- - PR -
社内ファイルサーバにおけるシステム管理者の権限
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-06-13 20:24
システム管理者といえども社内の機密文書にアクセス出来てはいけない
でしょうか・・・ですよね。 システム管理者は必要最小限の権限以上を持たないと。 ファイルサーバの丸秘のフォルダなどに対しては、 ドメインの管理者権限にもアクセス権限を与えず、そのフォルダの管理部署の 人達へのみ権限を与えるのがよいでしょうか? ドメインの管理者権限を与えない場合、何か不都合等はあるでしょうか? みなさんは、どのようにされていますか? [ メッセージ編集済み 編集者: fjdsskl 編集日時 2006-06-13 20:28 ] | ||||||||
|
投稿日時: 2006-06-14 11:26
こんにちは。
組織内での「管理者」の定義次第ですよね。 コンピュータを動かし続けるためのお守り(おもり)に過ぎないなのか、機密保持に責任を負う立場として任命するのか。
ユーザー用に用意したフォルダやファイルのアクセス権からドメイン管理者を外しても、例えばドメインコントローラが機能しなくなるということはありません。 何かしらの作業で不便を感じるかもしれませんが、ドメイン管理者に権限を与えないのが目的なら、ドメイン管理者としての仕事に不都合が発生しても仕様ということになると思います。 そもそも Domain Administrators グループが管理出来ないリソースが存在することを良しとするかどうか等々、社内で論議する必要があると思います。 | ||||||||
|
投稿日時: 2006-06-14 21:41
ueさん、有難うございます。
見ようと思えば、権限を追加してしまえば見れるので、 形式上というか建前というか・・・ 引き続き、社内で検討してみます。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。