904

Пароль администратора домена.

Много лет назад, устроился я на работу эникейщиком на склад, который был неслабым таким транспортным хабом. Машины сновали днем и ночью, что-то привозили, что-то увозили, разгружали, фасовали, клеили бирки и снова грузили в фуры, чистый Вавилон. Выпали мне ночные смены, я и не против был. Ночью работы было значительно меньше, да и серьезные проблемы оставляли обычно до утра, когда приходил наш Великий Руководитель Отдела, мужчина, безусловно, серьезный, но уж как-то излишне повернутый на безопасности. А с другой стороны: это же он мной командует, а не я им, видимо, он знает, что делает.

Неделя или вторая моей работы на складе, ночь, красота. Я что-то лениво перебираю в своем компе, лажу по расшареному на серваке диску с документацией и мануалами, изучаю. Вышел покурить, стою, пускаю  дым, любуюсь звездным небом над головой, прислушиваюсь к нравственному закону, внутри себя. И тут - трели небесные, я аж подпрыгнул от неожиданности. А, так то мобила моя надрывается! Странно, половина третьего ночи, кому чего из-под меня надо, в такое суровое время? Звонит сам Великий Руководитель! С трепетом отвечаю на звонок и благодарно внимаю.

Оказалось, что меня разыскивает старший смены, что-то там у него поломалось. Метким броском отправляю окурок в урну, и степенно отправляюсь решать вопросы. Прихожу и вижу комп; со специальной софтиной, с промышленным сканером, с принтером этикеток и кучей таких приблуд. Они сканируют – оно не сканируется, они печатают – оно не печатается. Ну, нормальная тема, понимаю. Через минуту выясняю неполадку: комп решительно вышел из домена со всеми вытекающими. Не успел оглянуться – снова мобила.

- Ну что? – вопрошал Великий, - нашелся ты?

- Более чем, - отвечаю, - тут комп из домена выпал, щас загоню его обратно и все будет ровно. Пароль от домена у нас какой?

Дело в том, что мне, как эникею, такая информация была решительно ни к чему, по мнению руководства, разумеется. Ну да, до того не пригождалось, спору нет. Но тут то?!

Для непосвященных объясню: админский доменный пароль позволяет получить доступ ко всему, что присутствует в сети предприятия, это я совсем в общих чертах, не цепляйтесь. Тут как в компьютерной игре: получить бессмертие и все оружие, с бесконечным боезапасом. Понятное дело, что кому попало, пароль такой не говорят.

Великий Руководитель понес какую-то дичь. Мол, сбегай в кладовку, там есть запасной, настроенный комп, воткни его заместо первого. На мои предложения не изобретать велосипед, сказал делать как велено. Ну ок, ты – начальник, я - дурак, расклад понятен. Приношу новую железку, втыкаю все чертовы девайсы. Машинка въезжает в домен, как Цезарь в Рим, начинаю смотреть и очень расстраиваюсь. Половины драйверов нет, печать этикеток, которую надо настраивать вручную, естественно не настроена, короче копаться надо долго. Ну, ничего не поделать, начинаю.

Вдруг, заходит старший смены и недовольно протягивает мне телефон. На том конце сонный Руководитель спрашивает о моем прогрессе и призывает поторопиться, ибо пока я там ковыряюсь, работа во всем ангаре стоит. Вежливо объясняю Руководителю, что у машины, принесенной со склада, только одно достоинство – она прыгает в домен, как Ржевский в чужую койку, а все остальное надо настраивать руками, ибо конфига складской машины у нас попросту нет. Говорю так, чтобы слышал меня старший смены, мужик суровый и большой, не хотелось бы, чтобы он обиду на меня лично затаил. Великий начинает предлагать пути решения, причем все, через известное место. Уже не очень вежливо перебиваю его, говорю, мол, раз такая срочность, может таки сказать мне доменный пароль? Тогда вопрос закроется через 2-3 минуты. Начальство мнется и гнется, но пароль не дает. Причем даже на прямые мои вопросы, мол, ты чо, меня не уважаешь, ты мне не доверяешь? – юлит и не дает прямого ответа. И да, пароль от домена тоже не дает.

Ок, - говорю, - буду настраивать. Времени потребуется минимум час, - старший смены закатил глаза, - если какие-то вопросы будут – сразу тебе звоню, я же тут всего 2 недели, многого не знаю.

Руководитель, тяжело вздохнув, согласился, однако настоятельно попросил беспокоить его только в самом крайнем случае. Ага, в крайнем, так и будет, точно.

А тут еще и старший смены стоит над душой, помочь предлагает. Эх, брат, помощь бы мне не помешала бы, но только ты мне помочь ничем не сможешь. Разве что у тебя нет привычки… Минуту! Вспоминаю, что у Великого Руководителя пунктик есть, все фиксировать и записывать. Лезу на тот самый диск с документацией и мануалами, закрытый для всех, кроме админов, нахожу папки с документами, 5 минут поисков и - есть! Вижу файл с названием «Зфыыцщквы» (Passwords на русской раскладке, оцените уровень безопасности, блин!), а там искомое! Ставлю старую, правильно настроенную машину на место, цепляю обратно все девайсы, загоняю в домен и наслаждаюсь хорошей и правильной работой всей техники!

Мораль: на каждую хитрую… Хотя, вы и так сами все поняли, вопщимта…

Дубликаты не найдены

+129

Помню переехал в другой кабинет и 2 дня ждал когда мне вернут доступ к моей же БД. Вишенкой на торте было, когда ТП отписала мне что требуется согласование от владельца базы. Ну я написал СЕБЕ письмо, "согласовано", отправил им во вложении, всё норм.

Безопасность это вам не хухры- мухры.

раскрыть ветку 30
+49

Надо было 30 дней подождать, хорошее письмо должно вылежаться :)

Не годится сроки же нарушать

раскрыть ветку 12
+33
Представляю, как он себе бы звонил каждый день и просил бы поскорее согласовать письмо, а то никак не может 30 дней ждать. А в ответ кормил бы себя "завтраками" 30 дней)))
раскрыть ветку 11
+4

Я как-то раз себе выписывал доверенность на получение заказного письма на Почте России. Помнится, напечатал в Ворде, расписался, и печать приложил. А без бумаги, видимо, считается, что я себе не доверяю =)

раскрыть ветку 3
+4
Почему то абсолютно каждый генеральный возмущается и смеётся с абсурда на почте, что должен выписать доверенность сам на себя. И при этом не может догадаться что на письме написано юр.лицо как получатель, а не он сам как физическое.
Вы думаете работники почты имеют доступ к базам налоговой чтоб смотреть кто там генеральный что-ли или у вас печать на лбу стоит?
раскрыть ветку 2
+2
поржал
+1

Есть инструкция, они её выполняют. Есть у меня инструкция без бумажки доступа не давать, хоть человек и со мной в одном кабинете сидит. Потому что аудит придет и трахнет...

+1

Охуенное кино

раскрыть ветку 10
+2

эм? Что за кино?

раскрыть ветку 9
+51

Почему бы самому большому начальнику не создать учетку, с возможностью добавлять в домен новые машины? И не давать доступ туда куда не надо...

Да и вообще, когда читал думал, что пароль будет в духе "НачальникСкладаМудак", поэтому он и стремается его говорить при посторонних

раскрыть ветку 5
+29

Потому, что он настроил домен по статье в интернете, написанной лет 5 назад, "как настроить домен AD за полчаса". И в статье не было ничего написано про древовидную структуру организации и про делегирование.

-1

разве для ввода машины в домен нужны админские права? вроде достаточны права любого пользователя

раскрыть ветку 3
+5

всё от политик безопасности зависит. Не помню настройки по умолчанию.

А вообще везде где работал, такая возможность была отключена.

https://habr.com/ru/post/174437/

раскрыть ветку 2
+19

обычно с паролями у начальства было проще. Заходишь поднимаешь клавиатуру и всё, вот он...

раскрыть ветку 4
+9

А у бухгалтерш посложнее - под калькулятором

раскрыть ветку 3
+19

не путай на мониторе приклеена бумажка

раскрыть ветку 2
+30

Ну, к информационной безопасности в наше время действительно нужно относиться серьезно. Кто знает этого новенького, может он засланный и комп ночью сломал спецом, чтобы выманить доменный пароль (типа создал безвыходную ситуацию намеренно). Потом воткнет закладку и будут конкуренты секретную инфу тянуть. Вдруг он какой-то крутейший спец, притворяющийся эникеем.

