• ベストアンサー

サーバの管理について

職場のパソコン担当に最近なりました。 そこで疑問なのですが、普通、管理職のフォルダは管理職以外はアクセス権がないため見られません。 でもサーバからは容易にそれを見ることができてしまいます。 僕はただのパソコン担当なのにのぞけてしまう環境とはいかがなものなのかと思いました。(自分は本来アクセス権がないので絶対に見ませんが。) サーバからは見れてしまうというのはどこの職場もそうなのでしょうか。 よろしくお願いします。

  • 3ban
  • お礼率98% (316/321)

質問者が選んだベストアンサー

  • ベストアンサー
  • mitoneko
  • ベストアンサー率58% (469/798)
回答No.5

 サーバの管理者は、必然的に絶大な権限を持ちます。何だってできる権限です。  職場のサーバの管理者になったということは、職場のサーバのデータに関する「全ての」権限を委譲されたということです。  でも本当は、情報を扱う権限を委譲されたわけではありません。データを管理する権限を委譲されただけです。  この差が、ちゃんとわかって行動できる人しか、本来、サーバ管理者なんてやっちゃいけません。ぶっちゃけ、人格の問題です。  パソコン担当と言うと、とても軽い感じですけど、パソコン担当がサーバ管理者を兼ねているなら、それは、とても重い職責ですよということを理解しておいてくださいね。決して、「ただの」ではないのです。  コンピュータを運用し、サーバを運用するようになると、どうしてもそういう職責の人が、必ず必要になります。だから、どこにでも必ず、そういう人なり、大きな組織になれば「情報管理部」なんて類の部署があるものです。そこに所属する人は、大なり小なり、あなたが疑問に思っていることができる立場になります。  で、こういう人なり部署なりが無いと、コンピュータなんて運用できません。(全ての情報を知ってもよいのは社長だけだから、コンピュータの管理は全部社長がやるなんて、普通不可能ですからね。)  というわけで、どこの職場でも、コンピュータがネットワークで結ばれ、サーバが設置されとなったら、必ず、こんな人が存在します。

3ban
質問者

お礼

社会の仕組みがまた一つ理解できました。しかし自分に任せてくれた人を裏切らないためにも、むやみに上司のフォルダをのぞかないようにしたいなとは思っています。

その他の回答 (4)

  • stss08n
  • ベストアンサー率16% (454/2762)
回答No.4

サーバーには、接続されている全ての””クライアント端末機器の状況が、把握 できるのが、一般的な事でしょう。

3ban
質問者

お礼

やはりそういう状態が一般的なんですね。

  • chachaboxx
  • ベストアンサー率23% (412/1777)
回答No.3

「サーバからは見れてしまう」というのをもう少し正確に表すと、 「サーバにログインしている人からは見れてしまう」となり、もっと言うと 「サーバに管理権限でログインできる人からは見れてしまう」なので、 管理権限の付与ルール、職権委任の問題です。 他部門の共有フォルダ内のファイルをいたずらで削除しまくるような人にパソコンを与えるかどうかと同じ問題です。 また、自分の近くにいる人にいつ殴りかかられるかわからない などと気になりだしたら仕事にならないのと同じで、他人に信用されない様なシステムはいずれ運用が破綻します。 ※大事な情報は共有フォルダに保存しない「癖」がつくので、予期しない個人PCの故障や紛失・盗難などで会社の資産を失うということです。 厳格な運用を求めるなら、運用開始時はアクセス権を設定した空フォルダのみ用意し、中身は各個人や管理職に保存(運用管理)を依頼します。 ※管理権者でも個人アカウントで作成されたフォルダにはアクセスできません  もちろん、強制的にそのフォルダへのアクセス権を取得すれば可能ですが…。 というより、サーバーの管理権限をあたえられた人であっても、管理業務をしていないときは、個人のユーザー権限でログインして作業するのが普通です。 そうすれば、不意に間違った(エクスプローラー等の)操作で、越権行為のファイル削除や移動を誘発することが防げます。 サーバーが「アクセス違反」を促してくれますので。 アルバイトが社員の考課や給与情報を閲覧できてしまうような会社は、危機管理が新興国レベルといえます。 金庫の鍵が開けっ放しなわけですから。

3ban
質問者

お礼

詳しくありがとうございます。勉強になりました。

  • Nobuta250
  • ベストアンサー率34% (119/346)
回答No.2

サーバーに対するアクセス権を与えられているなら、サーバーのアカウント設定に従えば良いと思いますよ。 管理職のフォルダにアクセス権の無いサーバー管理者というのは意味不明です。 フルアクセス権の無い管理者というのはあり得ませんので、サーバーのユーザー管理とパスワード管理が適当なのでは無いでしょうか。 サーバーのOSがわかりませんが、UNIX系ならユーザー設定でファイル1つ1つまでアクセス軒を設定出来ますから。 質問者様がサーバーにアクセスする業務を与えられているなら、フォルダの内容を口外しない前提で管理対象となっているのではないでしょうか。 パソコン担当という業務内容が明確ではありませんし。 ガテン系の会社で、「おりゃあ、パソコンなんぞいぢれねぇぞ」という方が社員の95%で質問者様が半強制的にパソコンせざるを得ないという事も考えられますから(笑)

3ban
質問者

お礼

サーバ管理者に見られるものと上司も割り切っているところがあるんですね。日中忙しく家に帰ったら疑問に思ったので助かりました。

  • sknbsknb2
  • ベストアンサー率38% (1127/2911)
回答No.1

そもそも管理職のフォルダにアクセス権を設定できる権限を持った人が必要なわけで、それがサーバ管理者です。 パソコン担当というのはサーバ管理者でもあると思いますから、その人が最上位の権限を持っていないと困ります。

3ban
質問者

お礼

簡潔でかつ分かりやすいご回答ありがとうございます。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. パソコン
  4. デスクトップPC

関連するQ&A

  • SERVERを買う必要ありますか?

    現在10人ほどの事業所でパソコンの担当をしております。 Win2000のマシンをファイルサーバーにして、情報の共有をしているのですが、来年度より他の事業所(3~5人)8箇所とVPNで繋げなければならない状況になりました。 ざっと見積もって30人くらいにアクセスが増えると思います。 このままでは、Win2000の10アクセスの壁が邪魔をしそうなので、何か対策がないかを思案中です。 普通であれば正式にサーバーを設置するべきなんでしょうが、問題は管理者である私のスキルです。 サーバー運用の経験は全く無いので、ちゃんと運用できるか心配です。 それと、単純にフォルダーごとに各種アクセス制限をかけただけのファイルサーバーとして使っているだけなのに、50万円もする高価なサーバー(OS)が必要なのか疑問なんです。 「サーバーを買うしかない」「他にこんな方法あるよ」等、ご意見をお聞かせ下さいませんか? よろしくお願いいたします。

  • サーバーへのアクセス履歴管理

    ワークグループ管理しているwindows2003サーバーが1台あります。 用途はファイルサーバです。このファイルサーバのフォルダにアクセスしてくるパソコンの履歴を知りたいのです。可能であればIPアドレスとそのアクセスした時間、アクセスしていた時間等。これを実現する方法またはソフトウェアはありますでしょうか。

  • WEBサーバ管理の仕事とは?

    派遣社員です。派遣先の会社で部内ヘルプデスクのような仕事をしています。業務の1つに、部内向けWEBサーバの管理があります。ファイルサーバ、DHCP、DNS等は他部署のものを使っており、私が管理しているのはWEBサーバ1台のみです。WEBサーバのコンテンツ作成・修正については担当社員がいて、私にはぜんぜんかかわらせてもらえません。業務を始めて3ヶ月経過しましたが、サーバ管理については、Windows Updateと、毎日のバックアップしか行っていません。コンテンツ作成者の要望により、新規フォルダを作成したり、フォルダへのアクセス権を設定する、くらいは行っています。 (1)サーバ管理初心者ですが、サーバ管理の業務としてやるべきことは他に何があるのでしょうか?(2)私以外にサーバを操作する人はほぼいません。時間はあるので、サーバ管理者として何か技術を身に付けられる事はあるのでしょうか? サーバはWindows2000serverで、IISを使用しています。私はMCP Windows2000server、CCNAを取得しています。このようなレベルで、実際にサーバを管理するのは初めてです。現状、とてもサーバ管理の仕事をしているとは言えないと思いますが、できること、スキルとして身に付けれることがあれば教えてください。よろしくお願いします。

  • Windows Server 2003管理者 権利

    Windows Server 2003で、あるフォルダーについて、サーバー管理者アカウントでログインしても、アクセス拒否される。 どうすれば、管理者が書き込み権利を与えられるのですか? (このフォルダーは、多分別のユーザーが作ったもの)

  • サーバ管理 フォルダ作成とアクセス権

    こんにちは、 Windows2000serverを管理しています。 200ぐらいのフォルダとそのフォルダへのアクセス権を設定しないといけないのですが、簡単にできるソフトなどないでしょうか? 例えば、EXCELでフォルダ名の列、アクセス権を設定するユーザの列を書いておいてそれを読み込んで作ってくれるなど。 何かお分かりの方がいましたらお願いします。

  • サーバー2003で外部との別のサーバーが読めなくなりました

    お世話になります。 昨日、Aサーバー(Windows Server2003)でファイル共有ができなくなりました。 イベントビューアに0x80070842を頼りにネットで調べあげたところ、serverサービスが停止になっていたので開始にしました。 そしたらAサーバーでファイル共有ができるようになりました。 同じ現象がBサーバー(Windows Server2003)にも出ていました。 ウィルスなのかスパイウェアなのかはわかりません。(鍵付きの部屋なので内部の犯行ではありません。) やれやれと思ったらAサーバーからLAN-DISKへアクセスできません。 別のパソコンやサーバーからLAN-DISKはアクセスできるのですが、Aサーバーからはできません。 他にも不具合は無いか調べてたら、Aサーバーから別のサーバー(Windows 2000Server等)にアクセスできません。 メッセージは 「\\xxx.xxx.xxx.xxxにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 ネットワークが存在しないか、または起動されていません。 詳細情報については、[ヘルプ]をクリックしてください。」 ちなみにその別のサーバーは他のパソコン等から普通にアクセスできるものです。 となればAサーバーが他のサーバーの共有フォルダをアクセスできずにいると思われます。 ちなみに、ユーザー、パスワード等は関係ないです。(管理者用IDで入れます) 1)serverサービスを停止させるようなウィルスはありますか? 2)Aサーバーで他のパソコンの共有フォルダを見れるようにする方法はありませんか? 以上、宜しくお願いします。

  • WindowsXP PRO をファイルサーバーにしたい

    現在職場ではNEC VALUESTAR(WinMe)をプリントサーバーとして使っているのですが、これがまぁ、フリーズの連続でマトモに1日動いてくれる日がないくらいなんです・・・。 そこで、新しいマシン(ショップオリジナル)を購入してWinXP Proを入れてもらいました。 これを使って、プリントサーバー以外にもファイルサーバーとしても使っていきたいと思っております。 そこで、質問なんですけども、約10台程のノートパソコン(OSは98、Me、2000、XPHE混在)用に、それぞれに専用フォルダーを作成し使ってもらっていますが、このフォルダーにアクセス制限をかけて専用のノートパソコン以外はアクセス出来ないようにしたいんです。 過去の質問も検索したのですが、ここまで新旧のOSが混在している環境での質問が見あたりませんでしたので、新規に質問させて頂きます。 よろしくお願いします。 ちなみに、LANはワークグループで接続しております。

  • この場合のサーバの管理者って何処なのでしょうか?

    まぐまぐで無料メルマガを登録しようとして、あるメールアドレスを入力して登録をクリックすると、下記のエラーが出て登録できません。 (異なるインターネット環境の別のパソコンからでも同じエラーになってしまいます) ※どうも、あるメールアドレスだけのようです。 ≪エラーメッセージ≫ エラー 500 Internal Server Error サーバー側で何らかのエラーが発生しています。 サーバーがエラーを検出したため、実行することができませんでした。 しばらく時間をおいてからもう一度アクセスしていただくようお願いします。 ■このようなことをまぐまぐに質問すると、メルマガ登録禁止設定はしていないようですので、あとは「サーバーの管理者に問い合わせてください。」とありました。 この場合のサーバーの管理者とは誰のことでしょう?どこに問い合わせればいいのでしょうか?別にレンタルサーバーなどを借りているわけでもありませんし、プロバイダーなどのことでしょうか? 初歩的なことかもしれませんが宜しくお願い致します。

  • 自分の端末でサーバー管理

     今度、システムの管理をすることになったのですが、自分の机の端末から、Windows2000サーバーおよびExchangeサーバーの管理をすることはできるのですか?  参照だけではなくて、Win2000ではActive Directoryがいじれたり、Ex2000ではパブリックフォルダの作成からポリシーの設定など、サーバーの場所に行って作業するのとまったく同じ環境にしたいのですが、そのやり方がわかりません。  私のActive Directory上のアカウントにサーバー管理者としての権限も与えなくてはいけないと思うのですが、そのやり方もわかりません。初歩的な質問で申し訳ありませんが教えてください。どうぞよろしくお願いいたします。

  • windows2003サーバのユーザーについて

    お世話になります。中小企業にて総務をしているにわか情報システム担当です。 windows2003サーバスタンダードエディションを一台運用しています。 用途はファイルサーバーです。 ドメイン環境ではなくワークグループ環境です。 5台のクライアントパソコンから同じユーザ名で共有フォルダを 使用するよう設定したいと思います。 この場合で5台同時に共有フォルダ内の異なるファイルにアクセスした場合、同時アクセス人数、負荷等の制限はあるのでしょうか。 運用上、一人一台パソコン体制にはなっておらず、 パソコンを使いまわしている状態なので同じユーザ名を 使用する必要があります。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する