Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Пост

Пост

Мое мнение по поводу поста

Mackedonsky в IT-юмор

Семь часов назад выкатили пост с наименованием "Пароль администратора домена.": https://m.pikabu.ru/story/parol_administratora_domena_659662...

Имхо, считаю я это пиздежом выдуманной историей. Объясню я почему:

1) Рассказывает нам юный эникейщик, что ему не выдали пароль от домена. Для людей незнающих, расскажу - сис админ без такого пароля может от силы настроить вам софт. Ни установить драйвер, ни прогу или изменить системные настройки он не может. Конечно можно установить такой уровень безопасности, что можно будет все это менять и без пароля, но тогда это становится бессмыслицей, т.к. домен и ставится, что бы контролировать действия пользователей, дабы они своими клешнями лапками чего не сломали.

2) Руководитель звонит ночью и говорит ля-ля, неси комп, пароли не дам и т.д.. А не судьба начальнику по удаленке подключиться через тот же тимвьювер и ввести пароль? Даже если комп не в домене, в нормальной структуре локалка дает интернет и без входа в домен, зайти под локальным пользователем, думаю, не составит нашему "эникейщику" труда. Да и как правило на больших организация более нормальная удаленка у прошаренных сис админов домой прокинута, что бы такие ситуации фиксить в пару минут.

3)

Минуту! Вспоминаю, что у Великого Руководителя пунктик есть, все фиксировать и записывать. Лезу на тот самый диск с документацией и мануалами, закрытый для всех, кроме админов, нахожу папки с документами, 5 минут поисков и - есть! Вижу файл с названием «Зфыыцщквы» (Passwords на русской раскладке, оцените уровень безопасности, блин!), а там искомое!
Сис админ может забыть что угодно, но не админский пароль. На большом предприятии этот пароль вводится по 100500 раз за рабочую смену. Да и вообще, что за бред, видит файл с ноунейм названием и этот Шерлок мигом осознает, что это админский пароль! У нас, к примеру,  на серваке с лопатой не разгребешь, что за файл от чего и для чего он, если не знать.

Аватар сообщества "IT-юмор"
1 603 поста 29 961 подписчик
68 комментариев
Аватар пользователя murkoff murkoff
+38
Пиздёж на Пикабу?! Не бывает такого.
+38
раскрыть ветку 3
Аватар пользователя ExugHblu ExugHblu
+9

На пикабу уже второй год объявлен годом кота и лампы.

+9
раскрыть ветку 1
Аватар пользователя Nald Nald
+6

мне думалось, что  всё это столетие объявлено столетием кота и лампы....

+6
slawikzoo
0

когда то было...но это где-то высоко в...но не на Пикабу))

0
foggy54
+16

Да никакой это не пиздеж, просто ни автор, ни его начальник не разбираются в AD (Microsoft Active Directory - служба управления доменом), так же как и большинство читателей. Нет такого понятия "пароль от ДОМЕНА". Действительно, в AD есть группа учетных записей Domain Admins с широкими полномочиями, но для ввода машины в домен иметь в ней членство совсем не нужно. Вполне нормальная практика дать это право группе Domain Users, т.е всем пользователям. А какой там уж пароль автор нашел на рабочем столе у своего руководителя одному богу известно, скорее всего от доменной учетной записи этого самого руководителя. Пользуясь чужой учеткой автор в принципе не только комп мог починить, но еще и почту чужую почитать, доступов себе всяких открыть, положить пару серверов (с его уровнем подготовки то это несложно)  и сделать много других интересных вещей.

+16
раскрыть ветку 3
QECheetah
+1
Как положить внутреннюю сеть? Развернуть виртуалку с openwrt. Минут через 15 вы сможете наблюдать явление сисадминов, с парой любителей экзотики, которые уже готовы расчехлить вашу задницу
+1
раскрыть ветку 2
Аватар пользователя fsat fsat
+3

Чел, проще стойку уронить. Что ты с опенврт с нормально рассегментированой по вланам сеткой сделаешь?

+3
раскрыть ветку 1
Аватар пользователя T0TKT0 T0TKT0
+23

По первому пункту - Создаётся группа спешл фор эникей и кидается в локальные админы на все доменные компы.


По второму - да,согласен, чёт как-то не верится что у админа нет удалёнки в домен.Хотя бы на сервак, а там уж по rdp на любой комп.


По третьему - поиск по диску ни кто не отменял.

+23
раскрыть ветку 7
Аватар пользователя akathron akathron
0
Полностью согласен по пиздеж. И по локальных админов. И добавлю что даже не имея (!) доступа в локалку извне совсем, есть upnp программы удаленного доступа типа AA, Anydesk и TV которые не требуют установки и позволяют легко вкрутить любой ПК в домен и не только.
0
kaloraw
0

По второму. Интернет тоже раздается через домен например с помощью керио, тот же radmin так же привязан к домену.

0
раскрыть ветку 1
BlackWiind
+1

А что мешает подключится к керио и дать компу интернет?

+1
Mackedonsky
-6
Третий пункт. Вы сами то осознали, что написали? :) Каким методом он искал пароль? Вбил в поиск "Админский пароль" и ему выдало этот бред? Темболее в посте написано, что этот файл был подписан самим паролем. А если внутри файла и написано, что это админский пароль, ему сначала потребовалось бы проиндексировать весь диск, а это уже явно на пару минут не тянет
-6
раскрыть ветку 3
SpaceRover
+6

Насколько я понял, файл был подписан как "зфыыцщкв", что значит "password", а пароль лежал в самом файле.

+6
Аватар пользователя MikaelRain MikaelRain
+1
Тебе смешно и странно это, а я так находил пароль прошлого админа на сетевом диске. Все было бы ещё не так смешно, если бы права на весь этот диск были для группы "Всё". То есть далее не пользователи домена...
+1
SpaceRover
+1

А ещё было сказано что автор знал, что главный делает заметки, а значит знал где искать, и если этот файл был единственным со странным названием то не удивительно, что он привлёк внимание гг.

+1
ещё комментарии
blackbuster
+19
Не совсем согласен с вами вот почему:
1. Учётка учётке - рознь, даже если обе админские.. у каких-то может быть возможность только установки софта и тд, без доступа к конфигурации серверной части.
2. Пишете "должно быть", "у нас" и тд.. это все слишком субъективно, так как везде разная конфигурация, структура и тд; нельзя всех равнять на себя.
Но в целом согласен, что пост - котолампа.. уж больно тс в ней на супермена похож. Только мне кажется, что сценарий был несколько другой: отвалилась сеть, после безрезультатных танцев с бубном всего же связались с начальником, он сказал посмотреть пароль в файле "абракадабра" и Профит.. просто на такой истории плюсов срубить тяжелее
+19
Аватар пользователя DischargedVagina DischargedVagina
+5

Согласен, что скорее всего пиздёжь. То есть, был какой-то случай, а на нём автор сочинил историю. Но, если честно, насрать :)

+5
раскрыть ветку 1
maximilianno
-1

Вот точно сказал, что насрать. Взволновать эти истории могут лишь новичков.

-1
Аватар пользователя random095 random095
+6

Интересно, а когда вспомнят что ПО УМОЛЧАНИЮ  доменная учетка обычного пользователя (ГП Пользователи домена) может вогнать компьютер в домен и никаких админских паролей для этого не требуется?

+6
раскрыть ветку 8
Аватар пользователя Sqsmile Sqsmile
+1
Так то, это отключается)
+1
strwise
+1
Вот этого комментария я ждал)))
+1
Аватар пользователя pan.Klyaksa pan.Klyaksa
0

в первоначальном посте про это человек двадцать написали

0
Аватар пользователя fsat fsat
0

Ну так то по дефлту, а тут начальник параноик...

0
раскрыть ветку 1
Аватар пользователя pahandlinniy pahandlinniy
0
Настолько параноик что админский пасс домена хранит на шаре? ;)
0
Аватар пользователя DischargedVagina DischargedVagina
0

Ну, теоретически, это может быть залочено на уровне груп подписи. Но тот пиздёжь, да.

ПС. Автозамена, ты что творишь?

Иллюстрация к комментарию
0
раскрыть ветку 1
PickUpBooster
+1

Очевидно, групповые термические подписи на уровне груди Вы используете чаще групповых политик домена ))

+1
sir0ta
-4
Я сразу и не понял. Зачем админская учетка домена чтобы вогнать комп в домен? Такого дебилизма я не видел еще. Если все оборудование надо подключать к компу, то зачем вообще домен?
-4
Аватар пользователя fsat fsat
+2

И все дружно забудем про групповые политики... Ага.

+2
Ohb1
+1
На самом деле довольно просто найти файл с паролем если знаешь человека, в этом случае ?руководителя?
Ибо многие люди не запариваясь делают все однотипно чтоб понимать куда что положил, так полазив по папкам можно понять, какой у человека алгоритм в голове устроен на нычки и собсна искомое находится уже в пару кликов, хотя не знаю каким методом нашёл файл "эникейщик", я обучаясь на программиста (что весьма сомнительная затея ибо самому ито проще освоить что угодно, чем в нашей системе образования) уже давно пользуюсь таким методом и пока ничего особенно сложного не попадалось, человеческое мышление не такая уж сложная штука. +лень которая заставляет однотипные вещи упрощать и подвергать алгоритмизации
+1
Аватар пользователя helish88 helish88
+1
У нас у каждого ИТ-ШНИКА есть свой логин и пароль для того что бы завести комп в домен @Mackedonsky, прав. Главный сисадмин нам не нужен, если надо мы сами заводим компа в домен
+1
раскрыть ветку 5
Аватар пользователя fsat fsat
0

Завести может любой юзер, всё зависит от прав доступа и настроек безопасности. Там человек мог хотеть чувствовать себя богом и АД Админа дать только себе порезав попутно права остальным ролям, и я с такими "богами" сталкивался. В общем, как я считаю: пусть тот пост и котоламповый, но я видел гораздо бОльший пиздец.

0
раскрыть ветку 4
Аватар пользователя kerber0s kerber0s
0

запили, пожалуйста, пост :)

0
раскрыть ветку 1
Аватар пользователя helish88 helish88
0
Можете пост замутите?
0
раскрыть ветку 1
Avatarzorro
+1
Тимвивер платный для юр лиц, кампания могла его не покупать. Возможно у админа прокинутотвпн до дома, но тогда зачем он вообще спать ложится
+1
q000p
+1

Согласен.

1. пункт уже обозначили - по умолчанию каждый пользователь может добавить 10 машин в домен и большинству админов эта опция не мешает.

2. полностью согласен если только это не какая-то суперзакрытая сеть без доступа к интернету.

3. у автора раздвоение личности. С одной стороны он админских прав не имеет, с другой заходит на ресурс, закрытый от всех кроме админов. Т.е. права админа у него есть. И там он находит файл с паролем админа.

+1
раскрыть ветку 3
probubnist2
+1
По п.2 ну не соглашусь. Не во всех, особенно крупных, конторах есть дырка для удаленки. Есть же ещё СБ, которая будет за это делать ай-ай
+1
раскрыть ветку 1
Аватар пользователя ELForcer ELForcer
0

Чаще всего СБ и Админ это одно лицо. В более редких случаях Админ помогает СБ кого нибудь ловить или за кем нибудь следить.

0
sir0ta
-1
Админ... Это всего лишь растяжимое понятие с одной стороны он админ как работник, а со сотороны ad он... Создается группа и ей назначаются роли и права. И все. А уж smb...
-1
vasek123
0

Честно говоря, не верю, дело в том, что, даже доступ этому файлу можно ограничить что не каждый сможет зайти(включая эникейщиков), хотя, может быть и отношусь к этому несколько предвзято так как являюсь системным администратором.

0
Sancte
0

Немного не соглашусь. Опишу в общих чертах, так что до нюансов будет возможность докопаться.

Пункт 1. Не обязательно быть админом домена, чтобы устанавливать, настраивать софт и всячески издеваться над компьютером. Есть прекрасная вещь, как групповые политики, посредством которых можно эникеям дать права локального админа. И на контроллер при этом они даже зайти не смогут, не говоря уже об удалении учетки компа с контроллера. Простые же пользователи, конечно, такой власти над машиной не увидят.


Пункт 2. Если теряются бабки, то руководителя так дрюкать будут, что мама не горюй. Насчет удаленки - тоже спорный вопрос. Это уже нужно смотреть в сторону изолированости сети. К примеру, сейчас на моей работе выход в инет только через подключение по RemoteApp к нескольким изолированным серверам. Так что, всякие тимвьюверы и тому подобное просто отпадает - только на месте можно работать. Насчет прошаренных админов с удаленкой могу сказать, что на них могут найтись не менее прошаренные безопасники. Кстати, учетки локальных админов тоже отключены.


Пункт 3. Ну если у тебя все завязано на твою учетку доменного админа, то да, в этом есть резон. Но, лично я не считаю это правильным решением. Лучше для разных вещей использовать разные учетки. И таких учеток/паролей набирается много, и их нужно где-то хранить. Ошибкой, конечно, у того начальника было хранить пароли в месте, доступном эникеям, здесь согласен.


З.Ы. Вы зря обвинили человека. Сам когда-то работал с таким начальником, и подобные вопросы откладывались до его выхода из отпуска. Да даже пароль от локального админа я узнал спустя месяца 4 с начала работы.


З.З.Ы. Вводных в том посте маловато, и можно было бы поступить по-другому, но это опять время, хоть и меньше, но не существенно. Так что, тот автор поступил в принципе, правильно. Особенно, если учитывать, что работал он простым эникеем. А вот его начальнику стоило бы предусмотреть такое развитие событий.

0
Аватар пользователя bergentroll bergentroll
0

Этого не может быть, потому что этого не может быть никогда! © А. Чехов

0
Аватар пользователя manflow manflow
0
1) Рассказывает нам юный эникейщик, что ему не выдали пароль от домена. Для людей незнающих, расскажу - сис админ без такого пароля может от силы настроить вам софт. Ни установить драйвер, ни прогу или изменить системные настройки он не может.

Полная хрень. Создается специальная учетка для установки софта и прочих действий.


2) Руководитель звонит ночью и говорит ля-ля, неси комп, пароли не дам и т.д.. А не судьба начальнику по удаленке подключиться через тот же тимвьювер и ввести пароль? Даже если комп не в домене, в нормальной структуре локалка дает интернет и без входа в домен, зайти под локальным пользователем, думаю, не составит нашему "эникейщику" труда. Да и как правило на больших организация более нормальная удаленка у прошаренных сис админов домой прокинута, что бы такие ситуации фиксить в пару минут.

Учитывая глобальный взлом тимвьювера в недавнем прошлом, я бы не стал ставить себе на сервер эту программу.
Интернетом могут пользоваться только те кому это разрешено, способ авторизации может быть разный.

Нормальная удаленка называется VPN.

0
Аватар пользователя hscmprv hscmprv
0

> А не судьба начальнику по удаленке подключиться через тот же тимвьювер и ввести пароль?

Хуя ты ньюфаг какой грамотный. Конечно не судьба откуда в 2000ых повсеместный интернет. Можно dial-up свой настроить было бы и зайти R-admin'ом. Но он появится только где то в 2004ом.

0
VantalaD
0

Я смотрю тут все спецы. По "тимвивер" подключаются, блин. Только он на серверных виндах бесплатно не работает. А убедить руководителя купить приложение для удаленки - та еще задачка.

