cot*_*sak 13 security permissions password privacy
我想知道利弊.. 支持和反对系统管理员使用密码维护用户帐户列表的想法的原因.. 并且另外不允许这些用户更改他们的密码。
我知道像 Windows 这样的系统似乎鼓励用户应该维护自己的密码安全并被允许随意更改密码的想法。我可以理解需要隐私和拥有不在场证明的用户在同事的话不同意系统日志的情况下保护自己。但同时我也可以看到,如果需要访问用户可能希望保密的某些材料,有些人可能会证明将用户的密码存档是合理的。
我真的很想接受这个想法的教育。
Den*_*asi 30
系统管理员应该能够访问用户拥有的任何文件,除非它们被加密,在这种情况下用户的 Windows 密码将无济于事。让系统知道密码意味着您永远无法知道用户是否做了某事,或者系统管理员是否做了某事,如果您遇到争议,这可能会导致很多问题。密码必须存储在某个地方,这意味着它们可能会丢失。最后,用户会发现很难记住不是他们创建的密码。
优点是无需重置密码,但您必须提醒用户注意密码。它还可以更轻松地登录用户帐户,但在测试或诊断问题之外,不需要这样做,然后您可以根据具体情况获取密码。
真的没有任何理由这样做,它会产生很多问题,没有真正的收益。
gbn*_*gbn 24
没有任何理由。如果需要,系统管理员可以更改密码,但他们不应该知道或存储它。
有唯一的缺点。
我希望 HR 保密的我的私人信息呢?
找出我住的地方,因为我占用了他们的停车位......在互联网上发布我的工资......将信息传递给前任......通过电子邮件向管理层发送色情内容时附有我的名字......
如果一家公司写下了这样的政策,我会感到惊讶。
Jam*_*s F 19
不要混淆身份验证和授权。
密码向系统证明您是谁(身份验证)
组成员身份和文件系统权限通常表明您可以做什么(授权)。
要授予受信任的管理员访问其他人拥有的文件,您可以提高他们的授权级别。您不要让他们像其他人一样登录。
管理员可以随时更改用户的密码。他们没有理由知道用户的密码。如果出现问题或用户不在,而其他人需要访问文件,则管理员可以要求更改当天的密码,用户可以在下次进入时将其密码设置回原处。
管理员尝试破解用户密码以防止使用弱密码是有好处的。
| 归档时间: |
|
| 查看次数: |
2383 次 |
| 最近记录: |