こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

XP Proを使用しなければいけない理由を教えてください

お世話になります。
会社では、WindowsXP Professionalのパソコンを数十台使用しています。
ドメイン管理されていて、ファイルサーバーへのアクセスの権限などを管理しています。OSをProfessionalにしているのは、Homeだとドメインに参加できないからという理由です。
今回、XP Homeのパソコンがあったので、ためしにユーザー名とパスワードをサーバーに登録されているものにし、ドメインには参加できないのでワークグループ名を会社のドメイン名と同じものにしたところ、他のXP Proのパソコンとなんら変わらずに使用できました。つまり、ファイルサーバーへも権限どおりアクセスできますし、会社のSQLServerを使用しているアプリケーションも動きます。
私(素人)が考ええる範囲では何も問題がないのですが、Homeを会社で使用した場合、どのような弊害があるのでしょうか。

投稿日時 - 2008-06-05 14:12:26

QNo.4077136

困ってます

このQ&Aは役に立ちましたか?

5人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

弊害はまったくありません。
何かに参加すると良いことがあるように錯覚しますが、実際はまったくなくユーザの自由を縛るだけです。
ドメイン参加とは奴隷参加なのです。
WEB、MAIL、DB、FTP等ユーザ数など関係ありません。
サーバクライアント環境でいまだにユーザ数で料金設定するWINDOWSがとっくに過去の遺物になっていてもいいのにまだ生き延びているのは奇跡です。
高いOSの費用を払ってさらにサーバ側の費用も払って、その目的は折角のOS機能の利用制限。
馬鹿馬鹿しいと思いませんか。

投稿日時 - 2008-06-06 11:41:31

ANo.2

PCをドメインに参加させるメリットというのは,利用者側にあるのではなく,管理者側にあります。

「セキュリティ強化のため,これらのユーザのパスワードをすべてこのように変更してください」
「社内の全PCの指定レジストリの値をこのように設定してください」
「部署Bにある全PCにはこのソフトをインストールしてください。部署Cにある全PCではこのソフトをバージョンアップしてください」

このような状況に際し,
全社員が各々のPCの管理者であり,全社員が上記のような指令に確実に従ってくれて,全社員が会社の方針どおりの責任あるPC利用をしてくれるのであれば,(あえて言い切りますが)企業における全PCがWindows XP Homeであってもいいのです。

しかし現実問題として,全社員にそんな行動は期待できないし,PC管理などという作業は会社の収益に直接寄与する本質的な仕事ではないため全社員が関わるべきものでもない。そもそも全社員を管理者権限レベルで無邪気に信頼すること自体が危険である。

だから,PC利用者である大多数の制限ユーザと少数の管理者ユーザとに明確に分けて,(IT雑誌にMicrosoftが広告を出しているように)数千台・数万ユーザ規模の企業ネットワークであっても数人の管理者で維持運営できてしまう仕組みを作った,それがドメインです。

>私(素人)が考ええる範囲では何も問題がないのですが、
>Homeを会社で使用した場合、どのような弊害があるのでしょうか。

前述のとおり,管理者権限とPC知識を持っている利用者にとっては,問題の回避策はあると思います。
利用者ではなく管理者にとって,管理の手が及ばない独立したPCが社内に存在するというのが弊害なのです。

投稿日時 - 2008-06-06 00:39:35

ANo.1

ドメインに参加できないということは、細かいアクセス制御が出来ない
ということです。Homeではパスワードの有無によるON/OFFしか出来ません。
Proでは「参照のみ」「書き換え可」などがフォルダ単位で設定でき、
更に別のPCでログインしても、自分のデスクトップが出てくるという
離れ業も可能です。

更に問題になるのが、Homeでは基本的に誰でも「Admin権限」で起動
出来てしまうことです。PC内部の設定を誰でも自由に変更できるなら、
PC内部の秘密情報など全部簡単に持っていけますし、サーバー上の
ファイルも持ち出し画自由自在になってしまいます。

ということで「Homeはセキュリティ上やばい」から企業では使わない
のです。

投稿日時 - 2008-06-05 14:17:54

補足

早速のご回答、ありがとうございます。
そういう理由なんですね。
ただ、私が行っている会社では、その機能がほとんど使われていないというのが実情のようです。
各ドメインユーザーは、それぞれが使用するパソコンに対してはAdmin権限で起動しています。なぜそうなのかはわかりませんが、昔からの慣習です。たぶん、開発ソフトなどのインストールのためだと思います。
サーバーのフォルダにだけ、ユーザーごとの書き込みや読み取りなどの細かい権限をつけている状態です。
ですから、今回のHomeでも権限のないサーバーのフォルダは開くこともできません。
それでもやっぱりまずいのでしょうか。
というよりこの会社のセキュリティはとてもやばいということなんでしょうか。

投稿日時 - 2008-06-05 15:47:38

あなたにオススメの質問