Имя: Пароль:
IT
 
Вопрос сисадминам - так ли страшен контроллер доменов
0 Diter
 
18.04.05
16:55
Хм. такой вопрос. У нас прошёл слух, что поставят какой то страшный "контроллер доменов" таким образом, что сисадмин БЕЗ расшаривания дисков на моей тачке сможет легко увидеть и скопировать их содержимое. Правда ли это?

PS Когда я работал сисадмином у контроллера домена была совсем другая задача.
1 правда
 
18.04.05
16:58
контроллер не страшен
ты не сисадмин
скопировать можно и без расшаривания
2 Черт
 
модератор
18.04.05
16:59
правда, правда, т.к. админ может все
3 Diter
 
18.04.05
17:00
(1) Это как ещё?
4 goodfella
 
18.04.05
17:01
(3) Что как, как скопировать без расшаривания?
5 Diter
 
18.04.05
17:01
Не друзья, я понимаю, вам весело.

У меня на тачке много чего интересного только мне, но уж никак сисадмину а уж тем более шефу.

Так что давайте по делу и в тему с конкретикой
6 sserj
 
18.04.05
17:01
(3) Забавный ты видимо был админ...
7 France
 
18.04.05
17:01
фздеж..
не все могут админы... если убрать админскую шару - фиг чего сделает админ..
8 Diter
 
18.04.05
17:02
(4) ну да
9 Diter
 
18.04.05
17:02
(7) Предпогалается, что юзера "Администратор" на моей тачки или не будет, или это будет мой вход
10 goodfella
 
18.04.05
17:03
(5) А что у тебя за винда?
11 Черт
 
модератор
18.04.05
17:03
если я вхожу в группу "администратор домена", то набрав \\твой комп\c$ например попадаю на твой С диск и делаю все что захочу :):)
12 Diter
 
18.04.05
17:03
(6) Работодатели не жаловались и платили бабки.
13 miki
 
18.04.05
17:04
А вот куй у меня зверь уберет $.
Можно и трояна/radmin'a/backorific'a подселить.
14 Diter
 
18.04.05
17:04
(11) Ага, это я знал. оказывается :))

При этом виден весь диск? Как в этом случаи дело обстоит с внешними накопителями (флещками, USB-винтами)?
15 and2
 
18.04.05
17:05
Создай диск (виртуальный) под PGP или DriveCript ( а может и еше под чем).
16 sserj
 
18.04.05
17:06
(11) Для этого запускаешь "управление компутером" цепляешь твою машину и шаришь, что тебе надо...
17 Diter
 
18.04.05
17:06
(13) О троянах речь не идёт. Только "официальные методы"

Так, хорошо - как бороться?
18 Черт
 
модератор
18.04.05
17:06
(14) точно так же
19 miki
 
18.04.05
17:06
15. Так можно и яиц лишиться.
Проще делиться с админом пивом.
20 Черт
 
модератор
18.04.05
17:08
(17)остановить службу "server"
21 Diter
 
18.04.05
17:08
(18) Т.е. они видны и прозрачны в момент подключения?
22 Diter
 
18.04.05
17:09
(20) Это интереснее. А что при этом будет с сеткой? Ничего не свалится (по сети интернет)?
23 Черт
 
модератор
18.04.05
17:13
не свалится ничего, только ты не будешь иметь возможность расшаривать папки\диски, тебя в сети видно не будет, к тебе никто достучаться не сможет,
ты будешь в сети видеть всех, остальное как и при включенной службе
24 Скользящий
 
18.04.05
17:13
А у меня похожая проблема. Сижу на компе, где локальных админских прав у меня нет. Сервак 2000. Заведено у нас так. Но при это мне иногда надо ставить какие-то проги. Админ решает проблему так. Ты ко мне подойди, я тебе поставлю. Я подхожу раз, второй, третий. На пятый раз он поднимает пятую точку и ставит че мне надо, чаще всего удаленным доступом. Есть ли способ бороться с беспределом? Я знаю есть такая штука как Knoppix. Поможет? Мне главное, чтоб не накрыли.
25 miki
 
18.04.05
17:15
20. + Как вариант: убрать галку со "служба доступа к файлам и принтерам в сетях Микрософт" в свойствах подключения.
26 Diter
 
18.04.05
17:15
(23) Спасибо чертеняка :))
27 miki
 
18.04.05
17:21
26. Пока можешь придумать правдивую историю, которую расскажешь админу, когда он не обнаружит твою машинку в обозревателе...
28 France
 
18.04.05
17:21
(11) не делаеш, если убрать $
29 Demiurg
 
18.04.05
17:24
(0) файрволл когда нидь пробовал влючать?
30 Diter
 
18.04.05
17:26
(29) За файрвол - см 19
31 Соратник
 
18.04.05
17:26
28) А при перезагрузке не появится ли он вновь? ;)
32 Diter
 
18.04.05
17:27
(27) История - фигня. Они что то вроде сканера ставить собираются на определённые типы файлов. В сети до 100 машин - врядли именно мою заметят :))
33 Старуха Юзергиль
 
18.04.05
17:30
Я убиваю насмерть, если ставят что-то без меня. Приводы у всех закрыты. Все расписываются за приказ, что не имеют права ничего ставить без меня.
И можно спокойно вязать носочки.
34 Demiurg
 
18.04.05
17:30
(32) дитячко, если у тебя Windows XP, то файрволл как ты выразился абсолютно "штатное" средство
впрочем, мне тебя жаль
35 Diter
 
18.04.05
17:34
(34) Папашка - прошу разъяснений, иначе ваша информация будет расценена как трёп.
Почем вдруг при ОС ХР файрвол - штатное средство?
36 Obed
 
18.04.05
17:34
\\CompDiter\c$ - вот собственно досту к c:
37 Черт
 
модератор
18.04.05
17:35
(31) не появится если вырубать в реестре, а это = (23)
38 Соратник
 
18.04.05
17:38
(37) без возможности расшаривания того-что тебе нужно не интересно
39 Demiurg
 
18.04.05
17:48
(35) Можешь конешь расценивать как угодно
мне не надо доказывать, ты еще в M$ обратись и скажи, что они тебе обязаны все наблюдечке выложить

... поколение Пепси, млин ...
40 Brick
 
18.04.05
17:48
1. Можешь просто не вводить компьютер в домен. Правда, если тебя будут туда насильно запихивать --- можешь попробовать придумать историю по безопасности данных на твоей машине. Вот только каких данных?!? ;)
2. Работать сисадмином и быть им --- большая разница. Мне тебя тоже жаль. Ты б хоть книжки что ли почитал.
3. Самое лучшее средство --- иметь совесть. Корпоративная техника --- только для работы. Компьютер, за которым сидит работник --- собственность компании. Данные (все!!!, кроме программ сторонних производителей), которые находятся на носителях компьютера -- собственность компании. Время или трафик при использовании сети Интернет --- собственность компании.
Ну, получается, что Вы, батенька, воруете у компании.
В таком случае тем более нужно иметь совесть и просто договориться с сисадмином (не все админы любят пиво).
В моём случае у меня в рабочем компе стоит кпленный мною винт в мобилрэке, который я иногда подключаю. Админ об этом, разумеется в курсе. Никаких дивидентов он с меня не берёт, ибо он просто в курсе и потому --- спокоен.
41 potap
 
18.04.05
17:49
Если отключить сервер, то админ может легко ее снова запустить, и вообще поставить обязательной в политиках.
42 Demiurg
 
18.04.05
17:51
(40) уважаю таких ты
у меня уже давно не хватает терпения
43 miki
 
18.04.05
17:53
40. Соглашусь. Лично я спокойнее на происки зверей реагирую, когда пришли и поговорили. Несанкционированное нечто - всплывает (у _него_ такое свойство) и фздец, только notepad и 1cv7s.exe.
44 Старуха Юзергиль
 
18.04.05
17:53
(40)Поддерживаю. Забодали своими шаловливыми ручками, хотя почти у каждого что-то из техники стоИт дома. Пущай там и резвятся
45 Скользящий
 
18.04.05
17:57
(44) ага,а с точки зрения юзера на это не смотрели, например когда сисоп после 7 раза на любую просьбу реагирует?
46 Diter
 
18.04.05
17:59
(42) Проблемы с нервами?
Я тебя просто спросил - почему файрвол должен быть шатаным средством если у меня windows XP? Всё.

С чего ты взял, что я "поколение пепси"?

(40) У меня тоже мой карман стоит и мой винт. На нём информация, которую никто не должен видеть.
Повторюсь - какой я был админ судить не тебе и вообще никому на этому форуме. Судить и оценивать могут только мои работодатели, с которыми я работал 7 лет назад, когда ещё небыло не ХР, не 2000. А была NetWare 4.11, NT 4.0 и Windows 95 OSR 2.
У меня работало до 10 машин в сети и осблуживал я до 100 тачек по области. Всё работало без особых проблем. Ничего не сыпалось и вирусы не пожирали машины на ужин. Так что...
47 Старуха Юзергиль
 
18.04.05
18:00
(45)У меня на каждом столе выставлен общий Экселовский файл "Стена плача". Туда люди пишут свои просьбы и жалобы(в определенном формате). Я делаю отметку: "Сделано тогда-то. И все видно
48 Скользящий
 
18.04.05
18:03
У тебя хоть обратная связь с юзерами есть, а что делать в моем случае? Начальству жаловаться? один раз поможет, потом проблемы будут. Я лучше Knoppix запущу.
49 Demiurg
 
18.04.05
18:05
(46) после работы на линии техподдержки эмсиэс это не нервы, профессиональное:
ненавижу вопросы, на которые я был обязан отвечать типа "я получила письмо, что мне с ним делать..."
ответь, если в XP встроенный файрволл? если ты считаешь что нет, тогда поищи в свойствах сетевого соедниения
50 Скользящий
 
18.04.05
18:08
У тебя хоть обратная связь с юзерами есть, а что делать в моем случае? Начальству жаловаться? один раз поможет, потом проблемы будут. Я лучше Knoppix запущу.
51 Demiurg
 
18.04.05
18:10
(50) ништяк, два 48, прикольно
52 Скользящий
 
18.04.05
18:12
(51) первый раз такой глюк вижу. Форум тормозит, физдец.
53 zzzzz
 
18.04.05
18:13
Это не первый раз.
54 Brick
 
18.04.05
18:13
Ну, какой ты "был" сисадмин я и в правду судить не имею права. Пардон, моя ошибка.
Ты лучше подумай, сможешь ли ты сделать так, чтобы твой комп не ввели в домен?!

(45) Смотрели и со стороны пользователя (надо всё же уважительней к ним, пользователям, обращаться :) ). Если пользователь не может получить что-то от админа, то:
1) либо пользователь просит фигню, которую не сможет обосновать посредством какого-либо служебного документа (заявки, служебки);
2) либо админ --- тунеядец и давно не получал люлей за лентяйство (тогда на него элементарно пишется служебка его шефу и всё решается);
3) либо админ пашет как ёжик и просто не успевает делать объём работ, не смотря на свою достаточную компетенцию (тогда делается служебка из второго варианта, а шеф админа пишет встречную на вышестоящего руководителя с требованием ещё одной вакансии или пересмотром обязанностей; и в работу вступает кадровая служба).
55 Скользящий
 
18.04.05
18:15
И вообще на любую попу найдется сами знаете что. И хрен поймают.
56 Demiurg
 
18.04.05
18:17
(54) по поводу третьего пункта есть наблюдение:
если админ не успевает, значит просто не правильно организована работа (99%)
57 Brick
 
