Mi gerente quiere crear una cuenta de administrador en la computadora de mi trabajo para la cual solo él tiene la contraseña [cerrado]

Esto está en un sistema Windows 10, que me proporciona el trabajo. Quieren crear una cuenta de administrador para la cual solo mi gerente tendrá la contraseña. La cuestión es que esto no es de TI y es para que el administrador acceda. Soy desarrollador, ya tengo acceso de administrador y es una empresa pequeña.

Para mí en mi conocimiento limitado, parece que hay un par de posibilidades

  • Para crear una puerta trasera a RDP y/o instalar software de monitoreo.
  • Obtenga acceso a mis archivos de forma remota o mientras estoy fuera.
  • Potencialmente tendría una forma de reclamar la computadora si tuviera que irme

¿Qué acceso les proporciona la creación de una cuenta de administrador secundario? ¿Cuáles podrían ser otros motivos para hacerlo? ¿Es esta una práctica común en otras empresas más grandes? ¿Hay razones de seguridad detrás de esto?

¿Por qué no preguntar al departamento de TI? Esta es una solicitud extraña que proviene directamente del gerente.
¿Dónde te encuentras? Las leyes de privacidad difieren. La computadora pertenece a la empresa. Si es un administrador, puede cambiar las contraseñas y eliminar cuentas, por lo que si se fue en malos términos, esto no sirve de mucho. Además, como administrador, puede ver los registros de eventos y lo que está instalado. Además de todo eso, debe estar en un Dominio donde él podría obtener acceso al dominio a través de TI.
Por lo que yo sé, esta es una práctica común, pero está hecha por quienes configuran cuentas de administrador en todos los casos que se emiten. Esto generalmente se hace como dijiste para tener acceso a la máquina si alguien deja la empresa. Pero entiendo totalmente cómo podría no estar satisfecho con él, ya que ya tiene derechos de administrador, ¿por qué no ver qué tareas de inicio de servicios se instalan después de que alguien ha jugado con la máquina y deshabilitarlas? No sé qué tipo de trabajo de desarrollo hace, pero ¿por qué no simplemente instalar una máquina virtual con Linux y cifrar todo, de esa manera tendrá mucha más privacidad y flexibilidad?
Es un activo de la empresa. La empresa puede hacer lo que quiera con él. No lo use para nada que no quiera que la empresa sepa. Fin del problema...
"Obtener acceso a mis archivos" <- todo en una máquina de trabajo son los archivos de la empresa. Tienen derecho a controlar el uso que usted hace de la máquina, etc.
¿Le ha preguntado a su gerente por qué necesita la cuenta de administrador?

Respuestas (2)

¿Su empresa tiene un departamento de TI? Si es así, su gerente definitivamente debería hablar con su administrador del sistema para ver si todo está en verde.

De lo contrario, si su empresa no lo hace, ¿quién generalmente configura estas computadoras? Si no es un contratista externo, su gerente debe hablar con esa persona.

No es su lugar modificar las configuraciones de red y cuenta a espaldas de su personal de TI. Esto solo podía terminar mal.

En cuanto a por qué quiere esto, hay varias posibilidades:

  • Contingencia si te vas (¿Ustedes tienen un Dominio? Si es así, esto es innecesario)
  • Quiere monitorear tus actividades y no quiere que te des cuenta
  • Planea hacer que Administrator no esté disponible para usted y, en su lugar, hacer que lo contacte cuando lo necesite.
  • Cree que lo necesita, pero en realidad no es así, pero no tiene idea porque no es administrador de sistemas.

Todo esto apunta a que debe solicitar esto a través del canal adecuado, en lugar de hacerlo a través de usted.

Esto normalmente sería la gente de TI. Pero hay razones por las que es bueno tener más de una cuenta de administrador. Las razones que ya indicó más problemas como un perfil corrupto en la única cuenta de administrador o la necesidad de usar su máquina para trabajar mientras no está allí, etc. Incluso en un dominio hay un uso para otra cuenta de administrador local (raro, pero cuando lo necesita, lo necesita) en algunas situaciones de recuperación de desastres.

La mejor opción es preguntarle a su gerente para qué sirve si le preocupa. Pero realmente no hay mucho que pueda hacer al respecto, y no debería tener nada en su máquina que su gerente no pueda ver de todos modos.

Mi gerente quiere crear una cuenta de administrador en la computadora de mi trabajo para la cual solo él tiene la contraseña [cerrado]
RespuestasAquíPolítica de privacidad1y, 0v