Estoy usando una PC con Windows 7 64 en mi empresa.
Hoy encontré un nombre de usuario extraño en la pantalla de inicio de sesión. Revisé y encontré las carpetas de algunos usuarios dentro de mi directorio de Windows. Solo mi cuenta del dominio de la empresa y el administrador local pueden iniciar sesión en esta PC. El equipo de TI y yo descubrimos que alguien del equipo de turno de fin de semana hizo un crack en el usuario de administración local (creemos que utilizan la infame herramienta de arranque de Hiren). También agregó un grupo de usuarios con todos los usuarios de mi empresa. Así que cualquiera puede iniciar sesión en la PC. Y a todos se les da permiso de administrador para que puedan acceder a todos mis archivos.
Algunos otros chicos aprovecharon y usaron mi PC sin permiso. Todos se enfrentarán a la consecuencia más adelante, pero el agujero de seguridad todavía está allí.
¿Cómo puedo evitar que este caso suceda? O tengo que lidiar con el hecho de que Windows apesta y cualquiera puede sobrescribir la contraseña del administrador.