Мое мнение по поводу поста

Семь часов назад выкатили пост с наименованием "Пароль администратора домена.": https://pikabu.ru/story/parol_administratora_domena_6596623

Имхо, считаю я это пиздежом выдуманной историей. Объясню я почему:

1) Рассказывает нам юный эникейщик, что ему не выдали пароль от домена. Для людей незнающих, расскажу - сис админ без такого пароля может от силы настроить вам софт. Ни установить драйвер, ни прогу или изменить системные настройки он не может. Конечно можно установить такой уровень безопасности, что можно будет все это менять и без пароля, но тогда это становится бессмыслицей, т.к. домен и ставится, что бы контролировать действия пользователей, дабы они своими клешнями лапками чего не сломали.

2) Руководитель звонит ночью и говорит ля-ля, неси комп, пароли не дам и т.д.. А не судьба начальнику по удаленке подключиться через тот же тимвьювер и ввести пароль? Даже если комп не в домене, в нормальной структуре локалка дает интернет и без входа в домен, зайти под локальным пользователем, думаю, не составит нашему "эникейщику" труда. Да и как правило на больших организация более нормальная удаленка у прошаренных сис админов домой прокинута, что бы такие ситуации фиксить в пару минут.

3)

Минуту! Вспоминаю, что у Великого Руководителя пунктик есть, все фиксировать и записывать. Лезу на тот самый диск с документацией и мануалами, закрытый для всех, кроме админов, нахожу папки с документами, 5 минут поисков и - есть! Вижу файл с названием «Зфыыцщквы» (Passwords на русской раскладке, оцените уровень безопасности, блин!), а там искомое!
Сис админ может забыть что угодно, но не админский пароль. На большом предприятии этот пароль вводится по 100500 раз за рабочую смену. Да и вообще, что за бред, видит файл с ноунейм названием и этот Шерлок мигом осознает, что это админский пароль! У нас, к примеру,  на серваке с лопатой не разгребешь, что за файл от чего и для чего он, если не знать.

IT-юмор

5.6K пост52.4K подписчиков

Добавить пост

Правила сообщества

Не публикуем посты:
1) с большим количеством мата
2) с просьбами о помощи
3) не относящиеся к IT-юмору

Вы смотрите срез комментариев. Показать все
9
Автор поста оценил этот комментарий

Интересно, а когда вспомнят что ПО УМОЛЧАНИЮ  доменная учетка обычного пользователя (ГП Пользователи домена) может вогнать компьютер в домен и никаких админских паролей для этого не требуется?

раскрыть ветку (8)
1
Автор поста оценил этот комментарий
Так то, это отключается)
2
Автор поста оценил этот комментарий
Вот этого комментария я ждал)))
Автор поста оценил этот комментарий

в первоначальном посте про это человек двадцать написали

Автор поста оценил этот комментарий

Ну так то по дефлту, а тут начальник параноик...

раскрыть ветку (1)
Автор поста оценил этот комментарий
Настолько параноик что админский пасс домена хранит на шаре? ;)
Автор поста оценил этот комментарий

Ну, теоретически, это может быть залочено на уровне груп подписи. Но тот пиздёжь, да.

ПС. Автозамена, ты что творишь?

Иллюстрация к комментарию
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Очевидно, групповые термические подписи на уровне груди Вы используете чаще групповых политик домена ))

1
Автор поста оценил этот комментарий
Я сразу и не понял. Зачем админская учетка домена чтобы вогнать комп в домен? Такого дебилизма я не видел еще. Если все оборудование надо подключать к компу, то зачем вообще домен?
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку