sikkerhed - Windows XP netværk deler adgangskode, for at undgå at huske Windows

Indlæg af Hanne Mølgaard Plasc

Problem



Dette er scenariet:


Et kontor med forskellige brugere (salgsfolk, ledere osv.) 15 computere aprox, alle filer skal gemmes og tilsluttes fra en hovedcomputer (som er Windows XP, alle andre computere er også XP).


Så vi placerede alle mapper på hovedcomputeren og skabte forskellige brugere for at få adgang til dem. Hidtil så godt, vi fik forskellige brugere til at få adgang til deres mappe og begrænse de andre mapper, som de måske ikke har tilladelser til at se.


Problemet er nu, at nogle ansatte måske nogle gange kan bruge lederens computer, og da Windows normalt husker en Shared Folder-adgangskode, kan de have adgang til følsomme oplysninger.


Hvad vi måske skal gøre er noget for at sikre, at hver gang nogen har brug for at få adgang til en mappe på netværket, skal den bede om brugernavn og adgangskode.


Eventuelle ideer om hvordan man kommer rundt om dette?

Bedste reference


Til at begynde med bør ledere aldrig tillade medarbejdere at bruge deres systemer. Dette er ikke kun et spørgsmål om fortrolighed, men en af ​​ikke-afvisning. Du bør insistere på, at ledere ikke lader nogen bruge deres systemer eller i det mindste deres konti.


Så vidt jeg ved, skal du manuelt fjerne nøglerne eller logge ud. Du kan skrive et lille registreringsskript for at ændre det, eller du kan bruge dette:


cmd> Control keymgr.dll


Og fjern manuelt alle poster fra listen. Ellers mener jeg, at indstilling af sikkerhedspolitikker sandsynligvis ville være mere plausible og mindre påtrængende, eller sætte alles login til Guest og manuelt indstille mappefritagelser.