- 締切済み
ドメイン環境で私(経営者)のPCに他人がログイン
会社でドメイン環境を使用しております。私(経営者)のPCもドメインに参加してますが、他人が一切ログインもファイル参照もできなくする方法はありますでしょうか。やはりドメインアドミにはログインされてファイル参照もされてしまうのでしょうか。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>他人が一切ログインもファイル参照もできなくする方法はありますでしょうか。 Domain Admins(ドメインアドミニストレータ)権限を持っているユーザーが他にいる限りは無理ですね。 コンピュータにログオン出来るユーザーを制限することも、フォルダなどのアクセス制限も出来ますが、Domain Admins権限があればこれらの設定自体を容易に変えることが出来ます。 質問者さん以外に、パスワードを変えるなどしてDomain Admins権限を使用出来ないようにした状態で、ログオンやフォルダアクセスの制限を行えば可能だと思います。 その場合、ある程度の権限の委譲は出来ますが、Active Directoryの管理は質問者さんが行わないといけなくなりますね。 また、パスワードを忘れたりするとこまったことになります。
- logner
- ベストアンサー率33% (540/1614)
なるほど・・ 管理者権限のIDとパスワードをしっていればネットワーク経由でみれちゃいますね。 当然フォルダが共有設定されていなければみれませんけど。 WORDとかEXCELなどであればパスワードを設定するとかでしょうか。 もしくは圧縮をかけてパスワードを設定するとかでしょうか。 あとはフォルダをロックしたりするフリーのソフトもあるようです。7でも動く場合もあるようです。参考URLで まぁ、管理者の方がその気になれば防ぎようがないので、しっかりモラルを守るようにするしかないでしょう。普通ばれたらクビにされます。
- logner
- ベストアンサー率33% (540/1614)
どのような状況かわからないのですが、経営者の方のPCで他の方が操作してほしくないということなのでしょうか。特定の人物のドメイン参加をさせたくないのでしょうか。 PCを他人に操作されないようにするんだったら、BIOSパスワードをかけたり、HDDの暗号化のソフトを導入すればいいのではないでしょうか。 特定の人物を使わせないのであればアカウントを無効にすればいいだけですし。 フォルダも本人だけしかアクセスできないようにできますが、万が一アカウントを変更した場合など削除ができなくなってしまいますけど。 いくら管理者権限をもっていても他人のフォルダ許可なく閲覧するような人は権限をはく奪すべきでしょう。きっちりと社内でマニュアルなどを作っているのでしょうか。 というかそのあたりをきっちりできない人にそいう仕事を任せてはいけないと思いますけど。
補足
ありがとうございます。HDD内に見られたくない情報もあり、他人に操作されたくないのです。やはりWindowsのログインでは、ドメインのアドミ権限がある人はどのPCにもログインできてしまうのですね。 リモートでファイルも自由に参照されてしまうのでしょうか?ローカルでファイルの共有をオフにすれば大丈夫でしょうか? BIOSのパスワード使用はひとつの方法と思いますが休止からの復帰はどのように対応すればよろしいでしょうか。