チャブーンです。

ファイルの監査を行なってみてはどうでしょう？

http://support.microsoft.com/kb/301640/ja

監査ログの「見方」については、ここに資料がありますよ。ただし、ログの量が膨大になることがありますので、その点は気をつけてください。

http://download.microsoft.com/download/A/5/8/A58AF361-D829-4EB6-B248-D552696AD81D/logauditfile.pdf

>社内のアカウントは一人１アカウントではなく、共有アカウントを使用しています。
>また各ローカルPCの管理者の名前もパスワードもほとんど全員知っています。

この状態では何を行っても効果は薄いと思います。

ドメイン環境かワークグループ環境かわかりませんが、最低限個人ごとにユーザーアカウントを作成しパスワードは各自で管理し、またローカル管理者アカウントのパスワードも他人に分からないように管理します。

このあたりが徹底できれば、アクセスログも生きてきますし、アクセスを監視しているということを宣言するだけでも効果はあると思います。

チャブーンです。

> この状態では何を行っても効果は薄いと思います。

なるほど。確かにそうですね。共用アカウント、は見落としていました。ありがとうございます。

ただ、まあ「その時間に誰がパソコンを使っていたか」が別の方法でわかれば、「アクセスした記録」自体は残りますので、まったくの無力というわけでもないでしょう。

もっとも、悪意がある利用者が「わからないようにこっそり見たい」と考えたら、(管理者アカウントが有効なので)、管理がザルなのはそのとおりです。

全員が共用アカウント、という環境は社内のキオスクな端末とかにはよくあるので、「フォルダにパスワードをかける」といったフリーソフトを使ってみる、という方法はあるかもしれませんね。

http://journal.mycom.co.jp/articles/2006/07/07/mpf/

社内はどうしようもないですね。ただ、書き込みから見るとどうも外部からも入りたい放題ではないですか？？？

そちらの方が問題です。

※内部なら、各端末の後ろから２４時間カメラで誰がどういった操作をしたか監視すれば済む話ですから・・・

みなさんありがとうございます。
NWとADの再構築はずっと検討課題にあがってて計画に入ってるのにお金がないのか？？
いっこうに進まず。アカウントが共有なので、誰かはまずわかりません。
でもIPぐらいはわからないのかと思いまして･･･
アクセス時間は自分が開く前に確認して、自分が開いた覚えがなければ「誰か見た」と思います。アクセス時間の記録ってできるんですか？この環境下でも。
一応ドメインですが、ちゃんとしたADではないです。IPは固定です。
XPならファイアーウォールでできるかもって聞いたんですが？？

同僚はOfficeの設定が変更されてたりファイルも上書きされてるようで。
私はHDDには起動時PWをかけましたが何とかならないのでしょうか？
serverにはアクセスできるのは、仕事上便利ですが、自分のを見られるっていうことが
気持ち悪いです。

Widnows・Linux等を使ってのドメインは構築していらっしゃるのでしょうか？
ご自身のパソコンを知らないうちに使われてしまったことに対しての履歴を欲していらっしゃるのでしょうか？

複数の社員のみなさまが１台のパソコンを使って・・・ということですと、お金をいくら費やしても、”見られたことがわかって、どうするのか？”という申し訳ない思いがする次第です。話が飛躍してしまって申し訳ありませんが・・・会社が社員一人一人に貸し与えている機材、つまり、パソコンやら、電話・衣装ロッカには、いわゆるプライバシーというものはないですし、プライバシー侵害を裁判沙汰にしても、勝つ見込みはありません。

誰かが勝手に書き換えたり、削除したり・・・ということならば、業務を妨害されたわけですから、大問題にすべきでしょうが、誰かに見られている？という気持ちの問題では、会社も重い腰を上げるようには思えません。業務効率化の向上という錦の御旗をかかげて、１人１台のパソコン環境の構築をお願いしてはいかがでしょうか？

的はずれな回答でしたら、深くお詫びいたします。

一応W2Kでのドメインを構築しているのですが、私が入社する前に構築していて
かなりずさんです。ドメインといっても、DCを立ててDNSにしているだけで、特にOUを使ってポリシーを使用とかもしてません。DHCPも使用してません。
ただ、プリンタなどをNWプリンタにして共有してるだけで。

社員１人に1台パソコンはあります。
マラソン一匹狼さまの言うことは理解しています。
見られてるのはかまいません。別に変なファイルもありませんし、ネットのログなども業務以外は見てませんので。ただ、同僚にしても書き換えられたりされているのが気持ち悪いだけで。
実は自分がNWの管理者なので(形だけの）、セキュリティなどを考えNWとADの再構築を
する予定ですが、まだ先です。
上司には報告しましたが、勝手にパソコンを起動しないようにはしています。
が、NWから誰でもIPがわかれば入れるので、それについては再構築まで我慢しろと言われました。
ゆくゆくはIT資産管理も入れるので、すべてのログは取れますから安心ですが。
XPのファイアーウォールのようにIPだけでもわからないかと思って質問しました。
フリーでもいろいろありますが、NW経由で侵入してきたIPだけ知るというソフトはないみたいで。

たとえば特定のフォルダの変更を監視できるソフトでは以下などがあります。
ログの記録も出来るようですが、接続元のIPアドレスは項目としてなかったようです。
フォルダ監視
http://www.vector.co.jp/soft/dl/win95/net/se275168.html

以下のソフトのIP監視やセッションモニターでは自分のパソコンにセッションを張った相手のIPアドレスが分かりますので、上記ソフトと併用すれば相手の特定は可能かもしれません。
TCP Monitor Plus
http://hp.vector.co.jp/authors/VA032928/

探せばもっと便利なソフトもあるのは間違いないと思いますが、手持ちではこれくらいしか出てきませんでした。

もちろんデータをサーバに集約し、個人ごとのアカウント管理をきちんと行うことが出来るのならそれが一番いいとは思いますが・・・