- ベストアンサー
端末管理者の権限はどこまで?
今いる会社は一人一台にPCを割り振られています。 上司から「私が端末管理者だから」という理由で、使用端末のログインIDとパスワードを教えるように言われました。 この申し出も、いかがなものかと思いましたが、私が派遣社員であるということと、 上司が「管理者だから」ということを、とても強調していたため教えました。 そうしたところ、先日休暇明けに出社したら開口一番 「昨日、緊急のWindowsアップデートの通知があったからやっておいたけど、一応確認しておいてね」 と言われビックリしました。 そんなのは端末を起動させなければ私が出社してからやればいい話だと思うので、 わざわざ私の端末を開く意味が分かりません。 なんかイヤな感じがしたのでパスワードを変えたところ、私の帰宅後に端末を開く用事があったらしく (スタンドアローンで動かしているソフトがあるので) パスワード教えてと携帯に連絡が入りました。 しょうがないので教えましたが、その用事は私が翌日出社してからでも十分に間に合うものでした。 パソコンの端末管理者というのは、どこまで許されるのでしょうか。 1)ID、パスワードの把握 2)端末操作(つまり何でもあり) 3)注意喚起関係の連絡係。端末に触ったりすることはしない。 4)その他(今の私には思い当たらないのですが、何かあれば) 会社によってその役割の範囲は違うと思いますが、 一般的なところでのお話しや、うちの会社の管理者の権限はここまでです、などを教えてください。 よろしくお願いします。
- chayo
- お礼率94% (16/17)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- mii-japan
- ベストアンサー率30% (874/2820)
その管理者がどこまでやるかは別の問題ですが PCの管理者権限のID・パスワードは管理部門・管理者が一元的に管理しています ユーザはユーザ権限のID・パスワードが指定されます パスワードを変えるのは自由ですが、管理者権限がありませんから、ソフトのインストールやハードの接続は制限されます 最初の質問には、補足でムキになるほどのことを管理者が行ったとは読み取れません アップデートを行ったのと、質問者のPCで無ければできない業務があり、それを行った としか書いてありません 質問者は、なにか知られたくないことをPCに保管しているとか、設定しているのですか あくまで、会社のPCです そして、それは仕事で使用するために、使用権を質問者に与えているだけです、個人用のロッカーとは違います 何か考え違いをしていませんか、少なくとも最初の質問の範囲では職権濫用とは思えません PCだから特別だと勘違いしている様に思えます、コピー機や会議室と同等です 金融機関や役所とか旅行会社の窓口の端末機と同じと考えてください
お礼
お呼び出しして申し訳ございません。 お願いに答えてくださりありがとうございました。感謝いたします。 結局のところ、質問に対する具体的な回答は書かれていませんでしたが、 >>2)端末操作(つまり何でもあり) ということでよろしいでしょうか。 使っている端末は会社の物なんだし、それを管理する人は知っている情報を駆使して何をしても、 それは至極当然の権利の行使である、と。 私が問題にしているのは、 >その管理者がどこまでやるか まさにこれです。 mii-japanさんは「別の問題」としてくくっておられますが、私が知りたいはまさにこの部分で、 管理者としてやっていい事と悪い事の線引きはどこにあるか、ということです。 なので、いただいた回答を見て「論点がかみ合わないのも致し方ないのかなぁ」と思いました。 >質問者は、なにか知られたくないことをPCに保管しているとか、設定しているのですか これについては#1さんのお礼に書かせていただきましたので、そちらをご参照ください。 >少なくとも最初の質問の範囲では職権濫用とは思えません そうですか? 緊急度の高いものならまだしも、全くそうでない件での操作でしたので それに対しての管理者の権限行使について、強い不安を感じました。 その不安については >>そんなのは端末を起動させなければ私が出社してからやればいい話だと思うので、わざわざ私の端末を開く意味が分かりません。 とか、 >>なんかイヤな感じがしたのでパスワードを変えた とか、 >>しょうがないので教えました などで表現したつもりでしたがうまく伝わらなかったようで、自分の文章の未熟さに情けなくなりました。 まだまだですねぇ(^^;ゞ 最後に、 >金融機関や役所とか旅行会社の窓口の端末機と同じと考えてください 本当に同じと考えていいんですか? であれば、本人以外の人がそのIDとPWを使って端末を操作するのは犯罪ですが…。 IDとPWの重要性と管理レベルについて知りたいと思い(、1)~(4)を例にあげ 端末管理者の操作はどこまで許されるのかをお聞きしたかったのですが mii-japanさんにはうまく伝わらなかったようで残念です。 けれど、そういう意見があることも踏まえ、もう少し皆様の意見を待ってみようと思います。 ありがとうござました。
- mii-japan
- ベストアンサー率30% (874/2820)
会社のPCで、会社の仕事を行うために貸与されているのですから、至極当然のことです 個人情報や機密情報を保存していないか、私用に使用されていないか等々の確認は、当然行われることです 逆に言えば、それらのことを行っていなかった、今までの会社が管理が甘すぎるのです
補足
アドバイスありがとうございました。 ・・・ということは、 mii-japanさんの会社では、端末管理者がID・PWを把握し(ここまでは普通に理解できます)、 【管理者であるという特権を使い】、他人のID・PWを使ってその端末を使うことは『至極当然のこと』ですか? 管理者としてやらなければいけないこと「ではなくても」ですか? それがどういう行動だったかは質問欄に書いてありますが、ここが理解に苦しむところです。 私には「管理者なんだから自由に使ったってかまわないだろう?」という一種のパワハラに感じました・・・。 私の質問は、 >パソコンの端末管理者というのは、どこまで許されるのでしょうか。 >1)ID、パスワードの把握 >2)端末操作(つまり何でもあり) >3)注意喚起関係の連絡係。端末に触ったりすることはしない。 >4)その他(今の私には思い当たらないのですが、何かあれば) です。 (1)と(3)については理解ができますが、(2)の行動への解釈が難しく・・・。 繰り返しになって恐縮ですが、 mii-japanさんの会社、および世間一般の会社の端末管理者は(2)まで許される、という解釈でよろしいですか? さらに、特に問題視しているのは、管理者としてやらなければいけない操作以外のことまで、 「ID/PWを知っているから」ということで端末操作することは問題ないのか?ということです。 mii-japanさんのアドバイスでは「それも問題ない」というふうに読めてしまうのですが、その解釈で合っていますか? お手数をおかけして申し訳ございませんが、よろしければ追加のアドバイス(ご回答)をお願いいたします。
- fallen_angel
- ベストアンサー率12% (287/2339)
・弊社では、サーバー以外の、個人が業務で使用するPCは、会社の規則や指示に従い、各自が行ないます。 ・管理者権限としては、サーバーへのユーザ登録に必要な情報は、申請時に教えて頂いています。主に氏名・識別コード(ログインに使用)ですね。通常、ユーザは申請したログインで使用します。 ・パッチ当てなど緊急時には管理者権限の別名ログインで各自に行なってもらいます。このログインのパスワードは管理者が変更等の管理を行ないます。 ・個人情報保護法に伴い、管理上必要最低限の情報のみ申請時に教えてもらっています。 ・また運用サービスの一環でオンラインでユーザ端末を操作する場合、パスワードの管理は各自にまかせています。
お礼
早々のご回答ありがとうございます。 御社では、管理者は端末を操作できるけどその際は別ID・PWで、ということですね? 教えてくださってありがとうございました。 ログインIDは変えてません。 そこを変えてしまうと管理上ややこしくなることは分かっているつもりです。 派遣社員として数々の会社を見てきましたが、 端末を勝手にいじられる会社はここが初めてなので少々面食らっています。 会社の端末なので、見られて困るようなデータは持っていないつもりですが、 それでもなんだか気味が悪いのです。 しかしそれが当たり前と言われれば、考えを改めるしかないなぁと思っています。
関連するQ&A
- パスワード管理について
現在パスワードの管理を会社で考えています。 使いたい方法としては、 協力会社へ何かIDやパスワードを伝えて作業してもらう際に、 実際のパスワードではなく、安全な方法で伝えたいのです。 なにかいいソフトや方法があれば教えてください。 宜しくお願いいたします。
- 締切済み
- SE・インフラ・Webエンジニア
- ●Windowesサーバでのログイン管理について
●Windowesサーバでのログイン管理について 教えてください。 クライアント端末(XP)からWinsowsサーバ(ファイルサーバ)に対して、アクセスする際、ユーザID、パスワードを入力すると、サーバに入ることができますが、このサーバにおいて、ログインしたユーザID単位にディレクトリ配下の参照・更新権限が管理されています。 この環境下において、クライアント端末からある事象(問題)があり、悩んでいます。 クライアントの設定なのでしょうか? ご回答をお願いします。 <事象> 一度、ユーザID、パスワードを入力すると、憶えられるらしく、再度ID、パスワードが入力できず すぐに当該サーバに接続されてしまう。 (マイネットワークや、ネットワークドライブの割り当ても端末上定義はありません。) クライアント端末は、複数人共同端末のため、別々のユーザIDで入力したいのだが、誰かが先に入ると 憶えられるため、(権限が異なる)後の人がログインできず、本来使用したい権限のディレクトリを閲覧することができない状況。 <その他> 別のクライアント端末は、毎回、ユーザIDの問合せがある。 どこか端末の設定の問題なのでしょうか? 因みに、DOSのnet use /deleteで残っていた当該サーバのパスがある場合は、消しているが それでも結果は同じです。 またクライアント端末を再起動しても結果は同じです。 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- 管理者ログイン
私の会社はwin2003serverを使用しております。普段は管理者IDでログオンしていますが先日一旦ログオフしログオンし直そうとしたら管理者IDが分からなくなってしまいました。パスワードは記録があるから分かるのですがIDが分かりません。パソコンの中に記録とかがのこっていないのでしょうか?
- ベストアンサー
- Windows NT・2000
- パスワードの管理について
うちの会社ではシステムの種類が多く、IDやパスワードの管理に困っています。中高年の比率が高いので、パソコンになれてない方が多いのもネックになっています。こういう場合の安全で効率的な複数のパスワード等の管理方法を知っている方がいれば教えてください。
- 締切済み
- その他(ビジネス・キャリア)
- 管理者権限を持たないユーザーへのアプリインストール
表題の件についてご相談となります。 社内PC(100台ほど)へのソフトウェアインストールは管理者権限が必要なので、net useで管理者IDとパスワードを自動入力するバッチファイルを配布し管理者権限でインストーラーを実行させたいと考えています。 バッチファイルを開けばアカウント情報を確認できてしまいますが、インストール終了後にファイルを削除するコマンドを入れているため問題無いと管理部門からは合意を得ています。 上記バッチファイルでwindows10端末へのインストールを試みたところ、管理者のPINを求められインストールに失敗してしまいます。 色々と調べましたがnet useはPINを入力するようなオプションが無いようでその他コマンドでPINを入力できるようなものも見つからず行き詰っています。 何か解決策をお持ちの方がいましたらお助言いただけないでしょうか。 シェルは自分に知識が無く導入に時間を掛けたくないこともありなるべくバッチファイルで完結させたいと考えています。
- 締切済み
- Windows 10
- パソコンのシステム管理者はパスワードまでわかる?
例えば会社のパソコンで、各サイトからID・パスワードを入力して、重要なやりとりを する場合でも、そのパソコンの管理者は、そのIDやパスワード、あるいは入力された 重要な内容を把握できるのでしょうか? パソコン管理者が社員とはいえ、重要な情報を知られる事はまずいのですが・・。 お教えください。
- ベストアンサー
- その他(インターネット・Webサービス)
- 安全にIDとパスワードを一括管理するソフトのお勧めありますか?
HPのサイトやネットバンク・証券会社とIDとパスワードがたくさん有りすぎて管理に困っています。 今は、IDだけメールで自分に送って検索するようにしているのですが全部パスワードは一緒にしていることから何かの拍子でメールが盗まれてしまったら困ります。 そこで、安全にIDとパスワードを管理するソフトでお勧めがあれば教えて下さい。
- ベストアンサー
- フリーウェア・フリーソフト
- もっとも安心なパスワード管理方法
ネットバンキング、携帯会社のオンラインサービス、ブログ、チケットぴあ等のログインIDとパスワードの管理ついてです。 全部同じパスワードにするのはさすがに危険なので、それぞれ異なったパスワードを設定したいのですが、すぐに忘れてしまうので、それだったら何かいい管理方法はないかと思いました。 ID Managerというフリーソフトがあるそうですが、こういうのも多くの人が使用していることから、標的にされてパスワードを盗まれてしまうかもしれません。 EXCELなどのファイルでPC上に残しておくのも、危険かもしれません。 こうなると、自分で紙に手書きメモを作り、管理しておこうかと思いますが、もし家にドロボウが入ったら、、、と考えてしまいます。 で、結局のところパスワードはどこで管理するのが一番安心なのでしょうか? できればPC上に情報があるのは危険な気がします。
- ベストアンサー
- その他(インターネット・Webサービス)
- ネットワーク管理者とSSL
よろしくお願いします。 実は、おまぬけですが会社で私用メールを使い注意されました。 他のスレッドを見たところ、ネットワーク管理者には社内でのネット利用状況は筒抜けのようですね。 さて、ネットワーク管理者はフリーメールで送った平文は読めてしまうことはわかりました。質問はこのネットワーク管理者はgooをはじめとしたフリーメールのID、パスワードを知ることができるのかということです。gooやhotmailあるいはアマゾンのログインでは、IDやパスワードの送信時にSSLがかかると思います。確認画面がでますよね。gooの場合はログイン後、再度、セキュリティーのかかってない接続をしてメール一覧にはいりますよね。 メール一覧がネットワーク管理者に見られるのはわかるのですが、SSLのかかっているIDとパスワードを知ることはできるのでしょうか?
- ベストアンサー
- ネットワーク
- ID パスワードの管理
いろいろなIDやパスワードの管理に困っています。 自宅や会社、その他の場所のパソコンからアクセスできるような簡単で便利な保管方法がありましたら、教えて下さい。 よろしくお願い致します。
- 締切済み
- その他(インターネット・Webサービス)
- TR-8Sの最新バージョン(2.03)にアップデートできない問題が発生しています。usbケーブルで接続して試みましたが、機種のバージョンが2.02のままである旨のメッセージが表示されバージョンアップができません。
- usbケーブルは正しく接続されているようで、なぜバージョンアップができないのか不明です。TR-8Sの使用者からは、同じ問題を抱えている人が多数報告されています。
- Roland製品やBOSS製品に詳しい方、また専門のサポートセンターに相談することをおすすめします。問題の解決に役立つ情報や対処方法が得られる可能性があります。
お礼
とても分かりやすい回答をありがとうございました。 最初、1が×というのを見て「なんで?」と思いましたが、#1さんもおっしゃってくださっているように 管理者用の別IDを使えばいいんですね。 別IDを持てるということは知っていましたが、なんでそこに気付かなかったんだろう(恥) >管理者があなたのアカウントを使って仕事をするのは管理の範囲外です。 ですよね~。「なりすまし」ですものね。 私の考えていたのと同じ事を、専門家の方から自信ありとしてご回答を頂けて安心しました。 来週出社したら、上司(端末管理者)向けのadmin権限のついたIDとPWを用意してあげることにします。 (上司はたぶんIDの作り方は知らないので…。しかし、なんで私がしなきゃいけないんだろう(汗)) ありがとうございました。