尽管尝试使用工具来保护自己（即使用个人设备）或在行为中抓住流氓管理员（记录、文件完整性监控等）可能很诱人，但许多组织都有禁止这些活动的政策。

你的朋友应该小心，不要因为这个人的行为而损害她自己的正直。这不是技术问题。事实上，消除威胁（流氓管理员）比试图防御威胁更容易，这是罕见的情况之一。大多数组织都应该制定一项政策，以保护员工在提出疑虑时免受报复。

我对你朋友的建议是正式将问题报告给经理、人力资源部等。法医调查应迅速揭示管理员的所作所为，并可能导致他/她被解雇。

致电人力资源部。现在。

如果她认为管理员有可能因为投诉而对她进行报复，那么她有责任致电人力资源部并进行报告。他们将进行调查，查看管理员的行为，看看是否有任何问题。诚实、准确地对待您的可疑人员。归根结底，提交善意（即诚实和准确）的投诉不会受到处罚。不要用责备的话来玷污它，仔细解释发生了什么，并讨论做这些事情的权力掌握在管理员手中。

至少，她的投诉将被登记和归档，这将保护她免于被解雇。她还应该提交一份她的报告副本，以及公司对报告的回应，最好是提交给律师。

系统管理员在办公室拥有很大的权力，其中很大一部分权力来自于对系统内外的了解，包括如何让某人看起来做错了。如果您尝试以业余爱好者的身份玩安全游戏，那么您所能做的就是被殴打，并且被狠狠地殴打，儿童色情片。当您不是专家时，尝试玩他们的游戏是一种快速的被击败甚至被解雇的方式。如果您无法在他们的水平上玩游戏，请玩不同的游戏。

有一系列关于来自地狱的 B@stard 操作员的定期系列故事是有原因的。不要玩网络安全游戏，玩你能赢的游戏。

麦克风

纯技术手段无法防御恶意域管理员，更不要尝试。

我会怀疑地看待这些指控；我见过人们变得偏执并开始做出假设并在没有证据的情况下提出指控。我个人不愿意向公司报告这些指控，如果这是我的朋友，我可能会建议他们不要说什么（除非你的朋友有非常令人信服的证据）。我认为这太容易升级了，公司通过解雇你的朋友并让域管理员留在原地来解决问题。

相反，我会避免在工作设备上存储任何个人文件或数据，并避免在工作机器或工作网络上进行任何个人网上冲浪或其他活动。这可能会带来不便，但如果您真的相信管理员是恶意的并与您搞乱，那就是事情的代价。

+1 @Dan 指出这主要是一个社会问题，而不是技术问题。管理员担任受信任的职位。这些职位的一个属性是，如果这个人不值得信任，他们可以滥用这种信任职位。这些问题必须通过社会机构来解决。

一个人究竟能做些什么来主动保护自己（在安全和法律意义上）以及如果该管理员试图陷害她的某种不当行为该怎么办。

制定逃生计划。更新您的简历，处理您的联系人，并查找其他公司的职位空缺。这可能看起来很懦弱，但撤退是一种试图保护有价值的东西免受进一步损害的尝试。

找你的朋友。你认识的人在物理上就近工作，可以用作你活动的见证人。您在部门或部门中认识的谁在您的公司内拥有权力或政治资本。

找到管理员的其他受害者。如果他是恶意的，很可能他已经惹恼了其他人。找到足够多的人成为他恶意的受害者可能会说服一个原本不相信的高层。

完全遵守公司政策，即使它是愚蠢的。如果您发现自己无法遵守，因为这会损害您的工作能力，请立即将问题提交给适当的人。保持礼貌但坚定，直到你有一张带有豁免或规则变更的纸，上面有该人的签名。不要愚蠢地认为违反政策的数量或严重程度很重要。对从未执行的规则的一次违规可能足以被解雇。

不要自带笔记本电脑！特别是如果这对您或公司的其他人来说是不寻常的行为。请勿携带任何可用于记录、拍照、复制、存储等的物品。这意味着不要携带手机、iPod、MP3 播放器、便携式游戏设备、USB 拇指驱动器、SD 卡等。如果管理员有能力植入证据，他也许能够说服公司代表您计划窃取公司数据。即使您的设备上没有公司数据，企图盗窃的威胁也可能使普通设备看起来可疑。然而，没有能够复制或记录这些数据的设备，这种类型的指控无效。

除非您的工作需要，否则不要将工作带回家，也不要将属于公司的任何文件、设备或用品带出大楼。

每当与别人实际工作时，最好是朋友。抵消技术证据的唯一方法是使用人类证据。跟踪时间并让与你在一起的人也知道它。任何不利于您的技术证据都带有时间戳，您需要一个人类证人才能提供同一时间段的反证。不一定是确切的时间，而是类似于“从 10:00 到 10:15，安正在编辑文档，而不是在网上冲浪”。

在高处结交朋友。如果您不知道，请准确找出谁有能力解雇/解雇/解雇员工。尽可能多地向这些人展示自己。