[WindowsNT]

Не разглашать пароль пробовали?

[Baggurd]

Что значит не разглашать? Я даю пароль человеку он может его сказать кому угодно. Например в Novell-е такая возможность была. Есть еще одна задача, чтобы доступ отбирался по истечении определенного времени.

[Iska]

Цитата Baggurd:

Я даю пароль человеку он может его сказать кому угодно. »

Это решается сугубо организационными методами.

[Baggurd]

С таким же успехом можно всем пользователям раздавать пароль Domain Admin-а и все вопросы решать организационными методами.
Т.е. у Microsoft решения этой проблемы нет?

[Iska]

Baggurd, не надо высасывать тезис из пальца, выдавать его за тезис оппонента, а затем «успешно» бороться с сим. Вы передёргиваете:

Цитата Baggurd:

всем пользователям раздавать пароль Domain Admin »

Я же, напротив, говорю о том, что проблема неразглашения решается комплексом организационных мероприятий.

[Baggurd]

А если нет возможности и полномочий провести комплекс организационных мероприятий, да и желания тоже, существует программный способ решить эту проблему? По-моему не требуется ничего сверх-естественного, сомневаюсь что я первый у кого возникла такая проблема, тем более в том же Novell-е такая возможность была.

[WindowsNT]

Ну мы в одних конторах решаем штрафами, в других — возможным увольнением. Везде человек подписывает бумаги с правилами безопасности при работе с компьютерной техникой. Другого технического решения нет.

Предположим, вам даже удастся сделать "как в новелле". Скажем, подключится к шарингу "кто угодно", а легитимный пользователь зайти не сможет. Для него система просто "не работает". Что вы будете делать в этом случае, какова процедура?

[Iska]

Цитата WindowsNT:

Предположим, вам даже удастся сделать "как в новелле". Скажем, подключится к шарингу "кто угодно", а легитимный пользователь зайти не сможет. Для него система просто "не работает". Что вы будете делать в этом случае, какова процедура? »

Да хуже. Коллега Baggurd пытается решать описанную проблему гипотетическим способом, который на самом деле её никак не решает, и даже более того — принципиально не в состоянии её решить.

Каким образом, допустим — гипотетически полученное, техническое решение может помешать пользователю X передать данные своего аккаунта пользователю Y? Никак не может. Далее, может ли данное решение помешать пользователю Y использовать полученные данные аккаунта пользователя X для несанкционированного доступа? Правильно, не может помешать. Даже более того — данный факт даже не может быть обнаружен данным техническим решением. То есть, на деле мы имеем ложную, ничем не прикрытую уверенность в безопасности.

Цитата Baggurd:

тем более в том же Novell-е такая возможность была. »

Коллега, возможность может быть и была. Но Вашу проблему сие никак не решает.

[LehaMechanic]

Iska, ты немного не так понимаешь. ТСу нужна вполне определенная задача: чтобы пользователь X и пользователь Y, владеющий учетными данными X, не могли одновременно подключиться к папке. По очереди - пожалуйста. Сразу оба - нет. Зачем это ему надо и какой профит даёт - другой вопрос.