• 締切済み

LANの管理者権限

LANの管理者って何ができるんですか?LAN内のPCの共有フォルダ以外の場所も簡単にのぞけたりできるんですか?もちろんPCの許可を取らずにです もし、そういうことができるなら、完全に防ぐ方法はないですか? そして、何を見られたのかどこをいじられたのか、ログとかに残す方法(普通、残るのなら、どうやって見るのか)を教えてください。

みんなの回答

  • siokara
  • ベストアンサー率41% (7/17)
回答No.9

>LANの管理者って何ができるんですか? >LAN内のPCの共有フォルダ以外の場所も簡単にのぞけたりできるんですか? >もちろんPCの許可を取らずにです 管理者権限をもっていればパスの末尾に$をつけることでアクセスできます。 管理者共有というもので、Windows2000の仕様となってます。 >もし、そういうことができるなら、完全に防ぐ方法はないですか? 管理者共有を解除するには? http://homepage2.nifty.com/winfaq/w2k/network.html#910 >何を見られたのかどこをいじられたのか、ログとかに残す方法 >(普通、残るのなら、どうやって見るのか)を教えてください。 標準では残らないと思いますよ。ソフトやサービスを常駐させで監視する必要があります。

  • salza
  • ベストアンサー率19% (44/223)
回答No.8

No.3です。失礼しました、会社内の事ではないのですね。 アパートを借りて大家に鍵は預けたくないと言っているのかと思ってましたが、個人で購入されて使われてるなら話は別ですね。 個人でされる場合は以下の方法で十分かと思います。 ・Windowsアップデートを欠かさない。 ・怪しいサイトにアクセス、ダウンロードしない。 ・Spyware、ウィルスに注意する。 貴方に相当な悪意を持っている人がいて、その人が我が身も省みずの行為に出て、かなりの知識をもっていたら防ぐのは難しいでしょう。

  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.7

こんばんわ、お困りですね。 さてご質問の件ですが、あなたの他の質問の所でも、「補足で説明してください。」と要望を投げかけておいたのですが・・。 もう少し説明が必要ですよ、単発で情報を小出しにされても、回答者が混乱するだけです。 もう一つの質問の中で気になる、単語がちょっとあったのですが「VNC」と言う言葉が見えたのですが。 非常に何かを気になさっているようですが、お友達と何かトラブルでもありましたか?そちらの方の状況をもう少し教えてくださいませんか? たぶん私の書き込みを見れば他の回答者の方も、私の言わんとすることは、おおむね理解なさると思います。きちんと前後関係からご説明願えませんか?説明できる範囲で良いですから。

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.6

>逆に、会社のようにネットワークの管理者がすべてのPCを管理するためには、どんな操作が必要なのでしょうか? ソフトウェアを入れたりする必要はあるのですか? 会社であれば、Windows などはWindows 2000 Server やWindows Server 2003 などを管理サーバとして用意し、そこにユーザのアカウントと権限を設定します。 家庭であれば、各PC にユーザの権限が登録されますが、ソレをServer で集合的に管理してしまうという仕組みです。 詳細は以下のページが参考になると思います。

参考URL:
http://www.atmarkit.co.jp/fnetwork/rensai/soho05/soho01.html
  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.5

>会社内のことではありません 失礼しました 「技術者むけ」に書き込まれたのと内容からてっきり会社の事だと思いました

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.4

個人宅ということですね。 ソレであれば、各PC が独立して動作するイメージになるので、特に他のPC の操作を、他のPC から見るような事は、通常できません。 ファイル共有を設定している場合でも、共有フォルダまでしか閲覧する事はできません。 不在時に他人が自分のパソコンを操作しているか調べたいときは、以下のようなソフトがあります。

参考URL:
http://www.vector.co.jp/soft/win95/util/se186358.html
higenohige
質問者

補足

ありがとうございました よろしければ追加質問させてください 逆に、会社のようにネットワークの管理者がすべてのPCを管理するためには、どんな操作が必要なのでしょうか? ソフトウェアを入れたりする必要はあるのですか?

  • salza
  • ベストアンサー率19% (44/223)
回答No.3

LAN管理者が担当分担をしていなければ、すべて出来ると思ってよいでしょう。 すべてのPCはLAN(ドメイン)に参加する時点でLAN(ドメイン)管理者は自動的にローカルの管理者権限を与えられます。 共有してなくても、CやDが初期で隠し共有されてるので、簡単にアクセスできます。 その人がメールやセキュリティも管理しているのであれば、メールの全内容や、どこのサイトに繋いだかもすべてわかります。 完全に防ぐ方法はありません。 ドライブの隠し共有を解除しても、ワークグループのみで運用しても、やりようはなんでもあります。 というかそうで無ければ管理者として運用できませんから・・。 そんな信用できない人を管理者に置くなって事ですね。 もしストーカーまがいだったら職権の乱用って事で訴えるしかないですね。 管理者の立場から言わせてもらうと、「アンタ一人の為に意味も無く覗く程管理者は暇人じゃねぇよ」

higenohige
質問者

補足

補足ですが会社でのことではありません そして、どうやら、勘違いしていたようです。LANに参加してるのではないと思います。 アカウントがAdministratorになっているのですがこの場合はLANに参加してるとはいえないのですか?#1さんへの補足に書きましたが、ただルータとLANケーブルでつないだだけです この場合、LANの管理者っていうのはいなくて、メールが読まれたり、どこのサイトにつないだか、もわかりませんよね?

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.2

会社での場合だと思いますが 組織上の「管理者」とネットワーク・サーバ等のアクセス権限の設定は全く別のものです 組織上の権限がどのようであろうと,サーバ等にはその「管理者」のアクセス権限を設定しなければ,何もできません サーバ等に管理者権限でアクセスすれば,そこのファイルは全て確認することができます,読むこともできます 各人のPCについては,そのPCに起動パスワードが設定されていなければ,そのPCを起動すれば全てのファイルを確認できます ネットワーク経由で確認できるのは,通常の手段では共有ファイルのみです LAN上を流れるデータはそのための装置があればそのデータを読むこともできます,プロキシサーバやルータのログを見れば,誰がいつ何処へアクセスしたかはわかります,メールについても社内にメールサーバがあれば,メールの発受信・内容の確認もできます 社内の場合,特命事項等で社内にも秘密である事項以外を秘匿しようとすることは,社内規定に反するケースが多いとお考えください 会社のPCには人に見られて困るような情報は入っていないと通常は判断します(前項の社内秘密事項以外は) 会社の情報・個人情報の漏洩は社内からがほとんどですので,「管理者」おかしなことを行っている者はいないか等 監視・監査することは充分ありえます 質問の根底にある考えは,会社では受け入れられません そのような前提で対応しないと,最悪 懲戒免職 となる可能性を否定できません

higenohige
質問者

補足

説明不足ですみませんでした 会社内のことではありません #1さんの回答をみて、アカウントを調べたところ、Administratorとなっています。おそらくつながっているすべてのPCそれぞれがAdministratorであるはずです  こういうときはLAN接続をしてるだけで、それぞれのPCはLANでつながってないのですか? サーバの管理者というのがよくわからないですけど、それは会社など規模が大きい場合に限ったこと?ですか?

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.1

おはようございます 「LAN の管理者」と言ってもピンキリです。 一般的な「LAN の管理者」には、パソコン側の閲覧権限まではありません。 ネットワークの監視・保守をおこなうのが主な業務です。 ですので、パソコン側の管理をする人間は「システム管理者」になります。 「システム管理者」がいる場合、かつ、各パソコンのユーザにはAdmin 権限を付与していない場合には、「システム管理者」は巨大な権限を持っています。 ただし、通常はネットワークを介しては共有フォルダ以外は見えません。 むしろ、ローカルでログインできる最高権限(=Admin 権限)を持っていますので、自由にパソコン操作ができます。 ご自身のパソコンのアカウント権限は、User ですか、それともAdministrator でしょうか? コントロールパネルの、ユーザ設定 を確認してみてください。

higenohige
質問者

補足

説明不十分だったので補足します、会社ではありません Administratorです。この場合、共有フォルダのみ見ることができるのですね? #2さん#3さんの回答も読んだのですが、私は勘違いしてるかもしれないです 接続をすべて他人任せにしていたので... 「LANに参加してる」というより、ただ、ルータにつないでるだけなんですけど、この場合は「管理権限」はそれぞれのPCにあり、すべてのPCの内部を見たりできるということは普通ありえない と考えていいですか?

関連するQ&A