Понятно, что перевалочный склад не особенно секретное место, но все-таки. Может они там под видом товаров народного потребления кокаин в машинах перевозят и с базой данных можно это дело отследить и выпалить :)


Лан, я уже шпионский детектив тут писать начал, завязываю

раскрыть ветку 7
+5

Ага, типа в базе данных написано: "Кокаин, колумбийский, состояние на складе - 5 мешков". Кого ты там собрался выпаливать? Думаешь, на складе все такие уж тупые?

раскрыть ветку 1
+3

Ой, ну прям следствие по таким простым путям ходит. Кто-то где-то кого-то заподозрил и чтобы размотать клубок достаточно видеть маршруты определенных машин или определенного водителя. Поиск криминального говна - это не джеймсобондовские погоняшки, а просеивание тонн шлака ради крупиц

+3

В БД прям так и написано будет - "кокаин 15 машин", или "awesome mexican shit"?

раскрыть ветку 4
+13

-Михалыч, давай увози свою фуру с кокаином! гашиш подъехал, грузить некуда!

-Да подожди ты! там мне штрих код не могут распечатать! программисты бля!

раскрыть ветку 2
+2

Согласно названию файла с паролями будет что-то типа: "rjrfby 15 vfiby"

+54

По дефолтовой политике загнать 10 машин в домен можно любой доменной учеткой.

Но, т.к. не хватит прав на ренейм объекта, машину надо выкинуть с домена используя локальную учётку, переименовать, и загнать в домен.

А вообще делегирование для того придумано, и netdom reset для восстановления доверительных отношений.

Машины просто так связь с объектом в AD не теряют, непорядок ;-)

раскрыть ветку 29
+13
Ветка концентрированного, админского
+7

быват машина из домена вываливается после неудачного отката системы по точке восстановления, сталкивался несколько раз

раскрыть ветку 15
+8

Логично, если на точке отката станция не в домене, или пароль объекта Computer в AD устарел более двух раз.

Либо, если в AD все клали на инфраструктуру, и кто то завёл машину с таким же именем, в том же OU.

1. netdom resetpwd в первом случае

2. Запретить создавать объекты в дефолтном OU во втором случае ;-)

раскрыть ветку 4
+3

а ещё бывает вылетает как миниум при:

-сдохшей батарейке на старых компах, и система почему то не смогла взять время до полной загрузки системы в новых компах такого не бывает, время подтягивается на этапе загрузки)

- "грёбанные обновы, мне бежать надо *характерный звук выключаемого тумблера питания*"
- оно само, я ничего не нажимала!(мужики на моей памяти честнее-да же директор признавался, что накосячил)

раскрыть ветку 9
+3

Кроме того, нельзя забывать так же, что машина, которая пролежала на складе хз сколько времени (думаю, больше 2х недель точно) вряд-ли "влетит в домен", т.к. пароль учётной записи компьютера тоже имеет свойство протухать.

раскрыть ветку 7
+1

Вот тут готов поспорить, что не все так однозначно.

Штатное значение, на изменение пароля объекта Computer в AD - 30 дней. Плюс, станция помнит текущий и предыдущий пароли.

Следует помнить, что смену пароля инициирует сама станция, а не DC.

Но ситуацию, которую вы описываете, встречал сам и слышал от других. Основательно в ней разбираться было лень, а надо бы.

раскрыть ветку 1
0

А можно подробнее что такое "пароль учетной записи компьютера"?

раскрыть ветку 4
-1

Чет я не понял. Как загнать машинку в домен под локальным админом? Я что-то пропустил? ИМХО для включения машины в домен всяко разно нужен пароль админа хотя бы не домена, а вашего OU. Например, у нас городов много, а домен один, у всех региональных админов админство только на свой OU, у ЦО администво уже на весь домен. Прав не всегда хватает, поэтому цо-шников иногда по ночам подымаем, если какой сервер нужный упадет, но к этому уже все привыкли.

раскрыть ветку 3
+4

1. Я писал, что можно выбросить машину из домена, для смены имени, используя локальную УЗ. Под доменной потребуются права на смену имени в AD.

2. Загнать в домен можно под любой доменной учеткой, на то есть пункт GPO самого контроллера.

3. У вас вопрос решён делегированием.

4. Для того, чтобы загнать машину в домен, необходимы : а) права на создание объектов в соответствующих OU. б) Права локального админа на самой машине.

Никаких «админов OU» тут не надо


Читайте внимательнее.

+4

Нет понятия "админ OU", есть возможность делегировать любые права на любые объекты. Можно и обычной пользовательской учётке разрешить вводить компы в домен.

0

По умолчанию объекты типа "computer" могут создавать члены группы "прошедшие проверку" (с какими-то ограничениями на кол-во, точно не помню). А в эту группу входят ВСЕ пользователи домена, успешно авторизовавшиеся - не обязательно админы.

+17

Если групповыми политиками не переназначено, то любой пользователь домена может ввести 10 девайсов / раз в домен AD

+8

знавал я таких любителей безопасности.помню работал в лаборатории,начальник мне скинул на флешку рецептуру новой продукции,чтобы я провел ряд испытаний,а когда увольнялся он просил эту флешку принести и при нем с нее все удалить,про то что при желании я мог все скопировать тысячи раз он догадаться не смог

раскрыть ветку 7
+9

Вообще повёрнутые на безопасности очень часто являются ебанутыми любителями всё делать через жопу.

раскрыть ветку 3
+4

Так не им же самим обычно это делать. Они только приказы раздают как другим работать.

0

У них просто мозг меняется. Повернуты на нормативах

раскрыть ветку 1
+1

Руководство как-то просило сделать так, чтобы некоторые файлы можно было читать, но нельзя было скопировать :)

раскрыть ветку 2
0

Есть ПАК, которые решают эту задачу :-)

раскрыть ветку 1
+6

Великий Руководитель все фиксирует и записывает? Действительно, Великий Руководитель.

И пароль, где надо лежит. Умный поймет, а по телефону пароли лучше не говорить.

+8

бля, а в чем проблема потом сменить пароль доменного админа?) так и секюрней и гемора нет.

раскрыть ветку 8
+16
Есть геморрой. Если ты пароль дал не тому — домен уже скомпрометирован: мало ли что с тем паролем успеют сделать. И вопросы «ты меня не уважаешь?» и «ты мне не доверяешь?» очень непрофессиональны в данной ситуации.
+13
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 4
+7

Если вдруг ты увидел себя в предыдущем комментарии, то гуглим Service User Accounts

раскрыть ветку 2
+1
Не обязательно распездолы, это может быть одной из гарантий нормального увольнения, особенно если в домене один админ
+3

Часто бывает, во всяких плохо спланированных сетях, что на этом пароле много чего завязано и сменить его не так просто.

0
Дельное предложение
+6

И чо было-то реально? Вангую, часы надо было подкрутить и время правильное получить?


По теме подобного "кулхакерства" вспомнил, как ездил на одну тусу в Зальцбург. С широкополосными интернетами тогда было туго, и все пользовались общими компами в изысканной библиотеке замка Леопольдскрон. Но! Компов там было мало, желающих много, а пропускать халявный неплохой обед не хотелось. Станции в домене (NT4), под присмотром. Ничего противоестественного с ними лучше не делать. Посему, в mspaint нарисовал черный квадрат Mалевича, размером с дисплей. На квадрате сделал белую надпись в верхнем левом углу "System maintenance. Please use another workstation...." или что-то вроде. Поставил скринсейвером. Мышку никто не шевелил, админам не сообщал.

Стыдно, конечно, но так удалось целый день плодотворно поработать.

раскрыть ветку 3
0

С виндой дела не имел уже лет 10, но насколько я помню, на контролерах домена всегда поднимался NTP, на клиентах всегда выставляются контролеры домена в качестве источника времени. И надо иметь веские основания, чтобы от такой схемы отказываться.

раскрыть ветку 2
+1

Я когда на нынешнюю работу пришел, тут на убитом рейде крутилась 2003 сервер с AD и троянами, а на половине рабочих станций CMOS батарейка была тухлая. Никакого NTP и в помине не было, предыдущий админ просто говорил не выключать компьютеры. :D

0

Совершенно верно.

Контроллер с ролью PDC Emulator выступает в роли поставщика времени.

На станции настраивать не нужно, это дефолтная политика.

+4

ну и кстати да, в домен загнать может любой юзер

раскрыть ветку 6
+4

А если политика безопасности не дефолтная?

раскрыть ветку 3
+4

без пизды, тогда не любой

раскрыть ветку 2
0
С какого перепуга?)
раскрыть ветку 1
0
10 раз любой пользователь в дефолтных политиках
+6

Работал в свое время программистом 1С. А начальник отдела админил сети, я к этому не касался. И вот начальник уходит в отпуск, оставляет меня вместо себя. Понадобилось мне зайти на сервак под админом, звоню начальнику:

Я: Здорова, скажи пароль, на сервак зайти надо.

Н: Пароль.

Я: Да, мне нужен пароль, надо сделать то и то.

Н: Пароль.

Я: Да, вот его мне и надо, какой пароль?

Н: Пароль.

Я: б*лять, прикалываешься что ли? КАКОЙ ПАРОЛЬ?!!!!

Н (абсолютно спокойно): Не прикалываюсь, пароль.

Я: Да б*лять, за*бал, какой пароль!!!!!???

Н: Пароль на сервак: Пароль. На русской раскладке, с заглавной буквы!!

Я: Извини, был взволнован))))).

раскрыть ветку 1
+6

Он просто тролил, наверняка специально для этого и пароль такой сделал и в этот момент был на седьмом небе от собственного остроумия. Захотел бы сказать, что бы понятно было, сразу бы так и сказал, а не повторял "пароль" 10 раз.

+2
Дочитал - начал мысленно вбивать "вопщимта" латиницей
+1

можно просто создать пользователя с правами ввода в домен, дать эникею, он заводит в домен, пользователь удаляется. Естественно, при наличии удаленки на КД у главного

+1
А я по ходу истории решил, что он уже давно забыл пароль)
+1

Это просто криптопиздец))

+1

Ну такая себе секурность. Даже Кипаса нет

0

А чо начальник не подключился по удалёнке и сам не вбил этот пароль? Я дома сидя на унитазе с телефона могу подключиться абсолютно к любой машине своей сети.

0
Скажи "пароль" и проходи. Дэр пароль.
раскрыть ветку 1
0

Мэлон! (закадровый переводчик гнусавым голосом: Дыня!)

0
не так уж он и повернут на безопасность раз пароли хранит
0
Это чрезвычайно тупо чтоб быть правдой. Записанный пасс на диске? Да ещё на шаре? Ну бред же. Ни один админ не будет сохранять доменный админский пасс на диске! Тем паче админ поднявший домен и понимающий что значит этот пасс для всей инфраструктуры.
Ну и к сожалению типаж ТС мне до боли знаком, сам сейчас столкнулся с новым "отмином" который пришёл вместо меня и затребовал пассы на второй день. Вопреки моим увещеваниям таки получил, и успешно натворил дел на следующее утро, со всеми вытекающими. Так что да, не давать пасс это необходимость безопасности. Особенно тупо смотрятся потуги типа "ты меня уважаешь? Я тут уже 2 недели работаю..." Если бы я был начальником то это были последние слова этого человека как работника.
раскрыть ветку 1
0

Будет сохранять, не раз такое видали.

0

ИМХО, доменный админ сам себе злой буратино. Накатить на группу "бегунов-пользакамсоплевытерателей" политиками права для добавления рабочих станций в домен времени много не надо. И , например, настроить, чтобы согласно описанию компьютера соответствующие политики накатывались. Плюс, в зависимости от того, какой пользователь зашёл, также свои настройки прилетают. Ребята, учите мат.часть. Всё уже придумано до нас. AD, SCCM, Zabbix?

раскрыть ветку 1
0

Все так и есть у всех. Даже чисто в AD политики пользователя и компа позволяют разрулить все довольно адекватно, чтобы допиливать (не все, а только тонкое) пришлось только в "нестандартных" местах. ТС не понимал действий начальника, от этого весь сыр-бор, только вывод может быть неоднозначен. Может просто тот был в курсе, что звонки пишут и слушают и подставляться не хотел. Возможно слушают против банальной "экономики". Возможно даже легко находимый  пароль тоже уловка "для своих", а секьюрность, по его мнению, в этом месте нахрен не сдалась 

Ожидать доверия после 2-х недель работы и еще тыкать этим "ты что, мне не доверяешь?" начальнику, несколько не рационально. Ответ ведь очевиден.


Конечно, не исключен вариант и начальника - неквалифицированного админа и неверно оценивающего секьюрность своих действий.

0

почему сдох ithappens?

раскрыть ветку 4
+2

1999 год. Армия. Первые месяцы службы. Тяжеловато. Однажды спрашивают, есть ли музыканты. Вызвались трое, думали в оркестр заберут или в солдатский клуб…

раскрыть ветку 2
0

Иии?

раскрыть ветку 1
+1

Возможно, они забыли пароль...

0

Толковый админ,разрулил все....красавчик

0

А я всегда говорил - лень двигатель прогресса, иногда вместо 5-6 часов работы, решение за 5-10 минут работает годами

0

так, ну ты ж потом всё равно целый час ибд занимался?

0

Только постарайся теперь в Таиланд не ездить. И в Испанию. И на Мльдивы тоже...

0
Выскажусь и за другую сторону:

Т.е. ты, от своего прямого руководителя получил прямой отказ в доступе к домену и, не смотря на это, несанкционированно воспользовался паролем полученным третьим путём? Так себе сотрудник.

1. Это могла быть банальная проверка твоих проф.качеств: посмотреть как ты выкрутишься, насколько ты компетентен или насколько ты будешь выполнять указания

2. Сообщение пароля работнику на испытательном сроке недопустимая роскошь, т.к. если ты через неделю уволишься, то его придётся менять в обязательном порядке везде где он используется, а это, как уже сказали выше, может быть не так просто. Проще заставить тебя целый час(!) ставить драйвера. Заодно и потренируешься )
раскрыть ветку 6
-1

Что за проблема сказать пароль? Приходишь утром и меняешь. В чем проблема-то? Если система и все базы нормально бэкапятся воще никакой проблемы нет. Да просто, после устранения проблемы с компом подключаешься к контроллеру и меняешь пароль админа. Вот и все. Мудаки в любом деле - беда. И этот момент нужно было поставить на вид вышестоящему начальству, глядишь, и сам бы стал Великим Руководителем.

раскрыть ветку 3
+1

В том и сложность, что поводов не менять пароль может быть уйма, от каких-то корпоративных принципов (например каждая смена пароля должна быть согласована с высшим руководством и сопровождена объяснительной запиской) до простой лени (ну не хочется ему придумывать новый удобный секьюрный пароль) или банального недоверия сотруднику.

Мы никогда не узнаем почему руководитель не стал говорить пароль.


Но самое весёлое, что руководитель не должен объяснять подчинённому причины своего решения. Может, если захочет, но не должен. И если руководитель после прямого вопроса не сказал пароль, значит у него на то были свои причины. Значит подчинённый должен просто брать и делать то, что ему говорят, а не упёрто искать способы гнуть свою линию, в этом суть слова "подчинённый".

раскрыть ветку 2
-1
Проще заставить тебя целый час(!) ставить драйвера. Заодно и потренируешься

Коммент не очень внимательного читателя.


призывает поторопиться, ибо пока я там ковыряюсь, работа во всем ангаре стоит.
раскрыть ветку 1
+2

И где же я не внимательно читал, если сам ТС пишет
"Ок, - говорю, - буду настраивать. Времени потребуется минимум час"?

И само собой призывает поторопится, что в этом не логичного? Меня всегда начальство призывает поторопиться, что бы я не делал...

0

Было бы весело, если бы пароль оказался "qwerty-123"

раскрыть ветку 3
0

password

раскрыть ветку 2
0

Сложнааа. Много раз видел простое бессмертное 123456

0

Обижаете. У них система. Скорее "gfhjkm".

-1

Ха-ха, прям ждала такой развязки. Супер-секретный пароль, супер-надежный и очень хорошо спрятанный ))

-1

Приснилось мне однажды, что в одной конторе, для выуживания пароля администратора домена пришлось пойти на хитрость - набросал простенький кейлоггер, запустил, выкинул машину из домена, прибил radmin, позвал админа, попросил ввести пароль и вообще посмотреть, "что-то глючит".

раскрыть ветку 1
0

Админ поменял тебе пароль в АД, пришел и сказал, - "Вот запомните эти 25 символов, это ваш новый пароль.. И через минуту сжег бумажку с текстом"

-2

Напоследок нужно было зайти на контроллер домена и поменять там пароли для всех админов. Шоб жизнь не казалась медом. Вся инфраструктура - собственность конторы, это да, но пароли - собственность админа, потому что придумывал их он, вкладывал в это свои таланты и знания. Хотите чужую собственность - платите.

Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: