<< ノートPCのモバイルユース | main | 携帯公式サイトをパソコンから見る方法 >>

悪意を持ったネットワーク管理者の対処方法

社内のActive Directoryのドメイン管理者が信用できません

私の会社のAD管理者は、もともと、飲み会の席で
「○×の部署の奴らは、夕方になるとデリヘルのサイトばかり見ている」
といった具合の「管理者ネタ」を開陳するなど、人格的に難のある方でした。

私は彼と職務的に関わりが薄い事もあり、注意する事も無く放っておいたのですが、最近、彼の所属する部署と私の部署の関係が悪化したタイミングで、不審な事がいくつか重なってしまいました。
確たる証拠はありませんが、いまや彼は管理者権限を悪用し、私や同僚のメールの履歴等を不正に収集しているのではと疑っています。杞憂であればそれに越した事はありませんが、安心できるだけの材料(ログ等)もまた十分に得られてないのが現状です。

そこで質問です
(1) 悪意を持ったAD管理者がドメイン内のPCから情報収集を考えた時に取れる行動にはどのような物があるでしょうか
 ・リモートデスクトップ、管理共有などはすぐに思いつきますが、それ以外にもあれば
 ・LAN上での盗聴など、ADに直接関係無い事項は除外して下さい
(2) (1)のような行為が「確かに行われた」事実をログに残すためにはどのような手段があるでしょうか
http://q.hatena.ne.jp/1213894205
calendar
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< April 2017 >>
miteyo
sponsored links
selected entries
categories
archives
recent comment
  • (女性限定)ハンカチ王子が使っていたハンカチがオークションに出ていたら、いくらなら買いますか?
    minnminn (11/10)
links
profile
search this site.
others
mobile
qrcode
powered
無料ブログ作成サービス JUGEM