Windows 域管理員可以訪問已連接但未加入域的 PC 上的非共享文件嗎？

由於我們快速的網際網路連接，我的公司允許使用者將自己的設備帶入辦公室並使用內部網路。這些設備/PC未加入公司 Windows 域。

域中的任何人（包括域管理員帳戶）都可以在所有者不知情的情況下訪問這些設備/PC 上的文件或共享嗎？使用者的個人文件安全嗎？

當 Windows 系統未加入域時，它只知道其本地使用者帳戶；訪問其文件的唯一方法是為系統提供有效的使用者憑據。因此，除非您使用非常容易猜到的密碼，否則您應該是安全的。

唯一的例外是您啟用了訪客共享（預設情況下禁用）；然後，每個人都可以訪問共享給來賓使用者的文件，而無需任何身份驗證。

通常不，您的 PC 不會接受域憑據，並且假設您沒有任何開放共享，那麼沒有人將能夠連接到您的 PC。但是，這並不是說您不會被發現，有許多產品可以讓網路管理員檢測網路上未經授權的主機。我也強烈建議您不要這樣做，因為您將公司網路置於危險之中，並可能導致您被解僱。

引用自：https://serverfault.com/questions/424926