Здравствуйте, уважаемые.
Акцентирую ваше внимание, что все, о чем здесь написано, применяется на моих серверах к моим юзерам и ни в коей мере я не призываю и не склоняю вас делать так, как сделано мной.
Если кому-нибудь мой опыт поможет в решении своих задач – для меня это будет лучшая награда за труд. Мы ведь все учимся у кого-то или чего-то.
Вы когда-нибудь задавали себе вопрос – а зачем именно вам вообще нужен домен и юзеры в нем? Кроме стандартных ответов типа:
«Домены были созданы как удобный для человека способ доступа к интернет-протоколу (IP) https://www.nur.kz/technologies/internet/1786298-cto-takoe-domen-i-domennoe-ima/»
«домен — это адрес сайта. Сайт — это набор веб-страниц, которые хранятся на сервере. Ну а сервер, в свою очередь, — это компьютер, подключенный к интернету, только очень мощный. (Источник - Онлайн школа Skysmart: https://skysmart.ru/articles/programming/chto-takoe-domen
Для меня домен – это возможность контролировать компьютеры, введенные в него. Возможность контролировать размер профилей, управлять в меру своих сил компьютерами юзеров, предоставлять или прекращать доступ к определенным ресурсам и т.д. Да и заботится о файлах своих юзеров, чтобы они никуда не пропали по причине кривых рук юзеров или по каким-то другим причинам.
Для этого все профили юзеров дважды в сутки копируются на файловый сервер. Нет, я не копирую их вручную. Для этого есть замечательная штатная утилита Robocopy. Очень рекомендую.
В своей основе системный администратор - это царь и бог для всех, кто пользуется компьютерами организации.
Кто своей головой отвечает за стабильную, бесперебойную работу сети, компьютеров и периферии? Правильно - сисадмин.
А все юзеры по сути – это наемные работники, которые сегодня есть, а завтра их уже нет и которым во временное пользование организация выделило компьютер для осуществления их рабочей деятельности. И вот за стабильность этой работы на компьютерах организации отвечает сисадмин. Поэтому вся деятельность системного администратора, связанная с компьютерами, периферией и т.д. обсуждению и обжалованию юзерами не подлежит. Если сказано, что профиль будет ограничен 3 гигами, значит так оно и будет, если сказано, что необходима замена железа на компе юзера или замена ОСИ, значит юзер должен молча кивнуть гривой и ждать, когда ему вернут комп. А на время он садится или за другой компьютер или сисадмин выдает ему подменный. Вы же не лезете в работу планового отдела или бухгалтерии или отдела кадров, поэтому никто не имеет права лезть или просто даже комментировать вашу работу. А разговоры, подобные, что я хочу держать свои личные фото и видео из отпуска на своем рабочем столе я жестко пресекаю. Или держите свои фото на другом локальном диске или на флешке или на специально развернутом для таких целей отдельном файловом сервере.
Это я вкратце сказал вам про степень ответственности и подчинения в моей организации. И поэтому 500 АРМ-ов по 300 гигабайт профиля у меня точно не будет.
В предыдущей статье про перемещаемые профили в комментариях пользователь naves удивился, зачем такое количество OU. Кстати, лично для вас Naves – а вы сами-то знаете, откуда появляются профили V2 или V6? Я вам скажу, откуда они берутся.
Если вы в установках профиля пропишете вот здесь путь к профилю:
тогда и получите профиль юзера Иванова V2. И то, когда вы входите в учетку c Win 7.
Если вы будете входить из-под Win 10, тогда получите профиль Иванова V6.
Я вам предложил вариант в предыдущей статье без этих профилей.
Извиняюсь, отвлекся.
В моей организации, и не только в моей, есть люди, которые приносят свои флешки или SSD-шки и ежедневно что-то с них скачивают к себе на компьютер. Да бог бы сними, пусть качают, раз так хочется. Это безвредные юзеры. Просто качают фотки с отпуска, как заметил пользователь kuzzdra в комментариях. Хотя для этих целей - повторяю - есть отдельный файловый сервер с распределенными правами на каждого юзера.
