| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Гость
Гость
|
 Добавлено: Вт Окт 05 2004 17:48 Заголовок сообщения: работаю в домене |
 |
|
Работаю в домене и мне не нравится что доступ к моим папкам (winnt, system32, Program Files) постоянно предоставляется каким-то "левым" группам. Я добавляю свою локальную и локальных юзеров, а через некоторое время они пропадают и появляются другие. Подскажите, мне что с этим мириться нужно теперь? Дело в том, что на работу я ношу свой жесткий диск (один диск и дома и на работе). Это такая новая политика у Windows 2000?
Вопросы:
Правильно ли это (хотя бы из этических сообр.)? И чем (разумно) это можно оправдать?
Как сделать так, чтобы это пресечь? Пока что я вижу такое решение. Нашёл утилиту, которая в командном файле может сканировать заданные папки на предмет, какой к ним доступ и менять его если нужно. М.б. есть что-то радикальнее? Подскажите... |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Окт 05 2004 22:07 Заголовок сообщения: |
|
|
| Цитата: | | мне не нравится что доступ к моим папкам (winnt, system32, Program Files) постоянно предоставляется каким-то "левым" группам" |
С этого места очень подробно.
Список "левых" групп, что именно не нравится?
Администратор сети в конторе водится? |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Ср Окт 06 2004 10:20 Заголовок сообщения: |
|
|
Группы:
-Auth.Users
-CreatorOwner
-Everyone
-Операторы сервера (локальные и почему-то на русском, хотя у меня англ. Адванс стоит)
Администрированием занимается по-совместительству один из разработчиков (из таких, что "от скуки - на все руки"). Пароль домена ни для кого не секрет.
А не нравится то, что мало того, что любой, кто знает пароль может напороть чего-либо и поди потом разбирайся откуда "косяки" и "плюхи" лезут, а и сам админ. Всякий почему-то считает себя непогрешимым.
Вообщем, предложения какие-нибудь чтобы застраховаться от такого и ... нахрена вообще это делается?... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 06 2004 10:45 Заголовок сообщения: |
|
|
| Цитата: | | Пароль домена ни для кого не секрет. |
Ну а чего же вы хотите? Порядка не будет никогда.
Любой, знающий пароль, сможет сделать с вашим компом все, что ему заблагорассудится.
Единственное что могу посоветовать - шифровать свои данные и сделать образ системы. В случае падения сможете довольно быстро ее поднять. |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Ср Окт 06 2004 10:52 Заголовок сообщения: |
|
|
Андрей,благими намерениями... сам знаешь 
он же начнет системные папки шифровать (веселуха будет еще та...)
а ежели еще сертификатик потеряется,то.... ;( будет всем очень грустно
то что админа нет - это плохо... |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Ср Окт 06 2004 11:10 Заголовок сообщения: |
|
|
Я так понял, что в какой-то момент (периодически или принудительно) просто переписывается кусок реестра на моей станции (отсюда и HuntToolsBar лезет  ). Насколько мне известно на куски реестра так же как и на файлы можно установит права доступа.
Таким образом, если знать какой именно кусок, то можно и на него ставить свои права. Или все же у домена просто "СУПЕР ПРАВА!!!"?
А если зайти на контроллер домена и запретить там для мой станции эту процедуру (пароль-то известен  ). Или мне тогда вход в домен закроется? А... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 06 2004 11:19 Заголовок сообщения: |
|
|
Против лома (пароля администратора и наличия мозгов) нет приема.
Если хочется выставить права доступа, то делайте это прогой regedt32.
Но любой, знающий пароль админа домена может это изменить правилами групповой политики или простым подключением к вашему компу по сети.
Один умный человек говаривал "Нельзя автоматизировать бардак. Бардак и получится". |
|
| Вернуться к началу |
|
|
And
Зарегистрирован: 02.12.2003
Сообщения: 401
Откуда: Московская обл.
|
| Добавлено: Ср Окт 06 2004 11:26 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Один умный человек говаривал "Нельзя автоматизировать бардак. Бардак и получится". |
А точнее Автоматизированный бардак  |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 06 2004 11:40 Заголовок сообщения: |
|
|
Мне еще нравится:
"Ветер в голове не может быть попутным".
|
|
| Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003
Сообщения: 606
|
| Добавлено: Ср Окт 06 2004 11:52 Заголовок сообщения: |
|
|
В данном случае вижу несколько выходов:
1.навалять тому кто на все руки, заменить администрирующие пароли и привести безопастност в фирме в нормальное состояние. Это наиболее правильно
2. Отключиться от домена. А софт запускать "от имени" тогда твоя машина не будет подчиняться групповым политикам и другим настройкам домена. Есть только проблема с входом и аутентификацией, вернее не проблема а геморность всё время набирать логин и пароль при запуске приложений, работающих с сетью. |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Ср Окт 06 2004 16:01 Заголовок сообщения: |
|
|
Hi, Nicola!
Мне нравиться вот это -- "отключитсья". Только вопрос - это значит не входить в домен, а только на свой комп, локально и потом запускать проги? Или это как-то через контроллер домена имелось ввиду? Отключиться.
В regedt32 обратил внимание, что у меня на HCU какой-то sid с полными правами прописался.
Неуютно когда так-то жить приходиться. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
