- 締切済み
管理者権限を持った別アカウントが出来ること
会社でPCのセットアップ中に自分のアカウントにadmin権限を持たせる、というのがありました。 この時疑問に思ったのですが、自分以外の別ユーザーアカウントを作成し、 管理者権限を持たせた場合、自分のアカウントで使用していたメールの内容などは見れたりするのでしょうか。 ソフトは管理者権限がないとインストール出来なかったりするようですが、 メールや保存したデータなどは管理者権限を持つアカウント同士だと共有出来てしまうのか、 それともそれぞれのアカウントで使用しているものであるため共有出来ないのか。 分かりにくい質問で申し訳ありませんが、お答え頂ける方教えて下さい。
- kirita
- お礼率75% (30/40)
- Windows XP
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- poiuy9801
- ベストアンサー率59% (59/100)
Windowsの権限管理構造はややこしいことになっていますが Administrator権限があると、そのマシンのすべてのデータにアクセスできてしまいます。 そのままではAdministratorにも権限が無くてアクセスができない NTFSのSystem Volume Informationフォルダですら Administrator権限があればアクセス権を弄れるので フォルダを右クリックしてプロパティからAdministrator自身にもアクセス許可を与えてしまえば中身を見ることができます。 なお、System Volume Informationフォルダは弄らないほうが良いです。 ここも一応、ファイルシステムの一部なので・・・
http://questionbox.jp.msn.com/qa3310515.html は間違い。 たとえアクセス権を設定してあっても、フォルダをプライベートにする設定をしてあっても、管理者権限を持つユーザーなら所有権を取得した上でアクセス権の変更ができてしまいます。 また、NTFSの暗号化設定をしてあったとしても、管理者権限を持つユーザーなら当該ユーザーのパスワードをリセットできてしまいますので、当該ユーザーでログオンしてしまった上で暗号化したファイルやフォルダにアクセスすることができます。ただし、リセットされたパスワードを元に戻す機能はもっていませんので、パスワードがリセットされたという事実は残ってしまいますが。 ただ、外部のツールを使用することで他人には見せないファイル/フォルダを作ることは可能です。 【レビュー】手軽に"ないしょのフォルダ"を実現 - Microsoft Private Folder | ネット | マイナビニュース http://news.mynavi.jp/articles/2006/07/07/mpf/ 入手はここから http://fileforum.betanews.com/detail/Microsoft-Private-Folder/1152200243/1
- violet430
- ベストアンサー率36% (27472/75001)
メールの内容ですが、暗号化を変えていない場合は、みることが可能と言えます。 その理由は、管理者権限があると、全てのファイルを参照可能だからです。参照可能ということは、メールデータのインポートなども自由にできるわけです。