Но есть еще рукожопые экспериментаторы, которым надо обязательно куда-нибудь влезть, почистить реестр, установить непонятную левую программу, установить супер-пупер модный чистильщик компьютера, установить гаджеты на рабочий стол и все в том же духе. Какие программы у них на носителях - одному богу известно. А потом разводят руками, когда ОСЬ накрывается или исчезают их личные файлы – «не знаю, товарищ командир; не знаю, товарищ командир». А часто бывало и так, что система вообще не запускалась.
Да плюс ко всему замаскированных троянов тащат нещадно. Антивирус установлен, но это не всегда помогает. И вот тогда мне просто хочется убить гада.
Ладно, ближе к теме.
Зачем такое количество OU? Разбираемся. На данный момент имеем эту структуру:
Подразделение БУХГАЛТЕРИЯ имеет общую для всех GPO. Она распространяется на всех, кто прописан в этом подразделении. Но дальше нам надо на разные профили применить разные политики.
Опять пример: юзер Иванова приносит флешки с непонятным содержимым. Затем содержимое, не обезвреженное антивирусом, расползается по сети. Или тащит на комп прогу, которая является трояном. Что можно предпринять? Правильно – дать по наглой рыжей морде. Шутка. Самый хороший вариант - заблокировать ее USB-порты намертво.
Для таких вот «хакеров» создаем GPO-шку с полной блокировкой всех машинных носителей информации, а проще – флешек, жестких дисков, компашек, фото-видеоаппаратуры, которые можно подключить к компьютеру.
Политика создается для пользователя. Здесь видна структура создания GPO для пользователя.
А чтобы ее не применять для законопослушных граждан, а только к нарушителям, поэтому и создана такая иерархия в OU. Связываем (перетаскиваем) политику в OU с профилем Иванова. Теперь политика работает только на нее. И даже тогда, когда этот юзер сядет за другой комп под своей учеткой, всегда для этой учетной записи порты будут закрыты.
Остальным юзерам эта политика мешать не будет, они так же останутся с рабочими портами.
Юзера Петрова связываем с другой GPO-шкой. Например, которая отключает все гаджеты рабочего стола.
Юзеру Сидорова применяем политику, которая ограничивает подключение к сети Интернет.
И вот так применяем разные (или одинаковые политики) для разных пользователей.
т для чего такое количество OU. Надеюсь, что я ответил на комментарий.
Но есть один большой минус в этом. Компьютеры пользователей необходимо перезагрузить. Надо ждать, пока юзер перезагрузит машину. А если он постоянно ее держит включенной и что тогда? Или ждать, когда сервер обновит политики? Но не факт, что политики применятся без перезагрузки. А если нет времени ждать и надо применить политику прямо сейчас?
Можно ли применить политику так, чтобы не перезагружать компьютер? И чтобы политика применилась сразу, как только вы ее скажем так - активировали?
Решение существует, но не совсем простое. Это решение я выложу в другой статье. После прочтения многие скажут, что это вообще лишнее. И причем ведь будут правы. Да, я согласен с тем, что дальнейшая выкладка – это лишний труд, который практически никогда никем не будет применяться. Тем более, чтобы применить следующую политику, надо на компьютере юзера произвести некоторые манипуляции, а точнее – настройку.
Я хотел сделать мгновенное применение политики к юзеру без перезагрузки компьютера. Мне это удалось. И я применяю это решение, хотя пока только на 3-х компьютерах. Почему только на 3-х?
Этот материал будет в следующей статье. Пока только делаю верстку, чтобы просто и доходчиво все рассказать.
Всем спасибо и удачи!
