OSYS Опубликовано 27 марта, 2007 Жалоба Поделиться Опубликовано 27 марта, 2007 Проблема, собственно говоря в том, что один зловредный администратор, запросто может изменить мой пароль, и лазить по моей учетке сколько ему вздумается. Правда, до этого он никогда так не делал, но все равно неприятно осознавать это... К слову, сам я тоже администратор. Так вот, вопрос, есть ли способ запретить зловредному администратору менять пароли? Просто, хотя бы, где-нибудь поставить галочку - неважно, что он сможет ее снять, сомневаюсь, что он ее найдет. В общем, любые варианты предлагайте, главное - чтобы он не мог мой пароль изменить, зайдя в панель управления, и кликнув "учетные записи пользователей"! P.S. Вариант сделать администратора простым пользователем - не предлагать! P.S.S. Сорри, если вопрос поднимался - честно и добросовестно поюзал поиск, но ничего не нашел. Ссылка на комментарий Поделиться на другие сайты Поделиться
*Trojan* Опубликовано 27 марта, 2007 Жалоба Поделиться Опубликовано 27 марта, 2007 По-мойму такая тема была...Ну да ладно... Администратор он и в африке администратор, как ему можно что запретить,а? Вот ответь на этот вопрос и ты поймёшь к чему я Ссылка на комментарий Поделиться на другие сайты Поделиться
Q-Q Опубликовано 27 марта, 2007 Жалоба Поделиться Опубликовано 27 марта, 2007 (изменено) OSYS: Самый простой вариант: поставьте пароль на BIOS. Снять-то его не проблема, но всё-таки... Второй вариант - хранение пароля на внешнем носителе, например, дискете. Но если уж сам дискету потеряешь - тогда усё... Третий вариант - залочить те папки, которые не должен видеть админ. Ещё вариант: заблокировать Панель управления. Это, кажется, умеет делать программулина WindowsGuard. В ней надо покопаться, она много чего умеет. Есть и другие проги для этой цели. Изменено 27 марта, 2007 пользователем Q-Q Ссылка на комментарий Поделиться на другие сайты Поделиться
boogger Опубликовано 27 марта, 2007 Жалоба Поделиться Опубликовано 27 марта, 2007 Проблема, собственно говоря в том, что один зловредный администратор, запросто может изменить мой пароль, и лазить по моей учетке сколько ему вздумается. Правда, до этого он никогда так не делал, но все равно неприятно осознавать это... К слову, сам я тоже администратор. Так у тебя две админских записи - одна твоя, другая его? Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolik Опубликовано 27 марта, 2007 Жалоба Поделиться Опубликовано 27 марта, 2007 Лочить отдельные функции можно только если с помощью стороннего софта. Любые настройки на уровни виндов любой админ изменит. Как уже было сказано, админ - он и в Африке админ. http://www.softboard.ru/index.php?showtopic=31545 Ссылка на комментарий Поделиться на другие сайты Поделиться
boogger Опубликовано 27 марта, 2007 Жалоба Поделиться Опубликовано 27 марта, 2007 (изменено) Мне кажется я понял. Это прямо как у меня на работе. Админы создают на компе две записи - админскую и гоствую, и заставляют юзеров ходить под гостем. При попытке заадминиться - меняют пароль, что бы самостоятельно софтоустановкой народ не баловался. Тупая ситуация, почти безвыходная, особенно если админ упертый. Если все так, то путь один - быстренько забежать под админом и дать гостю админские права, а потом надеяться что не заметят :D Изменено 27 марта, 2007 пользователем boogger Ссылка на комментарий Поделиться на другие сайты Поделиться
OSYS Опубликовано 28 марта, 2007 Автор Жалоба Поделиться Опубликовано 28 марта, 2007 OSYS: Самый простой вариант: поставьте пароль на BIOS. Снять-то его не проблема, но всё-таки... Второй вариант - хранение пароля на внешнем носителе, например, дискете. Но если уж сам дискету потеряешь - тогда усё... Третий вариант - залочить те папки, которые не должен видеть админ. Ещё вариант: заблокировать Панель управления. Это, кажется, умеет делать программулина WindowsGuard. В ней надо покопаться, она много чего умеет. Есть и другие проги для этой цели. 1) Не подходит. На кой мне пароль для биос, когда единственное, что мне нужно, это чтобы админ не мог сменить пароль к учетной записи, и шариться под моей учеткой. 2)Увы, с дискетами у меня - сплошной ужас. Не живут они у меня дома, почему-то долго. Может, магнитные поля? 3)Неоднократно пробовал, однако, вот беда - вдруг система слетит! И придет конец всем моим данным. Отказался. 4)Вот, это интересно. Скачал WindowsGuard, однако она у меня какой-то пароль требует. Объясните, как ею пользоваться, пожалуйста. Ну, или подскажите аналогичный софт. Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 28 марта, 2007 Жалоба Поделиться Опубликовано 28 марта, 2007 Один знакомый парень порубил практически все через реестр. Но он просто закрыл подходы к учетным записям (т.е. панель управления спрятана, редактор реестра, запрет подключения внешних носителей и т.п.... Не думаю что второй админ согласится на такие урезания. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 28 марта, 2007 Жалоба Поделиться Опубликовано 28 марта, 2007 Ну, или подскажите аналогичный софт. file lock ? Ссылка на комментарий Поделиться на другие сайты Поделиться
OSYS Опубликовано 28 марта, 2007 Автор Жалоба Поделиться Опубликовано 28 марта, 2007 Один знакомый парень порубил практически все через реестр. Но он просто закрыл подходы к учетным записям (т.е. панель управления спрятана, редактор реестра, запрет подключения внешних носителей и т.п.... Не думаю что второй админ согласится на такие урезания. Да, согласится! Куда он денется! Единственное, на что он не согласится, так это на то, что его лишат почетного звания администратора. Где?! Где через реестр это закрыть можно? К панели управления доступ закрыть - это вообще идеально будет! Ссылка на комментарий Поделиться на другие сайты Поделиться
Q-Q Опубликовано 28 марта, 2007 Жалоба Поделиться Опубликовано 28 марта, 2007 (изменено) OSYS Позволю себе некоторые возражения. 2. Дискет можно сделать 15 штук и растолкать в разные углы комнаты? А можно и флэшку... 3. Где-то слышал, что вроде можно каким-то образом бэкап важных данных делать. В том числе на внешнем носителе. 4. Пароль требует... До чего же странные проги пошли... 5. Твиками реестра можно сделать абсолютно всё. Дык, искать же эти ключи надобно. Предлагаю оценить конкретную реализацию 4-го варианта. Ставите программулину XP Tweaker. Пароль, слава Богу, не требует. Заходите в раздел Защита и ставите галочку как на этом скрине: Теперь при попытке открыть в Панели управления, например, Учётные записи пользователей, Ваш админ (да и все остальные) получат облом: Не забудьте на саму программу поставить пароль: Теперь ничего изменить, в том числе и удалить программу, без снятия пароля (т.е. без Вас) невозможно. P.S. Совет: удалите из меню Пуск > Все программы ярлык на XP Tweaker. Чтоб глаза не мозолил. Запустить же его при надобности всегда сможете из Program Files. Изменено 28 марта, 2007 пользователем Q-Q Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 28 марта, 2007 Жалоба Поделиться Опубликовано 28 марта, 2007 Твикеры все равно работают опять же меняя ключи в реестре. Что мешает второму "администратору" поставить свой твикер и разрешить себе запускать оснастку управления учетными записями, да и поменять еще кучу параметров? :) OSYS, а откуда уверенность, что второму "администратору" УЖЕ не известен ваш текущий пароль? Что конкретно беспокоит-то? Что другой "администратор" может посмотреть чужие файлы? Что поменяв пароль войдет под учеткой и сможет прочитать вашу почту? Что сможет запустить от вашего имени ICQ, почитать историю и чатиться от вашего имени? Все это можно сделать и без вашего пароля, за исключением "чатиться". Если вас именно это беспокоит, используйте криптографию, программу типа PGP Disk. И храните все свои важные данные на на созданном зашифрованном диске. Браузер, почтовую программу и мессенджер вместе с их базами там же. Многие программы доступны в бинарниках, часть из них доступна Здесь , если нужно что-то еще, можно поискать. Если система слетит, не произойдет ничего страшного, если не форматировать раздел, где лежит файл криптованного диска и сохранена ключевая пара (если это необходимо для доступа к диску) где-нибудь на флэшке. Можно дополнительно еще периодически "сливать" криптованый файл на какой-нибудь резервный носитель, если есть опасения, что раздел без вашего согласия могут форматнуть. При использовании в подобных программах ввода пароля для доступа к диску, имейте в виду, что ничто не мешает второму "администратору" без вашего ведома поставить кейлоггер, и тогда грош цена такой криптографии. Используйте для доступа сгенерированный ключ, который храните опять же на флэшке, а флэшку в сейфе! :) И как вариант, а почему бы вообще не хранить все важное (Почта, ICQ, браузер с закладками, личные файлы, и т.п.) на флэшке, а флэшку в сейфе? :D Второй "администратор" может вусмерть обадминистрироваться, но в системе кроме "голого" профиля вашей учетки ничего не будет. Ну не может быть в системе одного "более равного" администратора, а другого "менее равного" :-) Иначе это не администраторы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 28 марта, 2007 Жалоба Поделиться Опубликовано 28 марта, 2007 OSYS: ИМХО это нулевое требование, как и сам вопрос. Аналогично тому - "Как запретить начальнику отдела ....(продолжение додумай сам)?" Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 29 марта, 2007 Жалоба Поделиться Опубликовано 29 марта, 2007 OSYS: я так понял этот человек в компах не особо шарит, но админом быть хочет. Ссылка на комментарий Поделиться на другие сайты Поделиться
OSYS Опубликовано 29 марта, 2007 Автор Жалоба Поделиться Опубликовано 29 марта, 2007 Твикеры все равно работают опять же меняя ключи в реестре. Что мешает второму "администратору" поставить свой твикер и разрешить себе запускать оснастку управления учетными записями, да и поменять еще кучу параметров? :) OSYS, а откуда уверенность, что второму "администратору" УЖЕ не известен ваш текущий пароль? Что конкретно беспокоит-то? Что другой "администратор" может посмотреть чужие файлы? Что поменяв пароль войдет под учеткой и сможет прочитать вашу почту? Что сможет запустить от вашего имени ICQ, почитать историю и чатиться от вашего имени? Все это можно сделать и без вашего пароля, за исключением "чатиться". Если вас именно это беспокоит, используйте криптографию, программу типа PGP Disk. И храните все свои важные данные на на созданном зашифрованном диске. Браузер, почтовую программу и мессенджер вместе с их базами там же. Многие программы доступны в бинарниках, часть из них доступна Здесь , если нужно что-то еще, можно поискать. Если система слетит, не произойдет ничего страшного, если не форматировать раздел, где лежит файл криптованного диска и сохранена ключевая пара (если это необходимо для доступа к диску) где-нибудь на флэшке. Можно дополнительно еще периодически "сливать" криптованый файл на какой-нибудь резервный носитель, если есть опасения, что раздел без вашего согласия могут форматнуть. При использовании в подобных программах ввода пароля для доступа к диску, имейте в виду, что ничто не мешает второму "администратору" без вашего ведома поставить кейлоггер, и тогда грош цена такой криптографии. Используйте для доступа сгенерированный ключ, который храните опять же на флэшке, а флэшку в сейфе! :) И как вариант, а почему бы вообще не хранить все важное (Почта, ICQ, браузер с закладками, личные файлы, и т.п.) на флэшке, а флэшку в сейфе? Второй "администратор" может вусмерть обадминистрироваться, но в системе кроме "голого" профиля вашей учетки ничего не будет. Ну не может быть в системе одного "более равного" администратора, а другого "менее равного" :-) Иначе это не администраторы. Loader OSYS: я так понял этот человек в компах не особо шарит, но админом быть хочет. Именно так все дело и обстоит! По правде говоря, второй администратор в компах вообще не шарит, однако пароли чужие научился менять! Вот он сегодня обалдел, когда у него в панели управления ничего не запускалось! Я сказал, что система глючит... Поверил, что ему остается! Спасибо Q-Q! Ссылка на комментарий Поделиться на другие сайты Поделиться
boogger Опубликовано 29 марта, 2007 Жалоба Поделиться Опубликовано 29 марта, 2007 OSYS, а ты можешь устанавливать на своем компьютере Программное обеспечение, таких ограничений нет. Если нет, то присмотрись к программке ShadowUser . Если установить ее так, что-бы она явно в глаза не лезла, то и пусть себе меняет пароли Ссылка на комментарий Поделиться на другие сайты Поделиться
Q-Q Опубликовано 29 марта, 2007 Жалоба Поделиться Опубликовано 29 марта, 2007 (изменено) boogger: Хорошо знаю ShadowUser и, честно говоря, не понял, каким боком она может помочь в решении этой проблемы. Тем более, что скрыть её активное состояние невозможно. Изменено 29 марта, 2007 пользователем Q-Q Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения