Liste de Mots de Passe dans une entreprise

Bonjour à tous
au sein de mon entreprise, ma direction me met la pression pour établir une liste des logins/mdp de chaque utilisateur, je ne comprend pas le pourquoi, j'ai eu beau leur expliquer qu'en tant qu'admin on en avait pas besoin, ils ne veulent rien savoir...
y-a-t-il une législation concernant ce genre de liste, vu que l'on peut s'approprier l'identité d'un utilisateur ?

Perso, je ne trouve pas ça très correct, si quelqu'un a de l'expérience sur le sujet (lois, ...)

un post par utilisateur sur un domaine ?

je sais qu'où je bosse ca gueule quand on change un mot de passe.

quand un client envoi un mail qu'a un seul collegue et qu'on met 10plombes pour le recuperer.

apres ca depends. si tu as es trucs a caché c'est pas sur ton poste de travail au taff.. (tunnel vnc:ange:)

il y a un service informatique dans chaque entreprise, c'est lui qui est à même de donner l'accès ou non, en aucun cas un accès de devrait être donné sans son aval, or là, la direction peut à tout moment prendre l'identité d'un employé... surtout qu'au niveau des droits le groupe "direction" à accès sur tous les dossiers déjà... sauf celui concernant le service informatique

si ils ont accès a tout ils veulent avoir accès a koi en plus ? messageries ? dossiers non partagés ?

c les pc des bureaux appartenants a la société donc le droit d'avoir des fichiers privés sur ces machines est discutable ! pas de foto perso, pas de jeux etc !

je me souviens plus si le courrier d'entreprise est considéré privé ou non !

Mdrrr et moi j ai un ftp sur le serveur j ai des jeux installe sur tt le parc info plus des mp3 et f@h sur tt les machine

ouais mais j'suis pas ton admin : j'ai une super GPO pour les utilisateurs comme toi -> je lache Albert

Faudrait voir quelles sont les directives / règlements informatique dans ton entreprise.
Quand tu dis; la direction à un droit d'accès sur tous les dossiers, tu parles de dossiers documents partagés par Services ou Utilisateurs je suppose.
Et eux voudraient surement avoir accès aux documents non partagés et voir ce qu'il y a dedans ..

Moi perso, de un ils ne sont pas "capables" et de deux ce n'est pas de leurs compétences mais bien de celles des admins gestion/sécurité informatiques.

Cela "pue" le controle à outrance

me souviens que quand j'étais au bahut l'admin avait le pass de tout lemonde
mais vu que les pc appartiennent à la boite, la boite est en droit de savoir ce qu'il y a sur ses pc.

De toute façon le fait d'accèder à un poste en tant qu'admin peut déjà permettre d'aceder a l'ensemble du PC, donc celà n'apporterais rien de plus.
Légalement, le courier reçue sur votre adresse e-mail, mais sur le nom de domaine de l'entreprise, est considéré comme privé, au même titre que celui que vous recevez sur votre boît aux lettres.

Après pour mettre en place une liste de mot de passe, celà peut bien souvent se révéler nécéssaire. Même pour un admin, car dès fois certaines choses fonctionnent sur les comptes admins et pas sur le compte client, et vice-versa. Ca a l'air singulier, mais croyez-moi, ça arrive bien plus souvent que l'on ne le pense (pour avoir toucher à plusieurs centaines de PC d'entreprises diffréentes, je sais de quoi je parle, et j'ai pu bénnir à plusieurs reprise les listings de mots de passe...)

il te suffit d'avoir un compte user test, pas besoin d'avoir le mdp de l'utilisateur, enfin pour ma part je n'en ai jamais eu besoin

Sur cerains post, il m'est arriver d'avoirs moins de droits en me connectant en tant qu'admin qu'en utilisateur, allez savoir pourquoi . Et le compte user pour les test ne te garantit pas que celà fonctionneras chez LA personne qui t'emmerde... Enfin, c'est surtout valable pour des gros parc avec plusieurs générations de posts...

la personne qui t'emmbête tu peux la faire tester devant toi, et avoir moins de droits avec un compte user qu'un compte admin... ton réseau est mal géré...

spas mon mien je te rassure, mais celui (ceux, celà m'est arrivé à plusieurs reprise) d'un client. Bien souvent, ce sont des grosses boîtes qui, bien que connues reconnues et tout ça, ont un réseau qui ne s'est pas forcément développé comme il devrais, avec des admins "de premières générations", sans réelles formations... Qui sont de plus enplus secondés par des p'tits jeunes qui eux s'y connaissent vraiment, j'ai même à plusieurs reprise entendu des admins avouer leurs incompétances . Quand on voit un peu les clients de ma boîte, ça fait peur.
Seulement entre-temps y'a eu un sacré bordel, les admins sont déjà contants si leurs sevreurs fonctionnent sans problème.

bon ben voilà je vais recevoir aujourd'hui une lettre recommandée pour une convocation qui peut m'amener au licenciement... j'aurai un entretien le 18/01/2006 à 10H00 et j'ai le droit de demander à un membre du personnel de me faire assister.

tu peux en dire plus ?

je ne m'étais pas mis dans cette fameuse liste...

moué, donc tout le monde doit avoir les mots de passes de tout le monde, mais faut en mettre un.




pour le mot de passe d'un coté ils ont pas tort. par contre demande le dit mail a ton admin pou prouver que tu n'as pas ete concerné.

a ta decharge, si ils ne ont pas doués en infos, tu peux leur montré que les mot de passes vides ne passes pas en partage reseau, obligation d'etre sur ton poste.

reseau sur un domaine ?
si les fichiers ne sont pas crypté, n'importe qui peus se loguer sur ta machine et aller chercher les fichiers, certes pour les mails ca ne fonctionne pas.

kzr si je peux t'aider c'est avec plaisir.

une petite précision, j'ai volontairement enlevé mon MDP avant de partir en congés, et ils ont été obligé de m'appeler pour que je leur donne... de toute façon même sans MDP ils n'ont pas réussis...

dans ce cas demande les logs a l admin prouve leur que tu as fait ca a se moment la.

assure tes arrieres un maximum, ca la fou mal, ils peuvent te foutre faute grave sur le dos.

regarde sur le site de la cnil pour les mot de passes.

Toute mes condéléances
je le sentais que ca puait cette histoire.

C'est marrant c'est toujours quand on est en vacances que
quelqu'un a besoin d'aller voir quelque chose sur le pc que l'on utilise
... comme par hazard.

je comprend pas trop le fait que tout le monde puisse utiliser tous les postes.
qu'est ce qu'ils entendent par la ? l'emplacement physique ? le travail d'admin ?

si c'est le travail bah finalement, ce n'est pas si mauvais, c'est la boite qui l'est,
dis aurevoir poliment, essaye de ne pas avoir une sale étiquette dans le dos en partant et
va voir ailleurs.

parce que la c'est douteux et le jour ou il y a un problème, personne n'en prendra la responsibilité,
elle te retombera sur le dos.
si tout le monde peut etre admin alors a quoi ca sert
si il y a un problème, appelez "remplacez par un job quelconque", il(elle) sait quoi faire !

maintenant ce n'est pas bien de ne pas s'etre mis sur la liste mais je comprend
les managers IT connaissent mes mots de passe mais que tout le monde les connaisses , court toujours !!!

http://www.picovschi.com/le_licenciement.htm

tout est dedans ! donc si ils suivent pas la procédure c nakach pour eux !

la liste des représentant est a l'inspection du travail ! qu'il soit interne ou externe a l'entreprise ! enfin tout est dit dedans !

http://www.themas.org/droit4030.htm#.%201%...en%20préalable)

plus général et ça sort pas d'un cabinet d'avocat

Pas kool tout ças mon ptit KzR

J'espère pour toi que ça va bien se passer
Mais ils en ont mis du temps depuis septembre pour te convoquer

ne parle pas de faute grave... ils n'ont pas pu accéder à mon poste même sans MDP, il rentrait le login et on essayé tout un tas de MDP, ils ont été obligé de m'appeler pour leur dire mon MDP, et là je leur ai dit de valider après avoir rentrer le login, il n'y a pas de connexion directe.

wé donc le licenciement c pour t'impressionner, t'as rien fait de mal

Grace au pote de Vincent