Хм. такой вопрос. У нас прошёл слух, что поставят какой то страшный "контроллер доменов" таким образом, что сисадмин БЕЗ расшаривания дисков на моей тачке сможет легко увидеть и скопировать их содержимое. Правда ли это?

PS Когда я работал сисадмином у контроллера домена была совсем другая задача.

контроллер не страшен
ты не сисадмин
скопировать можно и без расшаривания

правда, правда, т.к. админ может все

(1) Это как ещё?

(3) Что как, как скопировать без расшаривания?

Не друзья, я понимаю, вам весело.

У меня на тачке много чего интересного только мне, но уж никак сисадмину а уж тем более шефу.

Так что давайте по делу и в тему с конкретикой

(3) Забавный ты видимо был админ...

фздеж..
не все могут админы... если убрать админскую шару - фиг чего сделает админ..

(4) ну да

(7) Предпогалается, что юзера "Администратор" на моей тачки или не будет, или это будет мой вход

(5) А что у тебя за винда?

если я вхожу в группу "администратор домена", то набрав \\твой комп\c$ например попадаю на твой С диск и делаю все что захочу :):)

(6) Работодатели не жаловались и платили бабки.

А вот куй у меня зверь уберет $.
Можно и трояна/radmin'a/backorific'a подселить.

(11) Ага, это я знал. оказывается :))

При этом виден весь диск? Как в этом случаи дело обстоит с внешними накопителями (флещками, USB-винтами)?

Создай диск (виртуальный) под PGP или DriveCript ( а может и еше под чем).

(11) Для этого запускаешь "управление компутером" цепляешь твою машину и шаришь, что тебе надо...

(13) О троянах речь не идёт. Только "официальные методы"

Так, хорошо - как бороться?

(14) точно так же

15. Так можно и яиц лишиться.
Проще делиться с админом пивом.

(17)остановить службу "server"

(18) Т.е. они видны и прозрачны в момент подключения?

(20) Это интереснее. А что при этом будет с сеткой? Ничего не свалится (по сети интернет)?

не свалится ничего, только ты не будешь иметь возможность расшаривать папки\диски, тебя в сети видно не будет, к тебе никто достучаться не сможет,
ты будешь в сети видеть всех, остальное как и при включенной службе

А у меня похожая проблема. Сижу на компе, где локальных админских прав у меня нет. Сервак 2000. Заведено у нас так. Но при это мне иногда надо ставить какие-то проги. Админ решает проблему так. Ты ко мне подойди, я тебе поставлю. Я подхожу раз, второй, третий. На пятый раз он поднимает пятую точку и ставит че мне надо, чаще всего удаленным доступом. Есть ли способ бороться с беспределом? Я знаю есть такая штука как Knoppix. Поможет? Мне главное, чтоб не накрыли.

20. + Как вариант: убрать галку со "служба доступа к файлам и принтерам в сетях Микрософт" в свойствах подключения.

(23) Спасибо чертеняка :))

26. Пока можешь придумать правдивую историю, которую расскажешь админу, когда он не обнаружит твою машинку в обозревателе...

(11) не делаеш, если убрать $

(0) файрволл когда нидь пробовал влючать?

(29) За файрвол - см 19

28) А при перезагрузке не появится ли он вновь? ;)

(27) История - фигня. Они что то вроде сканера ставить собираются на определённые типы файлов. В сети до 100 машин - врядли именно мою заметят :))

Я убиваю насмерть, если ставят что-то без меня. Приводы у всех закрыты. Все расписываются за приказ, что не имеют права ничего ставить без меня.
И можно спокойно вязать носочки.

(32) дитячко, если у тебя Windows XP, то файрволл как ты выразился абсолютно "штатное" средство
впрочем, мне тебя жаль

(34) Папашка - прошу разъяснений, иначе ваша информация будет расценена как трёп.
Почем вдруг при ОС ХР файрвол - штатное средство?

\\CompDiter\c$ - вот собственно досту к c:

(31) не появится если вырубать в реестре, а это = (23)

(37) без возможности расшаривания того-что тебе нужно не интересно

(35) Можешь конешь расценивать как угодно
мне не надо доказывать, ты еще в M$ обратись и скажи, что они тебе обязаны все наблюдечке выложить

... поколение Пепси, млин ...

1. Можешь просто не вводить компьютер в домен. Правда, если тебя будут туда насильно запихивать --- можешь попробовать придумать историю по безопасности данных на твоей машине. Вот только каких данных?!? ;)
2. Работать сисадмином и быть им --- большая разница. Мне тебя тоже жаль. Ты б хоть книжки что ли почитал.
3. Самое лучшее средство --- иметь совесть. Корпоративная техника --- только для работы. Компьютер, за которым сидит работник --- собственность компании. Данные (все!!!, кроме программ сторонних производителей), которые находятся на носителях компьютера -- собственность компании. Время или трафик при использовании сети Интернет --- собственность компании.
Ну, получается, что Вы, батенька, воруете у компании.
В таком случае тем более нужно иметь совесть и просто договориться с сисадмином (не все админы любят пиво).
В моём случае у меня в рабочем компе стоит кпленный мною винт в мобилрэке, который я иногда подключаю. Админ об этом, разумеется в курсе. Никаких дивидентов он с меня не берёт, ибо он просто в курсе и потому --- спокоен.

Если отключить сервер, то админ может легко ее снова запустить, и вообще поставить обязательной в политиках.

(40) уважаю таких ты
у меня уже давно не хватает терпения

40. Соглашусь. Лично я спокойнее на происки зверей реагирую, когда пришли и поговорили. Несанкционированное нечто - всплывает (у _него_ такое свойство) и фздец, только notepad и 1cv7s.exe.

(40)Поддерживаю. Забодали своими шаловливыми ручками, хотя почти у каждого что-то из техники стоИт дома. Пущай там и резвятся

(44) ага,а с точки зрения юзера на это не смотрели, например когда сисоп после 7 раза на любую просьбу реагирует?

(42) Проблемы с нервами?
Я тебя просто спросил - почему файрвол должен быть шатаным средством если у меня windows XP? Всё.

С чего ты взял, что я "поколение пепси"?

(40) У меня тоже мой карман стоит и мой винт. На нём информация, которую никто не должен видеть.
Повторюсь - какой я был админ судить не тебе и вообще никому на этому форуме. Судить и оценивать могут только мои работодатели, с которыми я работал 7 лет назад, когда ещё небыло не ХР, не 2000. А была NetWare 4.11, NT 4.0 и Windows 95 OSR 2.
У меня работало до 10 машин в сети и осблуживал я до 100 тачек по области. Всё работало без особых проблем. Ничего не сыпалось и вирусы не пожирали машины на ужин. Так что...

(45)У меня на каждом столе выставлен общий Экселовский файл "Стена плача". Туда люди пишут свои просьбы и жалобы(в определенном формате). Я делаю отметку: "Сделано тогда-то. И все видно

У тебя хоть обратная связь с юзерами есть, а что делать в моем случае? Начальству жаловаться? один раз поможет, потом проблемы будут. Я лучше Knoppix запущу.

(46) после работы на линии техподдержки эмсиэс это не нервы, профессиональное:
ненавижу вопросы, на которые я был обязан отвечать типа "я получила письмо, что мне с ним делать..."
ответь, если в XP встроенный файрволл? если ты считаешь что нет, тогда поищи в свойствах сетевого соедниения

У тебя хоть обратная связь с юзерами есть, а что делать в моем случае? Начальству жаловаться? один раз поможет, потом проблемы будут. Я лучше Knoppix запущу.

(50) ништяк, два 48, прикольно

(51) первый раз такой глюк вижу. Форум тормозит, физдец.

Это не первый раз.

Ну, какой ты "был" сисадмин я и в правду судить не имею права. Пардон, моя ошибка.
Ты лучше подумай, сможешь ли ты сделать так, чтобы твой комп не ввели в домен?!

(45) Смотрели и со стороны пользователя (надо всё же уважительней к ним, пользователям, обращаться :) ). Если пользователь не может получить что-то от админа, то:
1) либо пользователь просит фигню, которую не сможет обосновать посредством какого-либо служебного документа (заявки, служебки);
2) либо админ --- тунеядец и давно не получал люлей за лентяйство (тогда на него элементарно пишется служебка его шефу и всё решается);
3) либо админ пашет как ёжик и просто не успевает делать объём работ, не смотря на свою достаточную компетенцию (тогда делается служебка из второго варианта, а шеф админа пишет встречную на вышестоящего руководителя с требованием ещё одной вакансии или пересмотром обязанностей; и в работу вступает кадровая служба).

И вообще на любую попу найдется сами знаете что. И хрен поймают.

(54) по поводу третьего пункта есть наблюдение:
если админ не успевает, значит просто не правильно организована работа (99%)

Кстати, спасибо скользящему.
Мы и раньше подумывали запирать БИОСы, а теперь и подавно запрём и загрузку с CD нужно будет отключить.
Хорошая вещь этот Кнопикс. :)

(57) Знаешь притчу про соревнование брони и снаряда?

(56) Я об этом и написал.
"значит просто не правильно организована работа (99%)" --- нифига. С админами, как и с бухгалтерами, есть одна большая проблема: большая часть --- не специалисты.
Так что 50/50. Либо работа плохо организована и нужен ещё один админ, либо он просто не специалист и сидит на работе, пытаясь что-то сделать, одноременно изучая этот вопрос. А на работе учиться не позволительно (по крайней мре --- для серьёзного бизнеса, в бюджете --- другое дело). Учиться надо на учёбе.

(57) На 98 была возможность запрещать все программы, кроме определенных. В ХР такое есть?

(60) есть

(60) Есть. Только не для всех групп пользователей это имеет смысл.
Групповые политики --- мощный и гибкий механизм. Пробуй. Можно проще сделать, через разрешения файловой системы NTFS. Возможны, наверное, и другие варианты, я не сисадмин (хотя периодически провожу собеседования по приёму таковых :). Пока что никто из принимаемых "админов" не ответил на все мои вопросы, а я себя админом не считаю).
А вот в 98-ой Винде я не припомню, чтобы была штатная возможность запретить запуск программ. Можно пример?

реестр

В полной поставке 98 винды была папка с инструментами. Сейчас уже не помню как называется. ресурсе кит кажется. Просто как-то с сисадмином вычислили все программы, которые нужны юзерам (всего 15 штук оказалось). Очень большой плюс оказался при вирусах. Многие тогда не смогли стартовать.
зы Правда тогда на нас как на врагов народа юзеры глядели.

(63) А таких инструментов, как в 98 нет?

ресурс кит и нынче рулит :)

(57) Не знаю, но уверен, что всё можно сделать проще. Как сделано у Юзергиль в (33). Подписался под приказом не рукоблудничать --- соблюдай. Замечен за нарушением --- получи по морде рублём. Образно. У нас так сделано. И нефиг борзеть, это советский подход, что чужое используется как своё. Иногда ещё и бывают, что админам заявляет какая-нить старушенция-бухгалтер: "А чего это Вы на моём компьютере без спроса котика гуляющего по экрану убрали?!" Обычно долго приходится объяснять, что он никакой не "твой", и пользуешься ты им должна только для выполнения своей работы, а не для развлекухи с котиками...
Короче, есть вечная борьба админов и пользователей, а есть нормально установленный порядок, когда каждый в ответе за свою работу (и за безделие, и за злоупотребление). Нашёл я на рабочем компе финансиста курсовые для её учёбы в вузе, а она мне о них не просила --- удалить без колебаний и доложить начальству. Но пришёл ко мне продвинутый пользователь Вася и попросил дать возможность поиграть в Ку3 --- поставить ему и наказать играть только в нерабочее время, периодически проверяя.
Есть у нас такие пользователи, которые считают себя продвинутыми и чуть ли не админами... Ну, флаг в руки: комп из домена нафиг и иди делай с ним что хочешь, но потом с проблемами не приходи. Уходят, начинают диски разбивать, ставить НортонУтилитес, PGP, прочее... Потом всё же приходят с поникшей головой и полностью потерянными документами --- сделай, мол. Ну, комп в переустановку и в домен, а самонадеяного осла --- в магазин за колой и тортом. Я закончил.

Хочется пожелать автору темы прислушаться моего совета и раскрыть карты перед админом. Иначе в случае достаточной квалификации, админ шашкой порубит всё что сможет. А что не сможет (PGP и прочее) придёт и убьёт "по-чёрному" и напишет бадягу с кляузой. И будет прав.

(66) Как давно я не админил! И как рад этому.

Всё зависит от правил в конторе. Я, например, на фирме один по компутерам. Мне просто некогда бегать по кабинетам, а тем более по этажам. Потому на всех компьютерах стоит radmin (ну и доступ по $ иногда пользу приносит). Так вот, ежели radmin не отзывается или $ не срабатывает (а среди пользователей есть рукастые и мозговитые), я просто выдергиваю из свича нужный проводочек. Включение после разбора полетов и только по прямому распоряжению директора.

(59)Ты сам-то где учился? Неужель на курсы ездил? Али, может, от природы умный?

У меня когда нужно, все отзывается и видно что ничего нет ))), а когда не нужно - в стелс моде и все что надо есть ))) просто борзеть не надо )))

Правильный ответ в (19). Сам был админом =))

(69)
"я просто выдергиваю из свича нужный проводочек."....

Жалко, что ты не у меня админишь... А то через 30 минут ты САМ
- снимешь штаны
- станешь раком
- и сам себе сделаешь клизму на полведра скипидара с патефонными иголками...

...

(74) чеита ты сегодня добрый :) ?

Сегодня почему-то все добрые. И 427-й, и Guk. Что происходит?

Перевожу админов на самообслуживание.... Бесплатно...

А юзеров?

(0) Контроллер домена хранит имена и пароли юзеров в сети, если в ней много серверов. Типа чтобы база паролей была централизованной. Насчет расшаривать локальные компы - если админ хочет такие права, то он их поставит. Даже без контроллера домена. Просто заведет такой аккаунт, которому все можно, в т.ч. смотреть изображение на юзерском экране и т.п. и будет смотреть. Big brother is watching to you. :-)

(77) весна что ли? :)

Хм, мне отношения сисадминов и юзеров напоминают разные модели государств. Есть монархия, например как у С.Ю.(ничего не ставить, за самовольство - по рукам), есть анархия, - когда сисоп ни за кем не следит, бывает демократия и т.д. Если юзера в компах не шарят, то монархия может и прокатит, но если юзера достаточно продвинутые - админа порвут см (73)

(81)"...но есть, есть божий суд, наперсника разврата!.."
Есть же еще и директор. И пока эти охламоны будут собирать патефонные иголки, я успею позвонить 911

А есть официальные документы (нормативы) о работе системного администратора, которые регулируют всё, что было сказано выше?

Как можно регулировать то, чего не понимаешь? Большинство юзеров, в т.ч. генеральные директора просто не понимают чем занимается сисадмин.

(84)Я своему подсовывала журнал "ИТД" ("Информационные технологии и директор"), там очень подробно и доступно было это расписано

(84) Хочешь сказать, что работа сисадмина является неконтролируемой и зависит полностью от его желаний?
Допустим фирма официально принимает на работа администратора. А он, что то портит или совершает злодеяние? Фирма обращается в правоохранительные органы и как происходит оценка принисённого ущерба,...

(86) Большая часть работы сисопа просто незаметна глазу. Если сисоп "совершит злодеяние" (во формулировочка), то ты его фиг поймаешь.

(87) Согласен, но тогда как с нами бороться? Ведь мы не все добросовестные

(87)В журнале об этом прямо говорится:" Если вы не видите работу сисадмина, значит, он хорошо работает"

(88) Только приставить к нему второго сисопа, а ко второму третьего.

(89)а ссылку на журнал не дашь, лучше в электронном виде. надо еще посмотреть давать ли шефу, а то мало ли что:)

Я работаю админом в частной организации.
что бы не возникали вопросы похожие на (0) було просто сделано следующее.
1. Определен список программного обеспечения для каждого пользователя.
2. все! пользователи работают только с минимальными правами.
3. стоит AD и запрещен локальный вход.
4. на всех компах закрыт доступ к USB, флоповоду и CD
сделано это было сразу после устройства на работу в эту организацию потому, что
перед этим был админ который для своего удобства дал полные права для юзверей и они делали что хотели ...
после падения базы за 1,5 года работы, потери 80% пользовательских документов он был уволен ...
и главное, об этом уже говорили . компьютер в организации предназначен для работы а не для развлечения ... и все данные считаются конфиденциальными и не делятся на личные и рабочие.
PS а админ всегда получит доступ ко всем данным в своей сети, для этого он и админ.

А кто как тестирует сисадмина? Что должен знать сисадмин? Знание сисадмином телефонии - оно побочно? Если нет, то как проверить? Лично я в телефонии полный ноль.

2 Diter
Контроллер домена ставится не для доступа к твоим данным, а для
централизованного управления учетными записями, программным обеспечением и сетью
и плюсов от него может быть больше :)
например возможность работы на любом компьютере сети под своим учетным именем ...

Не знаю как у других, а у меня с бухгалтерами, кадрами и составами отношения хорошие, тем более коллектив более менее постоянный и доверчивый.
Кое-кому конечно доступ ограничил ;), ну а кто просил - бухгалтера, например - имеют доступ админа.
Все на понимании и все ОК!
А вот енто мене особо понравилось: :" Если вы не видите работу сисадмина, значит, он хорошо работает" - и кажется енто правильно!

2 zzzzz
Это уже зависит от конкретной организации...
у нас отдельный человек занимается АТС и телефонией...

(91)Держу номер в руках. Цитата "Этих мрачноватого вида молодых, как правило, людей, говорящих на языке, отдаленно напоминающем русский, руководители обычно побаиваются. Официально их должность называется "Системный администратор". От этих сотрудников действительно многое зависит в компании. Поэтому каждому руководителю необходимо четко представлять, откуда они берутся, сколько стоят и каков круг их обязанностей". Статья "Как с ними бороться?"
Но, самое смешное, не вижу электронных реквизитов на журнале. Токо телефоны
937-9082, 933-5262

2  Старуха Юзергиль
"....От этих сотрудников действительно многое зависит в компании..."
только к сожалению об этом часто поздно вспоминают :) особенно сейчас, когда основная масса документооборота  и бухгалтеского учета идет в электронном виде :)
2 Evgene2005
у меня тоже очень хорошие отношения с пользователями ... они прекрасно понимают,
что их прихоть может привести к большим проблеммам :) научились после восстановления данных :)

Diter Убей у себя на компе в группе админинстраторы администраторов домена
и прочих чудиков, добавь себя из списка доменных пользователей
И будет тебе счастье

с пользователями должен использовать тоталитарный подход - "Все что не разрешено - то запрещено". И будет счастье.

(98)Как бы еще стать мрачноватого вида молодым человеком... Чё-то не получается... Нарушаю картину

(92,100) Палку только перегибать не стоит, потому что окажетесь во враждебном юзверском окружении. Короли блин песчаных карьеров.

(102)И чо? (с)

Присоединюсь к (103).

2Сказочникс
и как ты себе это представляешь с отключенным локальным входом по доменным юзверем ? :)
2 Скользящий
это проблеммы пользователей ...
если ему не нравится например директор, он же не будет кричать поменяйте мне директора

(103)А то, что это не война с юзерами, а разумное сосуществование. Все запрещать тоже не выход.

(105) Хм, сисопа поменять проще, чем генерального. И патефонных иголок ему в попу насовать тоже легко. вирус например запустить, и пусть му9охается.

2   Старуха Юзергиль
ну не обязательно быть "...мрачноватого вида молодым человеком.." :)
Главное что бы все работало :)
2 Скользящий
объясни зачем пользователю для работы устанавливать тучу игр с какого нибудь левого диска ? у него есть все для работы ... и им же подписанный перечень ...

(107) каждый юзер должен обосновать, зачем ему нужны расширенные права.
Как правило, предложение обосновать приводит к тому, что желание обладать большими правами, чем ему дали изначально, напрочь пропадает.

(106) А у меня было 15 программ, которые разрешено запускать пользователям.
И не было войны. Я же не все запрещал :))
Если человек разумно обоснует, что ему нужно (желательно через служебку), то я ему препятствовать не буду.
зы были даже пользователи с более чем 20 разрешенными программами :))

(107) хмм... не сказал бы что поменять проще ... если на студента с уровнем продвинутый пользователь, то наверно, а на человека с опытом наврядли проще ...
прошел через это ... на свое место на предыдущей работе искал больше 4-х месяцев ...
вирус говоришь :) ... если админ не владеет знаниями то да... в обратном случае тут же служебка что с такого то компа с такое то время под такой то учетной записью была попытка запуска не санкционированной программы зараженной вирусом ..

(107)Весьма спорное утверждение.

(106) скажи зачем пользователю админские права, или права на установку программ, если он работает в ворде, экселе, и под терминалом в 1С ?

Уважаемые сисадмины.
Вы очень хорошо рассуждаете о корпоративной этике, но вот интересно сами следуете ли ей? Ну очень интересно...

Люди, а 427 полный козел по жизни или у него просто на форуме амплуа такое?

Надо чтобы обеспечивалась бесперебойная работа тех функций ИТ-инфраструктуры, от которых зависит выполнение юзерами своих прямых обязанностей.

Если можешь обеспечить не ограничивая в правах - флаг в руки.

114. Каждому свое (с).

(115)"Это симпатишный ёжик, какающий на ходу" (с) (ЛВП)

(114) за себя говорю - да
потому что сам ее в своей организации ввел ...

to PVK.
Конечно следую. Так гораздо проще общаться и с руководством, и с пользователями.

(111) Чушь сморозил. Способов запустить вирус - немерянное количество, кроме того кто сказал, что его только со своего рабочего места можно запустить?
(108)А насчет  левых игр, ответь - у тебя на работе сколько игрушек стоит? только честно. Вопрос ко всем. А права на установку программ нужны довольно часто, если что то слетает, и приходится переставлять, аську например.

А для слишком настойчивых - существует документ, в котором обосновывается, что в качестве рабочего стола всем пользователям необходимо иметь логотип компании,
На рабочем столе необходимо иметь ярлык, со ссылкой на (перечень ресурсов).
Документы хранить на ...
И т.д. и т.п.
Предварительная форма подписана мной, а пользователю отдается на доработку.
Принимается по пунктам.
(114) Сейчас не следую. У нас джобру закрыт для всех, кроме меня, генерального и кадровика. А в остальном...
А игрушек на работе никогда не держал.

121 &rq не требует установки.

(121) у меня админские - ни одной игры нету

(121) одна игра стоит Majong называется ... у пользователей которые ее захотели тоже поставил ..
ВСЕ программы при нормальной организации устанавливает ТОЛЬКО системный администратор.... у меня так...
у тебя постоянно аська слетает? тогда проблемма в драйвере hands.sys///
за полтора года ни одного слета аськи...

(124) мне интересно, хоть один честный сисоп скажет, "ДА, ЕСТЬ У МЕНЯ ИГРУШКИ!!!"

Да зачем права вообще ограничивать? Я некоторым (тем, кто знает что такое компьютер и каковы могут быть результаты необдуманного рукосуйства) вообще дал административные права (локальные). Другое дело, что каждый на фирме знает, что мера прав равна мере ответственности.

(126) Я был админом, и игрушки у меня были, но простенькие. Need for speed 1 и пара карточных.

(126) я не сисоп... я честно говорю. На работе есть много  разных развлечений помимо игрушек.

кстати, стандартные виндовые игры есть..
и дум3 есть и ХалфЛайф2 - но игры у меня в инстале - храню их до лучших времен, когда они у меня на домашнем пойдут. Играть - времени нет. если бы было, играл бы.

126.Тебя что, админ когда-то обидел, игрушки отобрал?

А есть простой метод. Подходишь к генеральному. Запускаешь ломалку 1С. Заходишь в 1С под его именем без пароля и спрашиваешь - кому он доверяет настолько, чтобы дать полные права.

Да, игрушки есть.
В выходные иногда приходит ребенок(10 лет) начальника и мене по субботам иногда приходится работать :(
Ну я же не могу сказать, что нет, ничего не включу, поентому он играет под моим руководством.

Насчет игрушек... Клали мы на этих админов... Пусть попробует не дать нам поиграть в игрушки в 1С. Я своим ставлю... В шашки мало играют, ... а  Кликомания затягивает...

(126) Кроме того, на форуме, вы на свои висите? С работы ведь подключаетесь, сто пудов. Не надо мне про корпоративную этику. "Каждому свое." - точнее не скажешь.

(126)Нету. Честно

(133) Есть время на игрушки?

А этот вопрос с генеральным согласован. Обозвал - доступ на профессиональные сайты :))

А вообще у меня ситуация такая, что нет своего как такового рабочего места.
Серваки работают - я к ним токо через удаленный доступ лазию, сам на них постоянно не сижу!
Т.е. где комп свободен, там я и сяду - и не кто не скажет ПРОТИВ!
Поентому я знаю, что на каждом компе происходит (их у меня 25 штук)!

(137) -> 134
И не всегда с работы.

А про сайты (137) ты прав!
У меня такаяже штука!

134. Когда включенный в абонплату траффик кончается (случается такое иногда), то да, я плачУ _свои_ деньги.

(141) miki - енто же глупо!

А корпоративная этика вполне допускает работу в инете. Менеджеры так же в форумах базлают по поводу светоотверждаемых пломбировочных материалов и сравнительных характеристик анестетиков разных производителей. Что такого-то? Мы на своих базарах, они на своих.

(143) А в твоей должностной инструкции написано, что в твои обязанности входит общение на форумах? Как там насчет корпоративной этики?

(134) Посещение этого сайта в моей организации корпоративной этикой незапрещено.
Специализированный источник информации однако.

142. Зато честно. Ибо как min>половины всего халявного трафика фирмы расходую я. Грубо говоря в личных целях. В том числе и развлекая местных посетителей.
Кроме того, я могу себе это позволить.

В моей инструкции написано, что я ОБЯЗАН искать любую информацию, могущую мне помочь в работе. А обмен мнениями где как устроены политики безопасности - вообще святое дело.

(145) Согласен полностью...
и интернет является способом доступа к информации...

Ситуация из жизни:
Админ раюботает постоянно(полн. раб. день), но без трудового договра
Сеть домене, ОС - в ХР, 2000 и парочка 98. Почти всё на фат32. Менеджеры пользуются PGP. Никаких запретов на установку программ, пользователи просто зовут админа, еслди нужно. Резервное копирование баз 1С и осн. доков еженедельно в полуавтомате.
Чем опасна данная ситуация?

(134)Я ожидала этого вопроса. У нас не выбирается даже минимальный трафик, так что по деньгам ущерба для организации нет. А что касается времени - почти все время я либо отвечаю на телефоны, либо вычисляю какие-нибудь отчеты или просматриваю логи и параллельно заглядываю на форум. Так и от форума же бывает польза!

147. Искать, да и вообще что-либо делать, можно с разной эффективностью.
Если та инфа, которую найдешь даст прибыль в 10 руб, а за трафик, потраченный на её поиски ты заплатишь $10, то ну его накуй такой поиск.

(149) да ни чем, у меня примерно тоже, только резервное копирование необходимых данных каждый день в автомате :)

Выскажу и свое мнение.

Я полагаю, что во всем должен быть порядок. Можно как у СЮ "тоталитарно", можно "демократически", но порядок! Необходима "концепция" работы ИС. Здесь нужно прописать и то, как вести себя с юзверями: нужно ли ограничивать и как и т.п.
Тогда не будет глупых вопросов ни у юзверей ни у админов.

На деле все сложнее. Ко мне вот вчера обратилась пользователь, спросила: "у меня при печати текст в ячейке целиком не помещается."
Я спросил в какой программе - а она не знает. И че с ней делать?

149. Все зависит от "качества" зверей. Босс должен для себя принять решение, что ему больше нравится:
100 отморозков*$100 з/п + один _нормальный_ сисадмин*$1000
или
10 зверей-профи*1000$+$100 на студента-эникейщика.
Цифры условные. Кроме того, следует учитывать и состояние парка ЭВМ.

153. Демократия в ЛВС ни до чего доброго не доведет. ИМХО.
Ну или только если все зверьки вменяемые...

(155) Ну я то тоже против демократии в этом деле. Просто я говорю разработать механизм надо исходя из конкретного предприятия, но Разработать!

Я вот программист 1С и, заодно, типа сисадмин №2, т.е. у меня прва админа в домене. А вот уволюсь, перейду на другое предприятие - вдруг таких прав не будет - обидно будет.

(149) я бы не стал рисковать и по возможности перевел бы все на NTFS ...с централизованным перенаправлением папки "Мои документы" на \\server\share\%usernames% где шара это PGP диск ...
быкапы проще делать ... :)
если сами ни чего не ставят а зовут админа то ни каких проблемм ... речь шла о пользователях "шаловливые ручки" :)

(115) Нет. Просто мне нравится нагибать тупых самоуверенных админов


Причем делать это злобно и каждый день...

До получения стойкого эффекта "Чтобы не было пи...жу - делаем по чертежу"


.
P.S. будь ласковей и люди к тебе потянутся...


Научить секретуток твоей организации регулярно наглухо вешать или перезагружать комп при отсутствии малейших прав?
Три раза повесила - служебную начальству...
Три раза повесила - служебную начальству...
Три раза повесила - служебную начальству...
Три раза повесила - служебную начальству...
на пятый раз последуют орг выводы.... И тебя не будет...

и самое главное - никакого хакерства, дискет и прочего... Все мило и штатно... И железно работает...

Или заставить пень4 на  3 ГГЦ работать со скоростью пня-1 на 75 ... При ПОЛНОМ ОТСУТСТВИИ прав...

Твоих мозгов допереть как это сделать на рабочем месте секретутки....

P.S. уж админом то я поработал...

(155) А такое бывает?
Демократия - отдельно, сеть - отдельно!

miki надо быть проще и люди к тебе потянутся (с)
если с юзверями нормальные отношения, то все будет пучком, а драконовские методы приведут к тому, что от компов юзверских  отходить не будешь :)

(160)Не надо. Все зависит от позиции руководства. Некоторых генераторов головной боли после моих докладных увольняли в тот же день. Мальчики срывали пломбы с системных блоков и подключали домашние диски. С вирусами.
А остальные теперь побаиваются. Безработица у нас в городе.

Что-то пост куда-то канул.
160. Простота хуже воровства. (с).
Нормальные отношения (юзер-не юзер не важно) возможны только с нормальными-же людьми.
Если зверек _умеет_ и работу делать и развлекаться не навлекая бед на чужую задницу - пусть. Но мне не хочется давать доступ к CD толпоепу, авторитетно заявляющему, что у него "в мониторе процессор win98" и приносящему на работу диск "Все для хакеров".
В нашей сетке есть несколько машинок, к которым я не проявляю никакого интереса. Трафик в пределах нормы, вирусков не запускают, порты не сканят. Если че нужно - обращаются в IT отдел, а не лезут на баррикады как Diter (ничего личного).
Некоторым ЭВМ для мебели (подставка под кактус). На тех мне тоже пох.

(161) Так их, СЮ! Так!

(163)"...тапком их! И дустом!" (с) (Гена с Кубани)
А серьезно - эти священные козлы уже достали. Приходят po blatu и начинают пальцы гнуть. Типа какая-то деревенская старуха смеет их строить.
Что-то я сегодня разошлась

Какие сисадмины умные... до тошноты.

Я работаю во франче. Объясните
1. Как можно закрыть мне CD и флэш, если это основной источник обмена данными с клиентами
2. Как можно запретить устанавливать программы, если в сложных или спорных ситуациях ВСЕГДА приходится устанавливать то, что стоит у клиента (вплоть до системы).
Прошу ответить на вопросы тех товарищей, которые кричат
1. Закрыть нах. все щели в компе и будет счастье
2. железной палкой по почкам юзеру за попытку запуска setup
3. Установку программы не занесённой в список любимых программ сисадмина (а точнее тех, которых он знает) приравнивать к нанесению личного оскрабления директору
4. Лишний пук юзера доносить руководству вместе с запахом

Diterа могила исправит...

>> Я работаю во франче.

(165) Ты палку перегибаешь. Ежу понятно, что советы многих тебе неприменимы в силу того, что у большинства немного другая ситуация. А для остальных они вполне даже хороши.

(165) Кстати, очень забавная картина, приходит франч обновлять базу, запускает setup, и вдруг из всех щелей вылезают какие-то люди, избивают франча до полусмерти, и довольные уходят.

1. CD и флэш пусть будут у админа.
2. Этим пусть занимается админ.

И опять соглашусь с СЮ (164).
Распальцованные мажоры - худшее, что я встречал. Было у меня, когда чья_то_дочка забила 160гигов попсой, на всю эту куйню - один плей-лист (много тыщ треков, когда только успели напеть столько). Ярлык на этот лист - паре близких подружек из соседнего отдела. Как разобрались почему ложится сетка - был бой на ковре, слезы и всё такое прочее.
--------
Добавлю к (162) на (160). Какие _нормальные_ отношения могут быть у админа, если аутор ветки вместо того, чтобы обсудить с админом свои желания, полез на форум в поисках способов "как нагнуть админа"?

(158) Во, наш человек! Нет ничего страшнее злобного юзера с опытом системного администратора.

ты не только не сисадмин
сделать можно, но тебе объяснить наврядли

(167) Согласен. Diter прям как маленький, ей-богу.
(168) А то! Естественно: приходит посторонний чего-то запускать - пусть к админу топает.

(171) был для (165)

(169) Могу тебе сказать только одно, когда продвинутого юзера заставляют каждый раз бегать к админу, чтобы поставить архиватор, или еще какую то хрень, то или начинаешь бороться за свои права, или ищешь обходные пути.

174. _Сколько раз_ тебе надо поставить архиватор?
А "какую-то хрень" нех ставить.

(174) Архиватор и программы нужные для работы ставятся один раз при установке системы! .... а всякую хрень ставь на домашней машине ...

(174) приведи для примера что ты ставится чаще одного раза после устаноки и настройки системы ?

(169) этими способами админа не нагнешь (если он толковый)
если у админа есть авторитет в организации, то плевать на всех распальцованных,
все мои юзвери, если что то хотят поставить, приходят ко мне,
блоки у всех опечатаны и попробуй вскрыть (есть соответствующий приказ дира),
инет только у тех, кому он действительно нужен, остальные отдыхают.
с особо непонятливыми, проводится работа, если не понимают, то в приказ на лишение мат. благ, с соответствующими выводами
ps
самое интересное что из более чем 100 чел, нет непонимающих,

(174) Мнеее... А как определить юзер продвинутый или энто самый что ни на есть юзверь? В смысле тот кого охота прибить прямо при рождении?

175. +
Я ж уже писАл, что если чел вменяемый и своими действияим не генерит рака мозга, то он имеет больше, чем другие. Каждому свое. С продвинутыми и разговор другой. Даже в виндовозе есть специальная встроенная группа.
Репрессии обычно и начинаются после того, как загорится шапка. Не можешь юзать правильно - не юзай вообще.

(165) если в сложных или спорных ситуациях ВСЕГДА приходится устанавливать то, что стоит у клиента (вплоть до системы).
Либо у вас плохой сисадмин, либо у тебя слишком шаловливые ручки.

(178) мои постЫ (во всяком случае мысли, которые хотел донести) не противоречат (178).

(177) Ну, например, я хочу на работе Openkonf и Telepat поставить, а не могу, боюсь заглючит в самый неподходящий момент, только дома стоит, глючит изредка но терпимо, а на работе вообще не знаю как себя поведет. Да и куча есть полезных прожек, которые требуют инстала.

Кроме того любая прога имеет свойство глючить изредка и лечится обычно это Uninstall/Install.

(184) у меня есть возможность давать любым пользователям любые права в 1С. Как ты думаеш, стоит мне полные права "заиметь"? И править документы бухов - я человек достаточно продвинутый..

(181)Пойми ты чудак человек. Нас программеров 26. Каждый ведёт где то порядка 20 клиентов. Сисадмин - один. Он только и будет делать то, что ходить и устанваливать 1С, конфигурации, системы и приложения. Причём ходить он будет все 48 часов в сутки.....
(171),(173) - я где то себя позиционировал как "сисадмин"? Протри очки. Лучше по делу бы сказал чего


И вообще - не думал, что моя тема вызовет такое обсуждение, постепенно скатывающееся к обсуждению способов пыток юзеров. Мне всё равно кто как у себя наводит порядки. Я задал конкретные вопросы на которые получил конкретные ответы в первых 40 постах. Всё остальное - флейм

Прошу модераторов закрыть ветку за флейм в тематической ветке