-Поиск по дневнику

Поиск сообщений в SurreMus

почему я сегодня особенно сильно люблю винду

Дневник

Понедельник, 03 Сентября 2007 г. 00:08 + в цитатник
Ну так вот, для интересующихся: что сегодня было на работе.
Дело в том, что перед отпуском я старательно анализировала все системы, существующие на заводе, на предмет их безопасности, а потом писала длинный подробный отчет с тем, что я думаю по этому поводу, какие вижу проблемы и как предлагаю их устранить. Нормальная вещь, в общем-то.
Одной из найденных проблем были пароли на домен. Они были короткие, простые, не менялись по пять лет и ваще ну никак не канали на серьезный подход. Поэтому после диалога с начальником я в среду разослала юзверям радостное мыло о том, что в понедельник все должны будут поменять пароли на новые, с крутыми требованиями. А в воскресенье по настроенному, опять же, весной удаленному доступу через VPN я подключилась к нашему серваку с AD и поставила всем юзверям галочку User must change password at first logon.
После этого - опять же по VPN - коннекчусь на свой комп на работе. Залогиниваюсь, меня просят поменять пароль, пишут требования, я пишу новый мудреный пароль, захожу в систему, проверяю шары и проги - всё работает. Замечательно! Проверяю то же самое на админском пароле - там тоже всё чудесно. Посылаю смской начальнегу админский пароль и с чистой совестью отключаюсь.
С утра мне звонит начальнег с паникой в голосе и говорит - на заводе паника, ни у кого нет доступа!
Я подозрительно спрашиваю - а пароли меняли? Нет, не меняли. Каким-то хреном половина юзеров на заводе умудрилась зайти в систему под старым паролем, при этом, ессесно, на шары их не пускают, прог запускать не дают и всячески курощают и низводят. У меня закипают мозги от таких чудес, и я предлагаю начальнегу поменять пароли особо важным юзерам, которым с утра нужно отправлять товары дальше, вручную через ctrl+alt+delete, а вообще перезапустить сервер, где находится AD. Я же бегаю дома по стенкам, но автобус Horten-Holmestrand идет в 7.45, и с этим ничего не поделать.
Стоя на остановке, получаю смско от начальнега - перезапуск сервера помог. Отпускает%) Влетая в здание завода, натыкаюсь на начальнега, сиплым голосом спрашиваю, всё ли отправилось, как надо. Говорит, что да. Разноса не следует - то ли потому, что у меня всё-таки статус ученика, то ли потому что у меня вид - краше в гроб кладут.
Тем не менее в течение дня у некоторых юзверов я все-таки наблюдаю картину: они логинятся со старым паролем, и им НЕ ПРЕДЛАГАЮТ сменить пароль, а сразу грузят рабочий стол и пр. Если их log off и log on опять - вылезает табличко "You must change password at first login" и поля ввода нового пароля.
Шозанах - не знаю до сих пор, найти в гугле пока ничего не удалось. Но нервов оно мне попортило сегодня порядком.
Рубрики:  лытдыбр
нердность

Метки:  

 Страницы: [1]