Пожалуй, теперь можно и написать чего-нибудь...
Svyazist Цитата: В данной ситуации, я как админ, отобрал бы права админа у пользователя.
Кто попробует послать админа?
Права админа пользователю давать вовсе даже нельзя никак и никогда.
Кроме очень редких типов пользователей, которым такие права могут требоваться по долгу службы (некоторые программеры, к примеру).
Runtime_err0r Цитата: А банально послать его на х$&, вместе со всеми логами не пробывал ?
Самый действенный вариант
Не очень себе понимаю, как там в Племени с этим. В цивилизованном мире несколько иначе. Ну да там ранее уже сказали все. Суть в том, что если пользователь не смог обосновать необходимость доступа в Сеть ранее, причем намеренно нарушил все возможные нормы и правила, поставил под угрозу безопасность своей машины и корпоративной сети в целом... В общем, притащив его к ГД можно было бы устроить такое шоу, что бонусов сотрудник лишился бы на весьма длительный срок. Нужен только достаточный уровень уверенности, скотства и спекуляции в своих исключительных интересах...
Цитата: Максимум, что может сделать админ - отрубить интернет, а если его и не было никогда, то фактически он ничего не может сделать
Технологии уважаемой корпорации Микрософт, а равно и не менее уважаемых HP, IBM и прочих - позволяют в равной степени устроить как рай, так и ад - пользователю. Вопрос лишь во владении соответствующими технологиями.
Цитата: Насчёт могут уволить - пишешь заяву по собственному желанию, кладёшь на стол начальнику и ставишь вопрос ребром: или админ или я. При этом можно тонко намекнуть, что уволившись, ты утянешь за собой половину клиентов ...
Ни один здравомыслящий руководитель не пойдет на шантаж. Причем я знаю пару человек, которые скорее позволят отрубить себе руку, чем исполнят условия шантажиста. Фактически, таким заявлением человек бросает вызов не сисадмину, а претендует на власть руководителя.
Цитата: Проблема: Запрещено скачивать файлы с определёнными расширениями.
Решение №1: заменять точку и расширение на коды, типа того sound.mp3 на sound%2E%6D%70%33 (работает на squid'е)
Зато не работает на ISA.
Цитата: Решение №1: закачивать на filepost, там переименовывать и скачивать себе на комп (файлы, скачанные с обменников с filepost'а можно качать только за деньги )
Ограничение на payload. Или фильтр, который позволяет определить real content type. Не защищает от загрузки ряда типа файлов, но отслеживается и не позволяет эти самые файлы получить.
Цитата: Проблема: Запрещены определённые сайты.
Решение: заходить через IP адрес (nslookup имя_сайта)
Фу, даже не смешно.
Цитата: Проблема: Закрыты асечные порты
Решение: настроить аську через http-tunnel или hopster
CONNECT, yeah?
Не, Рантайм, голь на выдумки хитра, разумеется, но все зависит от интереса к этому вопросу от айтишников и СБ. В реальности отследить практически все что угодно. Канал-то не в твоих руках...
Svyazist Цитата: Пользователь может тягаться с админом, только если он сам был когда-то админом. Ну или по крайней мере знает как почистить следы своего самовольства.
Зависит от способа управления инфраструктурой. Во многих случаях стейты снимаются напрямую по RPC или через агента, не задействуя то, что человек "может незаметно подчистить".
Wenzel Цитата: Вообще ЯТД запрет инета на рабочих местах и т.п. - их инициатива? Вряд ли руководство первым заморачивется этим.
По разному. По моему опыту, на предприятиях, переросших уровень "один шива многорукий на все" появляется должное понимание роли ИТ-подразделения в части защиты стратегических активов предприятия. Предоплаченные услуги (рабочее время сотрудников) - довольно дорогой актив. Здесь при помощи различных средств можно управлять эффективностью. В общем и целом, это выглядит как некоторый вид соковыжималки. Есть проблема, исполнительное руководство потенциально желает выжать все, вступая таким образом в жесткий конфликт со служащими, которые заинтересованы в повышении прибыли от своей деятельности (говоря проще, делать меньше за те же деньги). ИТ менеджмент должен выступать демпфером для обеих сторон. И как подразделение, которое напрямую не зависит от прибыльности предприятия, равно как и от бонусных схем - вполне способен на это. Разумеется, не без выгоды для себя. Вторая, и более важная проблема состоит в том, что люди ходят на вконтакте.ру не потому, что им нет дела до работы, а потому, что их не могут должно загрузить этой самой работой. В таком случае любые трэкинговые системы, вплоть до анализа количества набранных символов в Ворде за час - бесполезны. Оценивать, показывать и разъяснять картину в целом высшему руководству - довольно хлопотная и не слишком безопасная для дилетанта затея, но она приносит очень хорошие дивиденды при должном подходе.
Особенно удобно всё это делать в сортире - никто не отвлекает 
