Close Topic Options

Можно ли сделать свою машину максимально закрытой от администратора локальной сети? Простите, если вопрос ламерский

самое приватное будет сетевой кабель выдернуть. иначе админ заподозрит неладное и сделает так, что ты себя будешь совсем никак чуйствовать, бо возможностей для этого у него больше, чем у тебя. имхо.

я просил серьезного ответа, а не "остроумных" хохм. Часть вещей я могу закрыть при помощи Local Security Settings в Administrative Tools, но может быть есть что-то еще?

Теоретически тебе ничего не мешает его просто выкинуть из группы Administrators (если он там есть). Практически, как уже заметил Olof, ему будет также не сложно выкинуть тебя из группы имеющей доступ вообще куда-либо. То есть вести войну с админом - себе дороже. Но все-таки многое зависит от конкретной ситуации.

Речь не о войне, а о приватности. Вот представьте себе - есть у меня на компьютере много важной конфиденциальной информации - слишком большое количество людей имеющее к ней доступ (хоть и теоретически) меня не устраивает. Я конечно могу понаставить всякой муры для шифрования файлов - но мой вопрос-то был не об этом. Вопрос был в том, как настроить WinXP так, чтобы машина имела наибольшую возможную приватность в локальной сети

Michael

В твоей постановке, вопрос звучит так:

как лишить администратора части прав ?

ответ: никак, на то он и администратор, что у него всть доступ ко всему.

Шифро - программы ты конечно можешь установить, но смысл ... если у админа есть доступ к ключам, а пароль он может узнать банальным кей-логгером

Если ты можешь задизаблить его аккаунт - то вот тебе и приватнось, если нет - то это долгая и бесперспективная война. На самом деле в постановке задачи отсутствуют некоторые начальные условия - если ты хочешь добиться приватности официально, это одно, если в обход корпоративной политики - совсем другое и гораздо грустнее, сам понимаешь.

Ну в принципе я и сам вхожу в группу Administrators в домене - по долгу службы так сказать . Как вариант я могу логинится на свою машину не как пользователь домена, а как пользователь этой машины (в этом случае у меня не отработает всеми любимый сетевой logon script) и использовать свой доменский логин-пароль только для доступа к сетевым ресурсам. Насчет кейлоггеров - поставить их мне на машину не особо просто, я имею обыкновение посматривать на запущенные процессы да и вообще контролировать сетевую активность имеющихся программ.

В общем насколько я понял - общий ответ таков "приватность WinXP машины невозможна", правильно?

Еще раз для тех, кто на бронепоезде - Локальная группа Administrators. Выкидываешь оттуда всех, кроме себя любимого. И никто к тебе не подберется.
Дальше все зависит от того, что считается нарушением корпоратаивной политики и насколько злобен админ.

У меня была (и есть) масса юзеров на чьи компы я не имею доступ. Но если мне надо - я прихожу и прошу его (доступ) предоставить. Был один случай, когда мне отказали. Человек сразу потерял доступ в сеть. Через 10 минут пришел с извинениями. Вы думаете у меня теперь есть доступ к его компу? - Вы ошибаетесь. Нету. Но теперь, когда я его (доступ) прошу - мне его сразу и без вопросов дают. Мне, как админу, этого вполне хватает.

FiL, спасибо за совет