Tw-city.info

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Права в домене

Делегирование административных полномочий в Active Directory

В этой статье мы рассмотрим особенности делегирования административных полномочий в домене Active Directory. Делегирование позволяет предоставить право на выполнение некоторых задач управления в AD обычным пользователям домена, не включая их в привилегированные доменные группы, такие как Domain Admins, Account Operators и т.д.. Например, с помощью делегирования вы можете предоставить определённой группе пользователей (допустим, Helpdesk) право на добавление пользователей в группы, заведение новых пользователей в AD и сброс пароля.

Особенности делегирования прав в AD

Для делегации полномочий в AD используется мастер Delegation of Control Wizard в графической оснастке Active Directory Users and Computers (DSA.msc).

Административные права в AD можно делегировать на довольно детальном уровне. Одной группе можно предоставить право на сброс пароля в OU, другой – на создание и удаление аккаунтов, третье на сброс пароля. Можно настроить наследование разрешений на вложенные OU. Вы можете делегировать полномочия на уровне:

  1. Сайта AD;
  2. Всего домена;
  3. Конкретной OU в Active Directory.

Обычно не рекомендуется делегировать разрешения непосредственно для пользователя. Вместо этого создайте в AD новую группу безопасности, добавьте в нее пользователя и делегируйте полномочия на OU для группы. Если вам понадобится предоставить такие же права в домене еще одному пользователю, вам будет достаточно добавить его в группу безопасности.

Делегирование полномочий на сброс паролей и разблокировку учетных записей

Представим, наша задача – предоставить группе HelpDesk право на сброс пароля и разблокировку аккаунтов пользователей в домене. Итак, создадим новую группу в AD с помощью PowerShell:

New-ADGroup «HelpDesk» -path ‘OU=Groups,OU=Moscow,DC=corp,dc=winitpro,DC=ru’ -GroupScope Global

Добавьте в группу нужных пользователей:

Add-AdGroupMember -Identity HelpDesk -Members ivanovaa, semenovvb

Запустите консоль Active Directory Users and Computers (ADUC), щелкните ПКМ по OU с пользователями (в нашем примере это ‘OU=Users,OU=Moscow,DC=corp,dc=winitpro,DC=ru’) и выберите пункт меню Delegate Control.

Выберите группу, которой вы хотите предоставить административные полномочия.

Выберите из списка один из преднастроенных наборов привилегий (Delegate the following common tasks):

  • Create, delete, and manage user accounts;
  • Reset user passwords and force password change at next logon;
  • Read all user information;
  • Create, delete and manage groups;
  • Modify the membership of a group;
  • Manage Group Policy links;
  • Generate Resultant Set of Policy (Planning);
  • Generate Resultant Set of Policy (Logging);
  • Create, delete, and manage inetOrgPerson accounts;
  • Reset inetOrgPerson passwords and force password change at next logon;
  • Read all inetOrgPerson information.

Либо создайте собственное задание делегирования (Create a custom task to delegate). Я выберу второй вариант.

Выберите тип объектов AD, на которые нужно предоставить права. Т.к. нам нужно предоставить права на учетные записи пользователей, выберите пункт User Object. Если вы хотите предоставить право на создание и удаление пользователей в этом OU, выберите опции Create/Delete selected objects in this folder. В нашем примере мы не предоставляем таких полномочий.

В списке разрешений нужно выбрать те привилегий, которые вы хотите делегировать. В нашем примере мы выберем право на разблокировку (Read lockoutTime и Write lockoutTime) и сброс пароля (Reset password).

Нажмите Next и на последнем экране подтвердите назначение выбранных полномочий.

Теперь под учетной записью пользователя из группы HelpDesk попробуйте из PowerShell сбросить пароль пользователя из OU Users, например из PowerShell:

Set-ADAccountPassword petricdb -Reset -NewPassword (ConvertTo-SecureString -AsPlainText “PPPPa$$w0rd1” -Force -Verbose) –PassThru

Пароль должен сброситься успешно (если он соответствует доменной политике паролей).

Теперь попробуйте создать пользователя в данной OU с помомью командлета New-ADUser:

New-ADUser -Name kalininda -Path ‘OU=Users,OU=Moscow,OU=winitpro,OU=DC=ru’ -Enabled $true

Должна появится ошибка доступа, т.к. полномочий на создание учетных записей вы не делегировали.

Для контроля пользователям, которым вы делегированными привилегии, вы можете использовать журналы контроллеров домена. Например, вы можете отследить кто сбросил пароль пользователя в домене, узнать кто создал учетную запись пользователя в AD или отследить изменения в определённых группах AD.

Делегация полномочий на присоединение компьютеров в домен AD

По умолчанию любой пользователь домена может присоединить в домен 10 компьютеров. При добавлении в домен 11-го компьютера появляется сообщение об ошибке.

Вы можете изменить это ограничение на уровне всего домена, увеличив значение в атрибуте ms-DS-MachineAccountQuota (ссылка). Либо (гораздо правильнее и безопаснее), делегировав право на присоединение компьютеров к домену в определенной OU конкретной группе пользователей (helpdesk). Для этого нужно предоставить право создавать объекты типа (Computer objects). В мастере делегирования выберите Create selected objects in this folder.

А в секции Permissions выберите Create All Child Objects.

Отключаем делегирование прав в домене AD

Чтобы лишить группу делегированных ранее прав на OU, откройте свойства OU в консоли ADUC и перейдите на вкладку Security.

В списке разрешений найдите группу, который вы делегировали права и нажмите Remove. Список предоставленных полномочий можно посмотреть на вкладке Advanced. Как вы видите для группы HelpDesk разрешен сброс паролей.

Также со вкладки Security ->Advanced вы можете самостоятельно настроить делегирование полномочий, назначая нестандартные разрешений различным группам безопасности.

Доменное имя и интеллектуальная собственность

Очевидно, доменное имя, ранее служившее, в первую очередь, для идентификации адреса сайта, стало важным средством формирования имиджа компании, аналогично таким репутационным средствам индивидуализации как товарный знак, наименование места происхождения и другие.

В отношении доменного имени также действует правило, согласно которому каждое его использование третьим лицом уменьшает способность привлекать внимание потребителей, снижает его эксклюзивность и уменьшает ассоциативность, связь с товарным знаком. Создает, что называется, Brand Erosion – размывание бренда.

Так, к примеру, в судебном разбирательстве Intermatic Inc. против Toeppen окружной суд штата Иллинойс, США[1] установил, что использование известного товарного знака другим лицом в доменном имени уменьшает его потребительскую привлекательность, поскольку данный товарный знак появляется в качестве имени домена при каждой распечатке материалов с данного сайта. Ответчик заявлял, что доменное имя при распечатке отображается браузером и вызывает лишь краткосрочную ассоциацию с товарным знаком, что является недостаточным для оказания негативного влияния на его рекламу.

По большому счету, доменное имя уже собрало в себе все главные характеристики полноценного объекта гражданского оборота, как минимум: оно выступает в качестве нематериального актива компаний, объекта купли-продажи, а также предмета многомиллионных судебных исков (к примеру, домен business.com в сделке R.H. Donnelley Corp. был продан за сумму не менее 340 миллионов долларов США, по сообщению The Wall Street Journal Online).

Несмотря на очевидную необходимость установления четких правовых основ регулирования доменных имен, однозначного подхода на международном уровне до сих пор не существует.

Применяемые в различных государствах при выработке юридических критериев понятия доменного имени, правового регулирования верхнего уровня и национального доменного имени верхнего уровня различаются.

В Российской Федерации в настоящее время доменные имена не являются объектом интеллектуальной собственности. При этом, по данным на 6 августа 2018 года, в доменной зоне. РФ насчитывается 5 084 280 активных домена[2].

Отсутствуют и специальные правовые акты, регулирующие систему регистрации доменных имен. На сегодняшний день регулятором регистрационных процедур выступает АНО «Координационный центр национального домена сети «Интернет», администратор национального домена сети.

Регистрация доменного имени осуществляется после заключения договора c компанией, являющейся официальным аккредитованным регистратором[3] в электронном виде чаще всего. В договоре обязательно указываются сервер, где будет располагаться домен, программное обеспечение. Урегулирование спорных вопросов владельцами доменных имен, предоставленными национальными регистраторами, как правило, происходит в рамках судебных разбирательств. Однако в некоторых случаях помимо судебных процедур доменные споры разрешаются в рамках процедуры UDRP, схожий в некоторой степени с третейским судом.

Определение понятия «доменное имя» содержится в Федеральном законе от 27.07.2006 N 149-ФЗ (ред. от 06.07.2016) «Об информации, информационных технологиях и о защите информации», согласно которому под доменным именем понимается обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет».

Читать еще:  Проверка домена на мошенничество

При подготовке IV части Гражданского кодекса многие специалисты склонялись к необходимости рассмотрения доменного имени в качестве средства индивидуализации, в проекте Федерального закона N 47538-6 «О внесении изменений в части первую, вторую, третью и четвертую Гражданского кодекса Российской Федерации, а также в отдельные законодательные акты Российской Федерации» давалось определение доменного имени и фиксировалось, что исключительное право на него возникает с момента регистрации. Но в процессе рассмотрения законопроекта указанные положения были исключены, в настоящее время Гражданский кодекс Российской Федерации устанавливает, что доменное имя является лишь одним из способов использования товарного знака и наименования места происхождения товара в сети «Интернет». Отражено это в двух статьях:

1484 об исключительном праве на товарный знак, в которой указано, что исключительное право на товарный знак может быть осуществлено для индивидуализации товаров, работ или услуг, в отношении которых товарный знак зарегистрирован, в частности, путем размещения товарного знака в сети «Интернет», в том числе в доменном имени и при других способах адресации; и

1519 при аналогичном вопросе – использовании исключительного права на наименование места происхождения товара — использование наименования места происхождения товара считается, в частности, размещение этого наименования, в частности, в сети «Интернет», в том числе в доменном имени и при других способах адресации.

Одним из доводов, аргументирующих невозможность отнесения доменных имен в перечень средств индивидуализации, является отсутствие их различительной способности.

Несмотря на отсутствие признания доменного имени в качестве объекта интеллектуальной собственности на законодательном уровне при вынесении судебных решений суды могут руководствоваться постановлениями высших органов судов.

Так в Постановлении Президиума Высшего Арбитражного Суда Российской Федерации при рассмотрении дела по иску Корпорации «Истман Кодак Компани» о запрещении использования товарного знака «Kodak», зарегистрированного на имя истца, в доменном имени страницы ответчика в «Интернете» (Постановление Президиума ВАС РФ от 16.01.2001 N 1192/00 по делу N А40-25314/99-15-271) было отмечено, что доменные имена фактически трансформировались в средство, выполняющее функцию товарного знака, который дает возможность отличать соответственно товары и услуги одних юридических или физических лиц от однородных товаров и услуг других юридических или физических лиц, поскольку современная коммерческая практика показала, что при выборе доменных имен для «Интернета» владельцы информационных ресурсов останавливаются на максимально простых и логичных именах (слово, группа букв и т.п.), которые обычно ассоциируются у потребителей непосредственно с конкретным участником хозяйственного оборота или его деятельностью. Кроме того, как отмечается в указанном Постановлении, доменные имена, содержащие товарные знаки или торговые наименования, имеют коммерческую стоимость.

Позиция Высшего Арбитражного Суда Российской Федерации, фактически приравнявшая доменные имена к товарным знакам, была позже учтена в решениях нижестоящих судов.

Позднее Суд по интеллектуальным правам в специальном документе «Об утверждении справки по вопросам, возникающим при рассмотрении доменных споров», утвержденным Постановлением Президиума Суда по интеллектуальным правам от 28.03.2014 N СП-21/4, обратил особое внимание на положения, сформулированные в Единообразной политике по разрешению споров в связи с доменными именами, одобренной интернет-корпорацией по присвоению названий и номеров, в том числе в ее параграфах 4(a), 4(b) и 4(c).

Доменные споры определяются указанным Постановлением как споры по использованию доменных имен, тождественных или сходных до степени смешения с товарными знаками или иными средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий.

Исключительное право на товарный знак может быть осуществлено для индивидуализации товаров, работ или услуг, в отношении которых товарный знак зарегистрирован, в частности, путем размещения товарного знака в сети «Интернет», в том числе в доменном имени. Аналогичный поход применяется в отношении наименований мест происхождения товаров.

Исключительному праву на использование товарного знака корреспондирует обязанность неопределенного круга третьих лиц по недопущению использования обозначений, тождественных или сходных до степени смешения с товарным знаком правообладателя в отношении однородных товаров.

При рассмотрении ситуаций использования товарных знаков в доменном имени без согласия правообладателя выделяются следующую виды нарушений:

1) нарушение используется для создания препятствия правообладателю, для размещения информации о нем и его товарах (услугах) в указанном домене;

2) у владельца доменного имени нет каких-либо законных прав и законных интересов в отношении доменного имени;

3) доменное имя зарегистрировано и используется недобросовестно.

Защита исключительного права на товарный знак реализуется, в том числе путем предъявления в суд искового требования о пресечении действий, нарушающих право владельца товарного знака. При этом при рассмотрении доменных споров такое требование может быть заявлено в виде требования о запрете использования доменного имени, в том числе определенным образом (например, удалить и более не размещать информацию о конкретных видах товаров на соответствующем сайте).

Кроме того, действия по регистрации доменного имени (в том числе с учетом обстоятельств последующего его использования) могут быть признаны актом недобросовестной конкуренции. В этом случае также нарушением исключительного права на товарный знак может быть признана сама по себе регистрация доменного имени исходя из целей такой регистрации.

Постановлением также установлено, что при рассмотрении доменных споров судами могут применяться положения статьи 10 Гражданского кодекса Российской Федерации и статьи 10.bis Парижской конвенции, в параграфе 2 которой отмечено, что актом недобросовестной конкуренции считается всякий акт конкуренции, противоречащий честным обычаям в промышленных и торговых делах.

Таким образом, вопрос недобросовестной конкуренции при доменных спорах является одним из возможных его аспектов, в то время как основной акцент при обеспечении прав владельца доменного имени связан с защитой исключительных прав на товарный знак и наименование места происхождения товара.

Также согласно Постановлению Президиума ВАС Российской Федерации № 1192/00 от 16 января 2001 г. в рамках разрешения спора об использовании товарного знака в доменном имени «доменные имена фактически трансформировались в средство, выполняющее функцию товарного знака, который дает возможность отличать соответственно товары и услуги одних юридических или физических лиц от однородных товаров и услуг других юридических или физических лиц. Кроме того, доменные имена, содержащие товарные знаки или торговые наименования, имеют коммерческую стоимость».

Обращаясь к зарубежной практике касательно вопросов, связанных с правовым регулированием доменных имен, пожалуй, стоить отметить следующее.

Соглашение по торговым аспектам прав интеллектуальной собственности не признает доменные имена в качестве объекта интеллектуальной собственности. Тем не менее, в контексте Всемирной торговой организации фактом возрастающего значения доменных имен в международной торговле, а именно в электронной коммерции, нельзя пренебречь. Так, более семнадцати соглашений о свободной торговле содержит то или иное упоминание о механизме разрешения доменных споров, включая торговые соглашения США, Китая и Никарагуа. Главенствующей причиной необходимости фиксации в международных договорах порядка регулирования разрешения доменных споров, является возрастающее количество случаев кибер-пиратства, с которыми сталкиваются владельцы товарных знаков. Как правило, соглашения устанавливают обязательство по установлению процедур по разрешению споров, основанных на правилах Единой политики разрешения споров в доменных именах ICANN. Между тем, подходы, сами правила осуществления разрешительных процедур продолжают сохранять существенные различия.

Очевидно, что характеристики доменных имен не позволяют отнести их к средствам индивидуализации. Так, к примеру, доменное имя индивидуализирует не товар или услугу, а информационный ресурс. Доменное имя в целом не может быть относительно новым, а исключительно новым. Охрана товарного знака ставится в зависимость от использования, в то время как досрочное прекращение прав на доменное имя не используется. Также отличной чертой является то, что доменное имя является абсолютно уникальным не только для государства, где была осуществлена регистрация, но и для всех остальных государств.

Учитывая принципиально разный подход к правовому регулированию доменного имени на международном уровне, весьма стремительно меняющиеся правила, а, самое важное – увеличение количества споров с их участием, видится, что наиболее оптимальным решением проблемных вопросов с доменными именами, возможно, стало бы создание отдельного органа, специализирующегося именно на данном вопросе, к примеру, судебной палаты по доменным спорам. Главным аргументом в данном видении решения проблемы выступает требование по наличию высококвалифицированных специалистов – способных выявлять особенности каждого конкретного случая, относить по наличествующим признакам спор в область института конкурентного права или делая акцент на связи доменного имени с объектами интеллектуальной собственности — в противовес радикальным призывам к кардинальным изменениям, таким как, признания доменного имени в качестве объекта интеллектуальной собственности, к примеру.

Читать еще:  Войти в доменную учетную запись

Как не потерять права на домен

13 декабря 2019

Потеря домена может привести к серьёзным проблемам с бизнесом, особенно если сайт — основной источник прибыли. В этой статье мы расскажем, что делать, чтобы не потерять домен, и поговорим о причинах, по которым можно лишиться прав на домен.

Не успели продлить регистрацию домена

Продлевать регистрацию домена нужно регулярно. Если не продлить домен вовремя, его сможет купить другой человек или организация.

Как не пропустить продление домена

Проверьте, актуален ли ваш email в разделе «Для клиентов», потому что именно на этот электронный адрес приходят уведомления о продлении домена. Советуем при регистрации указывать сразу несколько адресов, в том числе на сторонних сервисах (Яндекс, Google и т.д.). Также, если регистратор предоставляет такую возможность, имеет смысл пользоваться удобными услугами типа автоплатёж, автопродление домена или даже аварийное продление.

Как вернуть домен, если вовремя не продлили регистрацию

Когда заканчивается срок регистрации, домен не становится свободным сразу — ещё 30 дней домен сохраняется за текущим владельцем и доступен для продления. Этот срок называется периодом преимущественного продления доменного имени.

Если домен не оплатили даже в период преимущественного продления, домены в зонах .ru, .рф, .su и домены третьего уровня .net.ru, pp.ru, .org.ru удаляются.

Для доменов международных и зарубежных зон после 30 дней преимущественного продления начинается redemtion period (период выкупа, восстановления домена) — это когда домен можно вернуть себе, оплатив продление плюс штраф.

Следить за статусом любого домена можно с помощью сервиса Whois. Подробности о том, какие стадии проходит непродлённый домен до своего удаления, читайте в нашей инструкции.

Если домен уже перекупил другой человек, с ним можно договориться. Например, в этом может помочь наш доменный брокер. Вместе с брокером удобнее и выгоднее решать вопросы даже в случае, если новый владелец домена не соглашается на ваши условия, и обойтись без обращения в арбитраж WIPO (для домена международной или зарубежной зоны) или в арбитражный суд РФ (для зон .ru, .рф и .su).

Домен зарегистрирован на другого человека

Бывают ситуации, когда бизнес начинается с партнёром, и партнёр регистрирует домен на себя. Позже сооснователи разделяются, а права на домен оказываются у одного из них.

Иногда домены регистрируют на сотрудника или подрядчика, но это опасно, ведь сотрудник со временем может уволиться, а подрядчик — пропасть.

Как оформить домен, чтобы не потерять его

Регистрируйте домен на юридическое лицо, а не на конкретного сотрудника или подрядчика. Или оформите домен на себя как на физическое лицо, если вы владелец бизнеса. Если вы делаете бизнес с партнёром, не забудьте указать в договоре, что будет с доменом в случае расторжения контракта.

Как вернуть домен, если он зарегистрирован на другого человека

Если ваши пути с партнёром разошлись, а домен оформлен на него, сначала попробуйте решить вопрос мирно — это сэкономит время и нервы. Можно попробовать подключить к делу профессионалов доменного рынка — доменный брокер возьмет на себя все коммуникации с вашим бывшим коллегой. Если договориться никак не получилось, скорее всего придётся обращаться в суд.

Если домен зарегистрирован на бывшего сотрудника или подрядчика, свяжитесь с ним и тоже попробуйте договориться. Часто они даже не помнят, что оформляли домен на себя и могут сразу согласиться переоформить его на вашу компанию. Но пока налаживаете контакты, не забывайте следить за окончанием регистрации домена, чтобы не потерять его из-за неоплаты.

Указаны ложные данные при регистрации

Некоторые владельцы указывают неверные данные, когда регистрируют домен. Однако подлинность здесь так же важна, как в любых других документах. Регистратор может в любой момент запустить проверку данных и отключить домен, если у администратора нет подтверждающих документов.

Что делать, чтобы не потерять домен

При регистрации необходимо указывать реальные персональные данные владельца домена.

Что делать, если домен все-таки оформлен на ложные данные

Если вы указали ложные данные при регистрации, к сожалению, доказать свою причастность к домену невозможно. Поэтому советуем вам сразу вносить достоверные сведения.

Чтобы решить проблему с ложными данными, некоторые администраторы специально не продлевают свой домен — пробуют перехватить его после удаления и оформить на настоящие данные. Однако это рискованный способ, потому что можно не успеть его перехватить.

Оптимальный вариант в этом случае — купить домен, созвучный вашему или похожий по написанию, и настроить перенаправление со старого домена на новый. После того, как на новом окажется SEO-репутация старого домена, можно его отключить и пользоваться только новым.

Доменное имя созвучно с чужим товарным знаком

Вы можете даже не знать, что ваш домен похож на чужой товарный знак, а владелец знака — не сразу обнаружить, что зарегистрирован такой домен. Но если он об этом узнает и подаст в суд, вы можете потерять домен. Практика показывает, что в большинстве случаев суд оказывается на стороне правообладателя, а не администратора домена.

Что делать, чтобы не потерять домен

Зарегистрируйте домен, который не совпадает с товарными знаками. Проверить названия товарных знаков можно, например, с помощью сервиса Online Patent и на сайте Всемирной организации интеллектуальной собственности (World Intellectual Property Organization — WIPO).

Назначение прав (контроль) пользователя в домене

1. Создал Подразделение;
2. Прикрепил свежую GPO;
3. Отредактировал отображение имени последнего входящего пользователя.

Политики на клиентской машине и пользователе применяются.

Где и как решить следующие задачи:
1. Где задается параметр Запрос Административного доступа (логин пасс) на повышение прав? (Например: Изменение параметров сети, установка программ).
2. Все пользователи по умолчанию просто пользователи, как назначить одного из пользователей локальным Администратором подразделения входящих всех в него ПК?
3. Как заблокировать учетную запись локального Админа на всех машинах подразделения?

Добавлено через 25 минут
Windows Server 2008 R2

Назначение прав на сетевую папку в домене (Share)
Домен, подразделение с компьютерами и пользователями. Несколько вопросов по этой теме в.

Создание пользователя и назначение прав на папку
Всем доброго врмени суток. Не сочтите за труд посмотреть задания на создание пакетных файлов(не.

Ограничение прав пользователей в домене
Всем привет! Есть машина с win7, есть домен, машина введена в домен, на домене есть какие-то.

Назначение прав локальному пользователю
У меня есть точка доступа в интернет, под админской учетной записью выход в Интернет осуществляется.

Решение

В привязанной политике к подразделению включил два контроля: установка программ с повышением прав (запрос логин пасс) и любые действия обычного пользователя требующие повышение прав (логин пасс), все отрабатывает, но странно. Только при перезагрузке DC, gpupdate /force для контроля требует перезагрузку.

Добавлено через 1 минуту
gpresult /v — говорит что нужные политики применились, но что конкретно — не видно.
Так же слепок вижу от старой политики. странно как-то, разбираюсь.

sys.tim, из остальных те 2 строчки ниже. они были прицеплены на уровне домена, в автозагрузке к ПК

sys.tim, вообщем не применяются политики на уровне подразделения, вернее к пользователю нормально, к компьютеру никак.

Запись в СИСВОЛ на клиенте есть, на добавление локального админа, но применения нет

Прикрепляю еще отчет result.zip

sys.tim, вообщем «прошедшие проверку» не получают групповые политики группы. что делать?

Добавлено через 55 минут
Удалить «прошедшие проверку», запихнуть всех пользователей в группу, и прикрепить ее в фильтре безопасности?
Как правильно действовать в этом случае?

Не знаю что и делать, «прошедшие проверку» галка в свойствах безопасности политики стоит — применять.
Добавлял вручную «Пользователи домена», группу с «Пользователями» с применением политики — толку ноль.

Читать еще:  Как подключиться к домену

Может быть проблема в ПК заведенном в домен, и помещенным в группу?
Я создал «Пользователя домена», сделал членом группы «Доменных Админов», и его правами завел в домен.
Может требовалось еще какие права дать? (например: «Админа Предприятия или Схемы»?
result.zip
Что не так, не пойму!=(

Кстати на ПК под локальным админом все политики в отчете прилетают.

Администраторы доменных имен как ответчики в доменных спорах

Для тех, кто внимательно следит за судебными делами по доменным спорам в российских арбитражных судах, давно не вызывают удивление следующие моменты:

  • иски по доменным спорам часто подаются в связи с нарушениями (по мнению истцов) интеллектуальных прав;
  • в качестве ответчиков часто выступают физические лица, не являющиеся ИП. Почему так? Зачастую ответ простой: такие лица являются (или являлись) администраторами доменных имен, ставших объектом судебных конфликтов. Забегая вперед, сразу отмечу, что в России уже много дел, по которым таких администраторов признавали ответственными за нарушения интеллектуальных прав истцов и присуждали выплачивать таким истцам компенсации значительного размера (нередко свыше 500 тыс. руб.).

Поскольку количество доменных споров не уменьшается, а физические лица все также продолжат быть привлеченными к участию по делам такой категории, предлагаю разобраться, когда и за какие действия человек может быть привлечен к ответственности в делах по доменным спорам.

Немного терминологии

Вначале давайте определимся с терминологией данного материала. В отечественной судебной практике уже дано определение, кого признавать администратором доменного имени:

Таким образом, администратором домена может быть физическое лицо, ИП или юридическое лицо.

Для тех, кто не знает, где проверять, на кого зарегистрировано доменное имя, привожу краткое пояснение об этом. Необходимо воспользоваться одним из так называемых WHOIS-сервисов, ввести туда интересующее доменное имя, и в результатах проверки посмотреть, кто записан в соответствующем поле (оно может называться, например, «Администратор», Adminname и т. п.). К примеру, если нас интересует, кто администрирует домен garant.ru, с помощью сервиса WHOIS на сайте Reg.ru (https://www.reg.ru/whois/?dname=garant.ru) мы узнаем, что администратором этого домена является NPP «Garant-Service» (LLC), то есть юридическое лицо.

Там, где есть администратор, есть и администрирование доменного имени. Давайте определимся и с этим термином: «Администрирование обычно включает в себя: обеспечение функционирования сервера, поддержание сайта в работоспособном состоянии и обеспечение его доступности; осуществление резервного копирования компонентов сайта и параметров настройки баз данных, иные виды работ» (решение Арбитражного суда города Москвы от 3 ноября 2011 года по делу № А40-73876/2011, решение Арбитражного суда города Москвы от 28 мая 2012 г. по делу № А40-25696/2012).

Таким образом, суд признает, что администрирование доменного имени – это совокупность следующих действий:

  • обеспечение функционирования сервера;
  • поддержание сайта в работоспособном состоянии;
  • обеспечение доступности сайта;
  • осуществление резервного копирования компонентов сайта;
  • осуществление резервного копирования параметров настройки баз данных;
  • иные виды работ.

Кроме того, опираясь на решение Арбитражного суда г. Москвы от 26 мая 2014 г. по делу № А40-188267/2013, можно дополнительно выделить также следующие действия и операции:

  • обеспечение функционирования сервера, на котором располагается сайт;
  • проведение организационно-технических мероприятий по защите информации на сайте от несанкционированного доступа;
  • осуществление инсталляции программного обеспечения, необходимого для функционирования сайта, в т. ч. в случае аварийной ситуации;
  • регистрация сотрудников, обслуживающих сайт, и предоставление права на изменение информации на сайте;
  • проведение регламентных работ на сервере (замена или дополнение компонентов сайта, ведение log-файлов архивных копий, контроль наличия свободного табличного пространства базы данных и др.);
  • обеспечение размещения информации на сайте;
  • осуществление постоянного мониторинга за состоянием системы безопасности сервисов, необходимых для корректной работы приложения и информации на сайте;
  • выполнение работ по модернизации и доработке функциональных сервисов сайта;
  • внесение изменений в структуру и дизайн сайта.

Тем самым, можно говорить о том, что администрирование доменного имени включает в себя целый спектр работ и действий, призванных обеспечить нормальное функционирование Интернет-сайта или сервиса как работающей информационной системы. Именно администратор создает необходимые технические условия для появления на сайте различных материалов, их изменению и их удалению (блокировке) оттуда.

Система регистрации доменных имен устроена таким образом, что администратором доменного имени в реестре записей о владельцах доменных имен может быть указано только одно лицо. При этом, доменное имя фактически может администрироваться и большим количеством лиц (например, если администратор домена привлекает третье лицо для администрирования доменного имени по договору возмездного оказания услуг).

Правовой статус администратора доменного имени

Далее давайте определим, какой правовой статус у администратора доменного имени согласно сложившейся судебной практики.

«Администратор доменного имени определяет порядок использования домена, несет ответственность за выбор доменного имени, возможные нарушения прав третьих лиц, связанные с выбором и использованием доменного имени, а также несет риск убытков, связанных с такими нарушениями» (решение Арбитражного суда города Москвы от 3 ноября 2011 года по делу № А40-73876/2011).

То есть, практика признает, что администратор не только определяет порядок использования домена, но и несет ответственность как за выбор доменного имени (при его последующей регистрации им), так и за возможные нарушения прав третьих лиц, относимые к такому доменному имени. Кроме того, администратор также несет риск убытков, связанных с такими нарушениями.

Примечательны и следующие выводы судебной практики:

«В соответствии с Правилами регистрации доменных имен в домене RU администратор домена как лицо, заключившее договор о регистрации доменного имени, осуществляет администрирование домена, то есть определяет порядок использования домена. Право администрирования существует в силу договора о регистрации доменного имени и действует с момента регистрации доменного имени в течение срока действия регистрации.» (решение Арбитражного суда города Москвы от 20 января 2015 г. по делу № А40-178919/2014).

«Фактическое использование ресурсов сайта, на котором размещена информация, невозможно без участия в той или иной форме владельца (пользователя) домена, владеющего паролем для размещения информации по соответствующему доменному имени в Интернет-сайте» (решение Арбитражного суда Приморского края от 4 июля 2018 г. по делу № А51-4335/2018).

«Администратор домена обладает полномочиями, позволяющими ему формировать и контролировать информацию, размещаемую под соответствующим доменным именем, в частности, паролем для размещения информации по соответствующему доменному имени в интернет-сайте. Таким образом, ответственность за содержание информации на сайте администратора домена должен нести владелец домена, так как фактическое использование ресурсов сайта невозможно без участия в той или иной форме администратора домена, являющегося лицом, создавшим соответствующие технические условия для посетителей своего Интернет-ресурса» (решение Арбитражного суда города Москвы от 15 января 2015 г. по делу № А40-93262/2014).

«Право администрирования существует в силу договора о регистрации доменного имени и действует с момента регистрации доменного имени в течение срока действия регистрации» (решение Арбитражного суда Тверской области от 27 декабря 2017 г. по делу № А66-3737/2017).

«Администратор домена обладает полномочиями, позволяющими ему формировать и контролировать информацию, размещаемую под соответствующим доменным именем, в частности, паролем для размещения информации по соответствующему доменному имени в Интернет-сайте» (решение Арбитражного суда г. Москвы от 26 мая 2014 г. по делу № А40-188267/2013).

Как видим, суды уделяют пристальное внимание правовому статусу администратора доменного имени, обозначают его роль, определяют критерии наступления ответственности. Это говорит о том, что исследование судами роли администратора спорного доменного имени (а порой и установление его личности) – один из ключевых вопросов при рассмотрении всего дела в целом. Именно квалифицированная оценка судом роли администратора спорного доменного имени позволяет установить, был ли в его действиях или бездействиях состав правонарушения, должен ли он быть привлечен к делу в качестве ответчика или соответчика, полагается ли возложить на него ответственность (в том числе, и материального характера) за нарушение прав истца.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector