dobrov0 wrote:
> Jaki ma sens utrudnianie lub uniemożliwianie wejścia do domeny skoro
> jest się
> tam zarejestrowanym i wielokrotnie się wcześniej logowało.
> Oczywiście możesz tego nie wiedzieć, zwłaszcza jeżeli nie pracujesz w
> microsofcie.
A jeszcze sobie napiszę pomimo, że nie wiesz oczywistych rzeczy i sugerujesz
że ja też, bo nie pracuję w MSie.
Ale po kolei:
a) Do domeny dodaje się zwykle świerzy pachnący nowością komputer i sys op,
bez aplikacji, itp.
b) Jeżeli masz już ten komputer w domenie to powinien on być "maksymalnie
ograniczony".
c) Zainstalowane powinny być wyłącznie wymagane do pracy aplikacje,
programy, - "z domeny".
Tak jak poprzednio ktoś pisał - dostępne ikonki na pulpicie i nic innego
(skrajna wersja).
W takiej sytuacji osob(y) zarządzające wiedzą co się na stacjach może dziać,
a co w żadnym wypadku nie powinno mieć miejsca.
Jeżeli wyjmiesz komputer z domeny będąc jego administratorem to bez wiedzy
"zarządzającego" możesz np. zainstalować dowolne gówno na tej maszynie (albo
może się "samo" zainstalować). Jeżeli jesteś w domenie to nadal mogą/powinny
działać "logcastery" czy inne oprogramowanie nadzorujące stacje, które
poinformuje "zarządzającego" że ze stacją dzieje się coś dziwnego, albo
chociaż będzie ślad w logach. Informacja o skasowaniu logów też jest cenna.
Następnie wpinasz zerżniętą stację do domeny i działasz jak gdyby nigdy nic.
Czy teraz rozumiesz dlaczego nie powinien każdy móc "wsadzać i wyjmować"
administratorowi? (stacji w domenie)
JM
Received on Thu Sep 29 14:00:21 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 29 Sep 2005 - 14:42:03 MET DST