18.04.05
18:18
Кстати, спасибо скользящему.
Мы и раньше подумывали запирать БИОСы, а теперь и подавно запрём и загрузку с CD нужно будет отключить.
Хорошая вещь этот Кнопикс. :)
58 Скользящий
 
18.04.05
18:20
(57) Знаешь притчу про соревнование брони и снаряда?
59 Brick
 
18.04.05
18:22
(56) Я об этом и написал.
"значит просто не правильно организована работа (99%)" --- нифига. С админами, как и с бухгалтерами, есть одна большая проблема: большая часть --- не специалисты.
Так что 50/50. Либо работа плохо организована и нужен ещё один админ, либо он просто не специалист и сидит на работе, пытаясь что-то сделать, одноременно изучая этот вопрос. А на работе учиться не позволительно (по крайней мре --- для серьёзного бизнеса, в бюджете --- другое дело). Учиться надо на учёбе.
60 zzzzz
 
18.04.05
18:23
(57) На 98 была возможность запрещать все программы, кроме определенных. В ХР такое есть?
61 Demiurg
 
18.04.05
18:31
(60) есть
62 Brick
 
18.04.05
18:31
(60) Есть. Только не для всех групп пользователей это имеет смысл.
Групповые политики --- мощный и гибкий механизм. Пробуй. Можно проще сделать, через разрешения файловой системы NTFS. Возможны, наверное, и другие варианты, я не сисадмин (хотя периодически провожу собеседования по приёму таковых :). Пока что никто из принимаемых "админов" не ответил на все мои вопросы, а я себя админом не считаю).
А вот в 98-ой Винде я не припомню, чтобы была штатная возможность запретить запуск программ. Можно пример?
63 Demiurg
 
18.04.05
18:32
реестр
64 zzzzz
 
18.04.05
18:39
В полной поставке 98 винды была папка с инструментами. Сейчас уже не помню как называется. ресурсе кит кажется. Просто как-то с сисадмином вычислили все программы, которые нужны юзерам (всего 15 штук оказалось). Очень большой плюс оказался при вирусах. Многие тогда не смогли стартовать.
зы Правда тогда на нас как на врагов народа юзеры глядели.
65 zzzzz
 
18.04.05
18:41
(63) А таких инструментов, как в 98 нет?
66 Demiurg
 
18.04.05
18:41
ресурс кит и нынче рулит :)
67 Brick
 
18.04.05
18:46
(57) Не знаю, но уверен, что всё можно сделать проще. Как сделано у Юзергиль в (33). Подписался под приказом не рукоблудничать --- соблюдай. Замечен за нарушением --- получи по морде рублём. Образно. У нас так сделано. И нефиг борзеть, это советский подход, что чужое используется как своё. Иногда ещё и бывают, что админам заявляет какая-нить старушенция-бухгалтер: "А чего это Вы на моём компьютере без спроса котика гуляющего по экрану убрали?!" Обычно долго приходится объяснять, что он никакой не "твой", и пользуешься ты им должна только для выполнения своей работы, а не для развлекухи с котиками...
Короче, есть вечная борьба админов и пользователей, а есть нормально установленный порядок, когда каждый в ответе за свою работу (и за безделие, и за злоупотребление). Нашёл я на рабочем компе финансиста курсовые для её учёбы в вузе, а она мне о них не просила --- удалить без колебаний и доложить начальству. Но пришёл ко мне продвинутый пользователь Вася и попросил дать возможность поиграть в Ку3 --- поставить ему и наказать играть только в нерабочее время, периодически проверяя.
Есть у нас такие пользователи, которые считают себя продвинутыми и чуть ли не админами... Ну, флаг в руки: комп из домена нафиг и иди делай с ним что хочешь, но потом с проблемами не приходи. Уходят, начинают диски разбивать, ставить НортонУтилитес, PGP, прочее... Потом всё же приходят с поникшей головой и полностью потерянными документами --- сделай, мол. Ну, комп в переустановку и в домен, а самонадеяного осла --- в магазин за колой и тортом. Я закончил.

Хочется пожелать автору темы прислушаться моего совета и раскрыть карты перед админом. Иначе в случае достаточной квалификации, админ шашкой порубит всё что сможет. А что не сможет (PGP и прочее) придёт и убьёт "по-чёрному" и напишет бадягу с кляузой. И будет прав.
68 zzzzz
 
18.04.05
18:46
(66) Как давно я не админил! И как рад этому.
69 alex666andr
 
18.04.05
20:19
Всё зависит от правил в конторе. Я, например, на фирме один по компутерам. Мне просто некогда бегать по кабинетам, а тем более по этажам. Потому на всех компьютерах стоит radmin (ну и доступ по $ иногда пользу приносит). Так вот, ежели radmin не отзывается или $ не срабатывает (а среди пользователей есть рукастые и мозговитые), я просто выдергиваю из свича нужный проводочек. Включение после разбора полетов и только по прямому распоряжению директора.
70 Higs
 
18.04.05
20:52
(59)Ты сам-то где учился? Неужель на курсы ездил? Али, может, от природы умный?
71 Вещий Баян
 
18.04.05
22:01
У меня когда нужно, все отзывается и видно что ничего нет ))), а когда не нужно - в стелс моде и все что надо есть ))) просто борзеть не надо )))
72 Злобный Фей
 
18.04.05
22:51
Правильный ответ в (19). Сам был админом =))
73 427
 
18.04.05
23:23
(69)
"я просто выдергиваю из свича нужный проводочек."....

Жалко, что ты не у меня админишь... А то через 30 минут ты САМ
- снимешь штаны
- станешь раком
- и сам себе сделаешь клизму на полведра скипидара с патефонными иголками...
74 427
 
18.04.05
23:24
...
75 Demiurg
 
18.04.05
23:50
(74) чеита ты сегодня добрый :) ?
76 Лихо
 
18.04.05
23:53
Сегодня почему-то все добрые. И 427-й, и Guk. Что происходит?
77 427
 
18.04.05
23:55
Перевожу админов на самообслуживание.... Бесплатно...
78 Лихо
 
18.04.05
23:57
А юзеров?
79 romix
 
19.04.05
00:04
(0) Контроллер домена хранит имена и пароли юзеров в сети, если в ней много серверов. Типа чтобы база паролей была централизованной. Насчет расшаривать локальные компы - если админ хочет такие права, то он их поставит. Даже без контроллера домена. Просто заведет такой аккаунт, которому все можно, в т.ч. смотреть изображение на юзерском экране и т.п. и будет смотреть. Big brother is watching to you. :-)
80 Demiurg
 
19.04.05
00:42
(77) весна что ли? :)
81 Скользящий
 
19.04.05
09:40
Хм, мне отношения сисадминов и юзеров напоминают разные модели государств. Есть монархия, например как у С.Ю.(ничего не ставить, за самовольство - по рукам), есть анархия, - когда сисоп ни за кем не следит, бывает демократия и т.д. Если юзера в компах не шарят, то монархия может и прокатит, но если юзера достаточно продвинутые - админа порвут см (73)
82 Старуха Юзергиль
 
19.04.05
09:56
(81)"...но есть, есть божий суд, наперсника разврата!.."
Есть же еще и директор. И пока эти охламоны будут собирать патефонные иголки, я успею позвонить 911
83 adminli
 
19.04.05
10:36
А есть официальные документы (нормативы) о работе системного администратора, которые регулируют всё, что было сказано выше?
84 Скользящий
 
19.04.05
10:38
Как можно регулировать то, чего не понимаешь? Большинство юзеров, в т.ч. генеральные директора просто не понимают чем занимается сисадмин.
85 Старуха Юзергиль
 
19.04.05
10:40
(84)Я своему подсовывала журнал "ИТД" ("Информационные технологии и директор"), там очень подробно и доступно было это расписано
86 admili
 
19.04.05
10:41
(84) Хочешь сказать, что работа сисадмина является неконтролируемой и зависит полностью от его желаний?
Допустим фирма официально принимает на работа администратора. А он, что то портит или совершает злодеяние? Фирма обращается в правоохранительные органы и как происходит оценка принисённого ущерба,...
87 Скользящий
 
19.04.05
10:47
(86) Большая часть работы сисопа просто незаметна глазу. Если сисоп "совершит злодеяние" (во формулировочка), то ты его фиг поймаешь.
88 adminli
 
19.04.05
10:51
(87) Согласен, но тогда как с нами бороться? Ведь мы не все добросовестные
89 Старуха Юзергиль
 
19.04.05
10:56
(87)В журнале об этом прямо говорится:" Если вы не видите работу сисадмина, значит, он хорошо работает"
90 Скользящий
 
19.04.05
10:57
(88) Только приставить к нему второго сисопа, а ко второму третьего.
91 vvv29
 
19.04.05
11:49
(89)а ссылку на журнал не дашь, лучше в электронном виде. надо еще посмотреть давать ли шефу, а то мало ли что:)
92 B52
 
19.04.05
12:01
Я работаю админом в частной организации.
что бы не возникали вопросы похожие на (0) було просто сделано следующее.
1. Определен список программного обеспечения для каждого пользователя.
2. все! пользователи работают только с минимальными правами.
3. стоит AD и запрещен локальный вход.
4. на всех компах закрыт доступ к USB, флоповоду и CD
сделано это было сразу после устройства на работу в эту организацию потому, что
перед этим был админ который для своего удобства дал полные права для юзверей и они делали что хотели ...
после падения базы за 1,5 года работы, потери 80% пользовательских документов он был уволен ...
и главное, об этом уже говорили . компьютер в организации предназначен для работы а не для развлечения ... и все данные считаются конфиденциальными и не делятся на личные и рабочие.
PS а админ всегда получит доступ ко всем данным в своей сети, для этого он и админ.
93 zzzzz
 
19.04.05
12:13
А кто как тестирует сисадмина? Что должен знать сисадмин? Знание сисадмином телефонии - оно побочно? Если нет, то как проверить? Лично я в телефонии полный ноль.
94 B52
 
19.04.05
12:15
2 Diter
Контроллер домена ставится не для доступа к твоим данным, а для
централизованного управления учетными записями, программным обеспечением и сетью
и плюсов от него может быть больше :)
например возможность работы на любом компьютере сети под своим учетным именем ...
95 Evgene2005
 
19.04.05
12:15
Не знаю как у других, а у меня с бухгалтерами, кадрами и составами отношения хорошие, тем более коллектив более менее постоянный и доверчивый.
Кое-кому конечно доступ ограничил ;), ну а кто просил - бухгалтера, например - имеют доступ админа.
Все на понимании и все ОК!
А вот енто мене особо понравилось: :" Если вы не видите работу сисадмина, значит, он хорошо работает" - и кажется енто правильно!
96 B52
 
19.04.05
12:16
2 zzzzz
Это уже зависит от конкретной организации...
у нас отдельный человек занимается АТС и телефонией...
97 Старуха Юзергиль
 
19.04.05
12:18
(91)Держу номер в руках. Цитата "Этих мрачноватого вида молодых, как правило, людей, говорящих на языке, отдаленно напоминающем русский, руководители обычно побаиваются. Официально их должность называется "Системный администратор". От этих сотрудников действительно многое зависит в компании. Поэтому каждому руководителю необходимо четко представлять, откуда они берутся, сколько стоят и каков круг их обязанностей". Статья "Как с ними бороться?"
Но, самое смешное, не вижу электронных реквизитов на журнале. Токо телефоны
937-9082, 933-5262
98 B52
 
19.04.05
12:24
2  Старуха Юзергиль
"....От этих сотрудников действительно многое зависит в компании..."
только к сожалению об этом часто поздно вспоминают :) особенно сейчас, когда основная масса документооборота  и бухгалтеского учета идет в электронном виде :)
2 Evgene2005
у меня тоже очень хорошие отношения с пользователями ... они прекрасно понимают,
что их прихоть может привести к большим проблеммам :) научились после восстановления данных :)
99 Сказочникс
 
19.04.05
12:28
Diter Убей у себя на компе в группе админинстраторы администраторов домена
и прочих чудиков, добавь себя из списка доменных пользователей
И будет тебе счастье
100 France
 
19.04.05
12:28
с пользователями должен использовать тоталитарный подход - "Все что не разрешено - то запрещено". И будет счастье.
101 Старуха Юзергиль
 
19.04.05
12:30
(98)Как бы еще стать мрачноватого вида молодым человеком... Чё-то не получается... Нарушаю картину
102 Скользящий
 
19.04.05
12:34
(92,100) Палку только перегибать не стоит, потому что окажетесь во враждебном юзверском окружении. Короли блин песчаных карьеров.
103 Старуха Юзергиль
 
19.04.05
12:43
(102)И чо? (с)
104 miki
 
19.04.05
12:46
Присоединюсь к (103).
105 B52
 
19.04.05
12:49
2Сказочникс
и как ты себе это представляешь с отключенным локальным входом по доменным юзверем ? :)
2 Скользящий
это проблеммы пользователей ...
если ему не нравится например директор, он же не будет кричать поменяйте мне директора
106 Скользящий
 
19.04.05
12:50
(103)А то, что это не война с юзерами, а разумное сосуществование. Все запрещать тоже не выход.
107 Скользящий
 
19.04.05
12:52
(105) Хм, сисопа поменять проще, чем генерального. И патефонных иголок ему в попу насовать тоже легко. вирус например запустить, и пусть му9охается.
108 B52
 
19.04.05
12:53
2   Старуха Юзергиль
ну не обязательно быть "...мрачноватого вида молодым человеком.." :)
Главное что бы все работало :)
2 Скользящий
объясни зачем пользователю для работы устанавливать тучу игр с какого нибудь левого диска ? у него есть все для работы ... и им же подписанный перечень ...
109 France
 
19.04.05
12:56
(107) каждый юзер должен обосновать, зачем ему нужны расширенные права.
Как правило, предложение обосновать приводит к тому, что желание обладать большими правами, чем ему дали изначально, напрочь пропадает.
110 zzzzz
 
19.04.05
12:57
(106) А у меня было 15 программ, которые разрешено запускать пользователям.
И не было войны. Я же не все запрещал :))
Если человек разумно обоснует, что ему нужно (желательно через служебку), то я ему препятствовать не буду.
зы были даже пользователи с более чем 20 разрешенными программами :))
111 B52
 
19.04.05
12:58
(107) хмм... не сказал бы что поменять проще ... если на студента с уровнем продвинутый пользователь, то наверно, а на человека с опытом наврядли проще ...
прошел через это ... на свое место на предыдущей работе искал больше 4-х месяцев ...
вирус говоришь :) ... если админ не владеет знаниями то да... в обратном случае тут же служебка что с такого то компа с такое то время под такой то учетной записью была попытка запуска не санкционированной программы зараженной вирусом ..
112 miki
 
19.04.05
12:58
(107)Весьма спорное утверждение.
113 B52
 
19.04.05
13:00
(106) скажи зачем пользователю админские права, или права на установку программ, если он работает в ворде, экселе, и под терминалом в 1С ?
114 PVK
 
19.04.05
13:00
Уважаемые сисадмины.
Вы очень хорошо рассуждаете о корпоративной этике, но вот интересно сами следуете ли ей? Ну очень интересно...
115 alex666andr
 
19.04.05
13:00
Люди, а 427 полный козел по жизни или у него просто на форуме амплуа такое?
116 Krio
 
19.04.05
13:01
Надо чтобы обеспечивалась бесперебойная работа тех функций ИТ-инфраструктуры, от которых зависит выполнение юзерами своих прямых обязанностей.

Если можешь обеспечить не ограничивая в правах - флаг в руки.
117 miki
 
19.04.05
13:02
114. Каждому свое (с).
118 Старуха Юзергиль
 
19.04.05
13:04
(115)"Это симпатишный ёжик, какающий на ходу" (с) (ЛВП)
119 B52
 
19.04.05
13:05
(114) за себя говорю - да
потому что сам ее в своей организации ввел ...
120 alex666andr
 
19.04.05
13:06
to PVK.
Конечно следую. Так гораздо проще общаться и с руководством, и с пользователями.
121 Скользящий
 
19.04.05
13:07
(111) Чушь сморозил. Способов запустить вирус - немерянное количество, кроме того кто сказал, что его только со своего рабочего места можно запустить?
(108)А насчет  левых игр, ответь - у тебя на работе сколько игрушек стоит? только честно. Вопрос ко всем. А права на установку программ нужны довольно часто, если что то слетает, и приходится переставлять, аську например.
122 zzzzz
 
19.04.05
13:07
А для слишком настойчивых - существует документ, в котором обосновывается, что в качестве рабочего стола всем пользователям необходимо иметь логотип компании,
На рабочем столе необходимо иметь ярлык, со ссылкой на (перечень ресурсов).
Документы хранить на ...
И т.д. и т.п.
Предварительная форма подписана мной, а пользователю отдается на доработку.
Принимается по пунктам.
(114) Сейчас не следую. У нас джобру закрыт для всех, кроме меня, генерального и кадровика. А в остальном...
А игрушек на работе никогда не держал.
123 zzzzz
 
19.04.05
13:11
121 &rq не требует установки.
124 France
 
19.04.05
13:12
(121) у меня админские - ни одной игры нету
125 B52
 
19.04.05
13:14
(121) одна игра стоит Majong называется ... у пользователей которые ее захотели тоже поставил ..
ВСЕ программы при нормальной организации устанавливает ТОЛЬКО системный администратор.... у меня так...
у тебя постоянно аська слетает? тогда проблемма в драйвере hands.sys///
за полтора года ни одного слета аськи...
126 Скользящий
 
19.04.05
13:15
(124) мне интересно, хоть один честный сисоп скажет, "ДА, ЕСТЬ У МЕНЯ ИГРУШКИ!!!"
127 alex666andr
 
19.04.05
13:15
Да зачем права вообще ограничивать? Я некоторым (тем, кто знает что такое компьютер и каковы могут быть результаты необдуманного рукосуйства) вообще дал административные права (локальные). Другое дело, что каждый на фирме знает, что мера прав равна мере ответственности.
128 goodfella
 
19.04.05
13:16
(126) Я был админом, и игрушки у меня были, но простенькие. Need for speed 1 и пара карточных.
129 France
 
19.04.05
13:20
(126) я не сисоп... я честно говорю. На работе есть много  разных развлечений помимо игрушек.

кстати, стандартные виндовые игры есть..
и дум3 есть и ХалфЛайф2 - но игры у меня в инстале - храню их до лучших времен, когда они у меня на домашнем пойдут. Играть - времени нет. если бы было, играл бы.
130 miki
 
19.04.05
13:20
126.Тебя что, админ когда-то обидел, игрушки отобрал?
131 zzzzz
 
19.04.05
13:21
А есть простой метод. Подходишь к генеральному. Запускаешь ломалку 1С. Заходишь в 1С под его именем без пароля и спрашиваешь - кому он доверяет настолько, чтобы дать полные права.
132 Evgene2005
 
19.04.05
13:21
Да, игрушки есть.
В выходные иногда приходит ребенок(10 лет) начальника и мене по субботам иногда приходится работать :(
Ну я же не могу сказать, что нет, ничего не включу, поентому он играет под моим руководством.
133 Дурочкааа 1С
 
19.04.05
13:22
Насчет игрушек... Клали мы на этих админов... Пусть попробует не дать нам поиграть в игрушки в 1С. Я своим ставлю... В шашки мало играют, ... а  Кликомания затягивает...
134 Скользящий
 
19.04.05
13:22
(126) Кроме того, на форуме, вы на свои висите? С работы ведь подключаетесь, сто пудов. Не надо мне про корпоративную этику. "Каждому свое." - точнее не скажешь.
135 Старуха Юзергиль
 
19.04.05
13:23
(126)Нету. Честно
136 zzzzz
 
19.04.05
13:23
(133) Есть время на игрушки?
137 zzzzz
 
19.04.05
13:24
А этот вопрос с генеральным согласован. Обозвал - доступ на профессиональные сайты :))
138 Evgene2005
 
19.04.05
13:24
А вообще у меня ситуация такая, что нет своего как такового рабочего места.
Серваки работают - я к ним токо через удаленный доступ лазию, сам на них постоянно не сижу!
Т.е. где комп свободен, там я и сяду - и не кто не скажет ПРОТИВ!
Поентому я знаю, что на каждом компе происходит (их у меня 25 штук)!
139 zzzzz
 
19.04.05
13:25
(137) -> 134
И не всегда с работы.
140 Evgene2005
 
19.04.05
13:26
А про сайты (137) ты прав!
У меня такаяже штука!
141 miki
 
19.04.05
13:26
134. Когда включенный в абонплату траффик кончается (случается такое иногда), то да, я плачУ _свои_ деньги.
142 Evgene2005
 
19.04.05
13:28
(141) miki - енто же глупо!
143 alex666andr
 
19.04.05
13:34
А корпоративная этика вполне допускает работу в инете. Менеджеры так же в форумах базлают по поводу светоотверждаемых пломбировочных материалов и сравнительных характеристик анестетиков разных производителей. Что такого-то? Мы на своих базарах, они на своих.
144 Скользящий
 
19.04.05
13:42
(143) А в твоей должностной инструкции написано, что в твои обязанности входит общение на форумах? Как там насчет корпоративной этики?
145 PVK
 
19.04.05
13:44
(134) Посещение этого сайта в моей организации корпоративной этикой незапрещено.
Специализированный источник информации однако.
146 miki
 
19.04.05
13:44
142. Зато честно. Ибо как min>половины всего халявного трафика фирмы расходую я. Грубо говоря в личных целях. В том числе и развлекая местных посетителей.
Кроме того, я могу себе это позволить.
147 alex666andr
 
19.04.05
13:48
В моей инструкции написано, что я ОБЯЗАН искать любую информацию, могущую мне помочь в работе. А обмен мнениями где как устроены политики безопасности - вообще святое дело.
148 B52
 
19.04.05
13:51
(145) Согласен полностью...
и интернет является способом доступа к информации...
149 adminli
 
19.04.05
13:53
Ситуация из жизни:
Админ раюботает постоянно(полн. раб. день), но без трудового договра
Сеть домене, ОС - в ХР, 2000 и парочка 98. Почти всё на фат32. Менеджеры пользуются PGP. Никаких запретов на установку программ, пользователи просто зовут админа, еслди нужно. Резервное копирование баз 1С и осн. доков еженедельно в полуавтомате.
Чем опасна данная ситуация?
150 Старуха Юзергиль
 
19.04.05
13:54
(134)Я ожидала этого вопроса. У нас не выбирается даже минимальный трафик, так что по деньгам ущерба для организации нет. А что касается времени - почти все время я либо отвечаю на телефоны, либо вычисляю какие-нибудь отчеты или просматриваю логи и параллельно заглядываю на форум. Так и от форума же бывает польза!
151 miki
 
19.04.05
13:55
147. Искать, да и вообще что-либо делать, можно с разной эффективностью.
Если та инфа, которую найдешь даст прибыль в 10 руб, а за трафик, потраченный на её поиски ты заплатишь $10, то ну его накуй такой поиск.
152 Черт
 
модератор
19.04.05
13:59
(149) да ни чем, у меня примерно тоже, только резервное копирование необходимых данных каждый день в автомате :)
153 YF
 
19.04.05
13:59
Выскажу и свое мнение.

