Полезные вопросы

ну так никогда ж

From:

3jia5l-ca6aka.livejournal.com

и чо? смеласть гарада бирёт
тока бумажки читай, которые подписываешь

From:

о, вот и первый дельный совет) а чего почитать на всякий случай?

From:

тогда второй вопрос: какие вопросы в первую очередь задать сдающему дела админу? (т.е. я , как мне кажется, представляю, какие вопросы, но вдруг есть то, о чём я и не подозреваю, а спросить-то надо бы.) заранее спасибо

From:

ex-sergyn9.livejournal.com

админские пароли узнай.

From:

...имена, IP, сетевые пути, лицензии и т.п..

From:

Договора на обслуживание техники, принтеров, копиров. Гарантийные бумажки. Текущие и перспективные планы.

From:

спасибо. это всё я вроде уже собрался спросить. я всё думаю, может ещё что? думаю, что в крайнем случае (товарищ не очень хорошо уходит) пока доступ есть - слить всё важное, переустановить всё по-своему всегда можно. и свои пароли будут и пути и имена. верно?

From:

Работает - не трожь!

Как правило, образовательный и сообразительный уровень "админа" в таком офисе - уровень эникейщика. Т.е. никаких журналов не ведется, настройки везде - как получилось, софт - неизвестного происхождения. Как следствие, любая перестановка - это потери. Потери софта, паролей, подключений, настроек. Тебе оно надо?

Перестановку можно делать. Можно сказать даже - нужно. Нужно ставить домен и поражать работников в правах до гостевого уровня. После такой перестановки можно на работу ходить только за получкой. Ибо всё будет работать. Например, знаю учебные классы, которые в таком режиме работают уже 5-й год без какого-либо присмотра.

Но для такой перестановки нужна хорошая подготовка. Ибо на всю работу будет отведено всего 2 дня, суббота и воскресенье. Значит необходимо отработать установку и настройку на виртуальных машинах, составить подробнвй план развертывания. Учитывая, что какая-то организация в офисе уже есть, необходимо составлять даже не план развертывания, а план миграции, включающий в себя сохранение текущего состояния, восстановление у пользователей после развертывания почты, документов, настроек офиса и т.п.. Кроме того, план миграции должен включать в себя еще и операции по восстановлению исходного состояния. Т.е. в плане должно быть определено время "Ч", после которого попытка миграции признается неудачной и к приходу сотрудников на работу восстанавливаются их рабочие места в исходном виде.

Кстати, классы, про которые мной упоминалось, работают под W2K. И никто не собирается их переставлять. Потому что "Работает - не трожь!".

From:

И перед любым действием которое не знаете как обернется

Через тот же Acronis True Image

From:

...что тебя в офисе быть не должно. Ты должен получать деньги за отсутствие, а не присутствие на работе. За каждый выход на работу платишь в кассу некоторую сумму. И все будет хорошо.

From:

интересно. своеобразная гарантия качества?

From:

enthony.livejournal.com

В Японии так врачам платят, вроде.

From:

...твоей спокойной жизни. Ибо бездельничающий админ вызывает желание не платить ему денег.

Кстати, проверь всяческие шедулеры после прежнего админа. Если он нехорошо уходит, то может оставить мину замедленного действия...

From:

да, спасибо.

From:

С нашим менталитетом будут же дергать за разную йухню (что кстати и будет в офисе на 10 компов) - то мышка бегает сама (аааа... Радмин!) то принтер не печатает потому что флешку вставить надо было, то нашествие страшных вирусов авторан.*

From:

...как раз и придуманы, чтобы сократить геморрой до минимума. Почему-то никто не возражает, что под root'ом сидеть нельзя. А вот под Администратором почему-то можно. На самом деле даже антивирусы - лишняя трата денег, времени и ресурсов. Грамотно отобрать права - и вирусы сосут с причмоком. Особенно живущие на флэшках. Да и так их пыл можно поумерить: http://www.spyware-ru.com/flash_disinfector/

From:

Да вот хрен его знает... Юзерам в АД выставил -r- на %windir% и system32 (и забанил вообще запись на диск C:, юзеркаталоги находятся на диске де через хак в реестре)
все равно ж умудряются чтото затолкать в систем32. Варез банится кабанчиком, автозапуск с флешек отключен, но все равно тащут! Как не знаю. Очень интересно.
Логгировалку какую может подскажете по перемещению файлов?

From:

...давно заниматься не приходилось. Так что не подскажу.

А вот при отборе прав не следует забывать, что права не только в реестре живут, но и на NTFS. И от флэш-вирусов NTFS может помочь защититься.

From:

Я через NTFS и запретил работу с каталогами :)

From:

Некоторые особенности терминологии смутили.

Кстати, какие разрешения получились на эти папки?

Насколько мне попадались такие звери, имена у них фиксированные. Можно пойти путём flash_disinfector - создавать скрытые системные папки с именем файла вируса, а внутрь папки кидать файл. Ну и мне так помнится, что запись в реестр тоже можно запретить в отдельные ветки.

From:

Ну вот у меня 200 компов в локалке. Я как то глупым эникеем нахожу пойти на все компы забить папки в видир и еще куда нибудь. Это от каких то конкретных вирусов поможет. Мне бы по масштабнее.

From:

Да легко :)

Пишешь скрипт (.bat, .cmd, .vbs - что больше нравится) на создание нужных директорий и создаешь политику на его исполнение при загрузке системы. И масштабно, и бегать никуда не надо.

Можно и по другому. Пишешь скрипт, который по очереди обходит все компы в сети и по системной скрытой шаре создает нужные каталоги.

Да и вообще, если ты 200 компов держишь, то на счет личного посещения рабочих мест явно прибедняешься :) И советы мои для тебя не новые.

Если же по сути вопроса, то вокруг меня флэш-вирусов почему-то нет. Либо стечение обстоятельств, либо что-то давно было так настроено, что они не пролазят. А вот что именно - сказать не могу, не знаю.

From:

Ну конечно я радмином лазаю или через mstsc, когда надо что то гуевое колупнуть и юзера не трогать

> Пишешь скрипт, который по очереди обходит все компы в сети и по системной скрытой шаре создает нужные каталоги.

Меня этот вариант смущает: он слишком ограниченный. Надо запретить доступ вообще какнибудь. Просто юзвери умудряются затянуть заразу которая от имени system работает и которой глубоко по барабану NTFS права на каталоги

From:

...это запрещать запись в реестр, установку программ и т.п.. Одним ключиком вряд ли удастся сделать. Да и вряд ли вообще на такой сети можно все законопатить безболезнено. Наверняка есть прикладные программулины, которые из-за глупости разработчиков только с админовскими правами работать могут. Я всеж-таки рекомендую виртуальную машину и на ней тренироваться.

У меня есть методичка по созданию пользователя с нередактируемым профилем. Т.е. после логоф-логон все настройки возвращаются в исходное состояние. Если интересно - могу дать, сделана на основе каких-то майкрософтовских рекомендаций. Вот такую конфигурацию интересно было бы на флеш-вирусоустойчивость проверить.

From:

Поделитесь. Попробую поизвращатся

From:

В понедельник постараюсь не забыть выложить. Если забуду - не стесняйся напомнить.

From:

Неизменяемый клиент (http://lemoi-www.dvgu.ru/download/book/profile.zip).

From:

Спасибо

From:

А шо ж эта методичка банится как макровирус?

From:

Странно. У меня никто не ругается на этот файл.

From: