Задать вопрос
@x-Ice
Системный техник,эникейщик

Какие действия системного администратора при увольнении сотрудника?

Здравствуйте.
Опишите ваш алгоритм действий при увольнении сотрудника.

1)Нужно ли специальное подразделение в ActiveDirectory для уволенных и отключетный учетных записей?
2)Удаляете ли архив писем спустя какое-то время у уволенных сотрудников?
3)Что делать если нужно запретить логиниться в доменной систему,но оставить доступ к почте через веб-интерфейс?
  • Вопрос задан
  • 2370 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
1. Заблокировать учетку в AD
2. Выгрузить почту, заархивировать профиль, настроить перенаправление почты (обычно дает руководитель. Если не дает - перенаправить в помойку, чтобы почтовые роботы не устраивали конференций)
3. Переместить учетку в OU для уволенных (иногда они возвращаются :) )
4. Принять железо

Архив писем хранится не менее пяти лет - сталкивался, когда возникала необходимость достать письмо двух- трех- летней давности.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@Tabletko
никого не трогаю, починяю примус
Эти вопросы нужно согласовывать с бизнесом. Технически - я сохраняю отключённые учётки в отдельном OU DISABLED и снимаю с них участие во всех группах.
Ответ написан
@d-stream
Готовые решения - не подаю, но...
Вообще ответ - "в соответствии с прописанным в организации регламентом")
Ну а из общего - наверное блокировка учетных записей/доступов + возможно передача архивов/доступов другому сотруднику.

1 - так удобнее, особенно с учетом что не все работники выбывают по факту смерти -> могут и вернуться назад
2 - ну собственно как принято [по регламенту]
3 - тупой вариант - снять галку "интерактивный вход в систему")
Ответ написан
Комментировать
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Какие действия системного администратора при увольнении сотрудника?
Выполняются регламентные действия принятые в данной конкретной организации.
Какие именно - зависит от организации.

Нет какого-то закона регламентирующего это.
Только внутренние документы организации - регламенты, должностные инструкции, и.т.п.
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
Все зависит от того как принято и как организована работа в организации
Может быть достаточно просто сменить пароли к онлайнсервисам
Может требоваться полное перекроилово всех учеток
В Общем в энтерпрайзе этим обычно заправляют безопасники, в конторах поменьше сами админы с руководством решают и оценивают возможности и перспективы, а то устраивать полный гемор с переустройством всех учеток, когда все закрыто файрволами, а юзер даже не знает пароля от TheBat/Exchange бывает "из пушки по воробъям"
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы