Хрень какая-то. Не вижу ни одной причины держать компы в конторе вне домена.
А если так было "до тебя", то первое, что надо сделать загнать компы и юзеров в домен.
Да, процесс этот может быть нелёгким.
Но зато все последующие админские задачи решаются централизованно. Легко и просто.
По поводу кто там важней: и продавцы и сисадмины бывают разного уровня. И сравнивать их на уровне сферических коней в вакууме,без конкретики -глупо.
Werewolf1971➦kpbic• 15.12.18 21:19
Пояснять не буду причин. Это не контора в пару десятков машин. Тут много ньюансов
Почитала тут спор о том, что сисадмин важнее продавца. Но вы забываете о том, что это все наемные работники.Причем продавец может работать на себя, а сисадмин всегда- часть системы.К тому же навыки продаж, коммуникации с людьми+знание
практической(не книжной) психологии на дороге не валяются.А сисадмин, как и любой другой вайтишник склонен к снобизма и переоценке собственной важности.Все сказала, можете минусить
У нас тоже такой "умный" программер пытается сделать ПО под ифнс по их приказу. На вопрос, почему вместо названия товара в теге запрограммировал хрень левую ответствовал: по моему мнению так налоговой понятнее.Блин, все подают название товара, а он, программер 80 уровня для понятности номер левого документа. "я так вижу" помноженное на "яжкрутойпрограммер".и не объяснишь, что его было дешевле убить в начале эпопеи.
Достали улучшатели. У нас на работе запретили почту переадресовывать на gmail которым я уже туеву хучу лет пользуюсь, где все архивы сидят, все мгновннно ищется, а на рабочей почте сделади 2FA нас каждый вход. То есть без телефона за компьютер садится безполезно. В результате, я продолжаю пользоваться gmail, рабочую почту проаеряю раз в недедю, и посылаю всех, кто этим недоволен.
Т.е. ты гонишь конфиденциальную служебную информацию на бесплатный и абсолютно тебе неподконтрольный ящик к чужому дяде на сервер? Потому что считаешь себя умнее админов? МА-ЛА-ДЕЦ. Ради разнообразия, перечитай свой трудовой договор, раздел об ответственности сторон в плане конфиденциальности информации.
vvt251 ★➦user34• 10.12.18 15:39
1. У меня нет конфиденциальной информации.
2. У нас несколько раз уволили действительно конфиденциальную информацию с рабочей почты, а с личной пока не случалось.
Договор перечитай. Вся служебная переписка она а) относится к конфиденциальной информации б) принадлежит работодателю. Это если юристы не совсем идиоты. То что ты делаешь - прямое нарушение трудового договора. Но суть даже не в этом. Ты льешь служебную инфу на сервер, который вообще никак и ничем не обязан тебе. С тем же успехом, можно просто письма распечатывать и кидать в окно. Примерно тот же уровень безопасности. Ящик гугля не твой. Это просто тебе дали им попользоваться, абсолютно при этом ничего не обещая.
Serge712➦vvt251• 10.12.18 17:25
Так вот ты какая, Хиллари Клинтон. (Она тоже служебную информацию на личном сервере хранила, и ничего ей за это не было).
vvt251 ★➦user34• 10.12.18 17:42
Моя переписка со студентами: "когда, ты твою мать, статью наконец пришлешь", очень конфиденциальна. И да, ее вполне и на двери моего кабинета взвешивать можно, только нужные люди к ней редко подходят.
И в учебниках по компьютерной безопасности, еще давно писали что: требование к слишком сложнам паролями и слишком частой их смене приводит к тому что пароли не запоминают а приклеивают к монитору.
Именно так у нас базу данных и увели. Пароль не к монитору приклеен был (все же о безопасности заботятся), а в спрятан в выдвижном ящику стола.
Знаю как минимум двух бухов, которые считали, что админы и банки требования по безопасности использования и-нет банков,
написали просто ради шутки. Суммы ушли с 6 нулями. Метод - социальная инженерия, прямо по Митнику.
Serge712➦user34• 10.12.18 22:23
Против социальной инженерии никакая длина пароля и частота сменяемости не поможет. Вот где нужно работать и придумывать новые методы защиты, устойчивые к социальной инженерии.
Вообще вопрос сохранения привычного рабочего окружения пользователя - это напрямую вопрос производительности труда. В конце концов, рабочий компьютер - это лопата для информации и не более того.
У нас в прошлой конторе был такой горе-админ-экспериментатор. Каждую, КАЖДУЮ НЕДЕЛЮ менялись сетевые шары и принтеры. "Во как я всё улучшил". О том, чтобы перенастроить шары пользователям - речи не шло. Приходилось отрывать время от горящего проекта, чтобы 1) дозвониться, что не всегда возможно, 2) узнать где теперь что 3) перенастроить. И в конце концов я таки стал такой "тупой тёткой". Пропали сетевые ресурсы по старым путям - докладная руководству и пусть приходит переделывает. Ибо задолбал.
Это не непривычное окружение. Это банальное неполное служебное соответствие. У пользователя. Увольнять нафиг и сразу. Есть уйма тех, у кого таких проблем нет.
Chicago95 ★➦user34• 10.12.18 14:38
Милай, если тебе ещё не объяснили, так слушай сюды. Мне пофиг на все твои реальные и мнимые улучшения. Я работаю на компанию и приношу ей прибыли. А ты работаешь на меня. И будешь 20 раз бегать, а не ходить через всё здание, пока я не буду иметь то что хочу. Хоть электронный бластер для охоты на инопланетян, хоть каменный нож к которому я привык.
Ферштейн или добавить? Компьютерщики волосатые, бля!
user34➦Chicago95• 10.12.18 15:30
Дядя, во-первых я на тебя не работаю. Во-вторых мне глубоко пох твои эротические фантазии. Которые почему-то ты мне решил сейчас поведать. Ну вот не интересны они мне.
Chicago95 ★➦user34• 10.12.18 15:49
Мне на тебя также глубоко похуй. В данном случае ты просто как проявившийся представитель компьютерщиков. Задача которых, грубо говоря, не пиздеть о своей незаменимости, а делать мою жизнь проще и удобнее. Как уборщицы в офисе. Вы никто и звать вас никак. Обслуга!
user34➦Chicago95• 10.12.18 15:59
Ты чего такой резкий как понос? На больную мозоль наступили? ))) Твоя жизнь офисного хомячка, который с трудом находит кнопки на клавиатуре, но притом мнит себя центром вселенной, она совсем никому не интересна. Как и твои влажные фантазии о том, что тебе кто-то что-то должен, по причине твоей избранности ))) Таких продавцов как ты, на улице очередь стоит. И делать вы не умеете нихрена, от слова совсем. Максимум - если повезло где-то дернуть базу клиентов на другом месте "работы". Любой приличный сисадмин находится с куда большим трудом и держится руководством намного ценнее, чем такой расходный материал.
СашаК➦Chicago95• 10.12.18 16:25
Могу ли я предположить, что 95 в твоём нике это твой год рождения? Если да - то это многое объясняет... Как правило, люди с подобным мировоззрением сами ничего не добились, а все ихние достижения, являются результатом блата, халявой или чей то помощью. этим объясняется их желания "опустить" другого чтобы подняться самому. Это выглядит как минимум жалко и убого.
Прежде чем менять установки и доставлять неудобства, админ должен обосновать необходимость изменений и получить одобрение руководства, задокументировать изменения и разослать уведомления пользователям. Если руководство позволяет подобную самодеятельность, это слабость руководства.
Serge712➦user34• 10.12.18 17:48
Админ это обслуживающий, вспомогательный персонал. Он для компании деньги не зарабатывает. Он только создаёт условия для работы пользователям, которые и зарабатывают деньги. Пользователь ожидает, что все будет работать без особых усилий с его стороны. Так и должно быть, каждый долюен заниматься своим делом, а не отслеживать, что там админ опять поменял без предупреждения и уведомления.
Chicago95 ★➦Serge712• 10.12.18 20:23
Да ты не понимаешь! Они же голубая кровь!!! Всё на них держится и вокруг вертится. И в толк никак не возьмёт, что тётя Зина туалет регулярно чистит и бумагу развешивает. А он должен за сетью следить р бумагу в принтере менять. Ну, тупыыые!
user34➦Serge712• 10.12.18 20:38
Постулат неверен исходный. В последние лет 10 есть уйма компаний, где админы как раз зарабатывают, т.к. манагеры только продают ими реализуемый продукт. Простейший пример - любой облачный сервис хранения или любое и-нет вещание.
vvt251 ★➦user34• 10.12.18 20:41
251 в моем нике ничего не значит (Это для желающих угадать год рождения). И еще в конце 70х я взломал новенький mainframe нашего института (Так, интереса ради). Так что я в компьютерной бепосности кое что понимаю.
Большинство мер, принимаемых сейчас не имеют отношения к компьютерной безопасности, от слова совсем. Они служат только для прикрытия своего зада на случай, если что-нибудь случится. Нас тоже перевели на домайн Для меня от этого ничего не изменилось, я как связввался со всем что мне надо через туннели, так и связываюсь. Только теперь любой идиот может на любом компьютер в здании попробовать войти как я, подобрать пароль (хрен ему, но попробовать может) и потом, с подобранными паролем войти на мной лаптоп и увидеть там то что никто видеть не должен. Поэтому, все это у меня там в контейнере зашифрованном лежит, что мне добавляет веселой жизни.
И если мне надо послать что-нибудь, что посторонние видеть не должны, то я шифрованеый контейнер приложу, а почта, чтотрабочая, что бесплатная - с точки зрения безопасности, мало чем отличается, вернее бесплатная, безопаснее.
Вы вообще о чем сейчас? Какой-то поток сознания. Смысл ввода машины в домен - централизованное управление рабочими станциями групповыми политиками. Каким боком к ним имеет возможность юзера в домене по-умолчанию, поднять vpn? Да никаким.
Причем если это заблочено на шлюзе, то ты до морковкиного заговения будешь поднимать туннель дефолтными средствами за нат-ом.
По подбору паролей это вообще песня. Особенно в свете дефолтных к нему требований в домене.
А с кончиной трукрипта какую программу нонче порекомендуете чтобы контейнер того, зашиворот?
vvt251 ★➦user34• 10.12.18 21:10
Я теперь везде один и тот де пароль набираю. В том числе на лекции, при студентах. Я конечно лекционный экран на жто время гашу. Но посчитать на слух саооько симвооов в пароле -как нечего делать. Подсмотреть пару букв сегодня, пару завтра - то же несложно (тем более, что я этот же нам об теперь вводу в комнате где принтеры и сканеры стоят). Так что если какая студенточка решит, что я ею пренебрегаю, то пароль вычислить не проблема.
А от управлять своим лаптопом я все равно никому не позволю. Как увеличилась безопасность моего лаптопа и всей сети от того что его в домайн включили. Он раньше сам по себе был. Сеть взломали, мне по фигу, мой лаптоп взломали, сети пофигу.
vvt251 ★➦drrddr• 10.12.18 21:14
Я сейчас VeraCrypt пользую. Она совместиам с контейнерами TrueCrypt (а иногда старые контейнеры читать приходится).
Напомнить вам срок жизни пароля в домене, опять же по-дефолту? Если ноут введен в домен, то ваше мнение тут никого не волнует, он подчинится доменным политикам. Впрочем очевидно, что вы азов не понимаете, я вроде выше написал доходчиво, так еще раз повторю - преимущество ввода станций в домен это централизованное ими управление. Соб-но и безопасность отдельной рабочей станции из этого вытекает более чем очевидно.
vvt251 ★➦user34• 10.12.18 21:43
У нас пароль по дефолту живет год.
На кой мне, что кто-то будет управлять моим лаптопом, во-первых, только поломают, во вторых, мне это не надо и наш админ ко мне и не сунется. Он знает, что я там все сам делаю.
Chicago95 ★➦user34• 10.12.18 23:58
Мне твоя внутренняя кухня как юзверю совсем не интересна. Так как и то сколько тётя Поля картошки и у рыка в борщи кладёт. Они должны быть вкусными. И здоровыми. Всё!
А когда я ей говорю, что муха в тарелке плавает, а тебе, что всё пропало, так быстро задницы с кресел подорвали и бегом ко мне. Работнички незаменимые, ети твою мать!
Serge712➦user34• 11.12.18 01:49
В любой компании есть основной персонал и есть вспомогательный персонал. На рабочий на заводе или врач в госпитале это основной персонал. Кладовщик, который выдает инструмент рабочему или бухгалтер, который считает зарплату это вспомогательный персонал. Админ, который обслуживает компьютеры кладовщика и бухгалтера, это вспомогательный персонал второго уровня. Это чисто пережиток социализма, когда вспомогательный персонал имеет преувеличенное представление о своей важности и своем месте в организации.
Ну и сколько тех компаний, для которых облачный сервис или и-нет вещание основной бизнес? Мы говорим о нормальных компаниях.
vvt251 ★➦user34• 11.12.18 02:34
// этого вытекает более чем очевидно //
Каждый раз когда мне говорят, что что-то очевидно, у меня возникает вопрос, а кому очевидно.
Очевидно, что на потолке неудобно спать, да и то не всем - космонавты прекрасно спят.
Что касается остального, то я привел почему мне очень неочевидно, почему использовать один и тот же пароль везде на кампусе и дома - это хорошо. Более того, неочевидно, почему степень защиты должна быть одна и таже на компьютере моей жены (она только статьи на нем пишет и правит что ей студенты присылают), на моем компьютере (у меня есть данные, которые лучше бы никто не видел) и скажем в HR, где хранятся личные данные всех сотрудников (и откуда увели базу данный медицинских страховок - со всей информацией).
Еще мне неочевидно, почему, адимн что-то мне приказыает.
Админ работает на меня, а не я на него. Когда я грант получаю, то 50% идет на секретарш, админа и прочее. Я им деньги плачу, а не наоборот.
Так что если админ хамить будет, то вылетит, и очень быстро.
user34➦Serge712• 11.12.18 10:29
У вас сильно устаревшие понятия об иерархии на рынке труда На данный момент компаний, деятельность которых жизненно зависит от ИТ, минимум 50%. В частности это ВСЕ СМИ. Так что на данным момент в таких компаниях технический департамент абсолютно равнозначен бухгалтерии. Просто потому что он приносит прибыль именно своей деятельностью.
