Задать вопрос
AD
Hyper-V
Exchange
Powershell

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (8)

Лучшие ответы пользователя

Все ответы (21)
  • Есть ли альтернатива отключению админских шар (C$ и прочие)?

    @1qaz2wsx3edc
    Active Directory admin
    Не буду никого критиковать, но большинство ответов мягко говоря странны на мой взгляд. Советовать что-то отключать \ фаерволить не имея полной доступной информации об IT ландшафте организации достаточно самонадеянно. Более всего мне близок ответ Сергея Ковалёва. Дополню обсуждение своими мыслями - на мой взгляд в данном кейсе можно выделить несколько проблем.

    1) Проблема расположения sensitive данных.

    Т.е храня данные на ноутбуках \ стационарных компьютерах, физический доступ к которым теоретически есть у многих сотрудников - это сам по себе - риск. Мой совет - перенести данные в некое центральное хранилище, организовать бекапирование, рассмотреть вопрос о настройки шифрования. (вопрос только в том на сколько эти данные ценны). Также рекомендую озаботиться принятием регламента, согласно которому пользователи не хранят рабочие данные на клиентских пк вовсе (все опять таки на серверах).

    2) Распределение задач внутри IT отдела, настройка ролевого управления.

    Если каждому системному администратору (вплоть до новичка) выдавать доменного админа, то рано или поздно можно нарваться на неприятности. Я думаю это сильно недооцененный риск, особенно на малых (до 500 человек) предприятиях (где и ИБ службы то толком нет). Считаю, что следует потратить какое-то разумное время и настроить доступа через группы (например - администраторы файловых серверов, администраторы почтовой системы, администраторы групповой политики, администраторы компьютеров Scope-A, администраторы компьютеров Scope-B. Так же необходимо произвести аудит объектов и разрешений на них в самой AD и тонко настроить тоже через группы. Единожды вложившись (в зависимости от инфраструктуры предполагаю от 3 дней до нескольких недель) вы оградите себя от массы геморроя в будущем.

    3) Я бы поставил пунктом #1 на самом деле. Судя по всему (сужу по фразе "руководство обеспокоилось тем, что администраторы домена имеют неограниченный доступ на их рабочие станции (боятся за свои файлы) и приказало отключить админские шары." налицо полное непонимание бизнесом роли IT службы в функционировании собственно этого самого бизнеса. Я бы постарался наладить некий диалог и донести ваше видение проблематики IT на предприятии до наемного менеджера \ собственника бизнеса.
    Ответ написан
    Комментировать
  • Как изолировать проблему производительности 1с 8.2 в режиме RemoteApp (win2012r2)?

    @1qaz2wsx3edc Автор вопроса
    Active Directory admin
    Удалось отследить №2 - "Ошибка печати". При подключении принтеров через GP (причем не важно как - через административные шаблоны или через GPP), по истечению некоторого времени 1С "теряет" принтер(-ы), помогает удаление и повторное подключение. Более детально логи не смотрел.

    upd.

    Проблема потери производительности ушла сама собой, отследить кто именно являлся виновником - не удалось.
    После около полугода эксплуатации можно отметить, что с 2012R2 возникают проблемы только при использовании 1c8+печать. Пробовал распространять - офис, браузеры, 1с8, гарант, консультант, разного рода самописный web софт

    Проблема с 1с8 сейчас.

    При вызове окна печати (ctrl-p) система думает секунд 19. На 2008R2 - моментально открывается.
    Принтеры на 2012R2 приезжают по политикам (с фильтрацией по группе), в 2008R2 - установлены вручную.
    Ответ написан
    Комментировать
  • Remoteapp. Как монтировать диски профилей?

    @1qaz2wsx3edc
    Active Directory admin
    "Нужно сделать авторизацию в домене и, чтобы при входе в домен пользователю монтировался этот диск. "

    А смысл ? Вы же таким образом заблокируете vhdx - при логоне на терминальный сервер получите temp профиль.

    "The simpler way is user profile disks. User profile disks store user and application data on a single virtual disk that is dedicated to one user’s profile. One of the key challenges to pooled virtual desktop deployments is easily maintaining the user settings and data; this is because this information is discarded at logoff when a pooled virtual desktop image is rolled back to its initial state. User profile disks provide an easy way to store the user settings and data on a separate virtual disk that is reattached at logon, so the user data isn’t discarded when the virtual machine rolls back"

    blogs.msdn.com/b/rds/archive/2012/11/13/easier-use...
    Ответ написан
    1 комментарий

Лучшие вопросы пользователя

Все вопросы (1)