Kizártam magam és most nem engednek be!

Majd ugyanezzel a vehemenciával lecsapja az asztalra a laptopot a Kedves Felhasználó.

Találkoztunk már ilyennel?
Joe igen.

Az átlagos rendszergazda ilyenkor megvárja, míg a felhasználó elhagyja a szobát és utána headbangel egy picit a Dexion Salgón. Aztán elkezd megoldást keresni. Ha bedobja a problémát egy levlistára, valószínűleg azt a választ fogja kapni, hogy „apukám, ne adj a felhasználónak lokál admin jogot”. Ez oké, minden normális rendszergazda tisztában van vele, hogy ez a hosszú élet titka – de vannak olyan felhasználók, akik elég erősek ahhoz, hogy kiharcolják ezt a jogot maguknak. Sajnos az akarat és a műszaki intelligencia nem mindig korrelál szorosan, így általában pont ezek azok a felhasználók, akik a legkreatívabban tudják szénné konfigurálni a gépeiket.

Szerencsére Joe találkozott egy igazán ravasz rendszergazdával, aki elmagyarázta neki, hogyan lehet megakadályozni azt, hogy a felhasználó betegye a gépét az otthoni tartományba, átnevezhesse a gépét, átírhassa az elsődleges domain suffix-et, meg ilyenek.
Ezen lépések mindegyikét ugyanis a System Properties/Computer Name fül alatt lehet megtenni. Maga a fül mögött a c:\windows\system32\netid.dll lapul – azaz ha ezen a fájlon fizikailag letiltjuk a felhasználó hozzáférését, akkor… akkor az történik, hogy a System Properties alól egyszerűen eltűnik a Computer Name fül.
Nyilván a nagyon okos, nagyon ügyes… nagyon erőszakos lokál admin eszén nem lehet túljárni. De mindenki másén igen.

Leave a Reply

Your email address will not be published. Required fields are marked *