは,社内規定に反するケースが多いとお考えください 会社のPCには人に見られて困るような情報は入っていないと通常は判断します(前項の社内秘密事項以外は) 会社の情報・個人情報の漏洩は社内からがほとんどですので,「管理者」おかしなことを行っている者はいないか等 監視・監査することは充分ありえます 質問の根底にある考えは,会社では受け入れられません そのような前提で対応しないと,最悪 懲戒免職 となる可能性を否定できません
補足
説明不足ですみませんでした 会社内のことではありません #1さんの回答をみて、アカウントを調べたところ、Administratorとなっています。おそらくつながっているすべてのPCそれぞれがAdministratorであるはずです こういうときはLAN接続をしてるだけで、それぞれのPCはLANでつながってないのですか? サーバの管理者というのがよくわからないですけど、それは会社など規模が大きい場合に限ったこと?ですか?
- kuma-ku
- ベストアンサー率54% (1558/2845)
おはようございます 「LAN の管理者」と言ってもピンキリです。 一般的な「LAN の管理者」には、パソコン側の閲覧権限まではありません。 ネットワークの監視・保守をおこなうのが主な業務です。 ですので、パソコン側の管理をする人間は「システム管理者」になります。 「システム管理者」がいる場合、かつ、各パソコンのユーザにはAdmin 権限を付与していない場合には、「システム管理者」は巨大な権限を持っています。 ただし、通常はネットワークを介しては共有フォルダ以外は見えません。 むしろ、ローカルでログインできる最高権限(=Admin 権限)を持っていますので、自由にパソコン操作ができます。 ご自身のパソコンのアカウント権限は、User ですか、それともAdministrator でしょうか? コントロールパネルの、ユーザ設定 を確認してみてください。
補足
説明不十分だったので補足します、会社ではありません Administratorです。この場合、共有フォルダのみ見ることができるのですね? #2さん#3さんの回答も読んだのですが、私は勘違いしてるかもしれないです 接続をすべて他人任せにしていたので... 「LANに参加してる」というより、ただ、ルータにつないでるだけなんですけど、この場合は「管理権限」はそれぞれのPCにあり、すべてのPCの内部を見たりできるということは普通ありえない と考えていいですか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
ありがとうございました よろしければ追加質問させてください 逆に、会社のようにネットワークの管理者がすべてのPCを管理するためには、どんな操作が必要なのでしょうか? ソフトウェアを入れたりする必要はあるのですか?