none
Odemčení zamknuteho pc uživatelem

    Dotaz

  • Zdravím Vas, pouzívame malou síť a lide se často zapomenou odhlasit, nebo je třeba provest urgenti zasah ale uživatel se neodlogoval - jen počítač zamkl..
    Jak je možné odemknout počitač bez ztráty jeho neuložených dat?
    Proč přihlašení administrátora umozní pouze odlogování pravě přihlášeného uživatele a neni možne, nebo spíše jak je možne použít heslo admina (domain/local) pro pouhe odemčení počítače?
    Použití nějaké aplikace např. "Unlock Administrator" mne prijde neprofesionální.
    Diky za jakékoli rady.
    čtvrtek 9. července 2009 10:46

Odpovědi

  • Myslim ze je to naopak celkem legitimni pristup chranici pripadna osobni data uzivatele. Proto bych se zamyslel nad tim zda uzivatel jen zamkl stanici - sluvko "jen" mi neprijde namiste!

    Mas 2 moznosti (asi vic ale napadaji me tyto):

    - ZAKAZAT (GP) zamykani stanice - v jedne firme jsem byl opravdu nucen pristoupit po nekolika nerespektovanych narizenich / zakazech zamykani WS pri vzdaleni se z pracoviste na > 15 minut k tomuto opatreni
    - zmenit uzivateli heslo a prihlasit se na zamceny pocitac heslem tobe jiz znamym (zmenenym). Toto je auditova(tel)na cinnost a je zcela OK.


    pak jsou k dispozici programy 3. stran, napr. http://www.e-motional.com/tscreenlock.htm

    MP

    čtvrtek 9. července 2009 12:38
    Moderátor

Všechny reakce

  • Myslim ze je to naopak celkem legitimni pristup chranici pripadna osobni data uzivatele. Proto bych se zamyslel nad tim zda uzivatel jen zamkl stanici - sluvko "jen" mi neprijde namiste!

    Mas 2 moznosti (asi vic ale napadaji me tyto):

    - ZAKAZAT (GP) zamykani stanice - v jedne firme jsem byl opravdu nucen pristoupit po nekolika nerespektovanych narizenich / zakazech zamykani WS pri vzdaleni se z pracoviste na > 15 minut k tomuto opatreni
    - zmenit uzivateli heslo a prihlasit se na zamceny pocitac heslem tobe jiz znamym (zmenenym). Toto je auditova(tel)na cinnost a je zcela OK.


    pak jsou k dispozici programy 3. stran, napr. http://www.e-motional.com/tscreenlock.htm

    MP

    čtvrtek 9. července 2009 12:38
    Moderátor
  • Dekuji za odpoved.
    Sluvko "jen" jsem pouzil proto, ze administrator ma vlastne pristup ke vsem datum, ktera ma uzivatel otevrena, nebo ktera zeditoval/pouzil. Proto myslim, ze toto zabezpeceni nema vyznam a bylo by jiste lepe mit moznost se na uzivatele jednoduse prihlasit obecnym heslem a korektne jeho praci ukoncit, nez ho proste "shodit".

    !!Kor, kdyz jak sam rikate, je mozne mu heslo zmenit a nalogovat se s novym heslem....!! co myslite?

    Vyuziti jednoho z techto programu bude nejspise jedine reseni.

    Jeste jednou dekuji a kdyby nahodou kedo vedel jeste o jinem reseni, budu vdecny. s pozdravem rka.

    • Označen jako odpověď rka123 pátek 10. července 2009 11:27
    • Zrušeno označení jako odpověď rka123 pátek 10. července 2009 11:28
    čtvrtek 9. července 2009 14:20
  • A to je prave dalsi omyl!

    Administrator NEMUSI MIT a by default mnohdy ANI NEMA pristup vsude. V tomto jsou Windows mnohem bezpecnejsi OS nez napr. *nixove systemy!

    Ano, administrator MA PRAVO a MOZNOST si tato "chybejici" prava pridat. Jelikoz se jedna o zavazny bezpecnostni zasah je to jak jsem psal vyse temer vzdy AUDITOVANO.

    Typicky pripad: Na sdilenem prostredku jsou citliva data HR oddeleni (smlouvy, platove vymery atd.). To je presne misto kam jako administrator PROKAZATELNE NECHCI mit pristup byt spravuji kdo k tomuto prostredku pristup mit ma. Pokud ovsem spadne autobus se zamestnanci HR ze skaly a bude treba "vytahnout" data ucinim toto proti prokazatelnemu pozadavku vedeni firmy .... atd.

    To ze hrozi problem z prodleni a zmenim uzivateli heslo je podobny pripad. Koneckoncu uzivatel asi zjisti ze ma zmenene heslo a bude se ptat .... a ty musis zduvodnit. Pracujes s LIDMI, pocitace jsou jenom hloupejsi srpy a kladiva.

    Capisto?

    MP
    čtvrtek 9. července 2009 14:28
    Moderátor
  • Uz rozumim, jak to myslite..
    Bohuzel, ne vzdy se jedna o data HR oddeleni a proto si myslim, ze by mela byt moznost nastavit  pravo odemknout ucet alespon pro skupinu.
    Existuji samozdrejme pracovnici, kteri se zabivaji veci verejnou a soukroma data na pracoviste nepatri. Pak to funguje jak pisete vyse - "mohu/snad radeji ani nechci" U HR oddelëni toto rozhodne plati. Ale Roamingovy uzivatel mne dokaze svou nezodpovednosti pridelat nemalo starosti a zmena hesla zabere zbytecne mnoho casu.

    PS: libi se mne tvuj pozitivni pristup k lidem .. :))
    pátek 10. července 2009 7:31
  • zajiste jsi z tonu prispevku poznal ze muj prakticky pristup ma ke zminovanemu idealu daleko. Ze ale nekoho poslu do .... (knihovny precist si neco malo zakladu nez se zepta podruhe stejne hluope jako poprve a maximalne ztrapni) jeste neznamena ze ostatni nerespektuji ;-)

    Reseni jsem ti nekolik nadhodil, myslim ze mas z ceho vybirat.

    MP
    pátek 10. července 2009 10:39
    Moderátor
  • Diky moc :-)
    pátek 10. července 2009 11:27