- ベストアンサー
ログオンユーザー名の作り方
会社で社内のユーザー管理をしています。2000serverから2003serverへの移行を検討中です。ドメインへのログオンユーザーの作り方で悩んでいます。 過去:部署ごとに1つのユーザーを使用。ただしそれでは個人個人の権限レベルの差別化ができなくなる。 現在:社員番号を使用しての個人ユーザーを作成。ただ、うちの会社は最近スタッフの入れ替わりが激しいため、人が変わるたびにログインユーザーを設定しなおす必要が生じる。また、社員番号を持たないアルバイトさん用PCも設定する必要がある。 将来:仕事内容+連番を振ろうという案がでている。 話に聞くと、メールアドレスをログインユーザーにしたりしている場合もあるようですが、聞きたいポイントは、一人のユーザーに一意のログイン名を与えるか否かというところです。どちらにも長短があると思いますが実例があればおしえていただきたいと思います。
- withlinus
- お礼率69% (72/103)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
No.3の者です。 No.1~3の回答を読みました。 もう少し詳しく説明します。 こちらの会社での社員番号は、固定です。もし退職された場合は、永久欠番になります。いくら入れ替えが激しくてもその辺は問題ないです。 パソコンIDを考えておられること、情報セキュリティの面ではやめた方がいいです。ログイン用IDは個人単位での割り当てが基本です。 グループの中で中には、あるファイルだけにはアクセスしてほしくないケースがあるので、そのファイルにアクセス権を設定することが少々あるのです。 また、1台のPCに複数のログイン名で使用するようになっています。 それから、本社に送ってPCを設定してもらっていること、職場のPCに詳しい人が責任者になって、代行するのが一般的ですが。
その他の回答 (3)
- Microstar
- ベストアンサー率21% (289/1367)
ドメインへのログオンは、1人のユーザーにログイン名を与えた方がよいです。 こちらでやっているのは、社員番号と所属(グループ)で分けています。 共有フォルダのアクセス権は、所属名(グループ)のみに設定しています。所属の変更時は、パソコンと一緒に異動するようにしています。 話は戻って、ログインは社員番号を利用している理由は、もし同姓同名があった場合は、人違いが発生しやすくなるためそうしています。そういうケースがあるみたいですよ。 もし、社員番号のないアルバイトにログイン名を与える場合は、仮の番号を発行するか、アルバイト専用番号にするかでよいのではにでしょうか。 但し、その番号は誰?という風にきちんと管理すべきでしょう。 参考にしてみてください。
補足
ご回答ありがとうございます。社員番号のほうが確かに間違いはないですよね。ただ、やはり人の入れ替えを考えると社員番号制は仕事の引継ぎやPC設定の面から考えると躊躇してしまいます。Microstarさんのところではそういった点はどのように対応しているのでしょうか? ちなみにうちではパソコンに6桁のID番号を振っています。一つのPCに複数のユーザーは存在しないので、ログインユーザーをパソコンIDにしようという案もあります。
- oi_goo
- ベストアンサー率44% (20/45)
基本的に社員さんのログインIDは,個人に一意(その人が会社をやめるまで同一)だと思います. が,アルバイトさんの入れ替わり頻度が高いのであれば,業務用IDを設けアルバイトさんに 貸し出すのは有りだと思います. 割り切って,人給システム等でアルバイト含め個人番号を付与しているなら,それに従うのも正解だと思います. (手間と思うかもしれませんがそんなもんです…) # WindowsのログインIDだけだったら何とでもなるということで. # 移動プロファイルも環境によりけりだし….
お礼
お礼が遅くなりました。ご回答ありがとうございます。 基本は社員番号等で一人一人に割り振るという考えでいいのですね。ということは現在の運用で間違っていないのでしょう。ただ、人がやめた時の運用に頭を悩ませています・・・。
>人が変わるたびにログインユーザーを設定しなおす必要が生じる システム管理として、これは当然のことです。 手間を惜しむべきことではありませんね。 >個人個人の権限レベルの差別化 正しい観点であると思います。 >一人のユーザーに一意のログイン名を与えるか否か 責任の所在の明確化という点で、ひとつのユーザIDを使用しているユーザは個人を特定できる必要があると思います。 つまりユーザIDを共有することはあってはならないと考えます。 これはパスワードの管理と言う面でも重要です。 >仕事内容+連番を振ろう どのようにユーザIDを振るかというのは、その組織の勝手ですが、ユーザに『このIDは自分のものである』という意識をもたせるためには、個人の氏名を用いるのが良いだろうと思います。 ユーザ名に仕事内容がわかるコードが入っていたとして、誰にメリットがあるでしょうか。 ユーザは、自分に何のかかわりもない文字と数字からなるIDを覚えなければなりません。担当業務が変われば覚えなおしです。 権限については、そのユーザIDを所属させるグループで管理すればよいと思います。 異動があった場合はユーザIDを変えるのではなく、所属グループを変更します。 所属グループ(システム上の権限)は、組織によるものと職位によるものをつくればよいと考えられます。 また、システム管理を行う社員は、通常使用するIDをシステム管理作業を行うためのIDを分離して使い分けるのがよいでしょう。 例. 鈴木健二さん 所属:営業部 一般社員 ID:ksuzuki、所属グループ:Sales 田中斉さん 所属:営業部 マネージャ ID:htanaka 所属グループ:Sales、Managers 小早川玲子さん 所属:営業部 アシスタント ID:kobayakawa …
補足
ご回答ありがとうございます。経験者の方から貴重なお話が聞けてうれしいです。 ログインユーザーを設定しなおす必要があるという点は自分の手間よりもユーザーの手間を心配してしまいます。システム部が東京にあって、今後地方にある支店をすべてVPNで繋げて一つのドメインに入れる予定があるのですが、もし地方支店にて人が変わった場合、一度PCを東京本社のシステムに送ってから新しいログインユーザーを作り(人事から番号をもらって)PCに設定してから再び支店に送るとそれだけで仕事が2日~3日止まってしまいます。 ちなみにohbacomeonさんのところはどのようにしていますか? 権限については現在グループを作るということで策定が進んでいるところです。
お礼
さっそくのご回答ありがとうございます。他の会社がどのようにやっているのかはわからないのですが、うちでやっている運用方法をもう少し詳しく書きたいと思います。違和感がありましたらご遠慮なくおっしゃってください。 PCには社員番号001のログインユーザー(windows2000serverドメイン)がいて、その人が辞めた場合、一度001ユーザーのデータ(デスクトップ・メールデータ・マイドキュメント等々)を外付けハードディスクにバックアップします。その後、同PCをクリーン&OS再インストールした後に、002用のログインユーザーを作成して、バックアップしたデータを戻す、という感じです。(1~2年程度前に購入したPCは、ユーザーの作り替えのみで対応しています。) 地方支店のPCのセットアップに関しては、まだドメインに入れているところがないため現時点では問題ありません(workgroupにて、共通ユーザー名にて運用中)が、ドメインユーザーにして個人ID化させた場合が心配です。現地にはとても任せられる人はいません・・・。 フォルダのアクセス権に関してはmicrostarさんがおっしゃている方法で対応しています。