Omezovat či neomezovat uživatele na pracovních stanicích Windows? Zajímavý názor z konference
Date: Sun, 21 Nov 2004 12:22:06 +0100
From: Tomas Radl
Mala filozoficka – nejvic klidu si administrator uzije, kdyz necha na stanicich admin prava uzivatelum, at si tam delaji co chteji a kontroluje jen centralni body (VLAN to VLAN), pripojeni na inet a podobne. Pri pouziti rozumnych bezpecnostnich opatreni (Symantec Client Security – samozrejme centralne rizene) se ani excesy jednoho uzivatele nemohou nijak zvlast projevit do okoli. Kdyz si nekdo stanici zrusi, tak ji ma za 20 minut zpatky v puvodnim stavu a je to (od ceho je asi tak Ghost, hmmm?). Nez se zoufale snazit orezavat uzivatelum prava, prijde mi mnohem efektivnejsi nechat je delat co chteji, ale informace jdouci dovnitr a ven dobre chranit – pokud uz bych byl takovy purista, ze by mi vadilo par desitek giga filmu a mp3 na lokalnich discich, tak bych pro to koupil nejaky centralni NAS nebo udelal rozcestnik vedouci na jednotlive zanrove skupiny … kdybych to chtel za kazdou cenu zakazat (coz mi prijde jako uplne zbytecna buzerace uzivatelu), proste bych vzal nejaky soft typu Audit Pro a nejvetsi warezaky informoval, at to smazou. Ale hratky typu „zakazu jim spoustet to a to, dam hromady limitu a omezeni, budu cist stovky MS KB clanku, neustale se hrabat v GPLEDIT.MSC, zoufat si, ze to zase nekdo obesel“ vedou imho jen k tomu, ze admini i uzivatele vyhazuji cas na to, jak zabranit druhe strane barikady delat to co chce.
Pro me je nejdulezitejsi PRODUKTIVITA A SPOKOJENOST uzivatelu, a to na ukor vseho ostatniho. Mozna to vidite jinak, ale zkuste na chvili zapomenout na vasi roli „velkeho admina“ a na vsechny restriktivni „best practices“ co jste kdy cetli a treba zjistite, ze to jen hromada hnoje.
Originál naleznete v archivu konference, pokud funguje