Комментарии (43)
Pkgc
04.11.2024 19:31"Можно ли применить политику так, чтобы не перезагружать компьютер?... Решение существует, но не совсем простое. "
gpupdate (или /force), enter
очень непросто
или подождать 90 минут
крайне сложно
Я боюсь представить, что же будет, когда ТС узнает, что для применения NTFS прав на расшаренный ресурс, когда права выданы на группу, ПК тоже нет необходимости ребутать.
special066 Автор
04.11.2024 19:31gpupdate/force так правильно будет. Но это не решение вопроса. Мгновенное применение политики вы этим не получите. Потерпите. Все расскажу.
special066 Автор
04.11.2024 19:31Я для персонала стараюсь создать идеальные условия. И прислушиваясь к их мнению. Но в семье не без урода. Есть те, кто считает, что раз ему дали компьютер, значит он его личный и может делать с ним что хочет. Вот на этих людей распространяется написанное.
gaba_m
04.11.2024 19:31Просто пост местами читается как исповедь вахтера. Читатели не видят контекста в вашей голове, не знают, что вы молодец и делаете много полезного, видят только текст и делают выводы из него.
special066 Автор
04.11.2024 19:31Возможно. Я технарь, практик, а не писатель. И в некоторых местах, действительно, как крик души. Будем учиться и устранять свои ошибки. Спасибо.
Dee3
04.11.2024 19:31Зачем создавать OU для людей, если гигантским количеством вещей можно управлять на уровне групп пользователей?
special066 Автор
04.11.2024 19:31Согласен полностью. Но я начинал как раз с распределенных OU, ну так и продолжил. Потом просто привык к такой структуре. Спасибо.
artptr86
04.11.2024 19:31То есть в комментариях к предыдущей статье у вас всё-таки обоснованно спросили насчёт OU, поскольку есть альтернативный способ управления правами, но вас это задело, раз вы перешли на обсуждение личности комментатора. Как-то это нехорошо.
special066 Автор
04.11.2024 19:31На личность я не переходил и ничем не оскорбил комментатора. Просто этот вопрос мне задавали неоднократно, потому и ответил так. Может, несколько резко, за что приношу свои извинения и комментатру и всем читателям. Да, немного задело и в порыве эмоций написал. Еще раз прошу извинить. Спасибо.
xxxkms
04.11.2024 19:31А группы у вас кто заполняет и в актуальном состоянии поддерживает? OU это иеархическая структура, которая вообще говоря привычна и понятна человеку. В отличие от плоского списка групп, у вас компов и людей сколько в домене? Когда будет тысячи и десятки тысяч тогда поймете зачем OU были придуманы
special066 Автор
04.11.2024 19:31Группы заполняю я сам, как и поддерживаю в актуальном состоянии тоже я сам. Я уже говорил, что в моей организации не будет тысяч и десятков тысяч. Выше штатной численности персонала у нас не прыгнешь.
WaldemarAG
04.11.2024 19:31А как документируете такое хозяйство? Случись что и другой сисадмин с ума сойдет, пока разберется в такой структуре) а скорее всего всё зачистит и разнесет по <10 OU
special066 Автор
04.11.2024 19:31ВЫ прямо молодец, что задали такой вопрос. Никак пока не документировал. Когда уходил в отпуск, просто сказал, если что - звони.
Потому, как разобраться - мне самому становится страшно. Пока не знаю, как все это по полочкам разложить для преемника. Буду думать. За вопрос - большой респект!
firegurafiku
04.11.2024 19:31Опять пример: юзер Иванова приносит флешки с непонятным содержимым. [...] Самый хороший вариант - заблокировать ее USB-порты намертво.
Но троян или шифровальщик ведь не только на флешке можно притащить.