1. Грант получаете не вы, его получает образовательное учреждение.
2. Так случилось, что я в теме ИТ в образовательных учреждениях. Вы сейчас и пописать сходить не можете без участия ИТ. Весь процесс обучения встанет колом. И знаний в массе у персонала нет вообще. Не умеет он выполнять элементарные действия. Пользовательские действия.
3. Вы своими постами расписались в своей полной некомпетенции в том вопросе, который стали обсуждать, потому мне дальше, извините, не интересно. Вы базовых знаний по взаимодействию машин в домене не имеете, но пытаетесь осуждать действия ИТ отдела. И это не я вас за язык тянул, вы сами написали.
4. Если бы я был на месте студентки, которая хочет вам насолить, намного проще было бы вас скомпрометировать, чем заниматься такой фигней, как подбор вашего пароля(это даже не касаясь того, что кто вам помешает а) менять пароль чаще доменных политик, б)попросить привязать учетку пользователя к конкретной машине в домене - это два клика в групповых политиках). И опять же, самый простой и элегантный вариант взлома вашего пароля - это миниатюрная видеокамера над аудиторией.
В общем апломб, как и у другого оратора я вижу, а вот оснований для него - нет.
Serge712➦user34• 11.12.18 11:31
Причем здесь рынок труда? Это не важно, кто сколько зарабатывает. В тех же СМИ журналист это основной персонал, а ИТ это вспомогательный. ИТ создаёт условия для работы журналиста, а не наоборот. У ИТ в job description написано "обеспечивать работу компьютерных систем", с у пользователя это не написано, поэтому ИТ и делает, все, что пользователь скажет, а не наоборот.
vvt251 ★➦user34• 11.12.18 11:31
Грант получаю Я. Если я меняю место работы, то грант переходит на новое место работы со мной: и деньги и оборудование купленное для выполнение работ. И числится грант всегда за мной а не за университетом (тем более, что команда чаще всего сборная).
У IT я вообще ничего не подписывают, кроме заказа на компьютеры и софт. Вернее, я им говорю, что мне надо и они мне покупают.
Вы, судя по всему, знаете что-то про свое учреждение, и думаете, что везде так.
И да, камеру можно поставить, и подсмотреть пароль можно. Так что один пароль на все - это большой прокол в безопасности, вы сами это подтверждаете.
В общем, как вы написали, с вами не интересно.
А теперь подробно и по пунктам расскажи, где у рядового пользователя прописано в служебных обязанностях восстанавливать рабочее окружение после развлечений криворуких админов? Начнём с того, что у юзера не должно вообще быть прав администрирования. Да, я инженер, у меня есть, т-к мне надо. Всё согласовано. К счастью, на нынешней работе админы адекватные. И да, когда я помогал админам перетаскивать всю контору в новый домен, так как старый ДК аутсорсная контора довела до невозможности восстановления базы данных и вообще его проще было пристрелить, чем оживить, мы бегали всю ночь, но именно так и делали: переносили все настройки, проверяли все необходимые ресурсы, так как с утра сотрудники должны прийти, сесть и начать работать. Нарекания были, но - единичные.
По-моему очевидно, судя по постам авторов выше, что основная проблема в их знаниях,
ну а все остальное нафантазировано. Что надо делать всю ночь, чтобы поднять
новый DC? Если старый DC был под 2012, а под "базой данных" ты подразумеваешь
его(2012) основное хранилище, то аутсорсная контора тут не при чем. Оно падает регулярно
просто стараниями MS. Криво прошедший апдейт, и получите и распишитесь.
И да, в 90% случаев кроме как из бэкапа его не восстановить.
И о каких "проверках ресурсов" речь-то? Все это делается политиками на раз-два.
И вынос ярлыков на рабочий стол и установка программ и публикация принтеров.
Куда бегать-то?
Не понимаю проблемы.
1) Локальную учётку переименовываем.
2) Заводим в домене учётку с тем же именем (достаточно с тем же ником).
3) Переносим туда все пользовательские данные, включая настройки и обои рабочего стола
4) Отключаем нахрен выбор пользователя при загрузке.
Юзвери уровня этой тётки вообще ничего не заметят, те, кто с мозгами - поймут и разберутся.
kamakama ★➦Vla• 10.12.18 12:34
По мере роста конторы 100+ пользователей с ником паша, алла, сашабух и прочая - становятся неуправляемыми. Нужно вводить универсальный порядок именования. Ну и многое зависит от особенностей построение безопасности - заставить все служебные документы перетащить на сервак, когда они хранились на локальных машинах - дело неблагодарное, но крайне необходимое для резервирования