Як блокувати віддалений доступ до свого комп’ютера комп’ютери - все разом

а як мені дізнатися в якому я домені і з якими правами?

Справа в тому що комп особисто мій. Лаптоп.

Кликни прово кнопкою миші на мій комп'ютер-властивості-ім'я комп'ютера там має бути ім'я домену. А Права користувача можеш дізнатися в панелі управління-облікові записи користувачів.
По сабжу щоб заблакіровать віддалений доступ до комп'ютера можеш взагалі відключити віддалений рабочии стіл в сервісах, можеш заблокувати 3389 порт, поставити фаерволл і т.д. і т.п (якщо є радміна потрібно видалити його), але робити це не раджу так як хорошии адмін все одно дізнається про це і все одно поставить знову все на місце.

а як мені дізнатися в якому я домені і з якими правами?

Справа в тому що комп особисто мій. Лаптоп.

Питання знавцям: як користувач з правами user (domain user) зможе дістатися до вкладки "Служби і додатки"? Ні, правда, може я чогось не розумію?

Хлопців привіт всім,

Підкажіть пож-та як можна блокувати віддалений доступ адміністратора до свого комп'ютера? Якось не дуже приємно усвідомлювати що хтось може легко переглядати і змінювати твої файли.

Встановіть файрвол, і зможете докладно відстежувати всі підключення

Ну не знаю в чому проблема у вас. адмінських права на локальний комп у вас завжди є далі логіном під адміном (локальним) заходимо в управління компом -> юзери і групи -> даємо доменному користувачеві адмінських права на комп далі перелогініваемся під доменним користувачем і маємо всі права # 33; на свій # 33; комп, в тому числі і на управління службами

Питання знавцям номер два: звідки юзер знає пароль на локального адміна?

Не знаю що у вас за політика в компанії але у нас до локального комп'ютера доступ завжди є, так як систему встановлюємо самі. Інша справа, якщо систему ставили інші люди. але і те, іноді буває що адмінських (локальний) пароль залишають порожнім. і в будь-якому випадку вважаю, що політика безпеки домена і управління локальним компом різні речі, і роботодавець зобов'язаний надавати доступ до управління компа.

А як дізнатися? Юзайте наприклад прогу SamInside, - яка покаже всі локальні паролі протягом декількох секунд. та й взагалі, такого софта в мережі неміряно.

В іншому випадку, можна підійти до людей, які встановлювали систему, і запитати локальний пароль них, мотивуючи тим, що треба налаштувати комп (виключення зайвих служб, установка софтпа і т.д.)

але у нас до локального комп'ютера доступ завжди є, так як систему встановлюємо самі. Інша справа, якщо систему ставили інші люди. але і те, іноді буває що адмінських (локальний) пароль залишають порожнім. і в будь-якому випадку вважаю, що політика безпеки домена і управління локальним компом різні речі, і роботодавець зобов'язаний надавати доступ до управління компа.

Так що ви говорите # 33 ;? Ви повинні працювати на роботі, а не займатися налаштуванням свого компа - вам не за це платять # 33; Це робота сисадміна. Так само і систему він повинен ставити сам. можна віддалено. Далі, при відключенні від домену включаються локальні політики безпеки, які повинні бути налаштовані відповідно до політиками безпеки компанії, так що, крім доступу до мережі, ви не відчуєте жодних змін або послаблень.
Можете, звичайно, змінити пароль локального адміністратора. Але безпека повинна бути налаштована таким чином, щоб без підключення в домен ви не змогли б увійти на комп. Завантаження з флешок, сд. дискет повинна бути заблокована. Доступ до заліза - теж.
Керувати комп'ютером ви можете у себе вдома, і лише в разі, якщо не використовуєте віддалене підключення до ресурсів своєї компанії. У будь-якій компанії, якщо ви ще не в курсі, є так звані комерційні таємниці та інше в тому ж дусі. І якщо доменні політики не налаштовані відповідним чином, то ці секрети можуть піти на сторону. В такому випадку - двоякий вашому адміну # 33;

Керувати комп'ютером ви можете у себе вдома, і лише в разі, якщо не використовуєте віддалене підключення до ресурсів своєї компанії. У будь-якій компанії, якщо ви ще не в курсі, є так звані комерційні таємниці та інше в тому ж дусі. І якщо доменні політики не налаштовані відповідним чином, то ці секрети можуть піти на сторону. В такому випадку - двоякий вашому адміну # 33;

Я взагалі вважаю, що користувачеві потрібно дозволити запуск тільки тих програм, які йому потрібні для роботи і дозволити доступ тільки до тих папок і файлів, які він використовує в процесі виконання своїх посадових обов'язків. І все # 33; # 33; # 33; Нєфіг лазити куди завгодно і запускати чого в голову спаде # 33;

Та ви що? Може ще клавіатуру відключити, щоб юзер мишкою тикав тільки те, що потрібно тикати, і нічого більше Працювати треба так, щоб це було комфортно і зручно. А щодо комерційних таємниць, то двоякий тому адміну, який відкриває доступ всім і вся (перше правило у адмінів - спочатку закрити доступ всім, а потім відкривати тільки тим, кому передбачено політикою компанії).
Це те ж саме, що водія змушувати їздити з тим розташуванням дзеркал, розташуванням сидіння і т.п. яке удодно його начальнику, а не самому водієві. Водій налаштовує так, як йому зручно, але куди і навіщо йому їхати, вирішує начальство. Так і у випадку з компом, людина сама налаштовує комп так, щоб більш ефективно справлятися зі своїми обов'язками.

Я не знаю в якій сфері працюєте ви, але у нас (в АйТі-сфері) кожен айтішник налаштовує себе комп зручним йому чином, включно з вибором самої ОС. А от щодо доступу, то доступ є ТІЛЬКИ туди, куди треба і не більше цього.

ну Ви шановний не порівнюйте айтішника і звичайного користувача

у нас в компанії теж, кожен айтішник налаштовує свій комп так як йому вздумаеца, але не звичайний користувач # 33; # 33; # 33; дай йому права, він такого може нагородити

в нашій компанії, якщо користувачеві щось потрібно, наприклад какойніть софт або доступ і т.д. він дзвонить адмінам просить допомоги. якщо є дозвіл на доступ або установку чого або, без проблем, адмін віддалено все робить. і я думаю так делаеца не тільки в нашій компанії # 33;

зи у мене на компі адмінських права, роблю че хочу

На рахунок комерційних таємниць - я сказав майже те ж саме

На рахунок водія - по хорошому, якщо у водите поламався автобус - він дзвонить в свою компанію, приїжджає механік і лагодить його. Водила його тільки водить Те ж саме і з компом.

На рахунок настройки компа - щоб налаштувати під себе, немає потреби користуватися правами адміністратора. А ось запускати потрібно тільки потрібні для роботи програми, а не ігри всякі. Саме такі, якщо так можна висловитися, настройки, а так само всякі покращувачі інтерфейсу, надбудови до нього, які можуть глюкнуть і угробити інфу, я і мав на увазі, кажучи про заборону.
Інші налаштування, до речі, теж можна буде заблокувати після початкового проведення налаштувань - нєфіг по триста раз перенастроювати, час робоче витрачати.

ЗИ: Тільки під адміном всеж не варто працювати - від гріха подалі
ЗЗИ: Якщо працюєте в домені, то адмін домену може поурезать і локального адміна до невпізнання, можна сказати, до стану користувача з обмеженими правами.

А в нашій конторі зам. директора виявив бажання мати віддалений доступ до будь-якого комп'ютера співробітників, сказано-зроблено, і сидить ось тепер час від часу дивиться хтось чим займається і в разі чого викликає до себе і дає хороших пі **** їй. Тепер навіть в пасьянс бояться пограти або в неті полазити по всяких сайтах типу ЦТ.

Правильно треба працювати, а не вату катати в інтернетах, в добавог ка всьому на що адмін в компанії йому за це гроші платять.
+1borec_za_istinu