Как мне кажется, вариант получше — закрыть через Software Restriction Policies запуск любых эксешников и скриптов, кроме как из доверенных каталогов (закрытых от пользователей на запись, конечно) и/или подписанных доверенными подписями. Причём — вообще всем пользователям, которые не админы и не разработчики. А если есть какие-то эксешники, которые пользователем нужно запускать не из доверенных каталогов, самостоятельно подписать их своим сертификатом.
special066 Автор
04.11.2024 19:31Согласен с вами. Здесь рассмотрен самый простой вариант, но действеный. Спасибо.
asatost
04.11.2024 19:31Домены были созданы как удобный для человека способ доступа к интернет-протоколу (IP)
Для меня домен – это возможность контролировать компьютеры, введенные в негоНичего, что это разные домены? Как ключ, которым двери открывают, и ключ, из которого воду набирают.
Я вам предложил вариант в предыдущей статье без этих профилей.
Так у Вас в прошлой статье не профили, а домашние папки.
Связываем (перетаскиваем) политику в OU с профилем Иванова. Теперь политика работает только на нее.
А если нам нужно одновременно две политики на одного пользователя (запретить одновременно флешки и Интернет), то...
Может всё же хотя бы официальную документацию прочитать и делать так, как указано там? С правами групп на групповые политики?
special066 Автор
04.11.2024 19:31В пошлой статье не домашние папки, а папки профилей.
Если вам нужно две политики на одного пользователя, так и свяжите эту политику с нм. Хоть 10 политик. А лучше создайте на каждого отдельную многоуровневую политику, если вам так необходимо.
asatost
04.11.2024 19:31В пошлой статье не домашние папки, а папки профилей.
Если это папки профилей, то покажите ntuser.dat в них.
Если вам нужно две политики на одного пользователя, так и свяжите эту политику с нм. Хоть 10 политик.
10 пользователей, 20 политик. Перемножите самостоятельно?
А лучше создайте на каждого отдельную многоуровневую политику, если вам так необходимо.
Иванова в бухгалтерии, Сидоров в продажах, обоим нужно отключить флешки, но при этом отделу в целом - оставить.
Спагетти-код вроде уже был, пришло время спагетти-подразделений :))special066 Автор
04.11.2024 19:31Вам просто по существу нечего сказать? Или спросить? Хоть раз своими ручками создайте что-то подобное, тогда я и буду с вами обсуждать надуманную проблему.
asatost
04.11.2024 19:31Вам просто по существу нечего сказать?
По существу чего?
Перемещаемых профилей? Уже сказал: у Вас нет перемещаемых профилей, Вы можете в этом убедиться самостоятельно, попытавшись найти в смонтированных папках ntuser.dat.
Групповых политик? Уже сказал: предложенная система превратится в спагетти-подразделения; в официальном руководстве описан правильный подход с установкой группе прав на GPO.Хоть раз своими ручками создайте что-то подобное
Работал с AD уже на Win2k.
special066 Автор
04.11.2024 19:31Уже сказал: у Вас нет перемещаемых профилей, Вы можете в этом убедиться самостоятельно, попытавшись найти в смонтированных папках ntuser.dat
Вы посмотрите папку пользователя под которым входите на компе, с которого входите. В скрытых системных файлах профиля юзера все есть.
Видно, что вы никогда не работали с перемещаемыми профилями.
asatost
04.11.2024 19:31Вы посмотрите папку пользователя под которым входите на компе, с которого входите
Убедились, что в Ваших сетевых папках нет ntuser.dat? Отлично. И где же тут заявленная "перемещаемость"?
Одним из принципов перемещаемого профиля является "мои настройки следуют за мной". Пользователь настроил цветовую гамму, расположение иконок на рабочем столе, параметры отображения папок (например, порядок сортировки), параметры офиса, пересел за другой компьютер и должен увидеть всё в точности также. Как это произойдёт в Вашей системе, в которой ntuser.dat существует только "на компе, с которого входите" и никуда не копируется?
