Как защитить рабочую станцию от сброса пароля администратора в windows?

Добрый день.
Собственно сабж. Допустим есть филиалы в которых могут быть продвинутые пользователи и хотелось бы какую-то защиту от сброса пароля администратора.
Методы типа "опечатать, закрыть юсб/приводы" и т.п. не подходят. Хотелось бы грамотно решить вопрос.
Спасибо
  • Вопрос задан
  • 3240 просмотров
Решения вопроса 1
@cssman
АПМДЗ втыкать в каждый системник
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
ulkoart
@ulkoart
Домен. В группе локальных администраторов оставить только администратора из домена.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Исключить загрузку с левого носителя, и возможность доступа к HDD.
Т.е пароль на биос, и собственно опечатывание корпуса.
Альтернатива - шифрование.
Ответ написан
mace-ftl
@mace-ftl
Зашифровать диск - это основной метод
Ответ написан
@other_letter
Если на месте нет грамотного специалиста, который будет следить - пустое это всё.
Но как делал я:
1. Пароль ни БИОС
2. Запрет грузиться с чего-либо постороннего
3. На корпус - замок и пломба
4. Нерешённая проблема - хоткей на опции загрузки иногда не отключается

Можно подумать над тем, чтобы переводить станции в режим терминалок, это вам уже виднее.
Ответ написан
Комментировать
bk0011m
@bk0011m
Системный администратор
Минимальный расклад (как писалось выше):
1. Отключение загрузки с любых носителей, кроме HDD
2. Пароль на БИОС + опечатывание корпусов.
3. Отключить локального админа. Включить можно потом с любого загрузочного диска. Пароль от БИОС вы знаете
4. Администратривные меры. То есть, пойманного с поличным наказать лишением премии или других бонусов. ИМХО самый действенный метод.
Но сначала нужно убедить руководство в необходимости этих мер. Иначе могут возникнуть проблемы, уже у вас.
Шифровать я бы не стал. Это очень большой гемморой. Возни много, есть риск потери данных. Дополнительная нагрузка на рабочие станции итд
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Обычно ставлю пароль на биос и разрешаю грузиться только с диска.
Ответ написан
Комментировать
@younghacker
Если есть физический доступ к компьютеру, что вы не делайте найдётся умелец.

Поставьте бездисовые linux терминалы, а пользователей загоните в терминальный сервер и делу конец.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы