- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ドメイン環境でのログイン規制)
ドメイン環境でのログイン規制
このQ&Aのポイント
- ドメイン環境でのログイン規制について悩んでいます。従業員と役員がそれぞれのコンピュータにログインすることができる環境を構築したいと考えています。具体的な方法について教えてください。
- Windows2003StandardEditionのドメインコントローラ1台とWindowsXP_PRO_SP3のクライアント10台、そしてNAS2台を使用しています。従業員同士はお互いのコンピュータにログイン規制を受けずにログインできる環境を作りたいのですが、どのようにすればいいでしょうか。
- 従業員は役員のコンピュータにはログインできないようにしたいのですが、どのように制限をかければいいのでしょうか。ドメイン環境でのログイン規制について、具体的な方法を教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
発想を変えて、役員のPCにBIOSパスワードを設定して、 役員以外はPCを起動できないようにするという手もあるかも? シンプルでわかりやすいセキュリティなので、 役人にも安心してもらいやすいとか・・
その他の回答 (2)
- hallo_haro
- ベストアンサー率37% (1019/2690)
回答No.2
すみません。先の回答で不十分でした。 IDパスのハッキングなどしなくてもHDD抜き取りで 簡単にデータ読み出し可能です。 (ドライブの暗号化でもしないとそうなります)
質問者
お礼
ありがとうございます。 仰るとおり物理的な攻撃に対してはIDもPASSも弱いですからね。 ローカルマシン内のデータ規制を設けるとなると、上司への説明から 始めなければいけないため、将来的な手段として検討してきたいと思います。
- hallo_haro
- ベストアンサー率37% (1019/2690)
回答No.1
役員のPCを見られてまずいと言うことは もし仮に盗難に遭った場合などまずくないでしょうか? と考えると、すでにログインユーザーどうのこうのと言うこと自体 無意味だと思います。 ログイン情報自体、ユーザIDとパスで管理ですから、 ハッキングなど簡単です。 ということで、クライアントPC本体には重要なデータは残さない というのがシンプルでは? OUでのGPOで役員も従業員もともに PCの詳細設定権限を制限すれば良いです。 (PC本体へのデータ保存の禁止とかです) PS:2003とXPでのADではどこまでできるか すみません。未確認です・・・。 2008とVISTA環境ではかなりの制限かけられます。
お礼
ありがとうございます。biosのパスワードは考えていませんでした。 休日等、役員が出勤していない日に限っては有効かもしれませんね。