- 締切済み
ドメインに参加しているPCの起動時にパスワードを設定したい。
ドメインに参加しているPCの起動時にパスワードを設定したい。 OSは、WindowsXP Proです。 ネットワークが少数であることもあり、全てのPCがAdministratorでログインしています。 今回その中の1台にパスワードを設定してセキュリティを強化したいのです。 この場合、コントロールパネルの「ユーザーアカウント」でユーザーアカウントの作成をすれば事が足りるのでしょうか? Administratorでログインされたら意味がないような気もするのですが・・・ ドメインに参加しているところが普通と違うかと思いますが、普通はどうやってセキュリティ強化をするものなのでしょうか? 言葉足らずで解り難かったかもしれません。すみません。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
> 例えば、ソフトをインストールし直さなければならないとか、デスクトップが見えなくなったりだとか・・・ ソフトウェアにもよりますが、いずれのケースもあり得ます。 Microsoft Officeであれば特に再インストールの必要はありませんが、マルチユーザでの仕様を前提にしていないソフトウェアもありますので、事前に検証しておく必要があります。 また、デスクトップ画面は基本的にユーザ毎に用意されるので、今までデスクトップ上にファイルなどを保存している場合、新しいユーザに切り替えたらそのファイルが見えなくなる、ということも発生します。 環境の移行は結構大変です。準備を怠らないようにしてください。
- Toshi0230
- ベストアンサー率51% (836/1635)
ドメインに参加、ってことはアクティブディレクトリ(AD)を構築されている、という理解でよろしいですね? 私が知る範囲では、ADを構築したなら全員にPCをAdministratorアカウントで使用させると言うことはしません。各ユーザにそれぞれ異なるアカウントを発行し、そのアカウントを使ってPCにログオンしてもらいます。 ユーザがPCをAdministrator相当の権限で使わせる必要があるのであれば、そのユーザのアカウントにAdministrator権限を割り当てます。各PCにあらかじめ設定されているbuiltinのAdministratorアカウントには削除するかわかりにくいパスワードを設定し、第三者が利用できないようにします。 このような運用をして初めてPC毎・ユーザ毎のセキュリティを検討する土台ができます。質問者さんの環境ではその土台が全くできていないように思われます。
補足
そうなんですよねー 本来なら当然そうすべきだと思っています。 今さらセキュリティーなんて言ってもというレベルなんです。 マイドキュメント以下を共有サーバーに接続しています。 ですから、互いのPCの中身は丸見えです。 そこにはアクセス権などはありません。 社長が扱ってるファイルなども誰でも見れちゃいます。 アカウントをそれぞれに作成した場合、環境が変わってしまうことで不具合が出ないかが心配なのです。 例えば、ソフトをインストールし直さなければならないとか、デスクトップが見えなくなったりだとか・・・ Excelだとかソフトはサーバーにインストールせず、各々のPCにインストールしています。