Пароли всегда хранятся в зашифрованном виде, т.н. хешкоды, которые надо генерировать с паролей. А затем при авторизации с введенным паролем генерировать тот же хешкод и сравнивать. Если совпадут, то пропускаем, если нет - высылаем.
Vasiliy: тут все индивидуально. Если разбор полетов проходит только по инцидентам, то ничего страшного не произойдет. Возможно, никому не интересно, где вы там лазили. А если руководство требует найти нарушителей, и отчеты делаются, то никакие беседы не помогут точно.
Vasiliy: все зависит от того стоит ли прога на рабочем компе или нет. Если все только через прокси, то тогда можно проверить только ресурсы по части инета.
Ellik: Я думаю, что используют. Но тут все зависит от объема данных. Если данных будет передаваться много данных и будут загружаемые файлы, то тут уже имеет смысл. Еще можно попробовать извращнуться на JS где первоначально будут заполняться все поля, а потом одним махом все отправить на сервер.
Vasiliy: есть вариант, что это так и останется в архивах и затрется, если с тобой не будет никаких инцидентов. Там где я работал, эту инфу хранили на винте, который в 200-300 гигов забивал каждый месяц... мы постоянно чистили историю.
Было пару раз, что благодаря этой проге мы обнаружили шифровальщика... с какого компа он начал гадить в сетевой папке. А в остальном, просто были в курсе, кто ищет работу и кто с кем... "джаго-джаго" и "буги-буги".
Максимум, вести логи на проксе. Иначе я бы не стал работать под тотальным контролем. Может это и дисциплинирует от посещения непрофильных сайтов, но на продуктивности это сильно не отразится. Народ будет параллельно лазить через телефоны и планшеты.
P.S. на прошлой работе у гены была параноя и наш отдел занимался слежением за сотрудниками через staffcop. Позже вообще взяли девку и она целыми днями лопатила всех сотрудников, составляла еженедельные отчеты. Собирались пароли к личной почте, сайтам (это кто заходил с рабочего места) и тоже прикладывались к отчету. А иногда по указке сверху нами делалась подтасовка фактов со скринами, когда надо найти крайнего.
1. Поднять DNS роль на контроллере домена. (Если поднята, то норм)
2. Корректно ввести сетевые настройки на обоих машинах IP и DNS должны быть в одной сети, а не так как у вас на скрине.
3. если с клиентской машины ping проходит по доменному имени, то подключиться должно без проблем.
P.S. я подключал к домену реальную машину к КД на виртуалке.
