Про пароли

Цитата (Lalia @ 12.02.2018 - 20:51)

А разве рабочий комп это не собственность компании и установка на него своих программ и паролей во многих местах запрещена. Или я ошибаюсь? Во всяком случае у моей подруги на работе только так. А если пароль нужен, то вызывается сотрудник, я хз какая у него должность, и пароль ставится под его присмотром и он его тоже знает. Никаких личных паролей, что бы этот сотрудник не знал, ставить нельзя.

ДА и вообще для тупых директоров все свои делишки вешать на гостевой доступ с паролем. А свой рабочий открытый и без левых прог и интернет историй.

Цитата (Lalia @ 12.02.2018 - 19:51)

А разве рабочий комп это не собственность компании и установка на него своих программ и паролей во многих местах запрещена. Или я ошибаюсь? Во всяком случае у моей подруги на работе только так. А если пароль нужен, то вызывается сотрудник, я хз какая у него должность, и пароль ставится под его присмотром и он его тоже знает. Никаких личных паролей, что бы этот сотрудник не знал, ставить нельзя.

Чушь собачья... Я одмин безопасности. Пароль не должен знать НИКТО, кроме самого сотрудника, даже одмин. Администратор же имеет полный и неограниченный доступ к любому компьютеру в его сети. И на пароли пользователя мне глубоко плевать. Главное, чтобы они соответствовали требования безопасности сети. Пароль администратора хранится в сейфе в опечатанном конверте. Вскрытие осуществляется руководителями предприятия.

А если по теме, то дирек конторы ТС ну просто конченный бестолковый супостат =)
Но так как он Хозяин, то имеет полное право на всё в рамках законодательства. Ну а ТС дурачок, полез на рожон. Зачем менять пОроль? Он что то скрывает? Зачем владельцу фирмы такой скрытный раб? Тем более ЗАКУП! Закуп должен быть открыт для дирека. Если закуп, что то скрывает, то он не закуп, а вор )))
Ну а если ты не умеешь "работать" (а я 5 лет проработал закупом), то иди мыть полы!

Это сообщение отредактировал HarryIvanhу - 13 фев. 2018 г. в 08:56

Мне яп закрыли, с телефона сижу, не очень удобно

Отправлено с мобильного клиента YAPik+

Цитата (Amigo2017 @ 12.02.2018 - 20:29)

Нехер на работе по сайтам ползать----интернет денег стоит.

Гм, а если я на работе через свой инет хожу, да еще и по рабочим моментам?

Цитата (DrDjekel @ 12.02.2018 - 18:28)

В течении трех дней каждое утро мой компьютер был включен и было сообщение что пароль введен не верно 2 раза. После этого меня уволили)))

Ваш компьютер находится у Вас дома. На работе, увы, компьютер не Ваш. Оттого и владелец компьютера обоснованно считает, что имеет полное право доступа к собственной технике, которая используется, как он думает, только и исключительно для работы. Никаких переписок там быть не может...

А если Вы таки используете чужой компьютер в личных целях, будьте готовы к тому, что и произошло.

В РФ невозможно уволить человека. Социальное гос-во.

Жизнь меня научила одному главному правилу - если ты сисадмин - создай несколько неприметных учетных записей на серверах с правами админа (PrinterMani, proxy, ftp ит.д.). В свое время я лохонулся, пришел на работу утром радостный, а парольчики то ни на один сервер не подходят и в доменную учетку не пускает. Думаю что за х-ня, а тут меня на собрание вызывают в 8 утра, чтобы объявить мне, что решили меня уволить. Никакие данные свои я уже вытащить просто так не мог с рабочего компа. Благо админ новый про phpMyAdmin не вспомнил, рутовый пароль не поменял, и засветил там свой пароль в таблице.

Цитата

У нас на работе все рабочие компьютеры под паролями, но пароли у руководства есть. Не понимаю возмущение ТС-а. Компьютер принадлежит фирме, с чего он вдруг решил, что он может с ним обращаться как с личной вещью?

бред, на работе твоя учетка должна быть личная и зашифрованная, пароль должен знать только только ты. доступ к истории и рабочим данным должны получать не с твоей учетки и с логами, неважно кто, директор, админ или Путин.
иначе можно попасть на бабки, а то и срок.

Это сообщение отредактировал XIMERA123 - 13 фев. 2018 г. в 09:35

1. если не заявлен запрет на использование личных аккаунтов, то директор не имеет права лезть куда не следует, и можно подать в суд.
2. если запрет заявлен, но для работы требуется скайп и т.д. то зарегистрированные УЖЕ аккаунты должны предоставляться фирмой, в таком случае пользователь аккаунта пароль поменять не сможет (рег. почта и мобила не его)

и как вариант - не сохранять никакую историю.
если уж он не может/не умеет/не хочет читать админские логи.

как хорошо, когда все компы в домене

"-Вчера наш шеф проводил чемпионат офиса по пасьянсу "Косынка"...
-И какие призы???)))
-Троих победителей выгнали нахер((("

Цитата (ArmoredDen @ 13.02.2018 - 09:35)

как хорошо, когда все компы в домене

ага )) и ещё юзеры в правах порезаны я так сделал


вообще если не нравится, поставили бы вопрос о контроле доступа в тырнет, дабы экономить трафик
у меня получилось выпросить у начальства User-Gate 6.х, щас не парюсь..
тем более что он ещё умеет вроде как с AD сервера общаться (но мне сие не нужно).

Цитата (WoTист @ 12.02.2018 - 18:38)

с ЯПа...У меня как то на служебном ноутбуке был пароль "семидесятипятимиллиметровый". Я его вслепую набирал всегда буквально за три секунды. Начальнику один раз понадобился ноутбук, пока я был в отпуске. Он мне потом сказал "Ты псих и параноик, три человека не могли правильно его ввести".

Блеа, мне разок пришлось диктовать пароль в метро, все бы ничего но пароль "Хуйчерезкарамысло", я пытаясь прикрыть лицо диктую пароль, на что слышу "Что? Ничего не слышно повтори" Бляха я не выдержал и такой "ХУЙЧЕРЕЗКАРАМЫСЛО", а в отет, да ну тебя я такой пароль вводить не буду ЗАНАВЕС!

З.Ы. Блеа бывшего начальнеГа пароль, ну оч он мне понравился)))

Цитата (Mentat @ 13.02.2018 - 09:42)

Цитата (ArmoredDen @ 13.02.2018 - 09:35) как хорошо, когда все компы в домене ага )) и ещё юзеры в правах порезаны я так сделал вообще если не нравится, поставили бы вопрос о контроле доступа в тырнет, дабы экономить трафик у меня получилось выпросить у начальства User-Gate 6.х, щас не парюсь.. тем более что он ещё умеет вроде как с AD сервера общаться (но мне сие не нужно).

Простите, а что значит "Права" и "Порезаны"?)) Как можно резать то чего НЕТ!))) Права юзера: НИКАКИХ!

Цитата (Reexel @ 12.02.2018 - 18:31)

Хочешь иметь хорошую работу, на которой тебя все устраивает? Создай ее сам. Не можешь создать - подстраивайся под правила.

Не факт, что созданная тобой работа будет "хорошей".

Цитата (HarryIvanhу @ 13.02.2018 - 08:55)

Администратор же имеет полный и неограниченный доступ к любому компьютеру в его сети. И на пароли пользователя мне глубоко плевать.

И даже если зашифровать загрузочный диск вот этими программами - DiskCryptor; VeraCrypt; DriveCrypt Plus Pack; COMODO Disk Encryption, тоже сможете получить доступ компьютеру, если он еще не запущен пользователем?

У нас на работе один пароль уже 16 лет, не меняется, всего четыре буквы, gtop. И никаких проблем.

Цитата (ArmoredDen @ 13.02.2018 - 09:35)

как хорошо, когда все компы в домене

А что это дает?

Цитата (SmD @ 13.02.2018 - 09:45)

Простите, а что значит "Права" и "Порезаны"?)) Как можно резать то чего НЕТ!))) Права юзера: НИКАКИХ!

кое какие есть, по остаточному принципу, остальное правится через GP более детально

Цитата (awolfman @ 13.02.2018 - 09:57)

Цитата (ArmoredDen @ 13.02.2018 - 09:35) как хорошо, когда все компы в домене А что это дает?

централизованное и гибкое управление инфраструктурой

Цитата

Директор походу туповат. Пароль в винде взламывается за пару минут обыкновенным продвинутым пользователем Не мог сам, так нанял бы кого.

вот благодаря таким как ты продвинутым, потом и приходится нанимать кого нибудь что бы винду поставить )))

Цитата (Lalia @ 12.02.2018 - 19:51)

А разве рабочий комп это не собственность компании и установка на него своих программ и паролей во многих местах запрещена. Или я ошибаюсь? Во всяком случае у моей подруги на работе только так. А если пароль нужен, то вызывается сотрудник, я хз какая у него должность, и пароль ставится под его присмотром и он его тоже знает. Никаких личных паролей, что бы этот сотрудник не знал, ставить нельзя.

Не совсем понятно в сабже, ГДЕ ИМЕННО стоИт пароль.
На предприятии компы могут находиться в разных местах и объединены в сетку. Порой нужно войти определённому мастеру ПОД СВОЕЙ УЧЁТКОЙ (неважно с какого компа откуда), что-то выписать на складе (к примеру) ОТ СВОЕГО ИМЕНИ, а потом ВЫЙТИ из учётки.
Это делается, чтоб потом проще было мониторить, кто что там "косячил".
Хотя, в сабжевой истории - там, думаю не такой случай.
Хотя, наверняка пароль на вход должен приветствоваться. Ибо нехер кому-то лезть не в свой пользовательский комп (пусть даже если этот комп - собственность компании).
Но у админа должен быть список всех паролей. А у директора должен быть админ, который выдаст все пароли пользователей, которые админ сам же и устанавливает.

Это сообщение отредактировал Crash71 - 13 фев. 2018 г. в 10:00

Цитата (Boojum @ 12.02.2018 - 20:30)

Буквально вчера обращались, снять пароль с винды. С семёрки пара пустяков, с десятки чуть сложнее, но тоже можно. Но вот блять снять пароль с BIOS, ноутбука, это действительно проблема. Можно, но сложно. Граждане! Не создавайте себе (и мне) проблем! Не создавайте пароли, которые сами вспомнить не в состоянии. Особенно на BIOS ноута. Один долбоёб так запаролил винт. Ну, есть в некоторых ноутах такая функция. И чё? Вся инфа пошла нахуй, просто потому, что пароль вспомнить не смог. А ещё одному пришлось даже винт менять. Ну ничем, даже MHDD не удалось master password снять. В этом случае мог помочь только комплекс PC-3000, которого у меня не было.

Больше 10 лет назад сестра работала в фирме где компы были с двухуровневым доступом. BIOS+учетка. Еще был пароль на Outlook. Во всех компах (кроме бухгалтера) были с мясом выдернуты USB-порты, CD-приводы, даже FDD :lol. Шеф панически боялся утечек. Раз в неделю, в пятницу вечером он читал всю исходящую почту.
Потом на фирме поставили на все компы кейлоггер, там вообще веселье началось. Все сотрудники, тогда еще купили себе ноутбуки от греха подальше. Вот я сестре тогда завидовал, что она раньше меня купила ноут. Потом правда фирма накрылась, к счастью.

Цитата (Lam0b0t @ 12.02.2018 - 21:32)

Странный директор, стеснительный. Имеет право читать что хочет и когда хочет, компьютеры-то не личные.

Да ну конечно. Компьютеры то рабочие, зато скайп переписка личная.

Сволочи бессердечные, не могли купить директору компьютер и сделать почту, человек вынужден был с утра пораньше приходить и работать на чужих