![]() |
![]() |
![]() |
|
Вопрос сисадминам - так ли страшен контроллер доменов | ☑ | ||
---|---|---|---|---|
0
Diter
18.04.05
✎
16:55
|
Хм. такой вопрос. У нас прошёл слух, что поставят какой то страшный "контроллер доменов" таким образом, что сисадмин БЕЗ расшаривания дисков на моей тачке сможет легко увидеть и скопировать их содержимое. Правда ли это?
PS Когда я работал сисадмином у контроллера домена была совсем другая задача. |
|||
1
правда
18.04.05
✎
16:58
|
контроллер не страшен
ты не сисадмин скопировать можно и без расшаривания |
|||
2
Черт
модератор
18.04.05
✎
16:59
|
правда, правда, т.к. админ может все
|
|||
3
Diter
18.04.05
✎
17:00
|
(1) Это как ещё?
|
|||
4
goodfella
18.04.05
✎
17:01
|
(3) Что как, как скопировать без расшаривания?
|
|||
5
Diter
18.04.05
✎
17:01
|
Не друзья, я понимаю, вам весело.
У меня на тачке много чего интересного только мне, но уж никак сисадмину а уж тем более шефу. Так что давайте по делу и в тему с конкретикой |
|||
6
sserj
18.04.05
✎
17:01
|
(3) Забавный ты видимо был админ...
|
|||
7
France
18.04.05
✎
17:01
|
фздеж..
не все могут админы... если убрать админскую шару - фиг чего сделает админ.. |
|||
8
Diter
18.04.05
✎
17:02
|
(4) ну да
|
|||
9
Diter
18.04.05
✎
17:02
|
(7) Предпогалается, что юзера "Администратор" на моей тачки или не будет, или это будет мой вход
|
|||
10
goodfella
18.04.05
✎
17:03
|
(5) А что у тебя за винда?
|
|||
11
Черт
модератор
18.04.05
✎
17:03
|
если я вхожу в группу "администратор домена", то набрав \\твой комп\c$ например попадаю на твой С диск и делаю все что захочу :):)
|
|||
12
Diter
18.04.05
✎
17:03
|
(6) Работодатели не жаловались и платили бабки.
|
|||
13
miki
18.04.05
✎
17:04
|
А вот куй у меня зверь уберет $.
Можно и трояна/radmin'a/backorific'a подселить. |
|||
14
Diter
18.04.05
✎
17:04
|
(11) Ага, это я знал. оказывается :))
При этом виден весь диск? Как в этом случаи дело обстоит с внешними накопителями (флещками, USB-винтами)? |
|||
15
and2
18.04.05
✎
17:05
|
Создай диск (виртуальный) под PGP или DriveCript ( а может и еше под чем).
|
|||
16
sserj
18.04.05
✎
17:06
|
(11) Для этого запускаешь "управление компутером" цепляешь твою машину и шаришь, что тебе надо...
|
|||
17
Diter
18.04.05
✎
17:06
|
(13) О троянах речь не идёт. Только "официальные методы"
Так, хорошо - как бороться? |
|||
18
Черт
модератор
18.04.05
✎
17:06
|
(14) точно так же
|
|||
19
miki
18.04.05
✎
17:06
|
15. Так можно и яиц лишиться.
Проще делиться с админом пивом. |
|||
20
Черт
модератор
18.04.05
✎
17:08
|
(17)остановить службу "server"
|
|||
21
Diter
18.04.05
✎
17:08
|
(18) Т.е. они видны и прозрачны в момент подключения?
|
|||
22
Diter
18.04.05
✎
17:09
|
(20) Это интереснее. А что при этом будет с сеткой? Ничего не свалится (по сети интернет)?
|
|||
23
Черт
модератор
18.04.05
✎
17:13
|
не свалится ничего, только ты не будешь иметь возможность расшаривать папки\диски, тебя в сети видно не будет, к тебе никто достучаться не сможет,
ты будешь в сети видеть всех, остальное как и при включенной службе |
|||
24
Скользящий
18.04.05
✎
17:13
|
А у меня похожая проблема. Сижу на компе, где локальных админских прав у меня нет. Сервак 2000. Заведено у нас так. Но при это мне иногда надо ставить какие-то проги. Админ решает проблему так. Ты ко мне подойди, я тебе поставлю. Я подхожу раз, второй, третий. На пятый раз он поднимает пятую точку и ставит че мне надо, чаще всего удаленным доступом. Есть ли способ бороться с беспределом? Я знаю есть такая штука как Knoppix. Поможет? Мне главное, чтоб не накрыли.
|
|||
25
miki
18.04.05
✎
17:15
|
20. + Как вариант: убрать галку со "служба доступа к файлам и принтерам в сетях Микрософт" в свойствах подключения.
|
|||
26
Diter
18.04.05
✎
17:15
|
(23) Спасибо чертеняка :))
|
|||
27
miki
18.04.05
✎
17:21
|
26. Пока можешь придумать правдивую историю, которую расскажешь админу, когда он не обнаружит твою машинку в обозревателе...
|
|||
28
France
18.04.05
✎
17:21
|
(11) не делаеш, если убрать $
|
|||
29
Demiurg
18.04.05
✎
17:24
|
(0) файрволл когда нидь пробовал влючать?
|
|||
30
Diter
18.04.05
✎
17:26
|
(29) За файрвол - см 19
|
|||
31
Соратник
18.04.05
✎
17:26
|
28) А при перезагрузке не появится ли он вновь? ;)
|
|||
32
Diter
18.04.05
✎
17:27
|
(27) История - фигня. Они что то вроде сканера ставить собираются на определённые типы файлов. В сети до 100 машин - врядли именно мою заметят :))
|
|||
33
Старуха Юзергиль
18.04.05
✎
17:30
|
Я убиваю насмерть, если ставят что-то без меня. Приводы у всех закрыты. Все расписываются за приказ, что не имеют права ничего ставить без меня.
И можно спокойно вязать носочки. |
|||
34
Demiurg
18.04.05
✎
17:30
|
(32) дитячко, если у тебя Windows XP, то файрволл как ты выразился абсолютно "штатное" средство
впрочем, мне тебя жаль |
|||
35
Diter
18.04.05
✎
17:34
|
(34) Папашка - прошу разъяснений, иначе ваша информация будет расценена как трёп.
Почем вдруг при ОС ХР файрвол - штатное средство? |
|||
36
Obed
18.04.05
✎
17:34
|
\\CompDiter\c$ - вот собственно досту к c:
|
|||
37
Черт
модератор
18.04.05
✎
17:35
|
(31) не появится если вырубать в реестре, а это = (23)
|
|||
38
Соратник
18.04.05
✎
17:38
|
(37) без возможности расшаривания того-что тебе нужно не интересно
|
|||
39
Demiurg
18.04.05
✎
17:48
|
(35) Можешь конешь расценивать как угодно
мне не надо доказывать, ты еще в M$ обратись и скажи, что они тебе обязаны все наблюдечке выложить ... поколение Пепси, млин ... |
|||
40
Brick
18.04.05
✎
17:48
|
1. Можешь просто не вводить компьютер в домен. Правда, если тебя будут туда насильно запихивать --- можешь попробовать придумать историю по безопасности данных на твоей машине. Вот только каких данных?!? ;)
2. Работать сисадмином и быть им --- большая разница. Мне тебя тоже жаль. Ты б хоть книжки что ли почитал. 3. Самое лучшее средство --- иметь совесть. Корпоративная техника --- только для работы. Компьютер, за которым сидит работник --- собственность компании. Данные (все!!!, кроме программ сторонних производителей), которые находятся на носителях компьютера -- собственность компании. Время или трафик при использовании сети Интернет --- собственность компании. Ну, получается, что Вы, батенька, воруете у компании. В таком случае тем более нужно иметь совесть и просто договориться с сисадмином (не все админы любят пиво). В моём случае у меня в рабочем компе стоит кпленный мною винт в мобилрэке, который я иногда подключаю. Админ об этом, разумеется в курсе. Никаких дивидентов он с меня не берёт, ибо он просто в курсе и потому --- спокоен. |
|||
41
potap
18.04.05
✎
17:49
|
Если отключить сервер, то админ может легко ее снова запустить, и вообще поставить обязательной в политиках.
|
|||
42
Demiurg
18.04.05
✎
17:51
|
(40) уважаю таких ты
у меня уже давно не хватает терпения |
|||
43
miki
18.04.05
✎
17:53
|
40. Соглашусь. Лично я спокойнее на происки зверей реагирую, когда пришли и поговорили. Несанкционированное нечто - всплывает (у _него_ такое свойство) и фздец, только notepad и 1cv7s.exe.
|
|||
44
Старуха Юзергиль
18.04.05
✎
17:53
|
(40)Поддерживаю. Забодали своими шаловливыми ручками, хотя почти у каждого что-то из техники стоИт дома. Пущай там и резвятся
|
|||
45
Скользящий
18.04.05
✎
17:57
|
(44) ага,а с точки зрения юзера на это не смотрели, например когда сисоп после 7 раза на любую просьбу реагирует?
|
|||
46
Diter
18.04.05
✎
17:59
|
(42) Проблемы с нервами?
Я тебя просто спросил - почему файрвол должен быть шатаным средством если у меня windows XP? Всё. С чего ты взял, что я "поколение пепси"? (40) У меня тоже мой карман стоит и мой винт. На нём информация, которую никто не должен видеть. Повторюсь - какой я был админ судить не тебе и вообще никому на этому форуме. Судить и оценивать могут только мои работодатели, с которыми я работал 7 лет назад, когда ещё небыло не ХР, не 2000. А была NetWare 4.11, NT 4.0 и Windows 95 OSR 2. У меня работало до 10 машин в сети и осблуживал я до 100 тачек по области. Всё работало без особых проблем. Ничего не сыпалось и вирусы не пожирали машины на ужин. Так что... |
|||
47
Старуха Юзергиль
18.04.05
✎
18:00
|
(45)У меня на каждом столе выставлен общий Экселовский файл "Стена плача". Туда люди пишут свои просьбы и жалобы(в определенном формате). Я делаю отметку: "Сделано тогда-то. И все видно
|
|||
48
Скользящий
18.04.05
✎
18:03
|
У тебя хоть обратная связь с юзерами есть, а что делать в моем случае? Начальству жаловаться? один раз поможет, потом проблемы будут. Я лучше Knoppix запущу.
|
|||
49
Demiurg
18.04.05
✎
18:05
|
(46) после работы на линии техподдержки эмсиэс это не нервы, профессиональное:
ненавижу вопросы, на которые я был обязан отвечать типа "я получила письмо, что мне с ним делать..." ответь, если в XP встроенный файрволл? если ты считаешь что нет, тогда поищи в свойствах сетевого соедниения |
|||
50
Скользящий
18.04.05
✎
18:08
|
У тебя хоть обратная связь с юзерами есть, а что делать в моем случае? Начальству жаловаться? один раз поможет, потом проблемы будут. Я лучше Knoppix запущу.
|
|||
51
Demiurg
18.04.05
✎
18:10
|
(50) ништяк, два 48, прикольно
|
|||
52
Скользящий
18.04.05
✎
18:12
|
(51) первый раз такой глюк вижу. Форум тормозит, физдец.
|
|||
53
zzzzz
18.04.05
✎
18:13
|
Это не первый раз.
|
|||
54
Brick
18.04.05
✎
18:13
|
Ну, какой ты "был" сисадмин я и в правду судить не имею права. Пардон, моя ошибка.
Ты лучше подумай, сможешь ли ты сделать так, чтобы твой комп не ввели в домен?! (45) Смотрели и со стороны пользователя (надо всё же уважительней к ним, пользователям, обращаться :) ). Если пользователь не может получить что-то от админа, то: 1) либо пользователь просит фигню, которую не сможет обосновать посредством какого-либо служебного документа (заявки, служебки); 2) либо админ --- тунеядец и давно не получал люлей за лентяйство (тогда на него элементарно пишется служебка его шефу и всё решается); 3) либо админ пашет как ёжик и просто не успевает делать объём работ, не смотря на свою достаточную компетенцию (тогда делается служебка из второго варианта, а шеф админа пишет встречную на вышестоящего руководителя с требованием ещё одной вакансии или пересмотром обязанностей; и в работу вступает кадровая служба). |
|||
55
Скользящий
18.04.05
✎
18:15
|
И вообще на любую попу найдется сами знаете что. И хрен поймают.
|
|||
56
Demiurg
18.04.05
✎
18:17
|
(54) по поводу третьего пункта есть наблюдение:
если админ не успевает, значит просто не правильно организована работа (99%) |
|||
57
Brick
18.04.05
✎
18:18
|
Кстати, спасибо скользящему.
Мы и раньше подумывали запирать БИОСы, а теперь и подавно запрём и загрузку с CD нужно будет отключить. Хорошая вещь этот Кнопикс. :) |
|||
58
Скользящий
18.04.05
✎
18:20
|
(57) Знаешь притчу про соревнование брони и снаряда?
|
|||
59
Brick
18.04.05
✎
18:22
|
(56) Я об этом и написал.
"значит просто не правильно организована работа (99%)" --- нифига. С админами, как и с бухгалтерами, есть одна большая проблема: большая часть --- не специалисты. Так что 50/50. Либо работа плохо организована и нужен ещё один админ, либо он просто не специалист и сидит на работе, пытаясь что-то сделать, одноременно изучая этот вопрос. А на работе учиться не позволительно (по крайней мре --- для серьёзного бизнеса, в бюджете --- другое дело). Учиться надо на учёбе. |
|||
60
zzzzz
18.04.05
✎
18:23
|
(57) На 98 была возможность запрещать все программы, кроме определенных. В ХР такое есть?
|
|||
61
Demiurg
18.04.05
✎
18:31
|
(60) есть
|
|||
62
Brick
18.04.05
✎
18:31
|
(60) Есть. Только не для всех групп пользователей это имеет смысл.
Групповые политики --- мощный и гибкий механизм. Пробуй. Можно проще сделать, через разрешения файловой системы NTFS. Возможны, наверное, и другие варианты, я не сисадмин (хотя периодически провожу собеседования по приёму таковых :). Пока что никто из принимаемых "админов" не ответил на все мои вопросы, а я себя админом не считаю). А вот в 98-ой Винде я не припомню, чтобы была штатная возможность запретить запуск программ. Можно пример? |
|||
63
Demiurg
18.04.05
✎
18:32
|
реестр
|
|||
64
zzzzz
18.04.05
✎
18:39
|
В полной поставке 98 винды была папка с инструментами. Сейчас уже не помню как называется. ресурсе кит кажется. Просто как-то с сисадмином вычислили все программы, которые нужны юзерам (всего 15 штук оказалось). Очень большой плюс оказался при вирусах. Многие тогда не смогли стартовать.
зы Правда тогда на нас как на врагов народа юзеры глядели. |
|||
65
zzzzz
18.04.05
✎
18:41
|
(63) А таких инструментов, как в 98 нет?
|
|||
66
Demiurg
18.04.05
✎
18:41
|
ресурс кит и нынче рулит :)
|
|||
67
Brick
18.04.05
✎
18:46
|
(57) Не знаю, но уверен, что всё можно сделать проще. Как сделано у Юзергиль в (33). Подписался под приказом не рукоблудничать --- соблюдай. Замечен за нарушением --- получи по морде рублём. Образно. У нас так сделано. И нефиг борзеть, это советский подход, что чужое используется как своё. Иногда ещё и бывают, что админам заявляет какая-нить старушенция-бухгалтер: "А чего это Вы на моём компьютере без спроса котика гуляющего по экрану убрали?!" Обычно долго приходится объяснять, что он никакой не "твой", и пользуешься ты им должна только для выполнения своей работы, а не для развлекухи с котиками...
Короче, есть вечная борьба админов и пользователей, а есть нормально установленный порядок, когда каждый в ответе за свою работу (и за безделие, и за злоупотребление). Нашёл я на рабочем компе финансиста курсовые для её учёбы в вузе, а она мне о них не просила --- удалить без колебаний и доложить начальству. Но пришёл ко мне продвинутый пользователь Вася и попросил дать возможность поиграть в Ку3 --- поставить ему и наказать играть только в нерабочее время, периодически проверяя. Есть у нас такие пользователи, которые считают себя продвинутыми и чуть ли не админами... Ну, флаг в руки: комп из домена нафиг и иди делай с ним что хочешь, но потом с проблемами не приходи. Уходят, начинают диски разбивать, ставить НортонУтилитес, PGP, прочее... Потом всё же приходят с поникшей головой и полностью потерянными документами --- сделай, мол. Ну, комп в переустановку и в домен, а самонадеяного осла --- в магазин за колой и тортом. Я закончил. Хочется пожелать автору темы прислушаться моего совета и раскрыть карты перед админом. Иначе в случае достаточной квалификации, админ шашкой порубит всё что сможет. А что не сможет (PGP и прочее) придёт и убьёт "по-чёрному" и напишет бадягу с кляузой. И будет прав. |
|||
68
zzzzz
18.04.05
✎
18:46
|
(66) Как давно я не админил! И как рад этому.
|
|||
69
alex666andr
18.04.05
✎
20:19
|
Всё зависит от правил в конторе. Я, например, на фирме один по компутерам. Мне просто некогда бегать по кабинетам, а тем более по этажам. Потому на всех компьютерах стоит radmin (ну и доступ по $ иногда пользу приносит). Так вот, ежели radmin не отзывается или $ не срабатывает (а среди пользователей есть рукастые и мозговитые), я просто выдергиваю из свича нужный проводочек. Включение после разбора полетов и только по прямому распоряжению директора.
|
|||
70
Higs
18.04.05
✎
20:52
|
(59)Ты сам-то где учился? Неужель на курсы ездил? Али, может, от природы умный?
|
|||
71
Вещий Баян
18.04.05
✎
22:01
|
У меня когда нужно, все отзывается и видно что ничего нет ))), а когда не нужно - в стелс моде и все что надо есть ))) просто борзеть не надо )))
|
|||
72
Злобный Фей
18.04.05
✎
22:51
|
Правильный ответ в (19). Сам был админом =))
|
|||
73
427
18.04.05
✎
23:23
|
(69)
"я просто выдергиваю из свича нужный проводочек.".... Жалко, что ты не у меня админишь... А то через 30 минут ты САМ - снимешь штаны - станешь раком - и сам себе сделаешь клизму на полведра скипидара с патефонными иголками... |
|||
74
427
18.04.05
✎
23:24
|
...
|
|||
75
Demiurg
18.04.05
✎
23:50
|
(74) чеита ты сегодня добрый :) ?
|
|||
76
Лихо
18.04.05
✎
23:53
|
Сегодня почему-то все добрые. И 427-й, и Guk. Что происходит?
|
|||
77
427
18.04.05
✎
23:55
|
Перевожу админов на самообслуживание.... Бесплатно...
|
|||
78
Лихо
18.04.05
✎
23:57
|
А юзеров?
|
|||
79
romix
19.04.05
✎
00:04
|
(0) Контроллер домена хранит имена и пароли юзеров в сети, если в ней много серверов. Типа чтобы база паролей была централизованной. Насчет расшаривать локальные компы - если админ хочет такие права, то он их поставит. Даже без контроллера домена. Просто заведет такой аккаунт, которому все можно, в т.ч. смотреть изображение на юзерском экране и т.п. и будет смотреть. Big brother is watching to you. :-)
|
|||
80
Demiurg
19.04.05
✎
00:42
|
(77) весна что ли? :)
|
|||
81
Скользящий
19.04.05
✎
09:40
|
Хм, мне отношения сисадминов и юзеров напоминают разные модели государств. Есть монархия, например как у С.Ю.(ничего не ставить, за самовольство - по рукам), есть анархия, - когда сисоп ни за кем не следит, бывает демократия и т.д. Если юзера в компах не шарят, то монархия может и прокатит, но если юзера достаточно продвинутые - админа порвут см (73)
|
|||
82
Старуха Юзергиль
19.04.05
✎
09:56
|
(81)"...но есть, есть божий суд, наперсника разврата!.."
Есть же еще и директор. И пока эти охламоны будут собирать патефонные иголки, я успею позвонить 911 |
|||
83
adminli
19.04.05
✎
10:36
|
А есть официальные документы (нормативы) о работе системного администратора, которые регулируют всё, что было сказано выше?
|
|||
84
Скользящий
19.04.05
✎
10:38
|
Как можно регулировать то, чего не понимаешь? Большинство юзеров, в т.ч. генеральные директора просто не понимают чем занимается сисадмин.
|
|||
85
Старуха Юзергиль
19.04.05
✎
10:40
|
(84)Я своему подсовывала журнал "ИТД" ("Информационные технологии и директор"), там очень подробно и доступно было это расписано
|
|||
86
admili
19.04.05
✎
10:41
|
(84) Хочешь сказать, что работа сисадмина является неконтролируемой и зависит полностью от его желаний?
Допустим фирма официально принимает на работа администратора. А он, что то портит или совершает злодеяние? Фирма обращается в правоохранительные органы и как происходит оценка принисённого ущерба,... |
|||
87
Скользящий
19.04.05
✎
10:47
|
(86) Большая часть работы сисопа просто незаметна глазу. Если сисоп "совершит злодеяние" (во формулировочка), то ты его фиг поймаешь.
|
|||
88
adminli
19.04.05
✎
10:51
|
(87) Согласен, но тогда как с нами бороться? Ведь мы не все добросовестные
|
|||
89
Старуха Юзергиль
19.04.05
✎
10:56
|
(87)В журнале об этом прямо говорится:" Если вы не видите работу сисадмина, значит, он хорошо работает"
|
|||
90
Скользящий
19.04.05
✎
10:57
|
(88) Только приставить к нему второго сисопа, а ко второму третьего.
|
|||
91
vvv29
19.04.05
✎
11:49
|
(89)а ссылку на журнал не дашь, лучше в электронном виде. надо еще посмотреть давать ли шефу, а то мало ли что:)
|
|||
92
B52
19.04.05
✎
12:01
|
Я работаю админом в частной организации.
что бы не возникали вопросы похожие на (0) було просто сделано следующее. 1. Определен список программного обеспечения для каждого пользователя. 2. все! пользователи работают только с минимальными правами. 3. стоит AD и запрещен локальный вход. 4. на всех компах закрыт доступ к USB, флоповоду и CD сделано это было сразу после устройства на работу в эту организацию потому, что перед этим был админ который для своего удобства дал полные права для юзверей и они делали что хотели ... после падения базы за 1,5 года работы, потери 80% пользовательских документов он был уволен ... и главное, об этом уже говорили . компьютер в организации предназначен для работы а не для развлечения ... и все данные считаются конфиденциальными и не делятся на личные и рабочие. PS а админ всегда получит доступ ко всем данным в своей сети, для этого он и админ. |
|||
93
zzzzz
19.04.05
✎
12:13
|
А кто как тестирует сисадмина? Что должен знать сисадмин? Знание сисадмином телефонии - оно побочно? Если нет, то как проверить? Лично я в телефонии полный ноль.
|
|||
94
B52
19.04.05
✎
12:15
|
2 Diter
Контроллер домена ставится не для доступа к твоим данным, а для централизованного управления учетными записями, программным обеспечением и сетью и плюсов от него может быть больше :) например возможность работы на любом компьютере сети под своим учетным именем ... |
|||
95
Evgene2005
19.04.05
✎
12:15
|
Не знаю как у других, а у меня с бухгалтерами, кадрами и составами отношения хорошие, тем более коллектив более менее постоянный и доверчивый.
Кое-кому конечно доступ ограничил ;), ну а кто просил - бухгалтера, например - имеют доступ админа. Все на понимании и все ОК! А вот енто мене особо понравилось: :" Если вы не видите работу сисадмина, значит, он хорошо работает" - и кажется енто правильно! |
|||
96
B52
19.04.05
✎
12:16
|
2 zzzzz
Это уже зависит от конкретной организации... у нас отдельный человек занимается АТС и телефонией... |
|||
97
Старуха Юзергиль
19.04.05
✎
12:18
|
(91)Держу номер в руках. Цитата "Этих мрачноватого вида молодых, как правило, людей, говорящих на языке, отдаленно напоминающем русский, руководители обычно побаиваются. Официально их должность называется "Системный администратор". От этих сотрудников действительно многое зависит в компании. Поэтому каждому руководителю необходимо четко представлять, откуда они берутся, сколько стоят и каков круг их обязанностей". Статья "Как с ними бороться?"
Но, самое смешное, не вижу электронных реквизитов на журнале. Токо телефоны 937-9082, 933-5262 |
|||
98
B52
19.04.05
✎
12:24
|
2 Старуха Юзергиль
"....От этих сотрудников действительно многое зависит в компании..." только к сожалению об этом часто поздно вспоминают :) особенно сейчас, когда основная масса документооборота и бухгалтеского учета идет в электронном виде :) 2 Evgene2005 у меня тоже очень хорошие отношения с пользователями ... они прекрасно понимают, что их прихоть может привести к большим проблеммам :) научились после восстановления данных :) |
|||
99
Сказочникс
19.04.05
✎
12:28
|
Diter Убей у себя на компе в группе админинстраторы администраторов домена
и прочих чудиков, добавь себя из списка доменных пользователей И будет тебе счастье |
|||
100
France
19.04.05
✎
12:28
|
с пользователями должен использовать тоталитарный подход - "Все что не разрешено - то запрещено". И будет счастье.
|
|||
101
Старуха Юзергиль
19.04.05
✎
12:30
|
(98)Как бы еще стать мрачноватого вида молодым человеком... Чё-то не получается... Нарушаю картину
|
|||
102
Скользящий
19.04.05
✎
12:34
|
(92,100) Палку только перегибать не стоит, потому что окажетесь во враждебном юзверском окружении. Короли блин песчаных карьеров.
|
|||
103
Старуха Юзергиль
19.04.05
✎
12:43
|
(102)И чо? (с)
|
|||
104
miki
19.04.05
✎
12:46
|
Присоединюсь к (103).
|
|||
105
B52
19.04.05
✎
12:49
|
2Сказочникс
и как ты себе это представляешь с отключенным локальным входом по доменным юзверем ? :) 2 Скользящий это проблеммы пользователей ... если ему не нравится например директор, он же не будет кричать поменяйте мне директора |
|||
106
Скользящий
19.04.05
✎
12:50
|
(103)А то, что это не война с юзерами, а разумное сосуществование. Все запрещать тоже не выход.
|
|||
107
Скользящий
19.04.05
✎
12:52
|
(105) Хм, сисопа поменять проще, чем генерального. И патефонных иголок ему в попу насовать тоже легко. вирус например запустить, и пусть му9охается.
|
|||
108
B52
19.04.05
✎
12:53
|
2 Старуха Юзергиль
ну не обязательно быть "...мрачноватого вида молодым человеком.." :) Главное что бы все работало :) 2 Скользящий объясни зачем пользователю для работы устанавливать тучу игр с какого нибудь левого диска ? у него есть все для работы ... и им же подписанный перечень ... |
|||
109
France
19.04.05
✎
12:56
|
(107) каждый юзер должен обосновать, зачем ему нужны расширенные права.
Как правило, предложение обосновать приводит к тому, что желание обладать большими правами, чем ему дали изначально, напрочь пропадает. |
|||
110
zzzzz
19.04.05
✎
12:57
|
(106) А у меня было 15 программ, которые разрешено запускать пользователям.
И не было войны. Я же не все запрещал :)) Если человек разумно обоснует, что ему нужно (желательно через служебку), то я ему препятствовать не буду. зы были даже пользователи с более чем 20 разрешенными программами :)) |
|||
111
B52
19.04.05
✎
12:58
|
(107) хмм... не сказал бы что поменять проще ... если на студента с уровнем продвинутый пользователь, то наверно, а на человека с опытом наврядли проще ...
прошел через это ... на свое место на предыдущей работе искал больше 4-х месяцев ... вирус говоришь :) ... если админ не владеет знаниями то да... в обратном случае тут же служебка что с такого то компа с такое то время под такой то учетной записью была попытка запуска не санкционированной программы зараженной вирусом .. |
|||
112
miki
19.04.05
✎
12:58
|
(107)Весьма спорное утверждение.
|
|||
113
B52
19.04.05
✎
13:00
|
(106) скажи зачем пользователю админские права, или права на установку программ, если он работает в ворде, экселе, и под терминалом в 1С ?
|
|||
114
PVK
19.04.05
✎
13:00
|
Уважаемые сисадмины.
Вы очень хорошо рассуждаете о корпоративной этике, но вот интересно сами следуете ли ей? Ну очень интересно... |
|||
115
alex666andr
19.04.05
✎
13:00
|
Люди, а 427 полный козел по жизни или у него просто на форуме амплуа такое?
|
|||
116
Krio
19.04.05
✎
13:01
|
Надо чтобы обеспечивалась бесперебойная работа тех функций ИТ-инфраструктуры, от которых зависит выполнение юзерами своих прямых обязанностей.
Если можешь обеспечить не ограничивая в правах - флаг в руки. |
|||
117
miki
19.04.05
✎
13:02
|
114. Каждому свое (с).
|
|||
118
Старуха Юзергиль
19.04.05
✎
13:04
|
(115)"Это симпатишный ёжик, какающий на ходу" (с) (ЛВП)
|
|||
119
B52
19.04.05
✎
13:05
|
(114) за себя говорю - да
потому что сам ее в своей организации ввел ... |
|||
120
alex666andr
19.04.05
✎
13:06
|
to PVK.
Конечно следую. Так гораздо проще общаться и с руководством, и с пользователями. |
|||
121
Скользящий
19.04.05
✎
13:07
|
(111) Чушь сморозил. Способов запустить вирус - немерянное количество, кроме того кто сказал, что его только со своего рабочего места можно запустить?
(108)А насчет левых игр, ответь - у тебя на работе сколько игрушек стоит? только честно. Вопрос ко всем. А права на установку программ нужны довольно часто, если что то слетает, и приходится переставлять, аську например. |
|||
122
zzzzz
19.04.05
✎
13:07
|
А для слишком настойчивых - существует документ, в котором обосновывается, что в качестве рабочего стола всем пользователям необходимо иметь логотип компании,
На рабочем столе необходимо иметь ярлык, со ссылкой на (перечень ресурсов). Документы хранить на ... И т.д. и т.п. Предварительная форма подписана мной, а пользователю отдается на доработку. Принимается по пунктам. (114) Сейчас не следую. У нас джобру закрыт для всех, кроме меня, генерального и кадровика. А в остальном... А игрушек на работе никогда не держал. |
|||
123
zzzzz
19.04.05
✎
13:11
|
121 &rq не требует установки.
|
|||
124
France
19.04.05
✎
13:12
|
(121) у меня админские - ни одной игры нету
|
|||
125
B52
19.04.05
✎
13:14
|
(121) одна игра стоит Majong называется ... у пользователей которые ее захотели тоже поставил ..
ВСЕ программы при нормальной организации устанавливает ТОЛЬКО системный администратор.... у меня так... у тебя постоянно аська слетает? тогда проблемма в драйвере hands.sys/// за полтора года ни одного слета аськи... |
|||
126
Скользящий
19.04.05
✎
13:15
|
(124) мне интересно, хоть один честный сисоп скажет, "ДА, ЕСТЬ У МЕНЯ ИГРУШКИ!!!"
|
|||
127
alex666andr
19.04.05
✎
13:15
|
Да зачем права вообще ограничивать? Я некоторым (тем, кто знает что такое компьютер и каковы могут быть результаты необдуманного рукосуйства) вообще дал административные права (локальные). Другое дело, что каждый на фирме знает, что мера прав равна мере ответственности.
|
|||
128
goodfella
19.04.05
✎
13:16
|
(126) Я был админом, и игрушки у меня были, но простенькие. Need for speed 1 и пара карточных.
|
|||
129
France
19.04.05
✎
13:20
|
(126) я не сисоп... я честно говорю. На работе есть много разных развлечений помимо игрушек.
кстати, стандартные виндовые игры есть.. и дум3 есть и ХалфЛайф2 - но игры у меня в инстале - храню их до лучших времен, когда они у меня на домашнем пойдут. Играть - времени нет. если бы было, играл бы. |
|||
130
miki
19.04.05
✎
13:20
|
126.Тебя что, админ когда-то обидел, игрушки отобрал?
|
|||
131
zzzzz
19.04.05
✎
13:21
|
А есть простой метод. Подходишь к генеральному. Запускаешь ломалку 1С. Заходишь в 1С под его именем без пароля и спрашиваешь - кому он доверяет настолько, чтобы дать полные права.
|
|||
132
Evgene2005
19.04.05
✎
13:21
|
Да, игрушки есть.
В выходные иногда приходит ребенок(10 лет) начальника и мене по субботам иногда приходится работать :( Ну я же не могу сказать, что нет, ничего не включу, поентому он играет под моим руководством. |
|||
133
Дурочкааа 1С
19.04.05
✎
13:22
|
Насчет игрушек... Клали мы на этих админов... Пусть попробует не дать нам поиграть в игрушки в 1С. Я своим ставлю... В шашки мало играют, ... а Кликомания затягивает...
|
|||
134
Скользящий
19.04.05
✎
13:22
|
(126) Кроме того, на форуме, вы на свои висите? С работы ведь подключаетесь, сто пудов. Не надо мне про корпоративную этику. "Каждому свое." - точнее не скажешь.
|
|||
135
Старуха Юзергиль
19.04.05
✎
13:23
|
(126)Нету. Честно
|
|||
136
zzzzz
19.04.05
✎
13:23
|
(133) Есть время на игрушки?
|
|||
137
zzzzz
19.04.05
✎
13:24
|
А этот вопрос с генеральным согласован. Обозвал - доступ на профессиональные сайты :))
|
|||
138
Evgene2005
19.04.05
✎
13:24
|
А вообще у меня ситуация такая, что нет своего как такового рабочего места.
Серваки работают - я к ним токо через удаленный доступ лазию, сам на них постоянно не сижу! Т.е. где комп свободен, там я и сяду - и не кто не скажет ПРОТИВ! Поентому я знаю, что на каждом компе происходит (их у меня 25 штук)! |
|||
139
zzzzz
19.04.05
✎
13:25
|
(137) -> 134
И не всегда с работы. |
|||
140
Evgene2005
19.04.05
✎
13:26
|
А про сайты (137) ты прав!
У меня такаяже штука! |
|||
141
miki
19.04.05
✎
13:26
|
134. Когда включенный в абонплату траффик кончается (случается такое иногда), то да, я плачУ _свои_ деньги.
|
|||
142
Evgene2005
19.04.05
✎
13:28
|
(141) miki - енто же глупо!
|
|||
143
alex666andr
19.04.05
✎
13:34
|
А корпоративная этика вполне допускает работу в инете. Менеджеры так же в форумах базлают по поводу светоотверждаемых пломбировочных материалов и сравнительных характеристик анестетиков разных производителей. Что такого-то? Мы на своих базарах, они на своих.
|
|||
144
Скользящий
19.04.05
✎
13:42
|
(143) А в твоей должностной инструкции написано, что в твои обязанности входит общение на форумах? Как там насчет корпоративной этики?
|
|||
145
PVK
19.04.05
✎
13:44
|
(134) Посещение этого сайта в моей организации корпоративной этикой незапрещено.
Специализированный источник информации однако. |
|||
146
miki
19.04.05
✎
13:44
|
142. Зато честно. Ибо как min>половины всего халявного трафика фирмы расходую я. Грубо говоря в личных целях. В том числе и развлекая местных посетителей.
Кроме того, я могу себе это позволить. |
|||
147
alex666andr
19.04.05
✎
13:48
|
В моей инструкции написано, что я ОБЯЗАН искать любую информацию, могущую мне помочь в работе. А обмен мнениями где как устроены политики безопасности - вообще святое дело.
|
|||
148
B52
19.04.05
✎
13:51
|
(145) Согласен полностью...
и интернет является способом доступа к информации... |
|||
149
adminli
19.04.05
✎
13:53
|
Ситуация из жизни:
Админ раюботает постоянно(полн. раб. день), но без трудового договра Сеть домене, ОС - в ХР, 2000 и парочка 98. Почти всё на фат32. Менеджеры пользуются PGP. Никаких запретов на установку программ, пользователи просто зовут админа, еслди нужно. Резервное копирование баз 1С и осн. доков еженедельно в полуавтомате. Чем опасна данная ситуация? |
|||
150
Старуха Юзергиль
19.04.05
✎
13:54
|
(134)Я ожидала этого вопроса. У нас не выбирается даже минимальный трафик, так что по деньгам ущерба для организации нет. А что касается времени - почти все время я либо отвечаю на телефоны, либо вычисляю какие-нибудь отчеты или просматриваю логи и параллельно заглядываю на форум. Так и от форума же бывает польза!
|
|||
151
miki
19.04.05
✎
13:55
|
147. Искать, да и вообще что-либо делать, можно с разной эффективностью.
Если та инфа, которую найдешь даст прибыль в 10 руб, а за трафик, потраченный на её поиски ты заплатишь $10, то ну его накуй такой поиск. |
|||
152
Черт
модератор
19.04.05
✎
13:59
|
(149) да ни чем, у меня примерно тоже, только резервное копирование необходимых данных каждый день в автомате :)
|
|||
153
YF
19.04.05
✎
13:59
|
Выскажу и свое мнение.
Я полагаю, что во всем должен быть порядок. Можно как у СЮ "тоталитарно", можно "демократически", но порядок! Необходима "концепция" работы ИС. Здесь нужно прописать и то, как вести себя с юзверями: нужно ли ограничивать и как и т.п. Тогда не будет глупых вопросов ни у юзверей ни у админов. На деле все сложнее. Ко мне вот вчера обратилась пользователь, спросила: "у меня при печати текст в ячейке целиком не помещается." Я спросил в какой программе - а она не знает. И че с ней делать? |
|||
154
miki
19.04.05
✎
13:59
|
149. Все зависит от "качества" зверей. Босс должен для себя принять решение, что ему больше нравится:
100 отморозков*$100 з/п + один _нормальный_ сисадмин*$1000 или 10 зверей-профи*1000$+$100 на студента-эникейщика. Цифры условные. Кроме того, следует учитывать и состояние парка ЭВМ. |
|||
155
miki
19.04.05
✎
14:02
|
153. Демократия в ЛВС ни до чего доброго не доведет. ИМХО.
Ну или только если все зверьки вменяемые... |
|||
156
YF
19.04.05
✎
14:04
|
(155) Ну я то тоже против демократии в этом деле. Просто я говорю разработать механизм надо исходя из конкретного предприятия, но Разработать!
Я вот программист 1С и, заодно, типа сисадмин №2, т.е. у меня прва админа в домене. А вот уволюсь, перейду на другое предприятие - вдруг таких прав не будет - обидно будет. |
|||
157
B52
19.04.05
✎
14:06
|
(149) я бы не стал рисковать и по возможности перевел бы все на NTFS ...с централизованным перенаправлением папки "Мои документы" на \\server\share\%usernames% где шара это PGP диск ...
быкапы проще делать ... :) если сами ни чего не ставят а зовут админа то ни каких проблемм ... речь шла о пользователях "шаловливые ручки" :) |
|||
158
427
19.04.05
✎
14:08
|
(115) Нет. Просто мне нравится нагибать тупых самоуверенных админов
Причем делать это злобно и каждый день... До получения стойкого эффекта "Чтобы не было пи...жу - делаем по чертежу" . P.S. будь ласковей и люди к тебе потянутся... Научить секретуток твоей организации регулярно наглухо вешать или перезагружать комп при отсутствии малейших прав? Три раза повесила - служебную начальству... Три раза повесила - служебную начальству... Три раза повесила - служебную начальству... Три раза повесила - служебную начальству... на пятый раз последуют орг выводы.... И тебя не будет... и самое главное - никакого хакерства, дискет и прочего... Все мило и штатно... И железно работает... Или заставить пень4 на 3 ГГЦ работать со скоростью пня-1 на 75 ... При ПОЛНОМ ОТСУТСТВИИ прав... Твоих мозгов допереть как это сделать на рабочем месте секретутки.... P.S. уж админом то я поработал... |
|||
159
Лихо
19.04.05
✎
14:15
|
(155) А такое бывает?
Демократия - отдельно, сеть - отдельно! |
|||
160
Черт
модератор
19.04.05
✎
14:24
|
miki надо быть проще и люди к тебе потянутся (с)
если с юзверями нормальные отношения, то все будет пучком, а драконовские методы приведут к тому, что от компов юзверских отходить не будешь :) |
|||
161
Старуха Юзергиль
19.04.05
✎
14:37
|
(160)Не надо. Все зависит от позиции руководства. Некоторых генераторов головной боли после моих докладных увольняли в тот же день. Мальчики срывали пломбы с системных блоков и подключали домашние диски. С вирусами.
А остальные теперь побаиваются. Безработица у нас в городе. |
|||
162
miki
19.04.05
✎
14:56
|
Что-то пост куда-то канул.
160. Простота хуже воровства. (с). Нормальные отношения (юзер-не юзер не важно) возможны только с нормальными-же людьми. Если зверек _умеет_ и работу делать и развлекаться не навлекая бед на чужую задницу - пусть. Но мне не хочется давать доступ к CD толпоепу, авторитетно заявляющему, что у него "в мониторе процессор win98" и приносящему на работу диск "Все для хакеров". В нашей сетке есть несколько машинок, к которым я не проявляю никакого интереса. Трафик в пределах нормы, вирусков не запускают, порты не сканят. Если че нужно - обращаются в IT отдел, а не лезут на баррикады как Diter (ничего личного). Некоторым ЭВМ для мебели (подставка под кактус). На тех мне тоже пох. |
|||
163
Лихо
19.04.05
✎
14:57
|
(161) Так их, СЮ! Так!
|
|||
164
Старуха Юзергиль
19.04.05
✎
15:01
|
(163)"...тапком их! И дустом!" (с) (Гена с Кубани)
А серьезно - эти священные козлы уже достали. Приходят po blatu и начинают пальцы гнуть. Типа какая-то деревенская старуха смеет их строить. Что-то я сегодня разошлась |
|||
165
Diter
19.04.05
✎
15:05
|
Какие сисадмины умные... до тошноты.
Я работаю во франче. Объясните 1. Как можно закрыть мне CD и флэш, если это основной источник обмена данными с клиентами 2. Как можно запретить устанавливать программы, если в сложных или спорных ситуациях ВСЕГДА приходится устанавливать то, что стоит у клиента (вплоть до системы). Прошу ответить на вопросы тех товарищей, которые кричат 1. Закрыть нах. все щели в компе и будет счастье 2. железной палкой по почкам юзеру за попытку запуска setup 3. Установку программы не занесённой в список любимых программ сисадмина (а точнее тех, которых он знает) приравнивать к нанесению личного оскрабления директору 4. Лишний пук юзера доносить руководству вместе с запахом |
|||
166
Дурочкааа 1С
19.04.05
✎
15:08
|
Diterа могила исправит...
>> Я работаю во франче. |
|||
167
Никитос
19.04.05
✎
15:10
|
(165) Ты палку перегибаешь. Ежу понятно, что советы многих тебе неприменимы в силу того, что у большинства немного другая ситуация. А для остальных они вполне даже хороши.
|
|||
168
goodfella
19.04.05
✎
15:11
|
(165) Кстати, очень забавная картина, приходит франч обновлять базу, запускает setup, и вдруг из всех щелей вылезают какие-то люди, избивают франча до полусмерти, и довольные уходят.
1. CD и флэш пусть будут у админа. 2. Этим пусть занимается админ. |
|||
169
miki
19.04.05
✎
15:11
|
И опять соглашусь с СЮ (164).
Распальцованные мажоры - худшее, что я встречал. Было у меня, когда чья_то_дочка забила 160гигов попсой, на всю эту куйню - один плей-лист (много тыщ треков, когда только успели напеть столько). Ярлык на этот лист - паре близких подружек из соседнего отдела. Как разобрались почему ложится сетка - был бой на ковре, слезы и всё такое прочее. -------- Добавлю к (162) на (160). Какие _нормальные_ отношения могут быть у админа, если аутор ветки вместо того, чтобы обсудить с админом свои желания, полез на форум в поисках способов "как нагнуть админа"? |
|||
170
Скользящий
19.04.05
✎
15:12
|
(158) Во, наш человек! Нет ничего страшнее злобного юзера с опытом системного администратора.
|
|||
171
правда
19.04.05
✎
15:12
|
ты не только не сисадмин
сделать можно, но тебе объяснить наврядли |
|||
172
Лихо
19.04.05
✎
15:14
|
(167) Согласен. Diter прям как маленький, ей-богу.
(168) А то! Естественно: приходит посторонний чего-то запускать - пусть к админу топает. |
|||
173
пост
19.04.05
✎
15:14
|
(171) был для (165)
|
|||
174
Скользящий
19.04.05
✎
15:15
|
(169) Могу тебе сказать только одно, когда продвинутого юзера заставляют каждый раз бегать к админу, чтобы поставить архиватор, или еще какую то хрень, то или начинаешь бороться за свои права, или ищешь обходные пути.
|
|||
175
miki
19.04.05
✎
15:18
|
174. _Сколько раз_ тебе надо поставить архиватор?
А "какую-то хрень" нех ставить. |
|||
176
B52
19.04.05
✎
15:20
|
(174) Архиватор и программы нужные для работы ставятся один раз при установке системы! .... а всякую хрень ставь на домашней машине ...
|
|||
177
B52
19.04.05
✎
15:22
|
(174) приведи для примера что ты ставится чаще одного раза после устаноки и настройки системы ?
|
|||
178
Черт
модератор
19.04.05
✎
15:22
|
(169) этими способами админа не нагнешь (если он толковый)
если у админа есть авторитет в организации, то плевать на всех распальцованных, все мои юзвери, если что то хотят поставить, приходят ко мне, блоки у всех опечатаны и попробуй вскрыть (есть соответствующий приказ дира), инет только у тех, кому он действительно нужен, остальные отдыхают. с особо непонятливыми, проводится работа, если не понимают, то в приказ на лишение мат. благ, с соответствующими выводами ps самое интересное что из более чем 100 чел, нет непонимающих, |
|||
179
PVK
19.04.05
✎
15:22
|
(174) Мнеее... А как определить юзер продвинутый или энто самый что ни на есть юзверь? В смысле тот кого охота прибить прямо при рождении?
|
|||
180
miki
19.04.05
✎
15:23
|
175. +
Я ж уже писАл, что если чел вменяемый и своими действияим не генерит рака мозга, то он имеет больше, чем другие. Каждому свое. С продвинутыми и разговор другой. Даже в виндовозе есть специальная встроенная группа. Репрессии обычно и начинаются после того, как загорится шапка. Не можешь юзать правильно - не юзай вообще. |
|||
181
zzzzz
19.04.05
✎
15:24
|
(165) если в сложных или спорных ситуациях ВСЕГДА приходится устанавливать то, что стоит у клиента (вплоть до системы).
Либо у вас плохой сисадмин, либо у тебя слишком шаловливые ручки. |
|||
182
miki
19.04.05
✎
15:29
|
(178) мои постЫ (во всяком случае мысли, которые хотел донести) не противоречат (178).
|
|||
183
Скользящий
19.04.05
✎
15:35
|
(177) Ну, например, я хочу на работе Openkonf и Telepat поставить, а не могу, боюсь заглючит в самый неподходящий момент, только дома стоит, глючит изредка но терпимо, а на работе вообще не знаю как себя поведет. Да и куча есть полезных прожек, которые требуют инстала.
|
|||
184
Скользящий
19.04.05
✎
15:47
|
Кроме того любая прога имеет свойство глючить изредка и лечится обычно это Uninstall/Install.
|
|||
185
France
19.04.05
✎
15:51
|
(184) у меня есть возможность давать любым пользователям любые права в 1С. Как ты думаеш, стоит мне полные права "заиметь"? И править документы бухов - я человек достаточно продвинутый..
|
|||
186
Diter
19.04.05
✎
15:53
|
(181)Пойми ты чудак человек. Нас программеров 26. Каждый ведёт где то порядка 20 клиентов. Сисадмин - один. Он только и будет делать то, что ходить и устанваливать 1С, конфигурации, системы и приложения. Причём ходить он будет все 48 часов в сутки.....
(171),(173) - я где то себя позиционировал как "сисадмин"? Протри очки. Лучше по делу бы сказал чего И вообще - не думал, что моя тема вызовет такое обсуждение, постепенно скатывающееся к обсуждению способов пыток юзеров. Мне всё равно кто как у себя наводит порядки. Я задал конкретные вопросы на которые получил конкретные ответы в первых 40 постах. Всё остальное - флейм Прошу модераторов закрыть ветку за флейм в тематической ветке |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |