13 votos

¿Cuáles son los argumentos a favor y en contra de la directiva de red donde el sys admin sabe contraseñas de usuarios?

Me gustaría saber los pros y los contras.. razones a favor y en contra de la idea de sys admin del mantenimiento de listas de cuentas de usuario con contraseñas.. y, además, no permitiendo a los usuarios cambiar sus contraseñas.

Entiendo que, como los sistemas de Windows parecen fomentar la idea de que los usuarios deben mantener su propia seguridad de la contraseña y se les permite cambiar su contraseña. Puedo apreciar la necesidad de la privacidad y de los usuarios que tienen coartadas para protegerse en caso de que los colegas de la palabra no está de acuerdo con el sistema de registros. Pero, al mismo tiempo, también puedo ver cómo algunas personas podrían justificar tener contraseñas del usuario en el archivo en el caso de que el acceso es necesario para algunos de los materiales que los usuarios pueden querer mantener en privado.

Realmente me encantaría ser educados en esta idea.

30voto

Dentrasi Puntos 2832

Un administrador de sistemas debe ser capaz de acceder a cualquiera de los archivos tiene un usuario, a menos que estén cifrados, en cuyo caso el usuario la contraseña de Windows, no le ayuda. Tener el sistema de saber las contraseñas significa que nunca se puede saber si un usuario hizo algo, o un sysadmin, lo que podría causar un montón de problemas si usted alguna vez en una disputa. Las contraseñas tendría que ser almacenados en algún lugar, lo que significa que existe la posibilidad de que se pierdan. Finalmente, los usuarios encontrarán más difícil recordar una contraseña que no cree.

Los pros son que no hay necesidad de restablecer las contraseñas, pero usted tendrá que recordar a los usuarios de los mismos. También hace que sea más fácil para acceder a las cuentas de usuarios, pero fuera de la prueba o diagnóstico de un problema, esto no es necesario, y usted puede conseguir las contraseñas en una base de caso por caso, a continuación,.

Realmente no hay ninguna razón para hacer esto, crea un montón de problemas, sin ninguna ganancia real.

24voto

goose1 Puntos 13

No hay ninguna justificación. Un administrador puede cambiar la contraseña si es necesario, pero que no debe saber o de la tienda.

No son sólo los contras.

¿Qué pasa con mi información privada que esperar HR mantener en privado?

Averiguar donde yo vivo, porque tomé su espacio de estacionamiento... la publicación de mi salario en el internet... la transmisión de información a un ex.. por correo electrónico porno para la gestión tiene mi nombre...

Me sorprendería si una empresa tiene una política por escrito.

19voto

Yar Puntos 25421

De no mezclar la autenticación y la autorización.

Una contraseña de prueba para el sistema de quién eres (autenticación)

Los miembros del grupo y permisos del sistema de ficheros normalmente dicates lo que puede hacer (autorización).

Para dar una confianza de acceso de administrador a los archivos que son propiedad de alguien más, usted subir su nivel de autorización. Usted no dejen que se inicie la sesión como si se tratara de la otra persona.

7voto

David Pashley Puntos 17011

Los administradores siempre se puede cambiar la contraseña de un usuario. Ellos no tienen ninguna razón para saber la contraseña del usuario. Si hay un problema o si el usuario está lejos y alguien más tiene acceso a los archivos, a continuación, un gerente puede solicitar el cambio de contraseña para el día y el usuario puede configurar su contraseña la próxima vez que estén en.

Hay un beneficio en los administradores tratando de romper las contraseñas de los usuarios para evitar que las contraseñas débiles que se utiliza.

4voto

l0c0b0x Puntos 8729

Como otros ya han señalado aquí: Ninguna buena razón para saber la contraseña del usuario, sino que el acceso de la contraseña del usuario podrían servir una situación negativa en un par de formas.

En adición a lo que ya se ha dicho, si se necesita conocer la contraseña es la contraseña del administrador local de la máquina (o root), y el maestro de cifrado de contraseña para el Sistema. Cualquier cosa que tenga que ver con los perfiles de usuario debe ser considerado fuera de los límites, a menos que exista una solicitud administrativa para la consulta de estos archivos (hay herramientas para eso)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: