[xoxmodav]

Встречный вопрос - какое положение в компании ты занимаешь? И зачем тебе защищать рабочие станции от администратора предприятия?

[Igor533]

Вот интересная логика))
Как обезопасить себя от Главного админа? Да никак, и слава богу что никак.
Это все равно, что обезопасить себя от хозяина компании.
Главный администратор- хозяин в сети. За ним просто можно установить аудит, со стороны отдела компьютерной безопасности,

[Newlog]

Ну сразу видно Enterprise Adminы))) Да не хочу я ограничивать великого EA , просто нюансов много и хочется узнать можно ли как нибудь защитить данные, а аудит он спокойно остановить может )))

А про аудит можно поподробней, на каком уровне и тп. Просто любое программное средство - для ЕА это не помеха .

[CyberDaemon]

Newlog
Ну заархивируй свои данные с паролем. Если что - сам же этот пароль и расскажешь

[Newlog]

И ещё довод в необходимости за контроллем EA, это повышение привилегий с помощью SIDHistory, в схеме с одним лесом транзитивные доверительные отношения устанавливаются по умолчанию, попался недобросовестный админ и всё, все двери на распашку. Ну это конечно теория , скорее всего раздадут полномочия и EA пароль на смарт карте упрячут подальше.

[Newlog]

:-) Нее архивация это не вариант, наверно придётся использовать Novell как файловый сервис )))) До него то он не доберётся ))))

[monkkey]

CyberDaemon
Практически нерешаемая задача. Единственный, пожалуй, выход - хранение информации на PGP-дисках и т.п., EFS с определением агента восстановления, отличного от domain admin и т.п.

[CyberDaemon]

monkkey
PGP оно, конечно, неплохо, но

Цитата CyberDaemon:

Если что - сам же этот пароль и расскажешь

Придет EA вместе с шефом, и ты сам им и все пароли расскажешь и все PGP-диск смонтируешь

[xoxmodav]

Да и судя по описанию - какая-то вражеская организация получается. Администратор - самый главный враг, а пользователи хорошие и могут в сети сами себе сервера прикручивать и чем угодно заниматься. ИМХО - поднимаемый вопрос - компетенция службы ИТ-безопасности, а не пользователей.