Vali Dragnuta wrote:
On Tue, 2005-10-18 at 17:15 +0300, nelu wrote:
Da de acord, dar userul care are drept de admin imi poate modifica
drepturile care le dau userului de pe domeniu... si nu am rezolvat nimic...
Pai avind admin pe masina aia aia pot face absolut orice, inclusiv sa
scoata masina din domeniu,
Nu o scoate ca nu mai poate lucra :) si... nici nu stiu daca vreunul
stie sa faca asta
sau sa intre cu un cd de boot in recovery
console si o multime de alte minuni. Problema ta nu are rezolvare
tehnica atita vreme cit managementul nu te ajuta. Ce trebuie sa
faci tu este sa explici managementului ca daca vrea ca tu sa poti
oferi suport pt masinile alea trebuie sa poti avea acces administrativ
la ele, si ca atare sa impuna utilizatorilor sa nu se atinga
de conturile administrative facute de tine. Ei sa aiba contul
lor administrativ si tu pe al tau, ei sa-si poata instala
ce vor si tu sa poti sa-ti faci treaba independent de ei.
Iar daca le este teama userilor ca le citesti documentele
sa isi cripteze documentele importante, vezi ca windows
stie sa cripteze transparent (parca Encrypted Filesystem
se cheama dracovenia de la windows).
De asemenea, incearca sa recomanzi impunerea regulii ca
userii sa foloseasca pt lucru un cont neadministrativ
si sa aiba in rezerva un al doilea cont administrativ
pe care sa-l foloseasca atunci cind au nevoie sa instaleze ceva.
Problema mea principala se rezuma la faptul ca pe suse 9.1 si samba 2
merge ce spun... adica aveam asigurat un cont cu care pot fi si admin pe
statie acesta este contul "root" de pe samba cu care fac join masini
respective in domeniu, de ce nu merge si pe samba 3 si Slack 10? este
acelasi smb.conf de pe suse
Oricum, din ce imi dau seama (no offense intended) e cam varza
managementul IT de la voi daca merg chestiile astea cu "userii
reusesc sa convinga sefii sa le dea parolele administrative" , etc.
care management IT... este una din firmele care platesc un fel de
abonament iar noi le asiguram asistenta IT, ei sunt fericiti cu modul
asta de lucru si nu reproseaza nimic desi este un mod complet nesigur si
neprofesionit de lucru (am explicat problema in nenumarate randuri...
iar raspunsul a fost in mod invariabil acelasi: "asta nu este o
problema!"), problema mea este ca nu stiu de ce nu merge ceva si ma
streseaza! sunt sigur ca gresesc ceva, sau suse face ceva in plus fara
sa imi dau seama ce anume (nu mai pot testa pe serverul cu suse fiindca
a crapat fizic, am smb.conf dintr-un back-up), cred ca singura varianta
va fi sa incerc in VMware o instalare cu Suse 9.1 si un client Win 2k si
sa vad ce se intampla
multumesc pentru ajutorul acordat
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
