ну не знаю, я чаще всего на "Администратор" вешаю жуткий пароль, который вскоре и забываю.

Хм, а что говорить? Что группа админов может подключаться к скрытым шарам? Что Administrator - член группы админов? Что без пароля жить нельзя? Что в разношерстной сетке/рабочей группе авторизация идет только по имени/паролю? Так это известно... В книжках написано, на курсах MS говорят. В хелпе написано быть не обязано - ибо хелп для юзера, а сетку должен настраивать админ. А Майкрософт подразумевает, что админ - квалифицированный специалист.

Когда я говорил "Билли" - я имел в виду Майкрософт. Лично я считаю линейку NT-систем весьма достойной.

P.S. Кстати, предложите вариант бездоменной авторизации, зависящей не только от имени/пароля? Его просто нет, IMHO... Т.е. он есть, но представляет собой вариант типа - каждый сам контроллер своего домена из одного себя и доверяет всем остальным доменам.

Win2K (русская) ставится на компьютер с аккаунтом Администратор по умолчанию. Убивать этот аккаунт, по-моему, нельзя.

Можно при наличии второго админского аккаунта, если я не ошибаюсь...

Далее - мы заводим аккаунт пользователя, обычно присваиваем ему права администратора, даем ему пароль на вход в систему, настраиваем сетку на уровне ресурсов - БЕЗДОМЕННУЮ, заводим права гостя... а иначе никто в этот комп и постучаться не сможет - ни распечатать что-нить на его принтере, ничего...
НО ! Ни в одном руководстве - и нигде в Интернете я не встречал упоминания о том, что на существующий по умолчанию аккаунт Администратор тоже необходимо ставить пароль, причем на каждый компьютер в сети - свой !

Это корпоративная политика. Есть сеть - нужен "одмин с сертефекатом". Им на курсах про это говорят. Курсы по-моему стоят баксов от 800 за каждый...

Потому что если на него пароля нет или он един - имеем:

Это не вы имеете, это вас имеют ;)

Предлагаю прежде, чем давать комментарии - самим попробовать этот финт на своей или знакомой сетке. Волосы зашевелятся.

[code:1]
julia:~# login
julia login: Администратор
Login incorrect
[/code:1]

Что я делаю неправильно? ;)

ЗЫ: Я веду здесь речь не о том, как уберечься от такого... ёжику понятно, что - можно, и нетрудно. Но ПОЧЕМУ НИГДЕ О ТАКИХ ВЕСЬМА НЕОЧЕВИДНЫХ ВАРИАНТАХ НЕ СКАЗАНО ?

Их что - никто не заметил ? Или оставили специально ?

Частично я тебе ответил. Microsoft невыгодны ни до конца стабильные ОС, ни нормальная система безопастности, ни грамотные пользователи. Наличие этих трех компонент поставит крест на бизнесе по производству ОС windows, ибо новые версии никому нужны уже не будут ;)
ОС семества Windows расчитаны на использование среднестатистическим американским тупицей (от советкого аналога отличается наличием электронно-вычислительной поделки типа PC ). Соответсвенно, давать им какие-то знания - необязательно и вредно... Самое плохое - это же распространяется и на "сертефецированых одминов" из моих знакомых многие бодро расставляют галочки, но понятие DHCP-кластера или резервного маршрутизатора у них вызывает почему-то реакцию типа "так не бывает, нам на курсах сказали..."

Вобщем, набюолевшая тема...

julia:~# login
julia login: Администратор
Login incorrect

login - ясно, что root. Если оставишь рута без пароля - будет то же, что и с виндами... Только по телнету... Или по ftp... Линух просто избавлен от придумки MS aka "Сеть Майкрософт", что для Инет-сервера плюс, конечно, но для конторской файловой свалки и обмена файлами - минус...
Не помню, правда, дают ли инсталляшки линуха оставить рута без пароля. Кстати 2003 сервер (последнее, что ставил) - предупреждал, что нехорошо так...

Microsoft невыгодны ни до конца стабильные ОС, ни нормальная система безопастности, ни грамотные пользователи. Наличие этих трех компонент поставит крест на бизнесе по производству ОС windows, ибо новые версии никому нужны уже не будут

Неправильно сказано.
1. MS просто знает, что нельзя сделать абсолютно стабильную ОС при данных условиях. Кстати, Торвальдс это тоже знает...
2. система безопасности - вполне приемлема, кстати.
3. Грамотных пользователей - 10% максимум и тенденция к уменьшению их количества. Подумай сам - комп становится как телевизор - бытовой техникой. Тот же линух старается стать "user friendly".

но для конторской файловой свалки и обмена файлами - минус.

С одной стороны - ты прав. С другой - более-менее серьезно нагруженые публичные файлопомойки работают гораздо эффективнее по ftp. Из бед ftp - нет поддержки кодировок в именах файлов + это все же не сетевая файловаясистема, в отличии от реализаций smb/cifs..

Не помню, правда, дают ли инсталляшки линуха оставить рута без пароля. Кстати 2003 сервер (последнее, что ставил) - предупреждал, что нехорошо так...

Либо не дают, либо раз 2-3 предупреждают (про пустой пароль, про короткий пароль, и про одинаковые символы в пароле - такой надор предупреждений кажись был в SLES9)
Что касается 2003 - так это ж СЕРВЕР. Он сам себя даже перезагрузить просто так без письменных объяснений по умолчанию не дает - прям зачатки артефекального интеллекта ;) Он же и бабла совсем другого стоит - за такие деньги можно и предупредить глупого админа;)

1. MS просто знает, что нельзя сделать абсолютно стабильную ОС при данных условиях. Кстати, Торвальдс это тоже знает...

Сформулирую несколько точнее - за то время пока MS будет делать стабильную и безопастную систему конкуренты наделают глючных поделок с ламер-френдли фенечками и захватят рынок или как минимум срубят бабла немелко...

2. система безопасности - вполне приемлема, кстати.

Для _десктопа_ или "несерьезного" сервера ИМХО она нормальна. До серьезного применения нехватает хоть какой-то реализации Mandatory access control. Проблема венды в этом плане - хацкер получивший логин адимна или повысив привелегии свое проги до Administrator получает сразу все что есть в системе. Это естественно неправильно, но в венде насколько я знаю вообще не решается.

3. Грамотных пользователей - 10% максимум и тенденция к уменьшению их количества. Подумай сам - комп становится как телевизор - бытовой техникой. Тот же линух старается стать "user friendly".

Первая ассоциация - "неквалифицированный пользователь автомобиля". Есть жалющие такого на дорого встретить? Автомобиль еще не прировняли ли к пылесосу? Ни один вменяемый авточайниек не полезет сам перебирать движок - он повезет машинку на сервис узнавать что там громыхает ;) И ни у кого не возникает сомнений насчет того, что правила надо знать, что на сервисе надо платиь бабло, что свернуть шею можно элементарно по собственной дурости на автомобиле...

PS: Linux is not user friendly!? It is user friendly. It is not ignorant-friendly
and idiot-friendly.

All
1. Нечего на Windows пенять, коль руки кривы... (с) Козьма Прутков (ну почти)
2. Фразу "Мы приняли решение использовать в этом проекте ПО U, W, X, Y и Z", следует читать "Мы знаем про глюки этого ПО и умеем их обходить", любое другое прочтение, как со стороны заказчика, так и со стороны исполнителя ошибочно. (с) Не помню, но кто-то весьма грамотный, и как следствие этого авторитетный.

Win2K (русская) ставится на компьютер с аккаунтом Администратор по умолчанию. Убивать этот аккаунт, по-моему, нельзя.

Можно при наличии второго админского аккаунта, если я не ошибаюсь...

Можно, но не так все просто. Нужно скопировать папку Document and Settings\Администратор в Document and Settings\newaccountname и в реестре вручную подправить все пути с "..ings\Администратор"ом на "newaccountname". А стандартным приемом аккаунт Администратор убивается но автоматически появляется вновь при определенных обстоятельствах (В 2к этот аккаунт прописан как дефолтный).

savely_s

Не помню, правда, дают ли инсталляшки линуха оставить рута без пароля

некоторые дают. Кноппикс вообще по дефолту пароля не имеет :) Или имеет но тривиальный. Но в лю бом случае приходится делать sudo passwd ;)

На тему невыгодности выпуска стабильных, качественный осей мелкософтом все сказано правильно. Ничего добавить не могу.

Для _десктопа_ или "несерьезного" сервера ИМХО она нормальна.

Йессс. Для десктопа и небольшого офиса Вин - вполне нормальная, рабочая, удобная система.

хацкер получивший логин адимна или повысив привелегии свое проги до Administrator получает сразу все что есть в системе

даже не обязательно получать права админа :) Гораздо веселее сразу стать тов. SYSTEMом, ибо даже перед ним Админ пасует 8)

Linux is not user friendly!? It is user friendly. It is not ignorant-friendly
and idiot-friendly.

UNIX: fully-functional brain is required

Nahal

Нужно скопировать папку Document and Settings\Администратор в Document and Settings\newaccountname и в реестре вручную подправить все пути с "..ings\Администратор"ом на "newaccountname".

все проще.
1) копируем аккаунт админа. Можно хотя бы в свойствах системы->профили юзверей и кнопкой откопировать, заодно и права там же подредактировать...
2) в редакторе политик видим пункт "Переименовать админский аккаунт", также там есть и переименование аккаунта гостя.

geodimetr
насколько я помню, винда 2000 не дает не поставить пароль на аккаунт админа :-o
Что же там надо делать, чтобы она позволила такое безобразие???

BTW, лицензия W2k Pro стоит дороже WXP Pro :-o С 2003 серваком картина обратная: W2k3 Server Standard E стоит дороже W2k Server....

Root, я в курсе про переименование, только вот аккаунт Администратор у меня после его переименования, почему-то, появился вновь. При каких обстоятельствах, к сожалению - не знаю, но, как я полагаю, что это произошло в каком-то аварийном случае. И что самое опасное, то что аккаунт тихо появился и тихо, себе там, без пароля сидел, пока я ненароком не заглянул в "Пользователей". А после того как я сделал по вышеописанному, такого не случалось.