何時も拝見させて頂き、お世話になっております。
現在会社で難問を抱えており、ご教授願いたく宜しくお願い致します。
会社で今Pマークを取得しようと規程を作ったり、色々しているのですが、
そこで問題に上がった事です。
現在会社のパソコンは任意で好き勝手出来ます。
例)・昼休みにyoutubeを見る
・昼休み、終業後にハンゲームなどのゲームなどが自由に出来る
・どんなサイト、どこのサイトでも自由に見れる
・勝手にこっちが使いやすいと、会社で至急した時に入っているOutlookExpressを使わず
サンダーバード(メールソフト)をインストールし、使用する
・IEではなく、firefoxなど自分の使いやすいブラウザを使用する
・好きなスクリーンセーバーをDLし、インストールし使用する
・チャット(メッセンジャー)をインストールし使用する
などなど
流石にこのままでは管理監視面でダメだしを受けてしまいます。
そこで、今、どう監視管理するかを検討し、任意で好き勝手にインストール出来ないようにしようと
考えております。
真っ先に浮かんだのが、「administrator権限」を外す事です。
現状、全てのユーザーにはadministrator権限を付しており、その為、好きにされ放題にされる為、
それを外してはどうかと実践してみた所、インストールは出来なくなったのですが、問題が2つ
1つ目は、WindowsUpdateなどのセキュリティー上必要なDL、インストールが毎回IDとパスを聞かれるようになり
IDとパス(administrator権限の)を教えていない為、毎回システム担当者に連絡がくる
2つ目は、トラブル時ですが、うちの会社は支店が大小合わせ、約40拠点程あります。
近ければいいのですが、片道1時間半といった拠点もあります。
その遠い拠点でトラブルが発生した際は、VPNを組んでいる為、大抵は「リモートデスクトップ」で遠隔操作で
トラブル解決をほぼしております。
そのリモートデスクトップが出来なくなったのです。やろうとすると管理者権限がない?とかなんとか
メッセージが出て繋がらないのです。
という2点より、administrator権限を外すと、何かと不便になります。
そこで皆さまのお力をお貸しいただきたいのですが、上記の2つの問題(Updateとリモート)が
障害なくでき、なお且つ、フリーソフトなどのソフトウェアやアプリを一切インストールできないように
する方法はありますでしょうか?
無料、有料問わず、何かしらの方法がありましたら、教えて下さい。
宜しくお願い致します。
尚、パソコンのOSは、XPと7の2種類があります。
タイプも、デスクトップ型、ノート型が複数の、合計150台程あります。
パソコンのメーカーもlenovo、toshiba、DELLなど数種類あります。
ほぼ全てのパソコンがインターネットVPNで繋がっております。
No.3ベストアンサー
- 回答日時:
>1つ目は、WindowsUpdateなどのセキュリティー上必要なDL、インストールが毎回IDとパスを聞かれるようになりIDとパス(administrator権限の)を教えていない為、毎回システム担当者に連絡がくる
Active Directoryを導入しているようですので、グループポリシーでWindows Updateを自動インストールを強制する設定にするのはどうでしょうか?
出来ればWSUSを導入したいところですが、WSUSを導入しなくても強制する設定にすることは可能だと思います。
非管理者には更新の通知をしない(デフォルト)ようにすればしらないうちにインストールされて再起動メッセージだけ出るようにできるのではないかと思います。
Windows Updateで配信されないようなサードパーティアプリケーションの場合はちょっと難しいかな。
>そのリモートデスクトップが出来なくなったのです。やろうとすると管理者権限がない?
これは管理者権限のあるユーザーでログオンしてもこのメッセージになるということでしょうか?
リモートデスクトップはそのローカルPCのadministratorsグループに所属している(管理者権限)か、Remote Desktop Usersグループに所属している必要があります。
リモートログオンに使用しているユーザーはこの条件を満たしていますでしょうか?
一般的には管理者のみしかしらない管理者権限のユーザーを予め全PCに作成しておいてリモート管理にはこのユーザーを使用するようにすると思います。
このようになっていなければ、ちょっと強引ですが管理用のDomain Admins権限のユーザーを作成してこのユーザーを使用するというてもあります。
(ADではDomain Adminsは全クライアントのローカルAdministrators権限が付与されますので)
>上記の2つの問題(Updateとリモート)が障害なくでき、なお且つ、フリーソフトなどのソフトウェアやアプリを一切インストールできないようにする方法はありますでしょうか?
