Windows

Windows 域管理員可以訪問已連接但未加入域的 PC 上的非共享文件嗎?

  • September 6, 2012

由於我們快速的網際網路連接,我的公司允許使用者將自己的設備帶入辦公室並使用內部網路。這些設備/PC加入公司 Windows 域。

域中的任何人(包括域管理員帳戶)都可以在所有者不知情的情況下訪問這些設備/PC 上的文件或共享嗎?使用者的個人文件安全嗎?

當 Windows 系統未加入域時,它只知道其本地使用者帳戶;訪問其文件的唯一方法是為系統提供有效的使用者憑據。因此,除非您使用非常容易猜到的密碼,否則您應該是安全的。

唯一的例外是您啟用了訪客共享(預設情況下禁用);然後,每個人都可以訪問共享給來賓使用者的文件,而無需任何身份驗證。

通常不,您的 PC 不會接受域憑據,並且假設您沒有任何開放共享,那麼沒有人將能夠連接到您的 PC。但是,這並不是說您不會被發現,有許多產品可以讓網路管理員檢測網路上未經授權的主機。我也強烈建議您不要這樣做,因為您將公司網路置於危險之中,並可能導致您被解僱。

引用自:https://serverfault.com/questions/424926