Домены Active Directory

Уважаемые господа, помогите разобраться с доменами.

Есть корпоративная сеть. Компы сети входят в домен. Домен создан на основе Active Directory. Никогда не работал с доменами, поэтому не обессудьте, если вопросы будут глупыми.

Вопрос 1. Добавление компьютера в домен.
При добавлении компа в домен админы обрезают права до обычного пользователя. Мне, разумеется, это не нравится, и я хочу, чтоб на моем компьютере я мог делать все, что мне заблагорассудится. Опишу свои идеи, и попрошу вас прокоментировать их действенность.
а) Взломать винду, сбросив пароль локального админа. Затем зайти под админом и дать своей учетке админские права. В результате получим комп в домене, и я на нем админ.
б) После введения компа в домен, посмотреть имя компьютера. Далее установить на комп еще одну винду, и задать в ней точно такое же имя компа. Затем присоединить комп к домену (очень сомневаюсь, что прокатит). Тут мне не хватает опыта, я не знаю, какие данные вносятся в учетную запись компа на сервере домена. Если имя и, например, мак, то должно прокатить. Однако я думаю, что там не все так просто...

Вопрос 2. Домен подразумевает, что пользователь может войти под своей учетной записью с любого компа, входящего в тот же домен. Получается, что все его документы (users/имя_пользователя) и локальные настройки хранятся на сервере или же на каждой машине будет создан новый экземпляр этих документов, и никакой синхронизации этих документов между собой не будет?

0

1.1. Правила форума запрещают обсуждение каких бы то ни было методов взлома.
1.2. Если администраторы сети знают своё дело, то они без малейшего труда "подрежут" Вам "крылышки" с помощью групповой политики.

2. Типовые варианты:
а) профили перемещаемые, документы находятся в перенаправляемой папке (на файловом сервере) - получите все свои настройки и документы в полном объёме на любой станции домена (исключение - что-либо, привязанное к конкретной станции, скажем цифровой сертификат под MSIE, установленный как сертификат компьютера);
б) профили не перемещаемые, документы находятся в перенаправляемой папке (на файловом сервере) - в полном объёме получите только документы, профили будут создаваться заново при регистрации на новой станции, и их надо будет настраивать;
в) профили не перемещаемые, документы находятся в локальной папке - на каждой станции, где выполнялась регистрация сеанса, будет свой экземпляр как папки профиля, так и папки документов.
Разумеется, возможны и иные варианты. Какой Ваш - поинтересуйтесь у администраторов сети.

0

1.1. Не прокатит. Локальный админ не может управлять доменной учеткой.
1.2. Не прокатит. Для учетки компа генерируется уникальный SID, доменный пароль (который ручками не вводится, но он есть). При переустановке винды будет сгенерирован новый SID, подключться к учетке компьютера на сервере уже не выйдет (учетку нужно сбросить лпять таки на сервере).

Сообщение от light_finder Мне, разумеется, это не нравится, и я хочу, чтоб на моем компьютере я мог делать все, что мне заблагорассудится.

А мне как админу не нравиться вычищать компы от вирусни, всяких агент.маил.ру, левого софта, восстанавливать винду после кривой настройки и работы разных "твикеров" и т.д., а так же выслушивать стоны и плач юзеров, после того когда они уложат комп, что нужно срочно сдать отчет, распечатать архиважную хрень и как их бедных накажут если я им через 10 мин не востановлю работу компа. Так что не занимайтесь ерундой, если рассудить здраво - ограничения в правах на компе сделаны для вашей же пользы, а последствия от попыток взлома могут быть разные - от устного предупреждения до увольнения по статье.

0

Сообщение от uel 1.1. Не прокатит. Локальный админ не может управлять доменной учеткой.

А когда я залогинюсь в винде со своим доменным логином и паролем, разве не создастся новая ЛОКАЛЬНАЯ учетная запись?

Сообщение от uel 1.2. Не прокатит. Для учетки компа генерируется уникальный SID, доменный пароль (который ручками не вводится, но он есть). При переустановке винды будет сгенерирован новый SID, подключться к учетке компьютера на сервере уже не выйдет (учетку нужно сбросить лпять таки на сервере).

Тут понял.

Сообщение от uel А мне как админу не нравиться вычищать компы от вирусни, всяких агент.маил.ру, левого софта, восстанавливать винду после кривой настройки и работы разных "твикеров" и т.д., а так же выслушивать стоны и плач юзеров, после того когда они уложат комп, что нужно срочно сдать отчет, распечатать архиважную хрень и как их бедных накажут если я им через 10 мин не востановлю работу компа. Так что не занимайтесь ерундой, если рассудить здраво - ограничения в правах на компе сделаны для вашей же пользы, а последствия от попыток взлома могут быть разные - от устного предупреждения до увольнения по статье.

Спокуха. Локальные компы не имеют доступа в интернет. Да и как бы я сам тоже имею некоторое отношение к сфере ИТ, и в состоянии сам решить проблемы с компом, не прибегая к помощи админов.

0

Сообщение от light_finder А когда я залогинюсь в винде со своим доменным логином и паролем, разве не создастся новая ЛОКАЛЬНАЯ учетная запись?

Учетная запись создается на сервере, права выставляются на сервере, групповые политики тянутся с сервера, эта учетка не является локальной, если комп из домена вывести то под ней уже не загрузишься. И если не ощибаюсь, то даже под локальным админом доступа к файлам доменной учетки (профилю) не будет. Локально на компе только профиль учетки, тож разным бывает (см. ответ Dmitrii).

Сообщение от light_finder Спокуха. Локальные компы не имеют доступа в интернет.

Только вирусня и с флешек лезет, и софт несут завирусованный.

Сообщение от light_finder Да и как бы я сам тоже имею некоторое отношение к сфере ИТ, и в состоянии сам решить проблемы с компом, не прибегая к помощи админов.

Не сомневаюсь. Только уверен что у админов свое мнение на этот счет и свои причины вас ограничивать,
начиная от корповативных стандартов на софт и конфигурацию винды, и заканчивая причинами, описанными выше.

1

Сообщение от light_finder Да и как бы я сам тоже имею некоторое отношение к сфере ИТ, и в состоянии сам решить проблемы с компом, не прибегая к помощи админов

Поздравляю, Вы принадлежите к одному из самых проблемных типов пользователей.
Работа пользователей в корпоративной сети обычно регламентируется рядом документов, типа политики информационной безопасности, правила работы с информационными ресурсами сети и т.д. Реализацией положений таких документов и занимается IT-служба. Если Вас что-то не устраивает в такой организации работы, то свои хотелки необходимо оформлять в виде служебных записок, а не заниматься хакерством под прикрытием "та я сам кое-чо в айти соображаю".

0

Сообщение от GNN Поздравляю, Вы принадлежите к одному из самых проблемных типов пользователей. Работа пользователей в корпоративной сети обычно регламентируется рядом документов, типа политики информационной безопасности, правила работы с информационными ресурсами сети и т.д. Реализацией положений таких документов и занимается IT-служба. Если Вас что-то не устраивает в такой организации работы, то свои хотелки необходимо оформлять в виде служебных записок, а не заниматься хакерством под прикрытием "та я сам кое-чо в айти соображаю".

Это к чему написано? Свое красноречие демонстрируйте в другом месте.

0

Сообщение от light_finder Свое красноречие демонстрируйте в другом месте

в каком?

0

light_finder, GNN,просьба не переходить на личности.

Сообщение от light_finder Это к чему написано?

это написано к тому, что правилам корпоративной политики безопасности обязаны подчиняться.
Вы не смотрите на то что допустим я тут Админ... на моей работе я у себя юзер бесправный... и софтину мне необходимую мне через мой ИТ отдел приходится иногда согласовывать по две-три недели...
про закупку вообще пестня отдельная...

0

ну ребят, я, конечно, польщен, что вы заботитесь о моем взаимоотношении с ИТ-отделом, но позвольте этот вопрос я решу сам. Меня интересует решение вопроса..вы же не знаете с какой целью я его задаю..форум, как мне кажется, предназначен не для того, чтобы учить друг друга жизни, а для того, чтоб помогать друг другу решать вопросы в какой-то определенной области. Вот и давайте будем решать вопросы, а не разводить тут демагогию.

0

light_finder, Вам указан точный и правильный путь решения задачи:

Сообщение от GNN ... свои хотелки необходимо оформлять в виде служебных записок...

Это вовсе не пустословие и, тем более, не демагогия.
Будете пользоваться официальными средствами и сумеете убедительно обосновать свои требования - весьма вероятно, получите желаемое.

0

неее, ребята не понимают..

0

Сообщение от light_finder ребята не понимают

Заручитесь официальным письменным отказом и обращайтесь на следующий уровень иерархии начальства. Но помните, что Ваш запрос на повышение привилегий должен базироваться на реальных производственных основаниях. Иными словами, Вам надо доказать начальству необходимость запрашиваемого.

0

Сообщение от light_finder Взломать винду, сбросив пароль локального админа

	Комментарий модератора
	Запрещено создание и распространение вредоносного ПО, вирусов, кряков и взлома лицензионного софта, а также публикация ссылок для их скачивания. В остальном советы даны! Тема закрыта

0