|
|
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Доброго времени суток ! На работке перевел рабочий компьютер в домен , и вот у меня постоянно в группе Administrators появляется группа Domain Administrators. Теперь , я так понимаю , кто-то постоянно имеет полный доступ к моим ресурсам . Можно как-то с этим бороться ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 11:11 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
а зачем с этим бороться? То что вы вошли в домен означает что вы доверяете домену, а значит его администраторам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 11:12 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Это администраторы домена, а если начнешь с этим бороться, то настанет момент борьбы с тобой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 11:16 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
и тогда не видать Вам Quake4 на диске D ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 11:29 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 12:36 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? Я имел ввиду : внес свой компьютер в список членов домена, а не перевёл комп в режим контролера домена . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 13:35 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
>чтобы это сделать нужно быть админом домена это от политик контроллеров зависит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 13:50 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Zenit_NadirДоброго времени суток ! На работке перевел рабочий компьютер в домен , и вот у меня постоянно в группе Administrators появляется группа Domain Administrators. Теперь , я так понимаю , кто-то постоянно имеет полный доступ к моим ресурсам . Можно как-то с этим бороться ? Чувак, Domain Administrators это те типы, которые там добавляют, удаляют изверей из домена, и прочие пакости делают ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 14:28 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
kaban_nik Zenit_NadirДоброго времени суток ! На работке перевел рабочий компьютер в домен , и вот у меня постоянно в группе Administrators появляется группа Domain Administrators. Теперь , я так понимаю , кто-то постоянно имеет полный доступ к моим ресурсам . Можно как-то с этим бороться ? Чувак, Domain Administrators это те типы, которые там добавляют, удаляют изверей из домена, и прочие пакости делают не Domain Administrators, а Domain Admins ... ну а кто такие "чуваки" щас вам анатолий обстоятельно разъяснит ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 15:49 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Ты кого бараном кастрированым обозвал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 16:09 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Вопрос о том есть ли какие-то локальные политики Windows 2000 не позволяющие Domain Admins становиться администратором ресурсов удаленного компьютера ? Anatoly PodgoretskyТы кого бараном кастрированым обозвал? Ну зачем так грубо , судари , давайте жить дружно ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 10:18 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
zztoper Anatoly PodgoretskyТы кого бараном кастрированым обозвал? Ну зачем так грубо , судари , давайте жить дружно ! Это перевод слова Чувак ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 10:25 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
zztoperВопрос о том есть ли какие-то локальные политики Windows 2000 не позволяющие Domain Admins становиться администратором ресурсов удаленного компьютера ? Ты не доверяешь администраторам домена, тогда зачем входить в домен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 10:26 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
zztoperВопрос о том есть ли какие-то локальные политики Windows 2000 не позволяющие Domain Admins становиться администратором ресурсов удаленного компьютера ? Anatoly PodgoretskyТы кого бараном кастрированым обозвал? Ну зачем так грубо , судари , давайте жить дружно ! Готовых решений нет, НО следует помнить: политику применяет к себе самому КЛИЕНТСКИЙ компутер => ежели он этого не делает, то... политика отдыхает. Я бы попробовал удалить (или сделать недоступным для SYSTEM) файл scecli.dll. Но... возможно перестанет примняться и локальная политика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 10:28 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
aleks2Я бы попробовал удалить (или сделать недоступным для SYSTEM) файл scecli.dll. Но... возможно перестанет примняться и локальная политика. Уж как-то больно слишком по медицински "хирургичный" метод Вы предложили , спасибо , подумаем ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 13:28 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
zztoperВопрос о том есть ли какие-то локальные политики Windows 2000 не позволяющие Domain Admins становиться администратором ресурсов удаленного компьютера ? ограничений domain admins нет и быть не может по определению ... не хотите жить по правилам админов домена и у вас есть такой выбор - выходите из домена ... если нет выбора, но есть права лок.админа, то можете например хитро изменить пермиссию загрузочного диска, дав права локальному админу, но отобрав их у группы локальных админов, в которую и входит группа админов домена ... но учтите, што скоро к вам придут и будут немношко учить правильному поведению или лишать хрустящих бумажек ... и будут абсолютно правы ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 15:30 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? 1) Админом домена быть не обязательно... Можно быть и юзером. 2) И вдогонку: а) если ты хочешь скрыть свои ресурсы от админов домена - пользуй шифрованные диски (или HFXP - кому как нравится:) б) отрубать админов домена (если ты сам не админ:) - себе дороже, надоест пиво ставить... в) если ты спец по permissions, то флаг тебе в руки (и барабан на шею :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2006, 20:29 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
AndreTM Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? 1) Админом домена быть не обязательно... Можно быть и юзером. откуда дровишки? или Вы имеете виду, что можно в политиках безопасности разрешить юзеру заводить тачилу в домен? если так, то это, ИМХО, глупо... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 07:11 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VF AndreTM Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? 1) Админом домена быть не обязательно... Можно быть и юзером. откуда дровишки? или Вы имеете виду, что можно в политиках безопасности разрешить юзеру заводить тачилу в домен? если так, то это, ИМХО, глупо... По-умолчанию, пользователь домена имеет право ввести компутер в домен. Канешна это Билли опять просрал... но все же это так. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 08:08 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
странные у вас умолчания какие-то, у меня на 2003 AD Domain User не может комп в домен загнать, гавкает ну оченно громко... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 10:36 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VFстранные у вас умолчания какие-то, у меня на 2003 AD Domain User не может комп в домен загнать, гавкает ну оченно громко... На 2003 я не проверял. Речь в топике идет о 2000-м. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 13:05 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VF AndreTM Gerros Zenit_Nadir перевел рабочий компьютер в домен чтобы это сделать нужно быть админом домена. есть другие админы домена которым ты не доверяешь ? 1) Админом домена быть не обязательно... Можно быть и юзером. откуда дровишки? или Вы имеете виду, что можно в политиках безопасности разрешить юзеру заводить тачилу в домен? если так, то это, ИМХО, глупо... объясните ка в чём глупость ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 14:02 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Biz©объясните ка в чём глупость ... только в том, что лубой пользователь домена сможет зарегистрировать любую новую машину в домене, если Вы настолько доверяете пользователям, то вперёд и с песней, лично я пользователям на столько не доверяю... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 14:54 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VF Biz©объясните ка в чём глупость ... только в том, что лубой пользователь домена сможет зарегистрировать любую новую машину в домене, если Вы настолько доверяете пользователям, то вперёд и с песней, лично я пользователям на столько не доверяю... ну зарегистрировал ... чо дальше ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 15:17 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Если вы не доверяете пользователю, то зачем создавали для него учетную запись в этом домене? А то вдруг он поудаляет собственные документы и будет вас в этом винить? Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2006, 15:33 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
2 Biz© ну а дальше больше, допустим все внешние устройства на рабочей станции сняты и USB отключено, нет софта, чтобы чего-то там включитьили сбить пароль с CMOS, вроде всё прилично и никто себе на "дискетке" ничего домой не упрёт, но вот простой пользователь домена приносит ноут с необходимым софтом, а может ещё и с каким нить вирусом или злобной программой, получаем геморрой изнутри (чего вроде бы меньше всего ожидаем), есть ещё момент, например пользователь ноута решает, что его старенький домашний ноут вполне сгодится для работы, а новый супер-пупер 17" ноут забирает домой, увольняется, приходит проверка, а ноут-то не тот, ладно если всё свалят на МОЛ, а если МОЛ всё свалит на админа, тогда прощай 40000 заработной платы... 2 Yanis не надо так утрировать, пользователь он на то и пользователь, чтобы пользовать, а не заниматься частичным администрированием сети... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.04.2006, 07:46 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VF2 Biz© ну а дальше больше, допустим все внешние устройства на рабочей станции сняты и USB отключено, нет софта, чтобы чего-то там включитьили сбить пароль с CMOS, вроде всё прилично и никто себе на "дискетке" ничего домой не упрёт, но вот простой пользователь домена приносит ноут с необходимым софтом, а может ещё и с каким нить вирусом или злобной программой, получаем геморрой изнутри (чего вроде бы меньше всего ожидаем), есть ещё момент, например пользователь ноута решает, что его старенький домашний ноут вполне сгодится для работы, а новый супер-пупер 17" ноут забирает домой, увольняется, приходит проверка, а ноут-то не тот, ладно если всё свалят на МОЛ, а если МОЛ всё свалит на админа, тогда прощай 40000 заработной платы... дайте мне координаты началника и я ему объясню што он безмерно много платит своему админу, если защитой от вышеперечисленного тот считает банальное отсутствие прав на включение в домен ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.04.2006, 13:04 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
Biz©дайте мне координаты началника и я ему объясню што он безмерно много платит своему админу, если защитой от вышеперечисленного тот считает банальное отсутствие прав на включение в домен ... почему же только это, ясно что этого не достаточно, просто это я пример привёл, что первым в голову пришёл... кстати по поводу замены одного компа на другой возражений не последует??? но если уж Вы решили перейти на личности, то не получится ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.04.2006, 15:46 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
да и что значит безмерно много платить? Вы знаете мою зарплату??? если да, то откуда? конец связи... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.04.2006, 15:46 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VFда и что значит безмерно много платить? Вы знаете мою зарплату??? если да, то откуда? конец связи... авторладно если всё свалят на МОЛ, а если МОЛ всё свалит на админа, тогда прощай 40000 заработной платы... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.04.2006, 07:06 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
VF Biz©дайте мне координаты началника и я ему объясню што он безмерно много платит своему админу, если защитой от вышеперечисленного тот считает банальное отсутствие прав на включение в домен ... почему же только это, ясно что этого не достаточно, просто это я пример привёл, что первым в голову пришёл... кстати по поводу замены одного компа на другой возражений не последует??? а есть смысл возражать ? это не более чем попытка "вывернуться" ... причём неудачная ... вы, простите, явно очень далеки от серьёзного рассмотрения подобных проблем а посему и спорить тут не о чем ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.04.2006, 07:16 |
|
||
|
Domain Admin
|
|||
|---|---|---|---|
|
#18+
40000 заработной платы могут быть за месяц, за 2 месяца, а могут и за 2 года, период я не говорил... Biz© это не более чем попытка "вывернуться" ... причём неудачная ... вам виднее... Biz©вы, простите, явно очень далеки от серьёзного рассмотрения подобных проблем а посему и спорить тут не о чем ...от проблем мат. учёта я и правда далёк, только проверяю всё ли пришло, что в требовании указали, а за самодеятельную перекомплектацию ПК на рабочих местах отвечают, к счастью другие конец связи... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.04.2006, 13:20 |
|
||
|
|
start [/forum/topic.php?all=1&fid=26&tid=1510696]: |
0ms |
get settings: |
4ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
152ms |
get topic data: |
8ms |
get forum data: |
1ms |
get page messages: |
61ms |
get tp. blocked users: |
1ms |
| others: | 193ms |
| total: | 435ms |
| 0 / 0 |
