Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Active directory
|
|||
|---|---|---|---|
|
#18+
Доброго времени суток, Сегодня я узнал что наши системный администратор имеет достуб ко всем файлам в компании, на мой вопрос почему это так они ответили что администратор домейна не может не иметь этот доступ. Так ли это и как можно решить этот вопрос? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 11:11 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
Eduard Minasyanчто администратор домейна не может не иметь этот доступ. это так и есть Eduard Minasyanкак можно решить этот вопрос? в чем именно вопрос? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 11:14 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
bga83, можно ли сделать так что бы в компании не было такого человека который имеет доступ ко всему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 11:29 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
Eduard Minasyanbga83, можно ли сделать так что бы в компании не было такого человека который имеет доступ ко всему? технически такое реализовать возможно, но такое решение имеет такую кучу минусов, что никто в здравом уме реализовывать это не станет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 11:53 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
Работайте на работе, и не храните личную инфу на работе, и все будет ок ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 13:09 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
Eduard Minasyanадминистратор домейна не может не иметь этот доступЭто неверное утверждение. Право администратора домена прекрасно фильтруется. Это тебе не супервизор в Новелл Нетваре. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 13:12 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
AkinaEduard Minasyanадминистратор домейна не может не иметь этот доступЭто неверное утверждение. Право администратора домена прекрасно фильтруется. Это тебе не супервизор в Новелл Нетваре. С этого места можно поподробнее. В целях ликвидации безграмотности так сказать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 13:47 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
Уже обсуждали. Права админу можно урезать, но тот может всегда стать владельцем и вернуть себе их. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 14:18 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
Прямое назначение прав только нужным пользователям, с отменой наследования и прямым запретом на изменение владельца для админа домена - и он пошёл курить бамбук. В рамках назначения прав он ничего с этим сделать не сможет. Впрочем, он, как админ домена, может запросто сменить пароль твоей учётной записи и войти под ней... Насколько всё это допустимо - как постановка запрета для него, так и получение им доступа - определяется уже не на программном уровне, а соответствующими административными документами организации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 14:21 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
Eduard Minasyanbga83, можно ли сделать так что бы в компании не было такого человека который имеет доступ ко всему? Это все уже опробовано, смысл в том, что должен быть человек, который имеет доступ ко всему и действия которого протоколируются, при этом он может читать этот протокол, но не может его редактировать, и должен быть человек, который имеет все права на этот протокол, но не имеет ко всему остальному... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 15:07 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
AkinaПрямое назначение прав только нужным пользователям, с отменой наследования и прямым запретом на изменение владельца для админа домена - и он пошёл курить бамбук. В рамках назначения прав он ничего с этим сделать не сможет. Впрочем, он, как админ домена, может запросто сменить пароль твоей учётной записи и войти под ней... Наивный, ты могешь запретить что-то администратору, но он волен разрешить себе это сам. ЗЫ. И ваще, кто сторожит сторожей? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.03.2014, 12:00 |
|
||
|
Active directory
|
|||
|---|---|---|---|
|
#18+
Eduard Minasyanможно ли сделать так что бы в компании не было такого человека который имеет доступ ко всему? Да запросто, просто его увольте и не нанимайте айтишников. Делов то! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2014, 01:23 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=38581147&tid=1494863]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
37ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
51ms |
get tp. blocked users: |
1ms |
| others: | 233ms |
| total: | 361ms |
| 0 / 0 |
