|
Biz©
насколько я пнял из реплик в других тредах, большинство - вынь ?
Практически все рабочие станции (кроме упорно умирающих который год терминальных "станций"). Были попытки поставить Linux на Desktop, но дела в стане Wine/Crossover пока еще плохо обстоят (кроме MS Office народу нужно еще много кой чего). Впрочем, планы пока никто не списывал.
Biz©
если так, то раскажите, как вы поступаете (подразумевая што у вас явно не вынь9x/me, а повыше платформа):
NT4.0(5%), 2k (40%), XP (50%).
Win9x вырезан под корень давно как класс.
Biz©
если нуно накатить постфиксы или новые сп ...
Стоит какой-то аналог SUS, не помню точно название. (Не все машины лицензионны, пока что, см. выше про планы перехода на Linux десктоп).
Biz©
или например если нуно сделать перемещаемыми профили узеров на сотне-другой или всех компутерах ?
Не нужно. В принципе. Все пользователи имеют права локальных администраторов. Профили не перемещаемы - все работают персонально. Были отдельные больные вопросы - несколько пользователей за одной машиной, но в силу просто социальных конфликтов решили проще - просто докупили еще техники.
Сетевые шары на локалках - зарезаны под корень (собственно доступ только для администратора домена), правда иногда - еще применяется гостевой доступ (для принтеров). Но постепенно и это наследие вырезается.
Biz©
или сервис какой остановить (наприрмер мессангера, дабы нет сендом перестали баловать) ?
или ключик в реестре изменить у всех ? имя встроенному админу сменить ?
Удаленные правки делаются через MMC (службы), удаленный реестр, удаленную фс. Иногда - распостраняется все централизованно (правка реестра в т.ч.) через собственную систему обновления софта...
В остальных случаях - сугубо индивидуально (вернее - есть профили-образы типовых настроек - бухгалтерам одно, экономистам второе, диспетчерам - третье).
Biz©
усилить парольную политику локальных аккаунтов ?
Политики локальных аккаунтов - практически не применяются. Нет нужды. Персоналка - это лишь персоналка. Пользователи хранят там свои личные файлы, не более того.
Ставить капканы или секретные замки внутрь личного шкафа сотрудника - считается бредом. Потому как защита "от самого себя"
"Персональные сейфы" решаются гениально просто - выдачей персональных флешек.
Biz©
ссл-сертификаты серверов у всех узеров добавить/поменять ?
А что это такое ? ;))))
Biz©
запретить некоторые девайсы или доступ к некоторым настройкам ? (и ещё тысячекратное если) неужели "ножками потопали, глазками похлопали" или "пишу скрипты и втюхиваю на кажный компутер удалённо" ?
Строго по мере необходимости. Нет такой задачи - удаленного централизованного твикания и цензуры. Т.е. задачи администрирования ради администрирования. Решаются только текущие задачи, ценные бизнесу, а не воспаленному мозгу сетевых администраторов.
Все критичные же сервисы - хранятся на серверах, и управляются отдельно (в принципе - это две разные службы)
Если локальная машина сломалась - просто техники восстанавливают по сети образ-эталон (за 20 мин).
Biz©
есть автоматизация ? если есть, то расскажите ... может заинтересуюсь (если это не жуткий самопал) и тоже откажусь от вин-платформы в центре ...
:)
Автоматизация чего ? Будьте конкретны.
К слову - были где-то замечены коммерческие аналоги групповых политик, но не в реализации Microsoft.
Но в силу политики компании - нам это неактуально. В принципе - демократичность (либеральность) я считаю, вполне нормальной практикой.
Потому как AD - в принципе не решает вопрос информационной безопасности, игры с групповыми политиками - часто тормозят и усложняют работу пользователям, да и пользы бизнесу - никакой.
Потому основной акцент администрирования смещен в сторону серверов, пользователи же - сами отвечают за свои рабочие станции.
Сначала были еще проблемы - рефератов, вирусов, игр и прочего, но постепенно данный аспект решили административными мерами (а если машина сломалась по вине пользователя-идиота, об том ставится в известность руководство, работник наказывается за порчу рабочего инструмента. Бывало и такое, впрочем, идиотов стараются не держать).
Впоследствии начальству даже понравилось - идея не запрещать, но контролировать. Потому как сразу отлавливаются люди, которые не сильно заняты основной деятельностью (злоупотребляют игрушками, интернетом, рефератами и прочим).
На то есть отдельное положение, человек при получении ПК с ним ознакамливается (впрочем, никого не увольняли, но премий лишали).
При обнаружении владельца - с санкции соотв. служб - снимается удаленно видеоролик-копия экрана, предъяляется как вещественное доказательство нарушения трудовой дисциплины.
И все. За месяц - все устаканилось, баловство прекратилось, и у всех всё работает (и все пользователи вроде бы работают ;), при этом 600 машин обслуживает лишь две штатные единицы достаточно низкой квалификации. Основной перечень работ - замена горелого/отработанного железа, иногда - восстановление или обновление машин с образов - эталонов.
---
Но в области серверов - такой демократии конечно нет. Там - совсем другой уровень SLA и не только.
|
