Лет семь назад мне довелось поработать в очень уважаемой компании. Лидер в своей отрасли; не нефтянка и не оборонка, но всё же. Пришёл туда системным администратором на фрилансе.
Вообразите себе воркгруппу примерно на сто машин. Пароли — фикция: все давно всё знают. Зоопарк рабочих мест: компьютеры собираются внутри фирмы (откатинг?) из запчастей, более пяти машин одного состава не бывает, никаких образов — весь софт через сетапы.
В сети, оказывается, есть вполне живой домен-контроллер со вполне себе живым доменом. В группе домен-админов — Everyone. «А без этого 1С не работает!» Шок. Оказалось, домен-контроллер являлся файл-сервером для 1С,
а пользователи не могли получить к нему доступ, поскольку ОС была ограничена пятью пользовательскими подключениями. Но если всех включить в домен-админы…
Надо ли говорить, что пароли не менялись в принципе, «а то работать ничего нигде не будет, тогда надо везде менять»? В итоге, если запустить обычный L0phtCrack и поснифать утренний логон-трафик, то можно быстро-быстро получить все пароли… Ну, почти все. Распечатать и отнести руководству с разговором о том, «как жить дальше».
Это и было проделано перед моим приходом — понятно, что не администратором. Теперь у них всё правильно и хорошо. И есть, что вспомнить.