Dokumenti su isključivo u profilu korisnika, i da jedino im domain admin + ako je netko saznao lokalni admin account/pass koji je na svim kompovima isti može pristupiti.
Ja odem do bilo kojeg PC-a u firmi, i upišem start/run/"\\imepca\c$" te me nakon tog pita username i pass, upišem "\\imepca\imelokalnogadminaccounta + pass" i vidim drive c...ili upišem svoj domena\username + pass pa me pusti jer sam admin.
Šefovi informatike su nam neslužbeno rekli da ne govorimo da je to moguće...tako prčkati po nečijem disku a da ovaj ni ne zna..
Uglavnom prvi korak će mi biti brisanje lokalnog administratorskog accounta da elimininiram da je netko saznao šifru i time ću svest sumnju na manji broj osoba očito..
I mislio sam staviti taj prokleti auditing na ta 2 desktop foldera i čekati da mi ovi prijave brisanje pa onda po datumu čačkat u event vieweru u nadi da ću naći neki podatak koji bi me vodio do počinitelja...