i67 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для начала надо хранить пароль используя обратимое шифрование Всего записей: 110 | Зарегистр. 20-10-2007 | Отправлено: 14:58 04-08-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeniTornado Цитата: Есть ли где-нибудь решение моей задачи? Нужна програмуля или что-то наподобие, чтобы можно было просмотреть пароли пользователей в моем домене типа:   А зачем тебе смотреть пароли пользователей? Какова цель? ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 19:52 04-08-2008

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeniTornado что ты собрался делать под учётной записью пользователя, чего нельзя сделать учётной записью администратора? Цитата: некую задачу поставило руководство, задача решаема, но т.к. юзер прошаренный нельзя чтобы он знал что я там что-то делал в шпионов играете? если руководство поставило задачу, то тебе глубоко всё равно, узнает пользователь или нет.   можешь более подробно описать, что нужно сделать, может и иные способы есть. ---------- Absit invidia verbo Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 22:40 04-08-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeniTornado 1). Для этого пароль знать не обязательно. Можно сбросить старый, установить новый, зайти, а потом потребовать (не устно или письменно ), чтобы пользователь сменил свой (точнее уже не свой) пароль при следующем логоне. 2). Не нужно знать пароль, и тем более бегать за юзверем, т.к. ты в любой момент можешь его пароль поменять. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 22:48 04-08-2008 | Исправлено: niichavo, 22:52 04-08-2008

DeniTornado Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да это все понятно что я могу все сбрасывать и потом принудительно требовать от юзера смену пароля. Задача втюхать юзеру Radmina (это я уже знаю как - сделал батник со всеми нужными причиндалами), чтобы руководство видело чем тот занимается, т.к. не совсем его действия по работе. Хочу чтобы он не видел что за его ПК вообще я был! Поэтому хочу под его учеткой зайти, т.к. она у него тоже локальный админ. Вот что мне надо! Всего записей: 344 | Зарегистр. 09-11-2006 | Отправлено: 09:51 05-08-2008

seva100 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Домен есть? Если есть, то все проще чем ты думаешь. Программа называется dameware. Хотя... даже если нет домена, то она тоже поможет. Надо только позаводить на машинах юзеров одинаковую пару логин пароль с правами админа.     Алгоритм такой. На компе админа, указываешь параметры пользователя с достаточными  правами для удаленной машины. Говоришь какая машина. И  готово. Ни куда ходить не надо и пароли чужие узнавать тоже не надо. Всего записей: 39 | Зарегистр. 19-06-2004 | Отправлено: 10:54 05-08-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeniTornado Radmin можно установить: 1. удалённо 2. зайти под своей учёткой и установить.   Зачем же заходить на его комп под его учёткой?   ЗЫ. А вообще юзверь должен знать и подписаться, что его комп будет просматриваться по мере необходимости. А если он не подписался и не осведомлён о том, что за ним могут подглядывать (и при этом иконка радмина скрыта), то ты нарушаешь его права даже не смотря на то, что он на работе должен работу работать. Поэтому вокруг скрытия иконки Radmin 3 было столько разговоров. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 11:10 05-08-2008 | Исправлено: niichavo, 11:12 05-08-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору niichavo   Цитата: А если он не подписался и не осведомлён о том, что за ним могут подглядывать (и при этом иконка радмина скрыта), то ты нарушаешь его права О_О Это где такое написано???? Бредятина. Это компьютер фирмы. И она вольна устанавливать на него любое ПО. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 14:28 05-08-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: Это компьютер фирмы. И она вольна устанавливать на него любое ПО С этим не спорю. А вот следить и чтоб об этом пользователь не знал - не есть бред. Сужу по тому, что сказал юрист. А свободы чела заканчиваются там, где начинается работа, так что-ли? Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 15:25 05-08-2008 | Исправлено: niichavo, 15:26 05-08-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeniTornado Ставишь Hyena,  прога для работы с доменом на рабочей станции, ставишь из-под нее VNC на тачки в домене, например Tightvnc (бесплатная).  Юзер ничего не увидит и в логах ничего не будет. Можно и без гиены обойтись, скопировав на тачку нужные файлы, занести в реестр нужные записи и зарегить службу. С гиеной проще и удобнее. И пароль юзера знать не нужно, будешь работать с правами админа домена.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 15:39 05-08-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niichavo Цитата: А вообще юзверь должен знать и подписаться, что его комп будет просматриваться по мере необходимости. Комп не его. Комп чужой, работодателя. И если даже комп личный юзеровский (что иногда бывает), то он имеет физический доступ в сеть фирмы и/или на нем обрабатывается информация, принадлежащая фирме, т.е. комп автоматически становится компом фирмы. Это же элементарные вещи...   Цитата: А свободы чела заканчиваются там, где начинается работа, так что-ли? Именно, если эти свободы подразумевают сидение в чатах, форумах, порносайтах, ютубах, одноклассниках, вконтактах, загаживании компов фирмы, разнос всякой заразы и т.п.   Цитата: А вот следить и чтоб об этом пользователь не знал - не есть бред. Доказательства своих слов предоставь, плиз. Интересно будет почитать... ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 19:56 05-08-2008 | Исправлено: veryom, 19:56 05-08-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору veryom   Эээх. Оффтоп пошёл. Ну, понеслась!   Всё то ты правильно говоришь. И я с тобой полностью согласен. Раз комп на работе, он предназначен для работы. Точка. ... Вообще есть много удивительных вещей. Например, колонки или магнитофон на работу принёс - то, если по хорошему, ставь на баланс. Это теперь какое-никакое, а орудие труда (это опять-таки со слов бухгалтерии) ... Цитата: Доказательства своих слов предоставь, плиз. Интересно будет почитать Увы или ах, но у меня нет доказательств. Я общался с юристом, который мне такое и выдал.   Если рассмотреть ситуацию формально, то, вроде, никаких нарушений прав быть не может, если пользователь подписал бумагу при приёме на работу, в которой чётко написано, что он может делать на рабочем компе. Т.е. пользоваться теми программами, которые установит ему, например, админ; использовать интернет только для целей связанных с работой. А всё что не разрешено - запрещено. И если эти условия соблюдаются - то всё замечательно.   Но вот много ли таких бумаг предлагают подписывать перед поступлением? Интересно, насколько много организаций РЕАЛЬНО ограничивают использование личной почты сотрудника? Да это почти нереально, учитывая количество почтовых сайтов! А доступ по http, естессьна, не отрубается. Ну так вот, я думаю, что пока эта практика не так уж распространена. Всё решается устно какбэ. А если такой бумаги нет, то как только пользователь начинает использовать комп для личных целей (аська, личная почта), то использование программ типа Radmin нарушает его право на тайну переписки и, соотвественно, личной жизни (п. 1 ст. 23 Конституции РФ). Также будет преступлением, если работодатель обнародует эти сведенья (п. 2 ст. 23 Конституции и ст. 138 УК РФ).   Но даже если есть бумага, где комп нужно использовать только для работы и был факт нарушение пользователем, то даже это (есть такие мнения) не освобождает работодателя от уголовной ответственности. Вопрос очень тонкий, как зарегистрировать нарушение пользователем правил и при этом не перейти закон, не нарушить право на личную жизнь.   Ничего конкретно почитать нельзя (законы вроде те же), кроме мнений юристов и не юристов. Закон как дышло ... Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 23:25 05-08-2008 | Исправлено: niichavo, 23:38 05-08-2008

seva100 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  их себе (в файл, блокнот, телефон, БД) и при необходимости входи под его паролем... А уж как как ты будешь хранить эти пароли у себя - вариантов масса. Мне вот от старого админа по наследству такой блокнот дос Цитата: дал человеку логин и пароль, забил их себе (в файл... Пользователь пароль может (и должен) менять. Всего записей: 39 | Зарегистр. 19-06-2004 | Отправлено: 11:10 06-08-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору niichavo Цитата: использование программ типа Radmin нарушает его право на тайну переписки ГЫ. Очередной развод! НИЧЕГО это программа не нарушает. Это лишь инструмент. Твой юрист нифига не понимает в ПО. Он путает прослушку и видеонаблюдение (которые действительно требуют оповещения) и программы для "удаленного управление", это её официальное название. Он сможет доказать, что я не управляю компом, а слежу за пользователем? НЕТ. Н И К О Г Д А.   А еще есть такая штука - коммерческая тайна. На любой фирме есть такая бумажка. И пользователь ЗАИПЁТСЯ доказывать, что не передавал в асе, почте и пр. коммерческую тайну. Н-р сказал жене, что у них седня у коллеги ДР - всё, разглашение коммерческой тайны на лицо.   Цитата: насколько много организаций РЕАЛЬНО ограничивают использование личной почты сотрудника ОЧЕНЬ много. И очень многие её перилюстрируют. И асю, и джаббера и любые общалки. И режут однокласников. И анализируют HTTP-трафик.   Цитата: Да это почти нереально, учитывая количество почтовых сайтов Не так уж и много. И есть списки этих сайтов. Плюс есть анализаторы трафика, которые с 90% вероятностью отрубают доступ к таким сайтам. Здесь сильно зависит от рук админа.   Цитата: не нарушить право на личную жизнь Нету у пользователя права на личную жизнь за компом. Просто нету. Это связано с тем, что компьютер, ОС, программы и просто информация - это СОБСТВЕННОСТЬ компании. Отосланный байт в сеть - тоже СОБСТВЕННОСТЬ компании.   А юристы не понимают этого. Для них комп - это просто коробка. А программа - "ну просто запустил и всё, что тут такого". Нет законодательной базы для ПО и софта в России. Для примера в забугорье ЛЮБОЕ сообщение, с использованием любых средств передачи, отосланное с работы является ДОКУМЕНТОМ. Имеет юридическую силу в суде. И ОБЯЗАНО храниться 15 лет. Вот так. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 11:29 06-08-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у нас на работе все просто : издан приказ где говорится что администраторы имеют право устанавливать программы для слежения и управления за компьютером и документами и все ознакомлены под роспись что они согласны)))) Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 19:13 09-08-2008

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Пароли пользователей в Active Directory

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование