Я работаю в большом университете. Я думаю, что зарплату и количество специалистов в подобном заведение Вы себе представляете. Большинство проблем, которые возникают на рабочих станциях из-за того, что пользователи "лезут куда не надо". Суть проблемы в том, чтобы как то с этим бороться.В результате размышлений появилась идея - создание контрольной суммы системных настроек машини. Потом - сохранение этой суммы где-то в сети. Таким образом обслуживающий персонал сможет точно определить вносились ли изменения в настройки. Дальше - написание соответствующих юридических документов, которые бы запрещали "лазить куда не надо"...
Так вот, я сомневаюсь, что подобные проблемы возникают только у меня... Соответсвенно должны быть подобные решения. Знает ли кто нибуть о таких программных продуктах? Интересно было бы услышать и другие идеи или способы...
Спасибо.
>Большинство проблем, которые возникают на
>рабочих станциях из-за того, что пользователи "лезут куда не надо". Суть
>проблемы в том, чтобы как то с этим бороться.а чем не подходит вариант раздачи прав системными средствами, если не секрет?
>а чем не подходит вариант раздачи прав системными средствами, если не секрет?Сейчас на обслуживании около 500 рабочих станций, а сотрудников несколько. Даже если не так, Вы представляете сколько времени и усилий уйдет на администрирование по полной такого количества машин?!.. Предложем, что все таки системным средствами мы это сделали (в принцыпе не многих машинах стоят запреты), проблема в том, что если мы не можем доказать противоположное, то крайними делают именно нас...
Кроме того, каждый пользователь имеет свои требование к операционной системе, например многие до сих пор требуют только Windows 98...
>Сейчас на обслуживании около 500 рабочих станций, а сотрудников несколько. Даже если
>не так, Вы представляете сколько времени и усилий уйдет на администрирование
>по полной такого количества машин?!.. Предложем, что все таки системным средствами
>мы это сделали (в принцыпе не многих машинах стоят запреты), проблема
>в том, что если мы не можем доказать противоположное, то крайними
>делают именно нас...
>
>Кроме того, каждый пользователь имеет свои требование к операционной системе, например многие
>до сих пор требуют только Windows 98...чесслово не понимаю, какие могут быть проблемы, если пользователям на уровне системы запретить делать то, что нельзя... а если пользователю позволено системой делать то, что может привести к ее неработоспособности (в силу особенности системы), то нужно менять систему
если пользователи не хотят работать под другими ОС, то эта проблема должна перетекать на самих пользователейи вообще, мне кажется, что в данном случае это не техническая проблема, а административная
Короче! Ставь Active Directory с доменом и не парься! Сразу и права нарежешь и всё на свете.
>Короче! Ставь Active Directory с доменом и не парься! Сразу и права
>нарежешь и всё на свете.
А вообще всё обычно в реестре храниться, копируй его и всё...
Чувствую надо написать некоторые особенности проблемы дабы развеять илюзии использования ActiveDirectory и тому подобного...Во первых, наш отдел общеуниверситетский и на обслуживании в основном не наши компьютера. Тоесть, мы некоторые компьютера обслуживаем полностью, а на других только отдельные программы. В основном другое программное обеспечение используемое пользователями имеет свои требования к ОС, по этому мы не решаем да и не можем решать, какую именно ОС будет использовать юзер. В то же время мы не можем отказаться от обслуживания машин поскольку это и есть наше задание.
Во вторых, на некоторых системах пользователи сами переустанавливают ОС (а от этого ActiveDirectory не защитит), а потом, когда обнаружат, что натворили дел, звонят и говорят, что система "упала" и, что они ничего не меняли. А как мы можем доказать обратное?!..
Вопрос чисто технический - есть ли ПЗ которое создает контрольную сумму рабочей станции, по которой можно оперелить, что пользователь лез в настройки или переустанавливал???! Интересует какое именно ПЗ и где его найти.
> Короче! Ставь Active Directory с доменом и не парься! Сразу и права нарежешь и всё на свете.
На всех 500 машинах??! =O
>Чувствую надо написать некоторые особенности проблемы дабы развеять илюзии использования ActiveDirectory и
>тому подобного...
>
>Во первых, наш отдел общеуниверситетский и на обслуживании в основном не наши
>компьютера. Тоесть, мы некоторые компьютера обслуживаем полностью, а на других только
>отдельные программы. В основном другое программное обеспечение используемое пользователями имеет свои
>требования к ОС, по этому мы не решаем да и не
>можем решать, какую именно ОС будет использовать юзер. В то же
>время мы не можем отказаться от обслуживания машин поскольку это и
>есть наше задание.
>
>Во вторых, на некоторых системах пользователи сами переустанавливают ОС (а от этого
>ActiveDirectory не защитит), а потом, когда обнаружат, что натворили дел, звонят
>и говорят, что система "упала" и, что они ничего не меняли.
>А как мы можем доказать обратное?!..
>
>Вопрос чисто технический - есть ли ПЗ которое создает контрольную сумму рабочей
>станции, по которой можно оперелить, что пользователь лез в настройки или
>переустанавливал???! Интересует какое именно ПЗ и где его найти.
>
>> Короче! Ставь Active Directory с доменом и не парься! Сразу и права нарежешь и всё на свете.
>На всех 500 машинах??! =O4ego-to ne to ti zadumal.
1) Skolko procentno iz ma6in polnostju vami obsluzivajemih podderzivajet AD ?
2) Kakaja vam raznica 4to proishodit s sistemoi na ma6inah, na kotorih vi obsluzivajete tolko va6i/drugije programmi ? Upala sistema na takoi ma6ine pust obra6ajutca sna4ala k ludam, kotorije derzat OS, a potom k vam dla ustanovki/nastroiki/vostanovlenija tolko va6ei/va6ih programmi/mm
3) Zelateno to 4to napisano v punkte 2 oformit v vide judiri4eskogo dokumenta.
4) Fakt neuda4noi popitki pereustanovki OS viden s visoti pri4jego poleta. Stoit eto toze vnesti v dokument.
5) Na moi vzglad 4to-to vrode kontrolnih summ dla etogo dela ne podoidut. I v 98% slu4ajev budet situacija 4to polzovatel/sistema 4to-to menal/a, daze esli eto budet cvet desktopa.
>4ego-to ne to ti zadumal.
>1) Skolko procentno iz ma6in polnostju vami obsluzivajemih podderzivajet AD ?
Статистики пока не вели, думаю где-то 15-20%...>2) Kakaja vam raznica 4to proishodit s sistemoi na ma6inah, na kotorih
>vi obsluzivajete tolko va6i/drugije programmi ?
Никакой!.. По идее в таких программах должа быть возможность задать контрольную сумму из каких данных создавать, по крайней мере я надеюсь...>Upala sistema na takoi ma6ine
>pust obra6ajutca sna4ala k ludam, kotorije derzat OS, a potom k
>vam dla ustanovki/nastroiki/vostanovlenija tolko va6ei/va6ih programmi/mm
Согласен. Пример из жизни: в результате переустановки ОС потерялись полностью данные нашей программы, и угадайте кто виноват (они скрыли факт переустановки). Тут бы помогла контрольная сумма... По идее, они должны были предупредить, тогда многое можно было бы избежать!..>3) Zelateno to 4to napisano v punkte 2 oformit v vide
>judiri4eskogo dokumenta.
К сотрудникам нашого отдела обращаются в случае проблем, которые не могут решить сами. По этому за отделом нельзя закрепить ничего конкретного. Юридический документ готовится, контрольная сумма нужна как проверка на изменения.>4) Fakt neuda4noi popitki pereustanovki OS viden s visoti pri4jego poleta. Stoit
>eto toze vnesti v dokument.
Уже внесено! Некоторые пользователи бывают очень даже опытными, но забывают о том, что на компьютере не только ихнее программы. Переустановку не всегда можно заметить и тем более доказать.>5) Na moi vzglad 4to-to vrode kontrolnih summ dla etogo dela ne
>podoidut.
Тоже согласен. Но это единственное, что пришло в голову.>I v 98% slu4ajev budet situacija 4to polzovatel/sistema 4to-to menal/a,
>daze esli eto budet cvet desktopa.
Так вот, для этого нужно создавать КС только из некоторых данных, а не всех.
>>4ego-to ne to ti zadumal.
>>1) Skolko procentno iz ma6in polnostju vami obsluzivajemih podderzivajet AD ?
>Статистики пока не вели, думаю где-то 15-20%...
>
>>2) Kakaja vam raznica 4to proishodit s sistemoi na ma6inah, na kotorih
>>vi obsluzivajete tolko va6i/drugije programmi ?
>Никакой!.. По идее в таких программах должа быть возможность задать контрольную сумму
>из каких данных создавать, по крайней мере я надеюсь...
>2) Ja izvinajus no ja ne ponimaju togda. T.e. esli ja prodal vam svoju programmu i u nas dogovor s vami na obsluzivanije. I vdrug u vas sgorel HDD. Vi mne predjavite isk na vozme6enije ubitkov? Dla etogo i nado juridi4eski vse obgovarivat imenno v 4em zaklu4ajetca podderzka.
>>Upala sistema na takoi ma6ine
>>pust obra6ajutca sna4ala k ludam, kotorije derzat OS, a potom k
>>vam dla ustanovki/nastroiki/vostanovlenija tolko va6ei/va6ih programmi/mm
>Согласен. Пример из жизни: в результате переустановки ОС потерялись полностью данные нашей
>программы, и угадайте кто виноват (они скрыли факт переустановки). Тут бы
>помогла контрольная сумма... По идее, они должны были предупредить, тогда многое
>можно было бы избежать!..
>Eto svidetelstvujet o kompetencii ludei, kotorije perestavlali sistemu. Ja na takije ve6i voob6e vnimanije ne obra6aju potomu 4to esli ja podderzivaju programmu, zna4it ja podderzivaju tolko jej i ne otve4aju za to 4to klient delajet na svojej rabo4ei ma6ine. T.e. delajet on arhiv, ne delajet i t.d. esli eto ne ogovoreno v SA.
>>3) Zelateno to 4to napisano v punkte 2 oformit v vide
>>judiri4eskogo dokumenta.
>К сотрудникам нашого отдела обращаются в случае проблем, которые не могут решить
>сами. По этому за отделом нельзя закрепить ничего конкретного. Юридический документ
>готовится, контрольная сумма нужна как проверка на изменения.
>V vide juridi4eskogo dokumenta mozhno oformit vse, tem boleje esli delo kasajetca raboti i deneg. I 4to zna4it za otdelom nelza zakrepit ni4ego konkretnogo. U otdela jest status u nego jest zada4i (konkretnije). Esli jest konkretnije zada4i, za4it on ih i re6ajet. U vas zapisano 4to vi dolzni bespokoitca o dannih klienta ?
>>4) Fakt neuda4noi popitki pereustanovki OS viden s visoti pri4jego poleta. Stoit
>>eto toze vnesti v dokument.
>Уже внесено! Некоторые пользователи бывают очень даже опытными, но забывают о том,
>что на компьютере не только ихнее программы. Переустановку не всегда можно
>заметить и тем более доказать.
>
>>5) Na moi vzglad 4to-to vrode kontrolnih summ dla etogo dela ne
>>podoidut.
>Тоже согласен. Но это единственное, что пришло в голову.
>
>>I v 98% slu4ajev budet situacija 4to polzovatel/sistema 4to-to menal/a,
>>daze esli eto budet cvet desktopa.
>Так вот, для этого нужно создавать КС только из некоторых данных, а
>не всех.
Nu postmotri v storonu File Integrity Checker, AIDE, Tripwire i t.d. no po mojemu igra ne stoit sve6.
>Dla etogo i nado juridi4eski vse obgovarivat imenno v
>4em zaklu4ajetca podderzka.
Юридические вопросы мы решаем с нашими юристами...>Eto svidetelstvujet o kompetencii ludei, kotorije perestavlali sistemu. Ja na takije ve6i
>voob6e vnimanije ne obra6aju potomu 4to esli ja podderzivaju programmu, zna4it
>ja podderzivaju tolko jej i ne otve4aju za to 4to klient
>delajet na svojej rabo4ei ma6ine.
В приведенном расказе были утеряны наши данные, вернее база студентов факультета. То есть мы выполняли нашу же работу - обслужевание нашей программы. Другое дело, что ее сбой произошел с вины клиента... Но как доказать?..>V vide juridi4eskogo dokumenta mozhno oformit vse, tem boleje esli delo kasajetca
>raboti i deneg. I 4to zna4it za otdelom nelza zakrepit
>ni4ego konkretnogo.
Грубо говоря задачи отдела - обслужевание сети университета и университетского програмного обеспечения (специализованого). Если в конкретном отделе нету своих специалистов, мы занимаемся и полным обслуживанием машин.>Nu postmotri v storonu File Integrity Checker, AIDE, Tripwire i t.d. no
>po mojemu igra ne stoit sve6.
Спасибо за названия программ, я посмотрю...
>>Dla etogo i nado juridi4eski vse obgovarivat imenno v
>>4em zaklu4ajetca podderzka.
>Юридические вопросы мы решаем с нашими юристами...
>
>>Eto svidetelstvujet o kompetencii ludei, kotorije perestavlali sistemu. Ja na takije ve6i
>>voob6e vnimanije ne obra6aju potomu 4to esli ja podderzivaju programmu, zna4it
>>ja podderzivaju tolko jej i ne otve4aju za to 4to klient
>>delajet na svojej rabo4ei ma6ine.
>В приведенном расказе были утеряны наши данные, вернее база студентов факультета. То
>есть мы выполняли нашу же работу - обслужевание нашей программы. Другое
>дело, что ее сбой произошел с вины клиента... Но как доказать?..
>V tom to i delo 4to dannije ne va6i. Dannije - eto sobstvennost fakulteta.
Dannije bili uterani po vine va6ei programmi ? Naskolko ja ponal net. Zna4it ostalnoje vas ne dolzno kasatca (pri uslovii 4to pravilno sostavlen dogovor na podderzku programmi). A vam ni4ego nikomu dokazivat ne nado. Esli delo doidet do razbiratelstva pust prigla6ajut ekspertov, kotorije opredelat po4emu proizo6la potera dannih, pust analizirujut kod va6ei programi i t.d. Eto ne va6a golovnaja bol. Ona stanet takovoi tolko v tom slu4aje esli ekspert dokazet 4to iz-za stro4ki 15 v va6ei programme bili poterani vse dannije.>
>>V vide juridi4eskogo dokumenta mozhno oformit vse, tem boleje esli delo kasajetca
>>raboti i deneg. I 4to zna4it za otdelom nelza zakrepit
>>ni4ego konkretnogo.
>Грубо говоря задачи отдела - обслужевание сети университета и университетского програмного обеспечения
>(специализованого). Если в конкретном отделе нету своих специалистов, мы занимаемся и
>полным обслуживанием машин.
>
>>Nu postmotri v storonu File Integrity Checker, AIDE, Tripwire i t.d. no
>>po mojemu igra ne stoit sve6.
>Спасибо за названия программ, я посмотрю...
а поработать в вашей программе вас из факультетов и отделов не зовут?
что означает "обслуживание сети"?
если клиент по какой-то причине потерял свои документы (офисные к примеру) он выставляет притензии дяде Билли?
бред какой-то.... а пыль вытерать с монитора вас не приглашают? а то ведь можно не увидеть ножного сообщения в вашей программе и случайно потерять все данные....
Я понимаю, что описанная ситуация не из приятных (даже лучше понимаю чем Вы)... Но это не тема для разговора в форуме. Знаю, подход к этому делу надо менять, именно этим я и занимаюсь... КС должна помочь!..>а поработать в вашей программе вас из факультетов и отделов не зовут?
Как это не банально, но случается иногда... :)))>что означает "обслуживание сети"?
почта, пароли, настройка сетевого окружения, тунелинга и т.д.>бред какой-то.... а пыль вытерать с монитора вас не приглашают? а то
>ведь можно не увидеть ножного сообщения в вашей программе и случайно
>потерять все данные....
:))Спасибо Brainbug, который подсказал как по английски звучит, то что я ищу... Теперь я могу написать по конкретнее вопрос: Мне нужна System (File and Registry) Integrity Checker с настройкой какие именно данные брать...
>V tom to i delo 4to dannije ne va6i. Dannije - eto
>sobstvennost fakulteta.
Скорей собственность университета. А мы отдел университета...>Dannije bili uterani po vine va6ei programmi ? Naskolko ja ponal net.
>Zna4it ostalnoje vas ne dolzno kasatca (pri uslovii 4to pravilno sostavlen
>dogovor na podderzku programmi). A vam ni4ego nikomu dokazivat ne nado.
Договор между отдельными отделами университета у нас не составляют... Мы не отдельная организации. Кроме того, это все организационные тёрки... На практике все выглядит так, декан факультета связывается с проректором и обливает нас, потом проректор вызывает нашего начальника, а дальше задание доходит к нам. На этот момент все высшее начальство думает, что именно мы что-то натворили (к сожелению наш начальник не так круто стоит).>Esli delo doidet do razbiratelstva pust prigla6ajut ekspertov, kotorije opredelat po4emu
>proizo6la potera dannih
Разберается наше начальство и без экспертов и они доверяют только тем, "кто больше им нравится"...
>>V tom to i delo 4to dannije ne va6i. Dannije - eto
>>sobstvennost fakulteta.
>Скорей собственность университета. А мы отдел университета...
>
>>Dannije bili uterani po vine va6ei programmi ? Naskolko ja ponal net.
>>Zna4it ostalnoje vas ne dolzno kasatca (pri uslovii 4to pravilno sostavlen
>>dogovor na podderzku programmi). A vam ni4ego nikomu dokazivat ne nado.
>Договор между отдельными отделами университета у нас не составляют... Мы не отдельная
>организации. Кроме того, это все организационные тёрки... На практике все выглядит
>так, декан факультета связывается с проректором и обливает нас, потом проректор
>вызывает нашего начальника, а дальше задание доходит к нам. На этот
>момент все высшее начальство думает, что именно мы что-то натворили (к
>сожелению наш начальник не так круто стоит).
>
>>Esli delo doidet do razbiratelstva pust prigla6ajut ekspertov, kotorije opredelat po4emu
>>proizo6la potera dannih
>Разберается наше начальство и без экспертов и они доверяют только тем, "кто
>больше им нравится"...
Drugimi slovami i va6e na4alstvo i to 4to vi6e ili nize podstavlajet va6u zopu, dabi ne podstavit svoju.
Izvinajus zaraneje, potmu 4to ne znaju strukturi va6ei organizacii, no u menaj takoje vpe4atlenije slozilos 4to u vas tam vse zanimajutca vsem i v toze vremja nikto ne zanimajetca ni4em, a tolko valat vse na tehnikov/administratorov i t.d. I esli uz vas 6ef takoi slabinkij, togda samim nado otstaivat sebja.
>Грубо говоря задачи отдела - обслужевание сети университета и университетского програмного обеспечения
>(специализованого). Если в конкретном отделе нету своих специалистов, мы занимаемся и
>полным обслуживанием машин.
Мне так видится - основная проблема как раз в построении университетского програмного обеспечения(специализованого). И никакие контрольные суммы Вам не помогут. Ваше спец ПО должно быть независимым от платформы и хранить все данные на сервере(где только вы и сможете переставлять ОС). Вот за ним следить и придется.Предложения: WEB итерфейс, java, jboss, и т.п.
>Вопрос чисто технический - есть ли ПЗ которое создает контрольную сумму рабочей
>станции, по которой можно оперелить, что пользователь лез в настройки или
>переустанавливал???! Интересует какое именно ПЗ и где его найти.я думаю, что эта затея не очень хорошая, т.к. реестр винды очень динамичная вещь, поскольку в нем происходят частые изменения даже если пользователь сам ничего "криминального" не делает, по-этому еще раз повторюсь, что вряд ли из этого что-то хорошее получится... к тому же, вопрос как раз все-таки больше административный - вам нужно доказать начальству (или кому вам нужно), что управлять такой сеткой, а тем более нести за нее ответственность невозможно изначально
>> Короче! Ставь Active Directory с доменом и не парься! Сразу и права нарежешь и всё на свете.
>На всех 500 машинах??! =OAD очень хорошая вещь, не смотря на то, что ее сделала MS :) и управлять ее при 500 машинах нет никаких проблем
>я думаю, что эта затея не очень хорошая, т.к. реестр винды очень
>динамичная вещь, поскольку в нем происходят частые изменения даже если пользователь
>сам ничего "криминального" не делает,
Можно "складывать" только некоторые данные реестра...>вам нужно доказать начальству (или кому
>вам нужно), что управлять такой сеткой, а тем более нести за
>нее ответственность невозможно изначально
Как то это делали уже, слава Богу, 5 лет... Проблемы стали острее в последнее время с быстрым ростом количества машин. Особо неприятно, что наш труд не уважают. Наблюдается принебрежение нашим временем, вот и хотелось бы защитится...Если надо подобная программа будет написана. Просто хотелось бы найти уже готовую...
>Если надо подобная программа будет написана. Просто хотелось бы найти уже готовую...
>Уже всё написано
>Программа CheckCfg.exe предназначена для сбора данных о компьютерах под
>управлением ОС Windows 95 и старше и является частью комплекта программ
>учета и контроля компьютеров в сети предприятия.
http://checkcfg.narod.ru
>>Если надо подобная программа будет написана. Просто хотелось бы найти уже готовую...
>>
>
>Уже всё написано
>
>>Программа CheckCfg.exe предназначена для сбора данных о компьютерах под
>>управлением ОС Windows 95 и старше и является частью комплекта программ
>>учета и контроля компьютеров в сети предприятия.
>http://checkcfg.narod.rualtiris.com
"Живой" CD + dhcp + все файлы пользователей на сервере
заодно и на винтах сэкономите
>Я работаю в большом университете. Я думаю, что зарплату и количество специалистов
>в подобном заведение Вы себе представляете. Большинство проблем, которые возникают на
>рабочих станциях из-за того, что пользователи "лезут куда не надо". Суть
>проблемы в том, чтобы как то с этим бороться.
>
>В результате размышлений появилась идея - создание контрольной суммы системных настроек машини.
>Потом - сохранение этой суммы где-то в сети. Таким образом обслуживающий
>персонал сможет точно определить вносились ли изменения в настройки. Дальше -
>написание соответствующих юридических документов, которые бы запрещали "лазить куда не надо"...
>
>
>Так вот, я сомневаюсь, что подобные проблемы возникают только у меня... Соответсвенно
>должны быть подобные решения. Знает ли кто нибуть о таких программных
>продуктах? Интересно было бы услышать и другие идеи или способы...
>
>Спасибо.
Лично моё мнение..
AD может и хорошая вещь, но в последняя время в особенности, продукты МС меня просто бесят, столько гемора.... так что я стараюсь от их полуфабракатов избавлятся.
Касательно "контрольной суммы" и тому подобное, я тоже долго думал что с этим сделать, что бы не вытаскивали запчасти из компов, что бы систему не переустанавливали..
1. ещё до меня, все компы покупались без CD
2. сейчас заказаны наклейки с разрушающейся основой, ими будут опечатаны все компы, а у нас их около 200
3. долго я думал чем вести учёт компов и установленного ПО на них, собирался прогу писать.. в нете искал, и встречалась мне одна прога которая всё это делает, но я не удосужался разобраться в ней, а как оказалось зря, прога эта называется AIDA32 или её правоприемник Everest, соберу один раз полную статистику о компах в БД, потом поставлю на автозапуск только несколько тестов, которые меня интересуют, напишу скриптик который будет сравнивать и в случае чего слать мне сообщение или мыло или смс, только обрати внимание, что чем медленее комп, тем медление собирается статистика, а юзеров это раздражает (впрочем нас тоже ;))Так что успехов тебе в реализации именно такого плана действий, поскольку других вариантов нет.
Касательно какую пользователи хотят ОС, а не пошли бы они нах.., кто админ ты или они?!!! К тому же я тут тоже столкнулся сначала, меня уверяли что такие то проги не работают под NT или 2000, посидел.. поразбирался, связался с разработчиками, оказывается работают, поэтому стараюсь на компах пользователей использовать 2000, не ниже не выше