Здравствуйте! Как сбросить пароль администратора?
1
Сброс пароля администратора
Автор aleksandr, 01 ноя 2019 08:37
Сообщений в теме: 3
#2
Отправлено 01 Ноябрь 2019 - 09:35
Здравствуйте, Александр!
Сами сбросить пароль Вы не сможете, иначе такие пароли не имели бы смысла, т.к. кто угодно мог бы сбросить пароль и зайти (например, какой-нибудь студент мог бы украсть папку с базой данных с преподавательского компьютера, а дома запустить ее). Придется восстанавливать базу данных. Это можем сделать только мы в рамках технической поддержки.
Сами сбросить пароль Вы не сможете, иначе такие пароли не имели бы смысла, т.к. кто угодно мог бы сбросить пароль и зайти (например, какой-нибудь студент мог бы украсть папку с базой данных с преподавательского компьютера, а дома запустить ее). Придется восстанавливать базу данных. Это можем сделать только мы в рамках технической поддержки.
#3 Гость_Лев_*
Отправлено 07 Ноябрь 2024 - 07:20
Administrator (01 Ноябрь 2019 - 09:35) писал:
Здравствуйте, Александр!
Сами сбросить пароль Вы не сможете, иначе такие пароли не имели бы смысла, т.к. кто угодно мог бы сбросить пароль и зайти (например, какой-нибудь студент мог бы украсть папку с базой данных с преподавательского компьютера, а дома запустить ее). Придется восстанавливать базу данных. Это можем сделать только мы в рамках технической поддержки.
Сами сбросить пароль Вы не сможете, иначе такие пароли не имели бы смысла, т.к. кто угодно мог бы сбросить пароль и зайти (например, какой-нибудь студент мог бы украсть папку с базой данных с преподавательского компьютера, а дома запустить ее). Придется восстанавливать базу данных. Это можем сделать только мы в рамках технической поддержки.
Не совсем корректно звучит. Студент даже украв базу не должен без административных прав сменить пароль - это само собой полагающееся, а вот новый системный администратор с полными правами под своей уникальной учётной записью - должен иметь право редактировать основную учётную запись admin в ПО, чтобы под ней не могли старые системные администраторы авторизоваться. Получается теперь так, чтобы сменить пароль от admin, приходиться в любом случае обращаться в ТП, даже если у тебя полные права на своей учётной записи.
#4
Отправлено 07 Ноябрь 2024 - 12:48
Лев (07 Ноябрь 2024 - 07:20) писал:
Не совсем корректно звучит. Студент даже украв базу не должен без административных прав сменить пароль - это само собой полагающееся, а вот новый системный администратор с полными правами под своей уникальной учётной записью - должен иметь право редактировать основную учётную запись admin в ПО, чтобы под ней не могли старые системные администраторы авторизоваться. Получается теперь так, чтобы сменить пароль от admin, приходиться в любом случае обращаться в ТП, даже если у тебя полные права на своей учётной записи.
- Как INDIGO может понять кто уволился, а кто нет? Давать доступ всем кто авторизовался в ОС? А если админ вышел на обед и не заблокировал экран и кто-то сел за его компьютер? Во многих случаях потеря тестов - это катастрофа. Например, если в учебном заведении большое количество тестов и если студенты их украдут, то обнулят труды людей, которые их делали, т.к. когда под рукой будет вся база вопросов и ответов, заучить ответы или списать их откуда-то не так сложно. Предполагается, что у админа admin есть все права на доступ ко всем тестам. Другим админам можно ограничивать доступ, и если будет где-то какая-та локальная утечка каких-то тестов одного из админов, то это не так критично как если потерять всю базу данных. Вы хотите, чтобы мы сделали какой-то публичный общедоступный способ получить полный доступ к базе данных под учеткой admin? Так вот этого не будет. Вину за то, что у Вас случилось, не нужно перекладывать на нас и INDIGO. Нужно было заранее об этом думать и договариваться, чтобы ушедший админ передал пароль, или нужно было заранее создать дополнительную учетку админа с полными правами, которая была бы записана на кого-то ещё или условно общую техническую учетку организации, не привязанную к конкретному админу, и пусть логин и пароль хранился у кого-то из руководителей или в какой-то информационной системе для хранения технических учеток организации. Если у Вас пароли знает только сисадмин, то тоже самое может случиться и в целом с учеткой от сервера или от каких-то других информационных систем, сетевого оборудования и т.п. Пароль на роутер можно сбросить без сброса его настроек? Или на какой-нибудь локально развернутый фаервол типа Kerio? Можно в этом случае авторизоваться в ОС и зайти в учетки локальных информационных систем? Т.е. это не относится чисто к INDIGO, это общая проблема организационного процесса, что один сисадмин не должен быть единственным лицом, который имеет доступ к учеткам локальных информационных систем. Ну а если так случилось, то это ошибка организации и организационных процессов в ней, и в этом случае добро пожаловать в техническую поддержку.
Ответить
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных