[wolf]

Ну... Админ и есть админ! Он должен иметь Full Control над сетью в самом широком смысле слова! Иначе он плохой админ...
У меня в банке я имею практически Full Control и могу залезть практически везде... Другое дело - ОНО МНЕ НАДО?  За такие вещи админа и ВЫ%БАТЬ могут, но возможность все-же есть...
А если ты знаешь пароль админа и активно им пользуешься, то смотря от того, в какой организации ты работаешь, то в зависимости от этого Вас вместе с Админом ВЫ%БЕТ начальство когда узнает...

У нас был случай: (Машины у нас Вин98)
Один Юзер решил себе апгрейдить 95 на 98 без Нашего ведома и начал это делать... Но система навернулась... После этого его уволили нах...

Так-что незаменимых людей не бывает... А банк-то у меня иностранный и люди за места свои держатся...

Так-что думай...

Та не, я это просто ради спортивного интереса узнал (это я про пароль). Под ним не захожу - понимаю ведь, что могут быть пойманым, будет неудобно. Ну а что касается ответственности за такие дела, так здесь проблем нет - мне надо, значит будь добр поставь, а если не ставишь, а я себе сам ставлю 98 вместо 95 (по уважительной причине), так мне еще надо и доплатить за чужую работу.
Вопрос этот возник у меня потому, что админ очень любит покопаться в чужих компах, навести там порядок, есть возможность использовать винты теток в качестве места под музыку и другой хлам и т.п.
Да и вооще, неприятно, когда у тебя в столе лазиют. Причем я человек - лояльный к руководству и за свою контору горой, но все равно - неприятно. Да и с точки зрения безопасности (финансовой) - тоже вопрос.

[vasketsov]

SergP
вопросы доступа администратора на рабочие места (и вообще в сети/на компьютеры) решаются исключительно административно. Но при необходимости ВСЕГДА должен существовать способ получения админом такого доступа, а уж потом разбираться, правомерно это было или нет, и была ли такая необходимость. А для контроля на всякие суперсекретные штучки ставится аудит.

[wolf]

Во-первых! Это компутер не твой, а рабочий! Главный - это админ! За него (компутер) он отвечает "головой"... Что хочет, то и делает...

Во-вторых! Насчет финансовой безопасности! На это есть свои стимулы... Я, например, могу залезть везде и посмотреть данные (любые), но вопрос: ОНО МНЕ НАДО?
Я просто боюсь быть пойманым "за жопу" и лишится своего места... А по-русски: держусь всеми руками и ногами за место...

Если админ что-то делает, то ты как простой юзер просто-напросто ничего с этим поделать не сможешь, т.к. права и обязанности в сети "устраивает" админ... Смотря как ты будешь стрить с ним взаимоотношения, то от этого зависит будет-ли у тебя стоять минимальная положенная конфигурация компутера для работы или что-то будет еще надстроено сверху (т.е. интернет, всякие приблуды и т.п.)...
Единственная возможность - это наклепать начальству на админа, но... это кучеряво последствиями...
Админ-то отмажется (как пить дать), но у тебя могут быть проблемы...

ЗЫ: У любого админа есть бумажка или что-то в этом роде (он может это просто знать ни где не записывая): Обязательная Конфигурация рабочего места

Добавлено:

Цитата:

хотя, если честно, я простой пользователь, а пароль админа узнал - с помощью интернета

Интересно! А как именно ты это сделал??

Как узнал пароль? Да спросил у людей, потом загрузился с дискеты (конечно, можно сказать, что мол, нужно у всех убрать к такой-то маме флипики), взял файл, где лежит пароль (уже не помню, как он обзывается), взял програмульку какую-то (что-то типа LCD, но может я название перепутал) и она мне сказала, кто есть ху. Вот и все.
А по поводу "мой комп" - это что, меня на слове что ли поймали? По-моему, очевидно, что я имел ввиду не форму собственности. И потом, все-таки не мы для админа, а админ для нас (пусть не обижаются на меня, читающие это, а знаю, что среди читающих - админов много).
Цитата: "Я просто боюсь быть пойманым "за жопу" и лишится своего места..."
Вопрос: А как можно поймать админа, который скопировал с моего компа данные по VIP-сделкам и передал соседям по бизнесу? Кстати, мне недавно рассказали ужастик, когда админ, обидившись на начальство, загнул, извините, раком крупную компанию, т.к. имел информацию на уровне руководства. Или админа надо включать в совет правления компанией? (по крайней мере, в вопросе оплаты труда ). Админы, читающие это - улыбнитесь мечтательно...
Все равно, спасибо за разъяснения.

[vasketsov]

SergP

Цитата:

И потом, все-таки не мы для админа, а админ для нас

не так, и вы и админ - для организации.

Цитата:

Вопрос: А как можно поймать админа, который скопировал с моего компа данные по VIP-сделкам и передал соседям по бизнесу?

Ответ: аудитом избирательного доступа к этой информации.

[wolf]

Насчет мой, не мой комп я тоже не в смысле собственности, а в смысле того, что он предназначен для работы и не для чего кроме... Все остальное дома...

А мы (Админы) такие же люди... Так-же при устройстве на работу подписываем все бумажки об ответственности за разглашение и все такое... И на нас лежит ответственность за разглашение (и уголовная в том числе)...

Есть много случаев, когда Админов сажали за такие вещи...

Цитата:

И потом, все-таки не мы для админа, а админ для нас

Это точно... Но мне кажется, что если пользователь в хороших отношениях с админом (если админ нормальный и юзер тоже человек), то и проблем никаких быть не должно... Если кто-то из них г..но, то...

Хоть у меня все юзеры достатосно опытные (я думаю смогут пароль взломать и все-такое), но никто этим заниматься не будет... Они подойдут и попросят меня, я все, что смогу сделаю... А если они будут сами все делать, то в лучшем случае их ВЫ%БЕТ начальство и их и мое...
И проблем в принципе нет...



Добавлено:

Но когда работал в СБЕРБАНКЕ, то там и проблемы были постоянные (а они и сейчас там есть)... Там экономят на всем, особенно на спичках и компьютерах...

Там в открытую могут подойти и сказать: "Ты говно и плебей паршивый!" и во всем винят именно инженеров (админы по-русски)...

Ну и о каком отношении идет речь?

Цитата:

Или админа надо включать в совет правления компанией? (по крайней мере, в вопросе оплаты труда  .

Ну этого не надо, но просто банально не строить ему помех в работе и оценивать труд по достоинству, а самое главное - это не экономить на IT-технологиях.  

SergP, а ты никогда не задавался вопросом: "Сколько зарабатывает админ? и Какое у него образование?"  Я имею в виду в конторах, в которых работают не студенты...

[Guest]

Цитата:

Как узнал пароль? Да спросил у людей, потом загрузился с дискеты (конечно, можно сказать, что мол, нужно у всех убрать к такой-то маме флипики), взял файл, где лежит пароль (уже не помню, как он обзывается), взял програмульку какую-то (что-то типа LCD, но может я название перепутал) и она мне сказала, кто есть ху

Хороший видимо админ, если его пароль так просто взломался... Интересно, сколько символов его длина? Это была наверно кличка его любимого крокодильчика...

...Это была наверно кличка его любимого крокодильчика...
Ответ: примерно так. Ну чуток подлиннее. Его ошибка - использование только буквенных символов. По поводу оплаты админов, я допускаю, что настоящий админ должен стоить дорого. Точно так же, как НАСТОЯЩИЙ аналитик, менеджер, бухгалтер и т.п. Главное - найти этого настоящего (1), не пожалеть для него денег (2),  т.п. А наш админ и вправду никакой- только пальцы веером. Хотя, по поводу установки всяких наворотов у меня проблем не возникает - нормальные отношения с его начальством. Если он меня пошлет, так ему все равно прийдется все поставить.
   Цитата: А мы (Админы) такие же люди... Так-же при устройстве на работу подписываем все бумажки об ответственности за разглашение и все такое... И на нас лежит ответственность за разглашение (и уголовная в том числе)...
   Коммент. : Да все понятно, люди то все хорошие и подписывают все всё, что надо, только вот если довести это до абсурда, то можно и доступ к ядерным ракетам страны дать всем военным, взяв у них подписку не нажимать без необходимости. Ограничение доступа все равно должно быть. Кстати, а есть ли в Ваших организациях какие-либо документы типа "Положение об информационной безопасности" или что-то в этом роде?
   И еще вопрос: "Аудит избирательного доступа" -  я так понимаю, что это некий log, который ведет комп о том, кто куда когда лазил. Если так, то может ли админ залезть куда-нить , а потом этот лог почистить (мол меня тут не было)?
   И еще. Ну есть аудит, ну увидел я, что админ лазил в некие папки, а он говорит, что мол случайно туда ткнул мышкой и ничего даже и не смотрел. Извините, конечно, за дилетанские вопросы... Чувствую, что чем больше в эту проблем вникаю, тем больше появляется вопросов, а выхода из situation пока не вижу. Спасибо.