Я полагаю, что во всем должен быть порядок. Можно как у СЮ "тоталитарно", можно "демократически", но порядок! Необходима "концепция" работы ИС. Здесь нужно прописать и то, как вести себя с юзверями: нужно ли ограничивать и как и т.п.
Тогда не будет глупых вопросов ни у юзверей ни у админов.

На деле все сложнее. Ко мне вот вчера обратилась пользователь, спросила: "у меня при печати текст в ячейке целиком не помещается."
Я спросил в какой программе - а она не знает. И че с ней делать?
154 miki
 
19.04.05
13:59
149. Все зависит от "качества" зверей. Босс должен для себя принять решение, что ему больше нравится:
100 отморозков*$100 з/п + один _нормальный_ сисадмин*$1000
или
10 зверей-профи*1000$+$100 на студента-эникейщика.
Цифры условные. Кроме того, следует учитывать и состояние парка ЭВМ.
155 miki
 
19.04.05
14:02
153. Демократия в ЛВС ни до чего доброго не доведет. ИМХО.
Ну или только если все зверьки вменяемые...
156 YF
 
19.04.05
14:04
(155) Ну я то тоже против демократии в этом деле. Просто я говорю разработать механизм надо исходя из конкретного предприятия, но Разработать!

Я вот программист 1С и, заодно, типа сисадмин №2, т.е. у меня прва админа в домене. А вот уволюсь, перейду на другое предприятие - вдруг таких прав не будет - обидно будет.
157 B52
 
19.04.05
14:06
(149) я бы не стал рисковать и по возможности перевел бы все на NTFS ...с централизованным перенаправлением папки "Мои документы" на \\server\share\%usernames% где шара это PGP диск ...
быкапы проще делать ... :)
если сами ни чего не ставят а зовут админа то ни каких проблемм ... речь шла о пользователях "шаловливые ручки" :)
158 427
 
19.04.05
14:08
(115) Нет. Просто мне нравится нагибать тупых самоуверенных админов


Причем делать это злобно и каждый день...

До получения стойкого эффекта "Чтобы не было пи...жу - делаем по чертежу"


.
P.S. будь ласковей и люди к тебе потянутся...


Научить секретуток твоей организации регулярно наглухо вешать или перезагружать комп при отсутствии малейших прав?
Три раза повесила - служебную начальству...
Три раза повесила - служебную начальству...
Три раза повесила - служебную начальству...
Три раза повесила - служебную начальству...
на пятый раз последуют орг выводы.... И тебя не будет...

и самое главное - никакого хакерства, дискет и прочего... Все мило и штатно... И железно работает...

Или заставить пень4 на  3 ГГЦ работать со скоростью пня-1 на 75 ... При ПОЛНОМ ОТСУТСТВИИ прав...

Твоих мозгов допереть как это сделать на рабочем месте секретутки....

P.S. уж админом то я поработал...
159 Лихо
 
19.04.05
14:15
(155) А такое бывает?
Демократия - отдельно, сеть - отдельно!
160 Черт
 
модератор
19.04.05
14:24
miki надо быть проще и люди к тебе потянутся (с)
если с юзверями нормальные отношения, то все будет пучком, а драконовские методы приведут к тому, что от компов юзверских  отходить не будешь :)
161 Старуха Юзергиль
 
19.04.05
14:37
(160)Не надо. Все зависит от позиции руководства. Некоторых генераторов головной боли после моих докладных увольняли в тот же день. Мальчики срывали пломбы с системных блоков и подключали домашние диски. С вирусами.
А остальные теперь побаиваются. Безработица у нас в городе.
162 miki
 
19.04.05
14:56
Что-то пост куда-то канул.
160. Простота хуже воровства. (с).
Нормальные отношения (юзер-не юзер не важно) возможны только с нормальными-же людьми.
Если зверек _умеет_ и работу делать и развлекаться не навлекая бед на чужую задницу - пусть. Но мне не хочется давать доступ к CD толпоепу, авторитетно заявляющему, что у него "в мониторе процессор win98" и приносящему на работу диск "Все для хакеров".
В нашей сетке есть несколько машинок, к которым я не проявляю никакого интереса. Трафик в пределах нормы, вирусков не запускают, порты не сканят. Если че нужно - обращаются в IT отдел, а не лезут на баррикады как Diter (ничего личного).
Некоторым ЭВМ для мебели (подставка под кактус). На тех мне тоже пох.
163 Лихо
 
19.04.05
14:57
(161) Так их, СЮ! Так!
164 Старуха Юзергиль
 
19.04.05
15:01
(163)"...тапком их! И дустом!" (с) (Гена с Кубани)
А серьезно - эти священные козлы уже достали. Приходят po blatu и начинают пальцы гнуть. Типа какая-то деревенская старуха смеет их строить.
Что-то я сегодня разошлась
165 Diter
 
19.04.05
15:05
Какие сисадмины умные... до тошноты.

Я работаю во франче. Объясните
1. Как можно закрыть мне CD и флэш, если это основной источник обмена данными с клиентами
2. Как можно запретить устанавливать программы, если в сложных или спорных ситуациях ВСЕГДА приходится устанавливать то, что стоит у клиента (вплоть до системы).
Прошу ответить на вопросы тех товарищей, которые кричат
1. Закрыть нах. все щели в компе и будет счастье
2. железной палкой по почкам юзеру за попытку запуска setup
3. Установку программы не занесённой в список любимых программ сисадмина (а точнее тех, которых он знает) приравнивать к нанесению личного оскрабления директору
4. Лишний пук юзера доносить руководству вместе с запахом
166 Дурочкааа 1С
 
19.04.05
15:08
Diterа могила исправит...

