- ベストアンサー
ドメイン参加のPCを遠隔操作する技術
こんにちは。会社でオフィスをアップグレードするという作業がありました。 情報システム部の人間が来てインストールしてくれると思っていたら、リモートでインストールするから触らないでって言われました。 そして、見事にオフィスがアップグレード。 凄いと思いましたが、これってどういった技術なんでしょうか?とりあえずホスト名を相手に伝えただけです。 そして私はアドミニ権限を持っています。アドミニ権限を持っていても、それ以上の権限があって、のっとられるってことがあるんですね?
- mellow91
- お礼率31% (1506/4719)
- その他(Windows)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ドメインに参加していれば、ドメインの管理者等がドメイン配下のPCすべての管理権限を持っています。 管理権限があれば、リモートから入ってソフトを入れたりもできますが、おそらく、別の技術(ソフト)を使って一括管理しているものと思われます。 PC管理、クライアント管理、といった部類のソフトがありますので、気になるのであれば管理されている方にでも聞いてください。 ソフトのインストールだけでなく、PC稼働状況の収集、セキュリティパッチの配信、インストールソフトのライセンス調査などに利用できます。 この場合のAdministrator権限は、あなたが使っている権限と同じで、それを超えることはありません。 Administratorsグループの中に、Domain Adminsとあるのが、ドメイン管利者です。 「のっとり」は、そのDomain Adminsがのっとられるか、その管理者に悪意があるか、といったところでしょう。
その他の回答 (1)
- te2kun
- ベストアンサー率37% (4557/12166)
Administrators権限は、1つのPCに1台しかないってことではありませんよ 管理用に別とAdministrators権限があるアカウントがあるんじゃないですか? AdministratorってアカウントはWindowsでは標準的にあるアカウントの一つですよ。 Administrators権限は、root権限と同様にスーパーユーザ権限ですよ。 どういった技術って、単なる遠隔操作やリモート操作って技術ですよ
お礼
ありがとうございます
関連するQ&A
- ドメインに参加できないPCがあります…
現在あるワークグループで構成されていたネットワークをクライアント/サーバーシステムに移行作業している途中です。 大体のPCはすんなり設定がいったのですが、3,4台のみ設定がうまくいかなく、大変困っております。 マイコンピュータのプロパティからコンピュータ名の変更をしようとすると、管理者権限のあるIDとパスワードを要求されます。要求どおり入力すると 『同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。』 というエラーメッセージが表示されドメイン参加できません。 なんとかこの不具合を解消できる方いらっしゃらないでしょうか? よろしくお願いします。 設定情報は コンピュータ名:( (仮) ABCDE001~050 ) ユーザー名もコンピュータ名と同じものを使用しています。 (ここの設定が良くないのかと思うのですが、他のコンピュータはすんなり設定できてますし…) よろしくお願いします。
- ベストアンサー
- ネットワーク
- リモート操作について
私の会社では、社内ネットワークに接続されているPCを使っていますが、 ソフトのインストールなどを 情報システム部なるものがリモートで やってくれます。 ここで素朴な疑問です。。。 リモートデスクトップ機能を使ってるのかなと思いましたが、 リモート操作している間、作業が画面上で見れています。 リモートデスクトップ機能だと、ロックが掛かった状態になりますよね。 違う機能?ソフト? どんなふうにやっているのか知ってる方いますか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 遠距離にあるパソコンの遠隔操作
電話でパソコンの操作について聞かれることがあるのですが、自分もそんなに詳しい訳ではないので、超初心者の相手の説明だけでは、どういう状態なのか分からず、解決までに時間がかかることがよくあります。そこで、ふと思ったのですが、相手のパソコンを外部から遠隔操作することができれば、直接解決することができるので便利だと思ったのですが、そんなことは可能なのでしょうか?できたとしても、高度な技術が必要だったり、悪用される恐れもあるので、禁止されている事なのでしょうか?以前通っていた大学で、誰も使っていない研究室のパソコンのマウスカーソルが勝手に動いて作業していたので驚いたのですが、これは遠隔操作しているということなのでしょうか?最近Vistaに変えたのであるのか分かりませんが、XPのときにリモートアシスタンス?というようなものを見かけたのですが、これを使えばできるものなのでしょうか?質問ばかりで申し訳ございませんが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 遠隔操作の安全性
遠隔操作と言うのかわかりませんが、先日購入した海外メーカー製のソフトのインストールが正常に出来ないために、ネットを使って遠隔操作でそのメーカーの人にインストールの作業をしてもらうことになりました。 しかし、今までにこのようなことをしたことがなく、PC内のメールを見られたり、クレジット番号などの他人には知られたくない情報を見られないかと思います。 有名なメーカーのようなので、そういったことはないのでしょうか? もし、上記のようなことがあれば、ネット回線を切断(LANケーブルをPCから抜くなど)すれば、それで問題ないのでしょうか? メーカー名とソフト名はとある事情でここには書けませんが、知る人は知っているメーカーのようです。
- ベストアンサー
- その他(インターネット接続・通信)
- ターミナルサービス リモート管理モードでアクセス権 操作
こんにちは。windows2000 serverにターミナルサービスをリモート管理モードでインストールしました。リモートクライアントから接続はできたのですが、どうやら管理者権限並みの権限を持っているようです。ある一つの作業(データバックアップwith nt backup)のみ許可したいのですが、設定方法がわかりません。どなたかご存知でしたら、ご教授下さい。よろしくお願いします。
- ベストアンサー
- ネットワーク
- 管理者権限でログインしなくてもインストールできる技術・・・
よろしくお願いします。 管理者権限でログインしなくても、 ソフトをインストールする際、管理者権限を持っている ような形でインストールできる技術をなんというのでしょうか? シングルサインオンは確か、どのサイトにも 同じユーザー名でログインできるもの? 教えてください。 よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- ホスト名、ドメイン名について
現在VineLinux3.2を使いLinux&サーバの勉強中の素人です。 Linuxをいじっていてひたすら躓いてるのが、 このドメインなる存在です。 現在NFSサーバを立てようと奮闘していましたら、 NFSサーバの/etc/exportsに接続を許可する相手のドメイン名を登録せよと出てきました。。 当方、サーバを立てるためにNo-ip.com でドメインをとったのですが、 普通サーバでも立てない限りドメインなんてものはとらないのでは、 ないのでしょうか??そもそも、接続を許可する相手のドメインって、 どうやって調べたら。。という点でつまづいています。 また、アプリケーション→システムツール→ネットワークの設定 →全般タブ に出てくるホスト名、ドメイン名とは、 ホスト名はFQDN、 ドメイン名は取得したドメイン の事でしょうか? ホスト名と出てくると、 FQDNのホスト部をさすのか、 それとも、FQDNの事なのかで混乱しています。 無知ですいません、、よろしくお願いします。
- ベストアンサー
- Linux系OS
- OfficeXPインストール不具合について
WindowsXP SP1を使用しているのですが、 Officeがおかしくなり再インストールするために 1度アンインストール後、付属のOfficeXPをインストールしたら、 「アクセス権がないためにIMJPUTYC.DLLが・・・」 と出てインストールができません。 アドミニ権限でログインしていますし、基本的にはネットも接続 しないようにしているのでWindowsやOfficeを アップデートした記憶もありません。 原因は、なにが考えられるでしょうか?
- 締切済み
- その他(業務ソフトウェア)
- ドメイン参加後、ローカルにログオンできない
ドメイン参加後、ローカルにローカルの管理者アカウントでログオンできない 会社でPCのキッティング作業をしています。 本職は事務であり難儀している上、上司の意向で他の部署(今回の質問ではサーバーを扱う部署)への質問が禁止となっています。他部署へは設定変更依頼しか出せません。内容に誤りがあっても回答や示唆はありません。 そんな状況で申し訳ないのですが、質問させていただきます。 気軽にご回答いただいて大丈夫です。 本環境のサーバーはWindows Server でバージョンなどは不明、クライアントPCはWindows 7 Professionalです。 会社で使用する複数の同機種同構成のPCを設定していますが、ドメイン参加後に、それまでの設定作業で使用していたローカルのAdministratorsグループのアカウントでローカルにログオンできなくなります。 その際の操作と表示は以下のとおりなのですが、要因がドメイン参加後やサーバー側にあるとした場合、どの設定が関与している思われますでしょうか。 --- 1)Adminsitrator権限である「KIT」というアカウントで、WORKGROUPで作業。 ソフトのインストールなどを行います 2)ドメイン参加を行う。 KITアカウントには参加させる権限は無いので、KITでログオン後に 定められたユーザーアカウントでドメイン参加のユーザー認証を行う 参加後はPCを再起動 3)ドメイン参加後にもローカルにログオンして作業を行うため、以下のようにKITアカウントでログオンを試みる ・ユーザー名 ホスト名\KIT ・パスワード KITのパスワード 4)以下のメッセージが表示されてローカルにログオンできない。 お使いのログオンの方法はこのコンピューターでは許可されていないためログオンできません。 詳細はネットワーク管理者に問い合わせください。 --- ほかの気になるところ ドメイン参加の「KIT」による作業は、サーバー管理者が作成したキッティング工程に含まれています。 ドメイン参加後、ビルドインのAdministratorは無効になり、「KIT」以外の、サーバー管理者が定めたアカウント以外は削除されるか無効になります。なので、ドメイン参加後に「KIT」でログオンできなくなると、キッティング作業者は作業ができません。 「KIT」でログオンできなくても、既存の従業員はログオンできます。(\ドメイン\従業員ID、と従業員のPW) ドメイン参加後の初回のPC再起動で必ずログオンできなくなるのではなく、数時間や一日後にログオンできなくなるPCがあります。 ドメイン参加後に行う作業は他のファイルサーバー(NAS)からのソフトウェアインストールだけで、そのソフトはローカルへのログオンに関与していないことは確認済です。 ドメイン参加後にログオンできたPCと、ドメイン参加前までの作業を行ったPCを比較してみましたが、ローカルグループポリシーに差異はなく、KITアカウントもAdministratorのままであり、Administratorsグループに有効な設定で存在していました。 レジストリは自分の技術では比較箇所の見当がつきません。 あと、キッティング作業者の伝え聞く話では、サーバー担当者が今回のPCを参加させるドメインのOUを作るの作らないの、入れるの入れないの、ドメイン参加させるPCのコンピューター名が登録済みだの済んでないだので、なんだか怒られるそうです。 OUが何か調べればわかりましたが、概要だけです。 だらだらと書かせていただきましたが、どこの設定が関与していると思われますでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- アカウント権限の変更の仕方を教えてください
パソコンのセキュリティについて教えてください WindowsXP PROを会社で使用しており(ユーザー15名程度)セキュリティ対策として各ユーザーにはアドミニアカウントではなくユーザーアカウントのみ与えています。しかしアドミニ権限がないと新たなプリンタの追加ができないため実際の運用に支障をきたしております。ユーザー権限でもこれらの作業をできるような設定変更の方法はありますでしょうか?よろしくご教示願います
- ベストアンサー
- セキュリティ対策
お礼
ご回答ありがとうございます!勉強になります