0
Аватар пользователя Jlumonad Jlumonad
0

Ну для установки всякого софта достаточно пароля локального админа если учётка включена, а для ввода в домен достаточно учетная запись юзера от ad (на ржд у нас было так  ), по удаленному доступу тим вивер или радмин не часто используют можно dame ware или банальный rdp и  т.п. .Плюс если начальник повернут на безопасности на врядли он по vpn будет подключатся на разные машины.  Возможно машина статичная и вовсе перекрыт доступ к инету как обычно бывает.

0
oolong73
0

Машина вгоняется в домен под доменной учёткой юзера. Пароль доменного админа здесь не при чём. Админка нужна только для администрирования домена.

0
Woodman74
0

ТС похоже "начинающий" эникей))) и не работал в крупных конторах.

0
Аватар пользователя linuxnur linuxnur
0

Поспорил бы. Как раз в нормальных организациях доступ "из вне" закрыт целиком и полностью. Тим вивер он платный для организаций. К тому же пароль может быть на OU где пользователи могли заводить компы в АД. Или максимум admin password - был от воркстейшен админа. ( а не главный схемы или домена) Да и пароль такой легкий очень вряд ли может быть - все меняют политику. Такая папка может быть создана как нефиг делать, например: передача дел по отделу IT или для таких вот ситуаций.

0
раскрыть ветку 2
Аватар пользователя Jlumonad Jlumonad
0

У нас на днях ввели фичу пароль локального админа меняется каждый день. и когда надо , что-то настроить на разных машинах приходится в ad в учётке дополнительные компоненты ( редактор атрибутов) смотреть.

0
раскрыть ветку 1
Аватар пользователя linuxnur linuxnur
0

Есть такая тема. Давно не безопасно иметь и хранить 1 пароль loc admina на все компы организации. Видал я такую утилиту, она вносит изменение в схему (что не хотелось бы). Да и коннектится к DC при каждом разе (узнать пароль) не удобно. Особенно когда у техподдержки на обслуживании около 6 тысяч компов.

0
Аватар пользователя Sqsmile Sqsmile
0
Хм, вроде про "забыл пароль" не было в оригинальном посте. Ну и стоит учитывать тот факт, что в нормальных организациях под энтерпрайзом не сидят. Только в случае его действительной необходимости. В повседневной жизни, вполне себе обычная учёта админа с набором прав
0
Jannett
0
Если заранее тимвьювер или удаленный доступ не настроен и не запущен, то фиг зайдёшь удаленно
0
раскрыть ветку 10
sir0ta
+2
Anydesk. Запускается даже под ограниченным пользователем. Да и аммуадмин и тимвьювер. Кто-то сильный ракал в теме. Но диванное мнение высказал. Хотя если стоит приложуха ограничивающая запуск по, то да.
+2
Аватар пользователя random095 random095
+1

DMWare будет работать и так, даже если не установлено, разумеется в среде с контроллером домена.

+1
раскрыть ветку 1
PickUpBooster
0

dmware рулит

0
Mackedonsky
0
Про radmin слышали? :)
0
раскрыть ветку 6
Аватар пользователя Eidolon Eidolon
+1
Без запуска испод админа не должно давать впускать в домен.иначе херня безопасность.
+1
Demonische
0
Поднять впн на рабочую сетку и вуаля. Либо нетбиос, либо айпи.
0
Аватар пользователя toptomysh toptomysh
-3

Объясните, пожалуйста, если не сложно. Просто в моем понимании доступ в домен это доступ в админку домена сайта у регистратора домена. Плюс есть доступы в цэмээску сайта и на хостинг. Лично у нас в конторе у каждого своя учетка в 1с (не нужно каждый раз вводить пароль) и свои доступы на шару (есть общие папки, есть ограниченные - для програмеров, дизингеров и тд). Сорян если фигню спросил, просто интересно.

-3
раскрыть ветку 3
krot2
0
А вам что за печаль?
0
раскрыть ветку 1
zzdanzz
0

попаболь, судя по всему

0
DrQuake
-4

1. Да ты сам даже не эникей, пароль локального админа...

Твоё мнение после ТАКОГО проёба никого не волнует - в школу на информатику...

-4
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: