emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В части "cлежки" за пользователем.   Если говорить с позиции действующего законодательства, то на предприятии должен быть совершенно отдельный локальный акт (например, Положение), в котором черным по белому сказано, что любая информация, которая создается, обрабатывается, передается и т.п. на/с территории компании - является собственностью компании. Содержание этого документа должно быть доведено до всех сотрудников под подпись.   В отношении своей собственности, компания правомочна устанавливать по своему усмотрению режим охраны и управления, в т.ч. играть в Радминов или следить за посещениями порно-сайтов Петей.   Во всех других случаях слежка за пользователем (включая аудит трафика, где есть момент персонификации) - незаконна.   Суду будет совершенно насрать на все ваши глубокомудрственные измышления о том, что де пользователь не имеет права на личную жизнь на рабочем месте. Он имеет, пока это право не изъято в установленном законом порядке и пока его не уведомят об этом надлежащим образом.   ---------- In medio stat virtus. ТА! Всего записей: 11893 | Зарегистр. 05-06-2002 | Отправлено: 13:28 11-08-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emx Цитата: В части "cлежки" за пользователем. Цитата: Во всех других случаях слежка за пользователем... А факт слежки в суде как-то доказывается или принимается за должное, что любое подключение, допустим по RDP, к компьютеру пользователя уже есть слежка? Различаются ли с юридической точки зрения понятия удаленного управления и аудита действий пользователя (слежки)? ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 19:46 11-08-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору emx По твоему получается антивирусное ПО - тоже незаконно. Я знаю твою юридическую подкованность, но согласись, доказать факт слежки с помощью радмина крайне затруднительно. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 17:14 12-08-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andym27 Цитата: На сайте radmina в faq прописана прцедура удаленной установки. Работает на ура. Остаеться этическая проблема, но это каждый решает для себя. Ты увидел этическую проблему в установке radmin'а? Оригинально. Кстати, на средствах удаленного управления свет клином-то не сошелся. С такой точки зрения, опасаясь "этических проблем", нельзя администрировать компьютер даже при стоящем за спиной пользователе. А вдруг девчонки?     Жжете, господа... Работа админа в смысле сохранения тайн пользователя сродни работе врача или юриста. Возникают ли на этапе лечения "этические проблемы" у врача? Нет. Они возникнут, если этот врач будет рассказывать в баре о проблемах своих пациентов. Точно так же с админом. Никаких "этических проблем" не возникает при администрировании. Но если админ начнет трепаться о том, что увидел у пользователя, вот тогда, да, проблемы есть. И прошу заметить, "этические проблемы" возникают не из-за установки какого-либо средства удаленного управления, а из-за непорядочности человека. Другой вопрос, если считать всех потенциально непорядочными. Ну, тогда остается уехать в скит, где-нибудь в Сибири, и молиться о грешных непорядочных админах, у которых возникают "этические проблемы". ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 19:44 12-08-2008

emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору veryom Цитата: А факт слежки в суде как-то доказывается или принимается за должное,   Смотря какой процесс.   Цитата: Различаются ли с юридической точки зрения понятия удаленного управления и аудита действий пользователя (слежки)? Сторонам придется объяснять разницу суду. На чью сторону он встанет - прогнозировать непросто.   Я более другого не понимаю. Зачем копаться в процессуальных моментах, если можно легко и просто упредить этот риск? Вернее, скажем иначе, зачем оставлять возможность взять при определенных обстоятельствах себя за задницу? Это в равной степени относится к удаленному управлению, аудиту использования ресурсов предприятия и даже к вопросам создания, хранения и перемещения резервных копий всяческих баз (персональные данные, комм. тайна, yuh).   FreemanRU Цитата: По твоему получается антивирусное ПО - тоже незаконно.   Неверная аналогия. Также как нельзя обвинить маршрутизатор в том, что он прокачивает чьи-то данные. ---------- In medio stat virtus. ТА! Всего записей: 11893 | Зарегистр. 05-06-2002 | Отправлено: 09:26 15-08-2008

GrabovVV Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообще по теме кто то что то скажет? Тематика вроде не каслась в начале етики. Я так понял, что поскольку никто не знает ответа то перешли к обсуждению насколько это етично?!     Как на счет варианта. Сделать копию базы АД с паролями, потом поменять пароль пользователя, сделать все что требуэтся, и откатить базу паролей АД назад?! Всего записей: 40 | Зарегистр. 18-01-2010 | Отправлено: 19:07 22-11-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GrabovVV Некромант или некрофил?   Цитата: Сделать копию базы АД с паролями, потом поменять пароль пользователя, сделать все что требуэтся, и откатить базу паролей АД назад?! Это сильно... А можно подробнее? ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 23:35 22-11-2011

Valery12 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вопрос: ЧТО такое админ должен делать на компе у пользователя, что требовало бы логиниться под этим самым пользователем?   И при этом бояться "спалиться" перед этим пользователем   Помоему этого вполне достаточно, что бы сделать вывод - вопрос не имеет отношения к системному администрированию, а следовательно к теме форума. Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 22:58 23-11-2011

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neo121 Это несекурно. Могу сказать больше, во многих организациях есть требование раз в 2-3 месяца менять пароль в AD. Юзер самостоятельно его меняет при входе. Также включены политики, при неправильном вводе пароля 3-5 раз, учетка блочится, пока сисадмин не разблочит по заявке от руководителя отдела и это правильно имхо. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12246 | Зарегистр. 10-12-2003 | Отправлено: 16:00 08-10-2014 | Исправлено: ipmanyak, 16:00 08-10-2014

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Пароли пользователей в Active Directory

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование