Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Active directory / 13 сообщений из 13, страница 1 из 1
07.03.2014, 11:11
    #38580907
Eduard Minasyan
Eduard Minasyan
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Доброго времени суток,

Сегодня я узнал что наши системный администратор имеет достуб ко всем файлам в компании, на мой вопрос почему это так они ответили что администратор домейна не может не иметь этот доступ. Так ли это и как можно решить этот вопрос?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.03.2014, 11:14
    #38580913
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Eduard Minasyanчто администратор домейна не может не иметь этот доступ.
это так и есть

Eduard Minasyanкак можно решить этот вопрос?
в чем именно вопрос?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.03.2014, 11:29
    #38580950
Eduard Minasyan
Eduard Minasyan
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
bga83,

можно ли сделать так что бы в компании не было такого человека который имеет доступ ко всему?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.03.2014, 11:53
    #38580977
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Eduard Minasyanbga83,

можно ли сделать так что бы в компании не было такого человека который имеет доступ ко всему?
технически такое реализовать возможно, но такое решение имеет такую кучу минусов, что никто в здравом уме реализовывать это не станет
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.03.2014, 13:09
    #38581078
vot_takoy
vot_takoy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Работайте на работе, и не храните личную инфу на работе, и все будет ок
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.03.2014, 13:12
    #38581083
Akina
Akina
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Eduard Minasyanадминистратор домейна не может не иметь этот доступЭто неверное утверждение. Право администратора домена прекрасно фильтруется. Это тебе не супервизор в Новелл Нетваре.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.03.2014, 13:47
    #38581111
Deadman2014
Deadman2014
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
AkinaEduard Minasyanадминистратор домейна не может не иметь этот доступЭто неверное утверждение. Право администратора домена прекрасно фильтруется. Это тебе не супервизор в Новелл Нетваре.

С этого места можно поподробнее. В целях ликвидации безграмотности так сказать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.03.2014, 14:18
    #38581147
k-nike
k-nike
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Уже обсуждали. Права админу можно урезать, но тот может всегда стать владельцем и вернуть себе их.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.03.2014, 14:21
    #38581154
Akina
Akina
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Прямое назначение прав только нужным пользователям, с отменой наследования и прямым запретом на изменение владельца для админа домена - и он пошёл курить бамбук. В рамках назначения прав он ничего с этим сделать не сможет. Впрочем, он, как админ домена, может запросто сменить пароль твоей учётной записи и войти под ней...

Насколько всё это допустимо - как постановка запрета для него, так и получение им доступа - определяется уже не на программном уровне, а соответствующими административными документами организации.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.03.2014, 15:07
    #38581210
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Eduard Minasyanbga83,
можно ли сделать так что бы в компании не было такого человека который имеет доступ ко всему?
Это все уже опробовано, смысл в том, что должен быть человек, который имеет доступ ко всему и действия которого протоколируются, при этом он может читать этот протокол, но не может его редактировать, и должен быть человек, который имеет все права на этот протокол, но не имеет ко всему остальному...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.03.2014, 12:00
    #38581742
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
AkinaПрямое назначение прав только нужным пользователям, с отменой наследования и прямым запретом на изменение владельца для админа домена - и он пошёл курить бамбук. В рамках назначения прав он ничего с этим сделать не сможет. Впрочем, он, как админ домена, может запросто сменить пароль твоей учётной записи и войти под ней...


Наивный, ты могешь запретить что-то администратору, но он волен разрешить себе это сам.

ЗЫ. И ваще, кто сторожит сторожей?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.03.2014, 01:23
    #38581967
С0ВЕСТЬ
С0ВЕСТЬ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Eduard Minasyanможно ли сделать так что бы в компании не было такого человека который имеет доступ ко всему?
Да запросто, просто его увольте и не нанимайте айтишников.
Делов то!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2014, 07:07
    #38583502
Алымов Анатолий
Алымов Анатолий
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Active directory
Можно использовать шифрованные тома в сочетании с паролями и/или электронными usb-ключами. Никакой админ без пароля/ключа не прочитает инфу.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Active directory / 13 сообщений из 13, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]