» Флейм для сисадминов.

penguen
Во-первых, "control userpasswords2".
Во-вторых, как это сочетается с закрытием инфы? Хотя, если честно, я не совсем понял XXXALEX, чего конкретно пытается добиться?

XXXALEX, может, проще родить "мёртвые души" (учётки с ограничением прав, и без пароля), и под NTFS раздать права доступа к целевым каталогам, нет?

Freemens27
_http://www.networkdoc.ru/files/insop/helpdoc/read.html?help-mod.html_

Цитата:

Скорость работы с ними навроде нормальная (субъективно, измерений не делал, так как не заметил чего-нибудь, что указывало бы на проблемы с жестаками; смарт полностью ok).

Прогнал я

Цитата:

XXXALEX, чего конкретно пытается добиться?

Нужно добится чтобы при изъятии или краже системного блока нельзя было прочитать информацию на нем, а в идеале и инфу в реестре windows, файле подкачке.
Почему хочется сделать через флешку? потому что это дешево и просто
Понимаю возникает вопрос: флешку можно украсть (изъять) вместе с компом. Но ее можно подключить через удлиннитель красть системник с кучей проводов никто не будет!

XXXALEX
А не лучше пользователям поставить бездисковые терминалы, а сервер запереть под семь замков

а как бороться с мобильными пользователями? у них постоянно можно найти запрещённую информацию...

BigElectricCat
Цитата:

а как бороться с мобильными пользователями? у них постоянно можно найти запрещённую информацию...

Это вопрос по поводу моего поста или отдельная проблема?
вообще говоря мобильные пользователи это проблема (если они есть), надо проводить комплекс организационно-технических мер по информационной безопасности компании.

XXXALEX

Цитата:

Нужно добится чтобы при изъятии или краже системного блока нельзя было прочитать информацию на нем

ну сделай ты эту информацию на NTFS в шифрованной папке (EFS) а юзер пусть вводит пароль, это намного проще чем морока с флешкой, которя 1) может быть забыта/утеряна/растоптана или 2) отказ чипа флеш-памяти.

Еще вариант (не уверен что так будет хорошо и надежно):
домен, EFS, юзер логинится по доменной учеткой (можно без ввода пароля, автологином), локальное кеширование учетки отключено.
Когда системник не видит контроллер домена залогиниться не получится, соответственно данне не вынять.

А в общем очевидно что твои условия никак не согласуются:
1) чтобы лихо пошифровано и нельзя получить доступ
2) чтобы не заморачивать юзера паролями
3) чтобы это все дёшево

Как аргументировано и умно убедить руководство оставить сисадмина на постоянку??
Сегодня предстоит разговор с боссами
Очень и очень хочется работать в МСК, в моем селе ничего нет
Такая ситуация: Частная фирма.
Разрослась с 5 компов до 50, естественно сеть сделана своими силами, рабочая группа.
Потихоньку кол-во глюков увеличивалось, стандартная картина в данной ситуации
Позвонили мне, мол подними домен, наведи порядок в сети:
Сделал:
1) серв1: Win2003 DC, print server, NOD mirror, beckup, небольшой файл сервер
2) Перенес всех тазики в домен с сохранением профилей, расчесал WinXP на каждом, установил СП2 + NOD + и прочая оптимизация
3) Раздал права на файл-сервер 1с, (раньше кто угодно мог юзать C$ на чтение+запись, так же и комп главбуха) , бекапы , пропатчил и прочее
4) Заставил юзеров пользоваться паролями на свои компы
5) Проапгейтил Шлюз в инет + регулярное обновление Macafee на нем
Вообщем сделал все необходимое(что умел, опыт небольшой) что бы контора работала более мение спокойно и безопасно. У них бывали эпидемии и простои в следсвии халатности.

Сейчас читаю логи, суппорт юзеров, сетки и парка ПК на мне, но все работает, обычно 1-2 случая в день суппорта, по глупости юзеров.+ по мелочам, тестирую новое оборудование. Вообщем : админ спит - офис работает, как и должно быть (но этого не понимает р-во

Так вот , руководство говорит что я бездельничаю и их видимо давит жаба платить ЗП, (которая меня устраивает)
Как их умно убедить что им нужен сисадмин на постоянку, и что ещё придумать для улучшения ситуация, что бы можно было отчитаться.
WSUS думаю сделать, но им это не сильный аргумент. Народ срочно помогайте, в обед ждет беседа с боссами очень хочеться остаться в москве.

П.с. не предлагайте искать другую работу, так как я Украинец и на свой скромный опыт и занания зп больше врятли найду. И коллектив хороший и проф рост есть и оборудование и проекты мне интересны.

SergeyM83
http://forum.ru-board.com/topic.cgi?forum=8&topic=20087
Честно говоря, я везде стараюсь всем помогать, и поддержка снизу (на руководство) нередко ощущаю. Еще бумагописание помогает, правда это так обычно не нравится мне самому, но если видят результаты и планы, то относятся более доброжелательно. Туда, куда я сейчас устроился, тоже все настроено (и я буду еще долго разбираться как), так вот здесь подумывают необходимость им данной штатной единицы. Просто это всегда такой вопрос: упорядоченная группа работников с распределением функций может работать в несколько раз эффективнее, если бы те же работники работали отдельно,- вопрос сколько и каких работников надо, чтобы получить оптимальный вариант.
Желаю успеха

SergeyM83

Цитата:

руководство говорит что я бездельничаю

Если админ хороший то он не бегает к каждой машине целый день как сумашедший кролик, а делает дневную работу за 5 минут а остальное время:курит, играет, цвета на мониторе настраевает и т.д.

kazavo4ka
Цитата:

Моет быть дело в этом -

Нет, дело не в этом, сейчас пытаюсь найти причину, но вроде все условия видимости выполняются, а его нету

XXXALEX
Цитата:

Если админ хороший то он не бегает к каждой машине целый день как сумашедший кролик, а делает дневную работу за 5 минут а остальное время

Это админ классический , а если на тебя повешен весь anykey + вообще любый вопросы по рабочим компьютерам, то придется и побегать, ибо сознательно динамить пользователя не есть хорошо.

kazavo4ka
Вот, продублировал вопрос насчёт видимости сервера. Уже что угодно перепробовал, всё равно не видно

Подскажите прогу типа
LazySetupCD PRO - Автоматическая установка программ

всем привет!

народ скажите, у Cisco есть инструмент для учета траффика на маршрутизаторах между сетками, чтобы все было красиво от кого и куда кто скока прокачал?

P.S. ip accounting и прочее не предлагать :)

Всем привет. Собираюсь поступить на работу в небольшую фирму и появились две проблемы:
1. В офисе установлены пиратские Windows, из-за которых у меня могут быть проблемы. Хочу написать письмо с предупреждением об ответственности за использование нелицензионного ПО, чтобы начальство просмотрело и поставило подпись. Они вполне могут отказаться от приобретения ПО, но так хотя бы я освобожу себя от ответственности.
Чтобы написать письмо, нужно определиться во сколько может обойтись приобретение бесплатного ПО и какие есть альтернативные варианты.
Просмотрел прайсы, не могу понять, какие варианты подходят для нашей сети.
В офисе 1 сервер и 25 рабочих компов.
Подскажите, какую серверную ОС из семейства Windows установить, и во сколько примерно она может обойтись. Посмотрел прайсы, не совсем понимаю, что мне подходит (Например, предлагается Win2003Server сразу на 25 лицензий для подключения, еще есть Win2003Server на 5 лицензий, можно ли взять его и купить дополнительно две CAL на 10 пользователей, что выходит гораздо дешевле?). Ещё нужен Win2000 для остальных компов. Насколько я понимаю для каждого кмпьютера нужна отдельная лицензия (диск?). Есть ли корпоративные версии, скажем на 25 пк?
С офисом как-то попроще будет.
Ещё надо будет предложить альтернативные варианты. Что можете предложить? Я думаю в качестве ОС перейти на FreeBSD или SunOS, а вместо MS Office'а установить OpenOffice.org или StarOffice. Такой вариант нормальный?
2. Мне нужно составить список вопросов, ответы на которые я хотел бы узнать у нашего текущего админа. Я с сетями особо не работал, но основную суть понимаю. Что можно у него спросить, может какие-нибудь мелочи, которые сразу не заметно, особенности?
Повторюсь, у нас 1 сервер, 25 рабочих компов. На сервере сейчас WinXP, хочу поставить Win2003Server, поднять домен. На рабочих станциях Win2000Pro. Компы разные, практически все подсоединены к сети, есть выход в инет, большинство пользуются TheBat. Компы подключены к нескольким свитчам, сеть разветвленная (полный бардак ), работают несколько принтеров.
Выслушаю любые советы, предложения.
Заранее благодарен

Добавлено:
Извините, возможно стоило бы задавать отдельные вопросы в отдельных соответствующих темах, но вопросов много, а времени мало

Audciz
Цитата:

1. В офисе установлены пиратские Windows, из-за которых у меня могут быть проблемы. Хочу написать письмо с предупреждением об ответственности за использование нелицензионного ПО, чтобы начальство просмотрело и поставило подпись. Они вполне могут отказаться от приобретения ПО, но так хотя бы я освобожу себя от ответственности

Эту ситуацию сначала надо уточнить со старым админом.

Цитата:

Компы подключены к нескольким свитчам

нужно знать IP и пароль (если есть) для управления свичами, пусть он кратко расскажет, как добавить новый компьютер на свиче. Надо уточнить, есть ли выделенные отдельные подсети (VLAN). Надо узнать разводку розеток по комнатам и как они приходят на свитч.

Цитата:

работают несколько принтеров

если сетевые, то необходимо узнать IP и особенности (а они бывают) установки

Цитата:

вместо MS Office'а установить OpenOffice.org или StarOffice

Ты готов пользователей переучивать? между прочим, а сколько пользователей?

Необходимо узнать пароль доменного администратора и пароли пользователей (если есть)

Цитата:

есть выход в инет,

Все об этом. Кто провайдер, сколько денег, пароль на почту пользователей, пароль на хостинг, Какие лимиты по трафику, как он контролируется....

Цитата:

Ещё нужен Win2000 для остальных компов

Не купишь. Покупай XP, переустанавливать 2000 (если он установлен) не обязательно.
Надо уточнить что из оборудование числится за админом (если ты его заменять будешь),
Надо уточнить есть ли списко парка компов с инвентарными номерами + краткие характеристики каждого компа (типа Иванов: P4-3,0......)
Надо уточнить какой специализированный софт есть у пользователей

Да уж... Лицензирование.... Мне на неделе принесли бумажку с золотой печатью "Microsoft"... А у меня сотня машин + 3 сервера + лицензии на сервер терминалов... Ну и кто Билли Гейтс после этого???

Audciz
Делай сервер терминалов и ставь тонкие клиенты. Имхо, это самый дешевый вариант в плане покупки ПО.

Один раз посчастливилось полностью перествлять ОС и ПО в организации, в которой очень часто менялись админы. Позвонил нескольким предыдущим админам, никто ничего про машины и способы их соединения не знал. Вообще. Видимо все они в случае возникновения проблем решали их по ходу, как бы побыстрее снова заработало. Заказ состоял именно в том, что бы все переустановить, упорядочить, задокументировать и т.д. Адский заказ был, короче говоря

Спасите, памагите....
Собрал комп с виндой...винда с обычного диска оптовки....но выдали XP Pro лицензионный пакет... пакет даже не вскрыл, просто лежал в коробке из под матееринки(диск+наклейка+бамажки)...
Пришел отдел К и изъял этут тачку, на основании того, что винда стояла не лицензионная(((
Видимо меня будут вызывать на беседы... подскажите, на чем можно оснавать свою убедительную историю!? Ведь Лицензия для компа лежала рядом....

VaXoID2
Надо внимательно изучить этот документ. Если понадобиться, то заказать перевод.
На мой взгляд, лицензия XP Pro покрывает OEM.
Надо позвонить любому дилеру Microsoft и проконсультироваться. В неофициальных беседах они говорят, что даже предыдущую версию не надо удалять. Надо подобрать бумаги о покупке, где четко написано, что ты купил XP Pro.

Дык вот, проблема в том что стояла пиратка....установленная в автоматическом режиме! А рядом лежала XP Pro OEM...
И установленная винда была модифицирована под сервер терминалов, т.е. некоторые файлы были заменены из предыдущих сборок (2058 вроде)...

VaXoID2
Цитата:

проблема в том что стояла пиратка....установленная в автоматическом режиме! А рядом лежала XP Pro OEM...

Это не проблема.

Цитата:

И установленная винда была модифицирована под сервер терминалов

А вот это имхо проблема Мне кажется, что тут должны быть свои лицензии на сервер териминалов.

Mushroomer
Огромное спасибо!

Цитата:

Эту ситуацию сначала надо уточнить со старым админом.

Я спросил у админа насчет пиратских версий. Он сказал, что уже предлагал начальству приобрести лицензии, на что начальство ответило, мол как-нибудь, когда-нибудь. Ещё он сказал, что если что, отвечать буду я, поэтому я хочу перестраховаться. Впринципе, начальство может спокойно отклонить это, но, поскольку я их предупредил, ответственность перейдет на них.

Цитата:

Ты готов пользователей переучивать?

Я просто хочу предложить альтернативу руководителям, а дальше пусть они сами смотрят. Я глянул, что за OpenOffice.org: практически полная копия MS Office'а. Только рисунки кнопок немного отличаются, но привыкнуть будет не сложно.

Цитата:

между прочим, а сколько пользователей?

В моем посте 4 раза упоминается количество пользователей, 25

Цитата:

Необходимо узнать пароль доменного администратора и пароли пользователей (если есть)

Сейчас домена нет, но я собираюсь в ближайшем будущен поднять домен. Стоит ли это делать при 25 компьютерах?

Цитата:

Покупай XP, переустанавливать 2000 (если он установлен) не обязательно.

Можно ли взять Home Edition или обязательно необходим Pro? В моем случае нужны именно Box'овые версии или OEM пойдет?
Venchik
У меня нету опыта администрирования сетей, поэтому так много вопросов, и я не совсем понимаю, что ты говоришь и как это делать.

Audciz
Цитата:

В моем посте 4 раза упоминается количество пользователей, 25

я потом увидел, а исправлять сообщение было лень.

Цитата:

Стоит ли это делать при 25 компьютерах?

Сложно сказать. Мне кажется, что из под домена проще рулить. А людей набирать руководство планирует?

Цитата:

Можно ли взять Home Edition или обязательно необходим Pro

Home не может (ну без правки в реестре) работать в домене. Да и Microsoft позиционирует ее как для домашних компьютеров, т.е. возможны проблемы при проверке.

Цитата:

нужны именно Box'овые версии или OEM пойдет

Если OEM существует, то покупай конечно OEM. Только мне кажется, что OEM только с новыми компами идет.

Да, и ещё. Можно ли будет к Win2003 Server 5 clients подключить ещё 20 компов через CAL или нужно купить Server именно на 25 пк?
Что означает Win2003 Server Transition Pak, Add Pack? Есть ли разница между CAL Device и CAL User?
Вообще, нужен ли Win2003 Server? Сейчас в качестве сервера стоит WinXP и он выполняет роль обычного прокси, больше, впринципе, ничего от него не требуется.
Какой нужен пакет Office для нашего офиса? На сколько компов идет Office Enterprise и SB Edition?

Audciz
Цитата:

Сейчас домена нет,

Тогда узнавай пароль локального администратора.