Redduck119
04.11.2024 19:31В своей основе системный администратор - это царь и бог для всех, кто пользуется компьютерами организации. - Вы точно уверены в этом? Лично с моей точки зрения вот именно эта мысль в своей основе неверная и приводит к серьезным конфликтам!
special066 Автор
04.11.2024 19:31Хорошо. Ваше мнение мне тоже важно. Бухгалтер, работая в 1С, считает, что он главный. Но если слетят базы или в ступор встанет сервер, тот же бухгалтер не сделает ни-че-го. Конфликтов у меня нет. Каждый отвечает за свое направление. И в моей организации еще до меня было заведено правило - системный администратор не мальчик на побегушках, а человек, от которого зависит работа всех служб. В чем я не прав?
Спасибо за комментарий.
Redduck119
04.11.2024 19:31В своей основе системный администратор - это царь и бог для всех, кто пользуется компьютерами организации или мальчик на побегушках
Это две крайности.
В чем вы правы или не правы я не знаю.
Возможно у меня и у вас разные представления о роли царя? (ну это я уже лишнее сказал, почти полез на рожон.)
WaldemarAG
04.11.2024 19:31У меня большая часть, описанных тут проблем, решилась сама собой, когда после серьезного инцидента с вирусней, у всех поголовно забрали права администратора. Побухтели немного, но поняли-приняли и успокоились.
special066 Автор
04.11.2024 19:31Та же ситуевина. По доброте душевной давали права админа. Потом все отобрали. Спасибо.
falcon4fun
04.11.2024 19:31Но не факт, что политики применятся без перезагрузки
Орнул. Админу пора открыть MCSA с 740 по 742 и MCSE (413 что ли. Core Infrastructure который, Designing AD. Как то так называется). И подучить матчасть. А также поискать политику кэширования гпо. А также поискать политику частоты применения гпо. А также найти кнопку gpo update из GPMC, кнопки gpresult. Найти powershell с invoke-gpupdate / invoke command.
Не примениться может только Client side extension. Ибо он применяется во время logon компьютерного обьекта, не юзера. И это разве что принтеры могут быть.
это царь и бог для всех, кто пользуется компьютерами организации
Какой-то комплекс неполноценности, простите. Прекратите считать себя кем-то там. Вы такой же наемный РАБотник, снимите корону.
ежедневно что-то с них скачивают к себе на компьютер
Почему юзер имеет локального админа? Экзешники и прочие прекрасно банятся в NGFW, но судя о чем статья, у вас такого еще долго не будет
Для этого есть замечательная штатная утилита Robocopy
О. Костыли. То, что я люблю. Это когда люди начинают придумывать себе работу ради работы, имитируя бурную деятельность (статья об этом вся в принципе)
профили пользователей
Мои соболезнования тому, кто потом будет отказываться от этого костыля в инфре, если юзеров хотя бы 200.
политику, которая ограничивает подключение к сети Интернет
NGFW любой с АД интеграцией с сертом выпущенным на рут ЦА для интерсепта всего трафика. Пили рулы, хоть обпились. На крайняк статику выдать и запилить рул.
В любом случае: сетевое только на сетевом оборудовании
Антивирус установлен, но это не всегда помогает
Поржал. Есет тот же с центральным менеджментом на виртуалке справляется с 99,99999% проблем при правильной настройке
После прочтения у меня прям вопрос: что мать твою такое я только что прочитал? У меня одного такая мысль?
Автору: кривить руки, прямить извилины. Тьфу. Наоборот. Не заниматься работой ради работы, почитать MCSA/MCSE серты 2012-2016. Наггетлабс курсы лежат на известном трекере. Направить свою безудержную сексуальную энергию на тесты в тестлабах более глобальных вещей, а не вещей уровня "как какать, забивая гвозди микроскопом".
З.Ы. для выноса чего-то за пределы компании есть штука под названием DLP. Не нужно изобретать свои решения DLP.
special066 Автор
04.11.2024 19:31Много умных фраз, много аббревиатуры. По большому счету каждый делает так, как считает нужным. Да, я такой же наемный работник, ка и все. Но администратору свернут голову, если по его вине люди останутся без зарплаты. А то, что кто-то занес что-то в сеть - это никого не касается.
NGFW любой с АД интеграцией с сертом выпущенным на рут ЦА для интерсепта всего трафика .
Вам самому-то не смешна эта фраза? Я объясняю все доходчиво, стараюсь сделать это простым языком, а читая ваш комментарий, кажется, что это у вас корона на голове от своей значимости.
И напоследок. Вы видно читаете через строчку или у вас плохое зрение.
Акцентирую ваше внимание, что все, о чем здесь написано, применяется на моих серверах к моим юзерам и ни в коей мере я не призываю и не склоняю вас делать так, как сделано мной.
Это в начале статьи. Я выкладываю свой труд. То,что я пошел этим путем, может и несколько неправильным, но тем не менее финальный результат положительный. Ну а вы можете бросаться умными фразами, меня этим не пронять.
И все равно вам спасибо.
falcon4fun
04.11.2024 19:31Много умных фраз, много аббревиатуры
Вы админ или кто? Какие аббревиатуры? Какие умные фразы? Если админ не знает, что такое:
NGFW
AD интеграция
Сертификат
Root CA
Intercept
Traffic
То может точно всё же настоятельно стоит прочитать стандартный набор из MCSA и MCSE? Это слова уровня "спросить на собеседовании: объясните своими словами".
Вам самому-то не смешна эта фраза
А почему она должна быть смешной? Sophos UTM имел бесплатную версию, теперь Sophos XG всё еще бесплатный для "Home use". У остальных есть триалки. Тот же PaloAlto имеет. У Фортика можно попросить. Может пора поднять вмку и подрыгать оное туды-сюды вместо robocopy, если для вас всё еще здесь есть какие-то смешные фразы?
Акцентирую ваше внимание
Я могу придти, написать: "Я верю в летающего макаронного монстра, а вашего Бога нет" на стене церкви и потом долго удивляться, почему приходит сообщество верующих сообщество и начинать объяснять мне, что так делать не надо и это плохо.
Если долго стучать головой о стену, результат тоже будет положительный. В школьные времена программирования и математики учили одной хорошой вещи: не заниматься подгонкой ответа под задачу.
Ну а вы можете бросаться умными фразами, меня этим не пронять.
Так может стоит начать их понимать? :D А то всё же в шапке "Учебный процесс в IT". Умных фраз тут было примерно 0. Были хорошие советы явно админу уровня "эникей-принеси-подай-кабель-подергай", как поднять набор скилсета и ответы на его вопросы. Но возмоооооооожно, этот админ не понял "умные фразы" и счёл, что ответы на заданные им вопросы его внезапно не касаются :)
Но администратору свернут голову, если по его вине люди останутся без зарплаты
Ну в таком мире и генеральному нужно бежать делать первому, когда у него что-то не работает. Только потому, что он генеральный. В нормальном мире, уверяю, это не так. Есть список обязанностей, есть список работ. Не стоит прыгать попцом на амбразуру и пытаться играть в универсального затыкателя дыр в менеджменте, HR, бухгалтерии, разных процессах фирмы и т.п. ИТ специалист/архитектор/админ/отдел им не является.
З.Ы. У меня всё еще ощущение, что автор слишком хорошо троллит.
З.З.Ы. И да, мы всё еще в интернете. И к тому же на Хабре. Попытка менять свечи через глушитель внезапно вызывают эмоции. И как я вижу: не у меня одного.
PereslavlFoto
Если вами сказано, что в компьютере стоит 2 гигабайта памяти, значит, так оно и будет. А кому для работы нужно больше 2 гигабайт, тот пусть уволится и не работает. Потому что задачи предприятия для вас не имеют значения.
А что при этом будет уничтожен результат многолетней работы сотрудника, это не имеет значения.
Или не выдаёт, да? Потому что подменного-то нету?
Лезем. Каждый год сдаём годовой план и трёхлетний план работы.
Лезем. Указываем, куда переводить зарплату, и указываем присылать нам расчётные листы.
Лезем. Указываем, когда у нас отпуск, когда заканчивается наш рабочий день, где мы были всё это время, и так далее.
И с завтрашнего дня она включает флешку под чужим сеансом, потому что в отделе её ценят и любят, потому что она приносит деньги в компанию. А вы денег не приносите, только требуете расходовать.
special066 Автор
У меня такое ощущение, что вы все валите в кучу. Причем сами не понимаете того, что комментируете.
PereslavlFoto
Давайте рассмотрим по фрагментам?
Вот Пётр. Ему вы поставили 2 гигабайта, а надо 16. Поэтому Пётр заткнулся и сидит молча.
Вот Иван. Ему запрещено включать флешки. Он идёт к Петру, включает свою флешку там и всё копирует от Петра к себе.
special066 Автор
Я не узурпатор. Всегда спрашиваю, хватит ему трешки или нет. Если надо, предоставлю больше. Это не проблема. И человек добро будет помнить и обид не будет.
Да это понятно. Разговор изначально был о том, какие политики и кому можно применить. Правильно? И эта политика рассматривалась как пример. Так? А на самом деле у меня был такой "хакер", который нашел в Инете генератор вирусов Кузя и натворил много чего. После этого я всем принародно сказал, что если кто-то даст свою машину вот именно этому творцу, будет иметь предсказуемые последствия.
А вопросы у вас правильные. Только все вопросы, которые возникнут, я не могу предугадать. Спасибо вам.
PereslavlFoto
Боюсь, что вы написали намного меньше, чем было в реальности, и поэтому изображённая вами картина выглядит совсем не так, как вы её увидели в реальности. :-)
special066 Автор
Грешен. Многое, возможно, упустил. Сам на других пеняю, а как оказывается, я сам такой же. Но если будут вопросы - отвечу на все полностью. Спасибо.
amne21nyipohyi
Вы немного странный, я не заметил ничего такого в словах автора.
Логично что если на твоем локальном пк есть только 3 гб, значит все файлы на сервере и вообще не надо хранить файлы на локальных компьютерах.
А что при этом будет уничтожен результат многолетней работы сотрудника, это не имеет значения.))
ХРАНИ ФАЙЛЫ НА СЕРВЕРЕ
Или не выдаёт, да? Потому что подменного-то нету?
если у вас не так, иди к начальству и говори что нужны подменные машины, да хоть с авито маломощные просто разверни маленький терминал для временной работы юзеров
И с завтрашнего дня она включает флешку под чужим сеансом, потому что в отделе её ценят и любят, потому что она приносит деньги в компанию. А вы денег не приносите, только требуете расходовать.
будет очень весело когда она принесет вирус на флешке и прозойдет замечательный взлом который положит всю компанию))) начальство будет ооооооооочень довольно
PereslavlFoto
Начальство отвечает, что со своей зарплаты каждый может купить всё, чего не хватает. Хоть автомобиль, хоть мебель, хоть компьютер.
Начальство этого попросту не заметит.
special066 Автор
Первое - у меня есть 4 подменных компьютера. Полностью готовых к работе. Уже в домене.
Второе - Начальство разное бывает. Мое точно заметит, потому как люди сразу же скажут ему, что там и сям ничего не работает, сисадмин все похерил и вообще он полное чмо. И вы думаете, что я буду кого-то покрывать?
PereslavlFoto
Люди скажут, что не работает, и будут сами в этом виноваты. Вы же не будете никого покрывать.
special066 Автор
Было такое уже. Не смог я пачальнику сказать, что женщина с планового отдела накосячила. Свалил все на железо и на то, что вовремя не произвел чистку реестра. Это я так отмазался. Хоть и злой был, но не смог женщину под танки бросить.
amne21nyipohyi
Начальство отвечает, что со своей зарплаты каждый может купить всё, чего не хватает. Хоть автомобиль, хоть мебель, хоть компьютер.
не надо там работать, уволься я уверен что в вашем городе есть работодатели с лучшими условиями.
просто если правда так говорят то это какой то мрак