Мое мнение по поводу поста

Семь часов назад выкатили пост с наименованием "Пароль администратора домена.": https://pikabu.ru/story/parol_administratora_domena_6596623

Имхо, считаю я это пиздежом выдуманной историей. Объясню я почему:

1) Рассказывает нам юный эникейщик, что ему не выдали пароль от домена. Для людей незнающих, расскажу - сис админ без такого пароля может от силы настроить вам софт. Ни установить драйвер, ни прогу или изменить системные настройки он не может. Конечно можно установить такой уровень безопасности, что можно будет все это менять и без пароля, но тогда это становится бессмыслицей, т.к. домен и ставится, что бы контролировать действия пользователей, дабы они своими клешнями лапками чего не сломали.

2) Руководитель звонит ночью и говорит ля-ля, неси комп, пароли не дам и т.д.. А не судьба начальнику по удаленке подключиться через тот же тимвьювер и ввести пароль? Даже если комп не в домене, в нормальной структуре локалка дает интернет и без входа в домен, зайти под локальным пользователем, думаю, не составит нашему "эникейщику" труда. Да и как правило на больших организация более нормальная удаленка у прошаренных сис админов домой прокинута, что бы такие ситуации фиксить в пару минут.

3)

Минуту! Вспоминаю, что у Великого Руководителя пунктик есть, все фиксировать и записывать. Лезу на тот самый диск с документацией и мануалами, закрытый для всех, кроме админов, нахожу папки с документами, 5 минут поисков и - есть! Вижу файл с названием «Зфыыцщквы» (Passwords на русской раскладке, оцените уровень безопасности, блин!), а там искомое!
Сис админ может забыть что угодно, но не админский пароль. На большом предприятии этот пароль вводится по 100500 раз за рабочую смену. Да и вообще, что за бред, видит файл с ноунейм названием и этот Шерлок мигом осознает, что это админский пароль! У нас, к примеру,  на серваке с лопатой не разгребешь, что за файл от чего и для чего он, если не знать.

IT-юмор

5.6K пост52.4K подписчика

Добавить пост

Правила сообщества

Не публикуем посты:
1) с большим количеством мата
2) с просьбами о помощи
3) не относящиеся к IT-юмору

Вы смотрите срез комментариев. Показать все
3
Автор поста оценил этот комментарий

Согласен.

1. пункт уже обозначили - по умолчанию каждый пользователь может добавить 10 машин в домен и большинству админов эта опция не мешает.

2. полностью согласен если только это не какая-то суперзакрытая сеть без доступа к интернету.

3. у автора раздвоение личности. С одной стороны он админских прав не имеет, с другой заходит на ресурс, закрытый от всех кроме админов. Т.е. права админа у него есть. И там он находит файл с паролем админа.

раскрыть ветку (3)
1
Автор поста оценил этот комментарий
По п.2 ну не соглашусь. Не во всех, особенно крупных, конторах есть дырка для удаленки. Есть же ещё СБ, которая будет за это делать ай-ай
раскрыть ветку (1)
Автор поста оценил этот комментарий

Чаще всего СБ и Админ это одно лицо. В более редких случаях Админ помогает СБ кого нибудь ловить или за кем нибудь следить.

Автор поста оценил этот комментарий
Админ... Это всего лишь растяжимое понятие с одной стороны он админ как работник, а со сотороны ad он... Создается группа и ей назначаются роли и права. И все. А уж smb...
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку