作者 主題: 如果老闆硬是要 client 端 windows 預設的share 關掉,如何勸阻?  (閱讀 7172 次)

0 會員 與 1 訪客 正在閱讀本文。

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
請問大大~

如果老闆硬是要 client 端 windows 預設的share 關掉,
說開這個,只要有人有本機administrator 的權限,就可以看在遠端抓到client端所有資料~
但關掉會造成管理不方便
如何勸阻呢?

小第是找到一篇相關文章:
http://forums.microsoft.com/technet-cht/ShowPost.aspx?PostID=1445315&SiteID=23

大大們的公司會把這個關閉嗎?

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
老闆講不聽
那你就關你的
反正有權限都可以遠端開
用完再關那不是一樣
多見者博,多聞者智,拒諫者塞,專己者孤

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
但, 你有甚麼"管理", 是必要這項服務呢? 從這樣的思維, 說不定你才會了解主管唷!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
但, 你有甚麼"管理", 是必要這項服務呢? 從這樣的思維, 說不定你才會了解主管唷!

老闆是認為這樣,在client 就沒安全性了…
但如要用windows DC透過網芳派送檔案到client 的windows 內的系統資料夾,關掉這就不行啦~
還有透過mmc 抓client pc 的事件檢示器找問題...




threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
你們有多少人擁有 local administrator 權限?
是 MIS 才有?還是每個 user 都有?
禁止 user 使用 local administrator 有執行上的困難嗎?
你們有 AD 嗎?
本文作者為天線寶寶,長期關注兒童智力發展狀態。

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
AD是有啊
老闆的用意是不想讓其他部門的人
覺得資訊部的都可以隨便就抓到User 的資料~

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
AD是有啊
老闆的用意是不想讓其他部門的人
覺得資訊部的都可以隨便就抓到User 的資料~
你終於點到重點了!

有沒有發現樓上每個人都沒有給你技術性答覆?因為這不是技術性問題,
MIS 基於管理職責,本來就應該有權限看到 user 的每一個檔案
(包含個人資料和所有的程式檔系統檔...)
不然要怎麼管理?

MIS 只能基於職業道德,不對 user 的資料做惡意竊取,
你能做的只有兩個方法:
1. 說服主管和 user,MIS 是基於崇高的職業道德,不會去抓 user 的資料。
2. 騙服主管和 user,MIS 是基於崇高的職業道德,沒有任何權限可以抓到 user 的資料。

結論都一樣,方法長在你的嘴上,看你怎麼用而已。
本文作者為天線寶寶,長期關注兒童智力發展狀態。

Slash(gtmaster)

  • 憂鬱的高中生
  • ***
  • 文章數: 178
  • 我是只會聊天的菜鳥
    • 檢視個人資料
AD是有啊
老闆的用意是不想讓其他部門的人
覺得資訊部的都可以隨便就抓到User 的資料~
你終於點到重點了!

有沒有發現樓上每個人都沒有給你技術性答覆?因為這不是技術性問題,
MIS 基於管理職責,本來就應該有權限看到 user 的每一個檔案
(包含個人資料和所有的程式檔系統檔...)
不然要怎麼管理?

MIS 只能基於職業道德,不對 user 的資料做惡意竊取,
你能做的只有兩個方法:
1. 說服主管和 user,MIS 是基於崇高的職業道德,不會去抓 user 的資料。
2. 騙服主管和 user,MIS 是基於崇高的職業道德,沒有任何權限可以抓到 user 的資料。

結論都一樣,方法長在你的嘴上,看你怎麼用而已。
看到這個...想到我們公司是主管當初是選擇二,跟大家說我們沒有任何權限可以抓到user的資料。
但是現在我覺得能的話選擇一是最好的選擇~
騙人終究是不好的,況且我相信User是很有良心的......如果亂搞的話我被我抓到我會先封殺他......
我是你老闆的朋友~
你老闆是我的朋友~~
我朋友是你的老闆~~~
你老闆的朋友是我~~~~
懂沒?

yousee

  • 訪客
回覆: 如果老闆硬是要 client 端 wi
« 回覆 #8 於: 2009-01-13 16:48 »
老闆不授權您可以隨便就抓到User 的資料
您就是不可以!
這可能是 USER跟老闆說了
老闆才限制您!
這樣您更要趕快關掉
且要小心"小人"喔!


管理者不一定有權可以看到被管理者的資料
要不然 警察就隨時可以進入您家去看您家的廁所
管理者 需要被"授權"
誰能"授權"?
要看是 要授哪個權限
因時因地因事 而不同!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
叫user對文件作加密如何?

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
看到這個...想到我們公司是主管當初是選擇二,跟大家說我們沒有任何權限可以抓到user的資料。
但是現在我覺得能的話選擇一是最好的選擇~
騙人終究是不好的,況且我相信User是很有良心的......如果亂搞的話我被我抓到我會先封殺他......


不好意思~~
大大不考慮把它關了嗎
即然沒權限的話
工作也許會輕一點

我是覺的大部份User 都不錯啦~

Slash(gtmaster)

  • 憂鬱的高中生
  • ***
  • 文章數: 178
  • 我是只會聊天的菜鳥
    • 檢視個人資料
看到這個...想到我們公司是主管當初是選擇二,跟大家說我們沒有任何權限可以抓到user的資料。
但是現在我覺得能的話選擇一是最好的選擇~
騙人終究是不好的,況且我相信User是很有良心的......如果亂搞的話我被我抓到我會先封殺他......


不好意思~~
大大不考慮把它關了嗎
即然沒權限的話
工作也許會輕一點

我是覺的大部份User 都不錯啦~


人性~~如果覺得你不會去偷看,那開著跟關著是無所謂的
即使累一點,但是卻對得起自己的良心
我是你老闆的朋友~
你老闆是我的朋友~~
我朋友是你的老闆~~~
你老闆的朋友是我~~~~
懂沒?

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
其實,另外還有一點要考量。

假設真的照你老闆說的,使用者的東西,只有使用者能碰的到。

今天如果那位使用者離職,東西不交出來咧?
或過了一年後,還要找他當初做的東西咧?

資料要備份嗎?備份後,要測試還原吧?
如果都不能碰 user 電腦上的資料,這也不用做了。

站在 Admin 的立場,當然沒事不會去看 user 的東西。
而要做事,就得要有權限。

有句話~
Root. God. What's the difference?
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
基本上,工作場所使用工作器具(含電腦)所生產的資料(含電腦檔案),
都是屬於公司所擁有,管理者皆有權獲知。
但如何界定隱私部份則比較困難。
這要看公司的管理策略來定。

我之前都是教育user:
網路是很不安全的,所有東西都如名信片。
最好對資料作加密(網路協定+文件內容)

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
C$ D$ 這種 Share 關掉之後重開機會自動恢復
所以不需要、也沒辦法關 (至少 XP SP2 以前仍是這樣,SP3 有沒有改成可以關我就不知道了)

就這點我覺得我把我們公司的人教育得很好
我最常掛在嘴邊的話就是:我可以,但我不該,所以我沒有辦法幫你的忙.....XD
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html