由于我们的互联网连接速度很快,我的公司允许用户将自己的设备带入办公室并使用内部网络。这些设备/PC 是不是加入公司Windows域。
域中的任何人(包括域管理员帐户)是否可以在所有者不知情的情况下访问这些设备/PC 上的文件或共享?用户个人文件是否安全?
答案1
当 Windows 系统未加入域时,它只知道其本地用户帐户;访问其文件的唯一方法是为系统提供有效的用户凭据。因此,除非您使用非常容易猜到的密码,否则您应该是安全的。
唯一的例外是您启用了访客共享(默认情况下是禁用的);然后,每个人都可以访问共享给访客用户的文件,而无需任何身份验证。
答案2
一般来说不会,您的 PC 不会接受域凭据,并且假设您没有任何开放共享,那么没有人能够连接到您的 PC。然而,这并不是说您将不会被检测到,有许多产品可以让网络管理员检测网络上未经授权的主机。我也强烈建议不要这样做,因为您会将公司网络置于风险之中,并可能导致您被解雇。
答案3
您的 IT 团队是否在您的机器上安装了客户端来帮助他们解决支持问题?他们是否更改过任何设置?
如果是这样,这可能会为他们启用远程文件系统访问。
我曾使用 Kaseya 进行远程支持,它使用客户端机器上的插件,允许完全访问远程文件系统,而无需通知用户。