- PR -

社内ファイルサーバにおけるシステム管理者の権限

1
投稿者投稿内容
fjdsskl
常連さん
会議室デビュー日: 2006/06/13
投稿数: 32
投稿日時: 2006-06-13 20:24
システム管理者といえども社内の機密文書にアクセス出来てはいけない
でしょうか・・・ですよね。
システム管理者は必要最小限の権限以上を持たないと。
ファイルサーバの丸秘のフォルダなどに対しては、
ドメインの管理者権限にもアクセス権限を与えず、そのフォルダの管理部署の
人達へのみ権限を与えるのがよいでしょうか?
ドメインの管理者権限を与えない場合、何か不都合等はあるでしょうか?
みなさんは、どのようにされていますか?

[ メッセージ編集済み 編集者: fjdsskl 編集日時 2006-06-13 20:28 ]
ue
ぬし
会議室デビュー日: 2005/05/07
投稿数: 581
お住まい・勤務地: 広島市
投稿日時: 2006-06-14 11:26
こんにちは。

引用:

システム管理者といえども社内の機密文書にアクセス出来てはいけない
でしょうか・・・ですよね。


組織内での「管理者」の定義次第ですよね。
コンピュータを動かし続けるためのお守り(おもり)に過ぎないなのか、機密保持に責任を負う立場として任命するのか。

引用:

ドメインの管理者権限を与えない場合、何か不都合等はあるでしょうか?


ユーザー用に用意したフォルダやファイルのアクセス権からドメイン管理者を外しても、例えばドメインコントローラが機能しなくなるということはありません。

何かしらの作業で不便を感じるかもしれませんが、ドメイン管理者に権限を与えないのが目的なら、ドメイン管理者としての仕事に不都合が発生しても仕様ということになると思います。

そもそも Domain Administrators グループが管理出来ないリソースが存在することを良しとするかどうか等々、社内で論議する必要があると思います。
fjdsskl
常連さん
会議室デビュー日: 2006/06/13
投稿数: 32
投稿日時: 2006-06-14 21:41
ueさん、有難うございます。
見ようと思えば、権限を追加してしまえば見れるので、
形式上というか建前というか・・・
引き続き、社内で検討してみます。
1

スキルアップ/キャリアアップ(JOB@IT)