Про пароли

ДА и вообще для тупых директоров все свои делишки вешать на гостевой доступ с паролем. А свой рабочий открытый и без левых прог и интернет историй.

Чушь собачья... Я одмин безопасности. Пароль не должен знать НИКТО, кроме самого сотрудника, даже одмин. Администратор же имеет полный и неограниченный доступ к любому компьютеру в его сети. И на пароли пользователя мне глубоко плевать. Главное, чтобы они соответствовали требования безопасности сети. Пароль администратора хранится в сейфе в опечатанном конверте. Вскрытие осуществляется руководителями предприятия.

А если по теме, то дирек конторы ТС ну просто конченный бестолковый супостат =)
Но так как он Хозяин, то имеет полное право на всё в рамках законодательства. Ну а ТС дурачок, полез на рожон. Зачем менять пОроль? Он что то скрывает? Зачем владельцу фирмы такой скрытный раб? Тем более ЗАКУП! Закуп должен быть открыт для дирека. Если закуп, что то скрывает, то он не закуп, а вор )))
Ну а если ты не умеешь "работать" (а я 5 лет проработал закупом), то иди мыть полы!

Это сообщение отредактировал HarryIvanhу - 13.02.2018 - 08:56

Мне яп закрыли, с телефона сижу, не очень удобно

Отправлено с мобильного клиента YAPik+

Гм, а если я на работе через свой инет хожу, да еще и по рабочим моментам?

Ваш компьютер находится у Вас дома. На работе, увы, компьютер не Ваш. Оттого и владелец компьютера обоснованно считает, что имеет полное право доступа к собственной технике, которая используется, как он думает, только и исключительно для работы. Никаких переписок там быть не может...

А если Вы таки используете чужой компьютер в личных целях, будьте готовы к тому, что и произошло.

В РФ невозможно уволить человека. Социальное гос-во.

Жизнь меня научила одному главному правилу - если ты сисадмин - создай несколько неприметных учетных записей на серверах с правами админа (PrinterMani, proxy, ftp ит.д.). В свое время я лохонулся, пришел на работу утром радостный, а парольчики то ни на один сервер не подходят и в доменную учетку не пускает. Думаю что за х-ня, а тут меня на собрание вызывают в 8 утра, чтобы объявить мне, что решили меня уволить. Никакие данные свои я уже вытащить просто так не мог с рабочего компа. Благо админ новый про phpMyAdmin не вспомнил, рутовый пароль не поменял, и засветил там свой пароль в таблице.

бред, на работе твоя учетка должна быть личная и зашифрованная, пароль должен знать только только ты. доступ к истории и рабочим данным должны получать не с твоей учетки и с логами, неважно кто, директор, админ или Путин.
иначе можно попасть на бабки, а то и срок.

Это сообщение отредактировал XIMERA123 - 13.02.2018 - 09:35

1. если не заявлен запрет на использование личных аккаунтов, то директор не имеет права лезть куда не следует, и можно подать в суд.
2. если запрет заявлен, но для работы требуется скайп и т.д. то зарегистрированные УЖЕ аккаунты должны предоставляться фирмой, в таком случае пользователь аккаунта пароль поменять не сможет (рег. почта и мобила не его)

и как вариант - не сохранять никакую историю.
если уж он не может/не умеет/не хочет читать админские логи.

как хорошо, когда все компы в домене

"-Вчера наш шеф проводил чемпионат офиса по пасьянсу "Косынка"...
-И какие призы???)))
-Троих победителей выгнали нахер((("

ага )) и ещё юзеры в правах порезаны я так сделал


вообще если не нравится, поставили бы вопрос о контроле доступа в тырнет, дабы экономить трафик
у меня получилось выпросить у начальства User-Gate 6.х, щас не парюсь..
тем более что он ещё умеет вроде как с AD сервера общаться (но мне сие не нужно).

Блеа, мне разок пришлось диктовать пароль в метро, все бы ничего но пароль "Хуйчерезкарамысло", я пытаясь прикрыть лицо диктую пароль, на что слышу "Что? Ничего не слышно повтори" Бляха я не выдержал и такой "ХУЙЧЕРЕЗКАРАМЫСЛО", а в отет, да ну тебя я такой пароль вводить не буду ЗАНАВЕС!

З.Ы. Блеа бывшего начальнеГа пароль, ну оч он мне понравился)))

Простите, а что значит "Права" и "Порезаны"?)) Как можно резать то чего НЕТ!))) Права юзера: НИКАКИХ!

Не факт, что созданная тобой работа будет "хорошей".

И даже если зашифровать загрузочный диск вот этими программами - DiskCryptor; VeraCrypt; DriveCrypt Plus Pack; COMODO Disk Encryption, тоже сможете получить доступ компьютеру, если он еще не запущен пользователем?

У нас на работе один пароль уже 16 лет, не меняется, всего четыре буквы, gtop. И никаких проблем.

А что это дает?

кое какие есть, по остаточному принципу, остальное правится через GP более детально

централизованное и гибкое управление инфраструктурой

вот благодаря таким как ты продвинутым, потом и приходится нанимать кого нибудь что бы винду поставить )))

Не совсем понятно в сабже, ГДЕ ИМЕННО стоИт пароль.
На предприятии компы могут находиться в разных местах и объединены в сетку. Порой нужно войти определённому мастеру ПОД СВОЕЙ УЧЁТКОЙ (неважно с какого компа откуда), что-то выписать на складе (к примеру) ОТ СВОЕГО ИМЕНИ, а потом ВЫЙТИ из учётки.
Это делается, чтоб потом проще было мониторить, кто что там "косячил".
Хотя, в сабжевой истории - там, думаю не такой случай.
Хотя, наверняка пароль на вход должен приветствоваться. Ибо нехер кому-то лезть не в свой пользовательский комп (пусть даже если этот комп - собственность компании).
Но у админа должен быть список всех паролей. А у директора должен быть админ, который выдаст все пароли пользователей, которые админ сам же и устанавливает.

Это сообщение отредактировал Crash71 - 13.02.2018 - 10:00

Больше 10 лет назад сестра работала в фирме где компы были с двухуровневым доступом. BIOS+учетка. Еще был пароль на Outlook. Во всех компах (кроме бухгалтера) были с мясом выдернуты USB-порты, CD-приводы, даже FDD :lol. Шеф панически боялся утечек. Раз в неделю, в пятницу вечером он читал всю исходящую почту.
Потом на фирме поставили на все компы кейлоггер, там вообще веселье началось. Все сотрудники, тогда еще купили себе ноутбуки от греха подальше. Вот я сестре тогда завидовал, что она раньше меня купила ноут. Потом правда фирма накрылась, к счастью.

Да ну конечно. Компьютеры то рабочие, зато скайп переписка личная.

Сволочи бессердечные, не могли купить директору компьютер и сделать почту, человек вынужден был с утра пораньше приходить и работать на чужих