On Tue, 2005-10-18 at 17:15 +0300, nelu wrote: > Da de acord, dar userul care are drept de admin imi poate modifica > drepturile care le dau userului de pe domeniu... si nu am rezolvat nimic...
Pai avind admin pe masina aia aia pot face absolut orice, inclusiv sa scoata masina din domeniu, sau sa intre cu un cd de boot in recovery console si o multime de alte minuni. Problema ta nu are rezolvare tehnica atita vreme cit managementul nu te ajuta. Ce trebuie sa faci tu este sa explici managementului ca daca vrea ca tu sa poti oferi suport pt masinile alea trebuie sa poti avea acces administrativ la ele, si ca atare sa impuna utilizatorilor sa nu se atinga de conturile administrative facute de tine. Ei sa aiba contul lor administrativ si tu pe al tau, ei sa-si poata instala ce vor si tu sa poti sa-ti faci treaba independent de ei. Iar daca le este teama userilor ca le citesti documentele sa isi cripteze documentele importante, vezi ca windows stie sa cripteze transparent (parca Encrypted Filesystem se cheama dracovenia de la windows). De asemenea, incearca sa recomanzi impunerea regulii ca userii sa foloseasca pt lucru un cont neadministrativ si sa aiba in rezerva un al doilea cont administrativ pe care sa-l foloseasca atunci cind au nevoie sa instaleze ceva. Oricum, din ce imi dau seama (no offense intended) e cam varza managementul IT de la voi daca merg chestiile astea cu "userii reusesc sa convinga sefii sa le dea parolele administrative" , etc. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