これと、例に書いてあるようなことを制限することの全てを満たすのはなかなか難しいですね。特に無料では。
グループポリシーで制限出来ること、
管理者権限を付与しないことで制限出来ること、
別のソフトや機材でなければ制限が難しいこと、
これらが混ざっているように思います。
システム的に制御しなければならないことと、運用や教育や罰則などで対応するものなどを少し整理する必要があるかもしれません。
>無料、有料問わず、何かしらの方法がありましたら、教えて下さい。
有料でよければ、このようなことが可能なソフトはいっぱいあると思います。
(ソフトの組合せになるかもしれませんが)
ご回答ありがとうございます。
グループポリシーは初めて知りました。
【Administrator権限】を外したユーザーIDを通常使用し、そこにグループポリシーで
WindowsUpdateを自動で…というのが出来ないか調べて見たいと思います。
リモートに関しては、起動する為のユーザーID(Active Directoryで作成したID)は、
全てAdministrator権限で各クライアントPCに作った為、リモートは可能でしたが、
質問に書いたインストール防止の為に、このAdministrator権限をUser権限に変更した事で
リモートが不可になった訳です。
最終的な目標は2つ
(1)ダウンロードとインストールの禁止措置
(2)(1)の状態でも、リモートデスクトップ、セキュリティ関連のダウンロードとインストールは可能な事
(セキュリティ関連=WindowsUpdate、JAVA、AcrobatReader、adobeFlashPlayerの更新です)
の2つです。
どんなサイトでも見れるという制限は、別の方法を考える(プロキシ導入など)とし、既に入っている
ソフトウェア、アプリはアンインストールすればいいだけですので、
まずは上記の2つをしたいと考えております。
無料が理想と言えば理想ですが、流石にここまで無料という訳にもいかないと思いますので
有料(市販ソフトの使用など)になるのは仕方ないと諦めています。
もう少し有料ソフトを探してみます。
ありがとうございました。
No.2
- 回答日時:
まずはWindows Serverを入れてActive Directoryの導入してのユーザ(PC)の管理からですかね。
インターネットVPNを各事業所にしいております。
本社には管理する為のサーバーが全部で6台あり、OSは異なりますが、
WindowsServer2008や、2002などがあります。
ActiveDirectoryも既に使用しております。
主に、各クライアントPCの起動時のIDやパスワードの管理
ファイルサーバー内の各フォルダに対する権限等を、ActiveDirectoryにて
行っております。
この管理内で、制限は掛けれるのでしょうか?
No.1
- 回答日時:
グループで約17万台のPC/WSを利用する企業に在籍しました。
子会社設置国数は30か国以上で、
マルチ言語(18言語)、マルチOSバージョンで管理する必要が
有りました。
事業所毎に、PC管理者(IT部門の支援を受けて、各種作業を実施)を
置くのか、全く置かないかで、お知らせするする内容が異なります。
1)ツールとしては、実現する方法が有ります。
2)外部のサービス会社がリモートで支援して、アップデート等を
遠隔地から実施する方法が有ります。
このQ&Aで、特定の企業名、製品名を何処まで出していいか判りませんが、
ツールは有ります。
ご回答ありがとうございます。
PC管理者は事業所毎には配置する予定はありません。
本社のシステム担当者(3名)にて、基本的に管理していく方針です。
1)の噂は聞いた事があるのですが、調べても良く分からず
2)外部のサービスは、質問通りPマークが理由の為、極力外部業者は使用したくないです。
※現在外部業者は未使用の為、Pマークの外部業者関係の規定がかなり手抜きなのです。
続けて、回答を待ちたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ノートパソコン Windows 10 動作改善方法 6 2023/04/26 22:30
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- デスクトップパソコン キャプチャーボードDRECAP DC-HC4のドライバー 1 2022/05/30 15:40
- プロバイダー・ISP ドコモ光を契約して、プロバイダーにビッグローブを選択したのが大間違い! 3 2022/09/12 23:12
- Windows Vista・XP WindowsXPを最近のパソコンにインストール出来ますか? 今使用している10で動いているパソコン 14 2023/05/06 08:23
- ドライブ・ストレージ 1TBの外付けハードディスクの用途について教えてください。 3 2022/07/15 19:17
- その他(ゲーム) マインクラフトJAVA版の導入・ローカルマルチプレイについて 1 2022/03/23 18:59
- TOEFL・TOEIC・英語検定 英会話の習得 4 2022/06/05 10:23
- ヤフオク! ヤフーアカウントについての質問です。 「不正利用が疑われる操作もしくは行為が検知されたため、利用規約 5 2022/08/29 20:22
- docomo(ドコモ) クレジットカード認証されない 12 2023/03/06 16:14
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
マックの表計算ソフト
-
YahooのIDがロックされてしまい...
-
バーチャルBOX Win95 セットア...
-
「.movpkg」「.m3u8」ファイル...
-
特打について。
-
最新のpowershellについて。
-
ラインで、自分が誰かを追加し...
-
【Cities skyline2】エラーが出...
-
ITの見積もりってなんであんな...
-
LDPlayerのマクロの編集方法を...
-
ホームページビルダーのバージ...
-
CLIP STUDIOを起動してまず出る...
-
ATOKをお使いの方、今後もVer U...
-
MP3Studio You tube Downloader...
-
CMYKのペイントソフトを探して...
-
GIMP2で作成した凹み文字を移動...
-
自分で描いた下手な絵を綺麗に...
-
音楽ファイルをリネームしよう...
-
ゆうちょ認証アプリが使えません
-
クリスタルディスクインフォは...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ASIO4ALL(v2.9)の出力デバイ...
-
広辞苑第五版CD-ROM版のインス...
-
WinXP対応ソフトがインストール...
-
ソフトのインストール不要のデ...
-
Linux版のAzpainterをインスト...
-
クライアントPCのインストール...
-
アマレコTVでGV-USB2が使えない
-
「デジカメde!!同時プリント」...
-
AirStationツールなどのインス...
-
(^_^) DirectXとは? ...
-
Kスタンプがインストールできま...
-
ダウンロードが出来ない・・・
-
ASIOの使い方を教えてください(...
-
管理者権限でログインしなくて...
-
URLSnooperが使えない
-
中古のパソコン購入 オフィスの...
-
いきなりPDFがインストール...
-
activeXのインストール
-
Alcohol 52% 『iSCSI Service』...
-
オールユーザーでインストール...
おすすめ情報