難しきは「社内調整」：女性システム管理者の憂鬱（3/4 ページ）

[高橋美樹，ITmedia]

役員がトラブルに巻き込まれた

　それからも、何かと社内で調整を行うたびに、必ずごねられたり足を引っ張られたりと毎回対応してもらうまでかなりの苦労を伴い、同じ社内でなぜこれほどまでに、協力して仕事を進めることが困難なのかと落ち込む日々だった。他部署の人間が敵に見えるほど荒んだ気持ちになったころ、あるトラブルが持ち上がった。

　それはまたしてもADに関連するものだった。そのドメインでは、当時、ユーザーが自由にコンピュータアカウントを追加できないという制限がかけられていた。追加したい場合は、事前に申請を行い、サポートデスクがコンピュータアカウントをドメイン上に作成することになっていた。追加されるコンピュータ名には、それぞれのグループ会社の頭文字とユーザーの苗字が組み合わされ、最後に何台目のアカウントかが一目で分かるようなネーミングルールが採用されていた。コンピュータアカウントの追加が完了すると、申請したユーザーにだけコンピュータ名が知らされるというフローになっていた。

　セキュリティを意識した運用ルールではあったが、実はコンピュータアカウントにはアクセス権が設定されていなかったため、同じ苗字のユーザーがミスタイプなどでたまたま他人のアカウントを使ってしまうトラブルが、稀にだが起こっていた。そのたびに正しいユーザーがドメインに参加できなくなるのだが、発生確率が低かったためか、登録済みの何万台というコンピュータアカウントに、正しいアクセス権を設定し直すという大規模な設定変更作業は後回しになっていた。

　そんなとき、一本の電話が情報システム部にかかってきた。なんと専務のコンピュータアカウントが何者かに使われ、ドメインに参加できなくなっているという。役員クラスともなると、ユーザーアカウントに加えコンピュータアカウントでも重要機密に対するアクセス管理が行われている。当然、早急な対応が必要となる。

　そのため、秘書の依頼でPC設定をしていたシステム管理者がサポートデスクではなく、大慌てで情報システム部のマネジャーに直接対応依頼の連絡を入れたのだった。すぐさまサポートデスクが専務のPCをドメインに参加させるべく緊急処置をとる。それと同時に、ADチームへは「根本的な改善策を提示するように」という情報システム部トップから直々の指令が飛んだ。