Поболтаем

[Evra]

Вопрос срочный и серьёзный
Предистория:
Устроился проектировщиком на завод. Прознали, что хорошо знаком с администрированием.
Предложили сделать и обслуживать сеть.
Точнее 2 независимых - сеть финансовой части и сеть конструкторского отдела
Из ранее принятых - один человек с базовыми знаниями (без опыта работы с компами в домене). На безрыбье его в своё время поставили нач. ОИТ (единственный сотрудник отдела). Занимался переустановкой винды, заправкой картриджей и так по мелочи.
Ныне:
Закончил фин-сеть, поднял DC, AD, DNS и все сопутствующие серваки.
На данный момент являюсь единственным юзверем с правами админа домена.
Нач. отд. пытается лезть в сам домен и получить права админа.
Права на локальные машины я ему выдал.
Когда поднял вопрос на верхнем руководстве, был диалог:
- Не дам, потому что он не знаком в принципе с такими вещами
- Ну дай. Не глупый, ведь. Научится.
Пока тема остановлена. На пару дней.

Собственно вопрос:
Что посоветуете? Есть ли какая-то регламентация на счёт прав в сети?
И как это огранизовано у вас.

Вопрос не только к админам, но и к тем, кто имеет чёткое мнение на этот счёт и знает, что такое AD и DC

[Evra]

пока ответ нерееганого пользователя из аськи:

Skupoy (12:33:50 18/12/2008)
Дурной вопрос ты поднял! Ваще то Админов должно быть двое, вдруг кто то заболелЮ напился, проспал, в отпуске наконец. А в сети трабл... Но! В твоей ситуации если руководство гворит - НАУЧИТСЯ.... требуй во первых письменное распоряжение, и во вторых сделай служебку в которой письменно снимаешь с себя ответственность за неквалифициорванные действия напарника

Bars (12:40:33 18/12/2008)
по правилам ИБ права админа домена не имеет ни кто. учетку администратор в домене заблокировать. создать другую учетку, дать ей права админа домена, и использовать только для конкретных действый связанных с администрированием. Т.о. учетка администратор домена является системной и под ней просто работать не безопасно с точки зрения ИБ

[Nach]

1. Непонятно, кто на ком стоял?
Начальник отдела ИТ - твой непосредственный начальник? В таком случае ты просто ОБЯЗАН исполнять его приказы.
Если же ты подчиняешься кому-то другому, то выше правильно написали: требуй письменного распоряжения дать права админа и визируй служебку о снятии с себя ответственности.
2. Если нач ОИТ - обезьяна с гранатой, то постарайся в мягкой, но крайне настойчивой форме обрисовать руководству, чем это чревато.
3. Если права админа все же будут выданы, то не забывай делать постоянные бэкапы. Хоть какая-то страховка...
PS. Обязательно пробей тему о наличии инструкции информационной безопасности. Если такая есть, то внимательно кури инструкцию и руководствуйся принципом "собирай по чертежу чтоб не было 3.14здежу". В любом случае её наличие - это твоя кама-сутра.

[626]

дай ему права..... пусть балуется, а если какой косой на него все висяки могно вешать......ээ..яп так сделал)))) и еще бы премичишку вымутил за востановления.....

ну а перед отдачей прав... сделай точку для востановления на всех серваках с пометкой.... и дал бог такого начальника

[masterofmind]

1. Непонятно, кто на ком стоял?
Начальник отдела ИТ - твой непосредственный начальник? В таком случае ты просто ОБЯЗАН исполнять его приказы.
Если же ты подчиняешься кому-то другому, то выше правильно написали: требуй письменного распоряжения дать права админа и визируй служебку о снятии с себя ответственности.
2. Если нач ОИТ - обезьяна с гранатой, то постарайся в мягкой, но крайне настойчивой форме обрисовать руководству, чем это чревато.
3. Если права админа все же будут выданы, то не забывай делать постоянные бэкапы. Хоть какая-то страховка...

Полностью согласен.

[Lepsin]

А нахуя начальнику отдела права админа, он начальник вот пущай и разруливает, руководит вконце концов собой например. Если бы я был бы на его месте я б блять пищал от радости, и еслиб че случилось я б сказал что это ты виноват. Но это мое мнение и я не он а он не я. А вообще правами админа должен обладать тока один человек, тот который админит, и ни какой начальник никакой подчиненый недолжен лесть в администрирование кроме АДМИНА. Есть такое понятие как Комерческая тайна , а ее хватает что в финаннсовой сетке что в конструкторской и ответственный должен быть один. Таково мое мнение и баста)))
PS
Никакому начальнику ты необязан предоствлять права админа поскоку они ему НЕНУЖНЫ. Ты ему обязан предоставить выполненую работу и продемонстрировать ее работоспособность

[Evra]

а мож сдать админские права, бросить это дело нах и остаться только конструктором?

[Lepsin]

а мож сдать админские права, бросить это дело нах и остаться только конструктором?

тоже можно но это легко и просто может все таки стоит побороться ?