Мой руководитель хочет создать на моем рабочем компьютере учетную запись администратора, пароль к которой есть только у него [закрыто]

Это в системе Windows 10, которую мне предоставила работа. Они хотят создать учетную запись администратора, пароль к которой будет иметь только мой менеджер. Дело в том, что это не от ИТ, а для доступа менеджера. Я разработчик, у меня уже есть права администратора, и это небольшая компания.

Мне с моими ограниченными знаниями кажется, что есть пара возможностей

  • Создать бэкдор для RDP и/или установить программное обеспечение для мониторинга.
  • Получите доступ к моим файлам удаленно или пока меня нет.
  • Потенциально есть способ вернуть компьютер, если я уйду

Какой доступ предоставляет им создание дополнительной учетной записи администратора? Какие еще могут быть мотивы для этого? Является ли это обычной практикой в ​​других крупных компаниях? Есть ли за этим соображения безопасности?

Почему бы не обратиться в ИТ-отдел? Это странный запрос, исходящий непосредственно от менеджера.
Где ты находишься? Законы о конфиденциальности различаются. Компьютер действительно принадлежит компании. Если вы являетесь администратором, вы можете менять пароли и удалять учетные записи, поэтому, если вы ушли с плохими условиями, это не принесет много пользы. Также как администратор вы можете просматривать журналы событий и то, что установлено. Вдобавок ко всему, вы должны быть в домене, где он мог бы просто получить доступ к домену через ИТ.
Насколько мне известно, это обычная практика, но это делается теми, кто создает учетные записи администратора на всех выпускаемых ресурсах. Обычно это делается, как вы сказали, чтобы иметь доступ к машине, если кто-то покинет компанию. Но я полностью понимаю, как вы можете быть недовольны этим, если у вас уже есть права администратора, почему бы просто не посмотреть, какие задачи запуска служб установлены после того, как кто-то поиграл с машиной, и отключить их. Не знаю, какую работу Dev вы выполняете, но почему бы просто не установить виртуальную машину с Linux и не зашифровать все, таким образом, у вас будет гораздо больше конфиденциальности и гибкости.
Это актив компании. Компания может делать с ним все, что захочет. Не используйте его ни для чего, о чем вы не хотите, чтобы компания знала. Конец проблемы...
«Получить доступ к моим файлам» <- все на рабочей машине — это файлы компании. Они имеют право контролировать использование вами машины и т. д.
Вы спрашивали своего менеджера, зачем ему учетная запись администратора?

Ответы (2)

Есть ли в вашей компании ИТ-отдел? Если это так, ваш менеджер обязательно должен поговорить с вашим системным администратором, чтобы узнать, все ли в порядке.

В противном случае, если ваша компания этого не делает, кто обычно настраивает эти компьютеры? Если это не внешний подрядчик, вместо этого ваш менеджер должен поговорить с этим человеком.

Это не ваше место, чтобы изменять конфигурацию сети и учетных записей за спиной ваших ИТ-специалистов. Это могло закончиться только плохо.

Что касается того, почему он этого хочет, есть несколько вариантов:

  • Непредвиденные обстоятельства, если вы уйдете (Ребята, у вас есть домен? Если да, то в этом нет необходимости)
  • Он хочет следить за вашей деятельностью и не хочет, чтобы вы замечали
  • Он планирует сделать администратора недоступным для вас, и вместо этого вы будете связываться с ним, когда вам это нужно.
  • Он думает, что ему это нужно, но на самом деле это не так, но понятия не имеет, потому что он не системный администратор.

Все это указывает на то, что он должен просить об этом через соответствующий канал, а не через вас.

Обычно это айтишники. Но есть причины, по которым хорошо иметь более одной учетной записи администратора. Причины, которые вы уже указали, плюс такие проблемы, как поврежденный профиль в единственной учетной записи администратора или необходимость использовать вашу машину для работы, пока вас нет, и т. д. Даже в домене можно использовать другую учетную запись локального администратора (редко, но когда она вам нужна, она вам нужна) в некоторых ситуациях аварийного восстановления.

Лучший вариант — спросить своего менеджера, для чего это нужно, если вас это беспокоит. Но на самом деле вы мало что можете с этим поделать, и на вашей машине не должно быть ничего, на что ваш менеджер все равно не мог бы посмотреть.

Мой руководитель хочет создать на моем рабочем компьютере учетную запись администратора, пароль к которой есть только у него [закрыто]
СпросиСетьПолитика конфиденциальности1y, 0v