• 締切済み

ドメイン環境で私(経営者)のPCに他人がログイン

会社でドメイン環境を使用しております。私(経営者)のPCもドメインに参加してますが、他人が一切ログインもファイル参照もできなくする方法はありますでしょうか。やはりドメインアドミにはログインされてファイル参照もされてしまうのでしょうか。

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.3

>他人が一切ログインもファイル参照もできなくする方法はありますでしょうか。 Domain Admins(ドメインアドミニストレータ)権限を持っているユーザーが他にいる限りは無理ですね。 コンピュータにログオン出来るユーザーを制限することも、フォルダなどのアクセス制限も出来ますが、Domain Admins権限があればこれらの設定自体を容易に変えることが出来ます。 質問者さん以外に、パスワードを変えるなどしてDomain Admins権限を使用出来ないようにした状態で、ログオンやフォルダアクセスの制限を行えば可能だと思います。 その場合、ある程度の権限の委譲は出来ますが、Active Directoryの管理は質問者さんが行わないといけなくなりますね。 また、パスワードを忘れたりするとこまったことになります。

すると、全ての回答が全文表示されます。
  • logner
  • ベストアンサー率33% (540/1614)
回答No.2

なるほど・・ 管理者権限のIDとパスワードをしっていればネットワーク経由でみれちゃいますね。 当然フォルダが共有設定されていなければみれませんけど。 WORDとかEXCELなどであればパスワードを設定するとかでしょうか。 もしくは圧縮をかけてパスワードを設定するとかでしょうか。 あとはフォルダをロックしたりするフリーのソフトもあるようです。7でも動く場合もあるようです。参考URLで まぁ、管理者の方がその気になれば防ぎようがないので、しっかりモラルを守るようにするしかないでしょう。普通ばれたらクビにされます。

参考URL:
http://www.vector.co.jp/magazine/softnews/060315/n0603152.html
すると、全ての回答が全文表示されます。
  • logner
  • ベストアンサー率33% (540/1614)
回答No.1

どのような状況かわからないのですが、経営者の方のPCで他の方が操作してほしくないということなのでしょうか。特定の人物のドメイン参加をさせたくないのでしょうか。 PCを他人に操作されないようにするんだったら、BIOSパスワードをかけたり、HDDの暗号化のソフトを導入すればいいのではないでしょうか。 特定の人物を使わせないのであればアカウントを無効にすればいいだけですし。 フォルダも本人だけしかアクセスできないようにできますが、万が一アカウントを変更した場合など削除ができなくなってしまいますけど。 いくら管理者権限をもっていても他人のフォルダ許可なく閲覧するような人は権限をはく奪すべきでしょう。きっちりと社内でマニュアルなどを作っているのでしょうか。 というかそのあたりをきっちりできない人にそいう仕事を任せてはいけないと思いますけど。

taro_9
質問者

補足

ありがとうございます。HDD内に見られたくない情報もあり、他人に操作されたくないのです。やはりWindowsのログインでは、ドメインのアドミ権限がある人はどのPCにもログインできてしまうのですね。 リモートでファイルも自由に参照されてしまうのでしょうか?ローカルでファイルの共有をオフにすれば大丈夫でしょうか? BIOSのパスワード使用はひとつの方法と思いますが休止からの復帰はどのように対応すればよろしいでしょうか。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows 7

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する