>> Я работаю во франче.
167 Никитос
 
19.04.05
15:10
(165) Ты палку перегибаешь. Ежу понятно, что советы многих тебе неприменимы в силу того, что у большинства немного другая ситуация. А для остальных они вполне даже хороши.
168 goodfella
 
19.04.05
15:11
(165) Кстати, очень забавная картина, приходит франч обновлять базу, запускает setup, и вдруг из всех щелей вылезают какие-то люди, избивают франча до полусмерти, и довольные уходят.

1. CD и флэш пусть будут у админа.
2. Этим пусть занимается админ.
169 miki
 
19.04.05
15:11
И опять соглашусь с СЮ (164).
Распальцованные мажоры - худшее, что я встречал. Было у меня, когда чья_то_дочка забила 160гигов попсой, на всю эту куйню - один плей-лист (много тыщ треков, когда только успели напеть столько). Ярлык на этот лист - паре близких подружек из соседнего отдела. Как разобрались почему ложится сетка - был бой на ковре, слезы и всё такое прочее.
--------
Добавлю к (162) на (160). Какие _нормальные_ отношения могут быть у админа, если аутор ветки вместо того, чтобы обсудить с админом свои желания, полез на форум в поисках способов "как нагнуть админа"?
170 Скользящий
 
19.04.05
15:12
(158) Во, наш человек! Нет ничего страшнее злобного юзера с опытом системного администратора.
171 правда
 
19.04.05
15:12
ты не только не сисадмин
сделать можно, но тебе объяснить наврядли
172 Лихо
 
19.04.05
15:14
(167) Согласен. Diter прям как маленький, ей-богу.
(168) А то! Естественно: приходит посторонний чего-то запускать - пусть к админу топает.
173 пост
 
19.04.05
15:14
(171) был для (165)
174 Скользящий
 
19.04.05
15:15
(169) Могу тебе сказать только одно, когда продвинутого юзера заставляют каждый раз бегать к админу, чтобы поставить архиватор, или еще какую то хрень, то или начинаешь бороться за свои права, или ищешь обходные пути.
175 miki
 
19.04.05
15:18
174. _Сколько раз_ тебе надо поставить архиватор?
А "какую-то хрень" нех ставить.
176 B52
 
19.04.05
15:20
(174) Архиватор и программы нужные для работы ставятся один раз при установке системы! .... а всякую хрень ставь на домашней машине ...
177 B52
 
19.04.05
15:22
(174) приведи для примера что ты ставится чаще одного раза после устаноки и настройки системы ?
178 Черт
 
модератор
19.04.05
15:22
(169) этими способами админа не нагнешь (если он толковый)
если у админа есть авторитет в организации, то плевать на всех распальцованных,
все мои юзвери, если что то хотят поставить, приходят ко мне,
блоки у всех опечатаны и попробуй вскрыть (есть соответствующий приказ дира),
инет только у тех, кому он действительно нужен, остальные отдыхают.
с особо непонятливыми, проводится работа, если не понимают, то в приказ на лишение мат. благ, с соответствующими выводами
ps
самое интересное что из более чем 100 чел, нет непонимающих,
179 PVK
 
19.04.05
15:22
(174) Мнеее... А как определить юзер продвинутый или энто самый что ни на есть юзверь? В смысле тот кого охота прибить прямо при рождении?
180 miki
 
19.04.05
15:23
175. +
Я ж уже писАл, что если чел вменяемый и своими действияим не генерит рака мозга, то он имеет больше, чем другие. Каждому свое. С продвинутыми и разговор другой. Даже в виндовозе есть специальная встроенная группа.
Репрессии обычно и начинаются после того, как загорится шапка. Не можешь юзать правильно - не юзай вообще.
181 zzzzz
 
19.04.05
15:24
(165) если в сложных или спорных ситуациях ВСЕГДА приходится устанавливать то, что стоит у клиента (вплоть до системы).
Либо у вас плохой сисадмин, либо у тебя слишком шаловливые ручки.
182 miki
 
19.04.05
15:29
(178) мои постЫ (во всяком случае мысли, которые хотел донести) не противоречат (178).
183 Скользящий
 
19.04.05
15:35
(177) Ну, например, я хочу на работе Openkonf и Telepat поставить, а не могу, боюсь заглючит в самый неподходящий момент, только дома стоит, глючит изредка но терпимо, а на работе вообще не знаю как себя поведет. Да и куча есть полезных прожек, которые требуют инстала.
184 Скользящий
 
19.04.05
15:47
Кроме того любая прога имеет свойство глючить изредка и лечится обычно это Uninstall/Install.
185 France
 
19.04.05
15:51
(184) у меня есть возможность давать любым пользователям любые права в 1С. Как ты думаеш, стоит мне полные права "заиметь"? И править документы бухов - я человек достаточно продвинутый..
186 Diter
 
19.04.05
15:53
(181)Пойми ты чудак человек. Нас программеров 26. Каждый ведёт где то порядка 20 клиентов. Сисадмин - один. Он только и будет делать то, что ходить и устанваливать 1С, конфигурации, системы и приложения. Причём ходить он будет все 48 часов в сутки.....
(171),(173) - я где то себя позиционировал как "сисадмин"? Протри очки. Лучше по делу бы сказал чего


И вообще - не думал, что моя тема вызовет такое обсуждение, постепенно скатывающееся к обсуждению способов пыток юзеров. Мне всё равно кто как у себя наводит порядки. Я задал конкретные вопросы на которые получил конкретные ответы в первых 40 постах. Всё остальное - флейм

Прошу модераторов закрыть ветку за флейм в тематической ветке