Новый папа
>>Э, да у вас можно тырить компы, я погляжу
Смех смехом, а "почти можно". Главное, чтоб на момент инвентаризации было, что показать комисии. А у бухгалтеров же как "учитывается" - типа "процессор пентиум" - одна штука"
И тому подобные записи. Детальный конфиг компа практически редко встречается (хотя если акты, накладные поднять, то более-менее новые компы таки имеют более подробные данные)
То есть, по сути, можно начинку подменить, но показать корпус с требуемым инвентарником. Другое дело, что старый хлам никому не нужен (да и фиг с ним, если кто-то поставит в старый комп в кладовке свой Р-100, а сопрет Р-133
), а более новые "хоть как рабочие" компы - это уже вызовет подозрение у инженеров, т.к. они (компы) в большинстве своем "засвечены" в работе, есть немалая вероятность, что подмену заметят при очередной возне с данным компом.
Кроме того - вот описанное тобой - это как раз пример "как надо". Но - в твоем случае это УЖЕ есть и поддерживается. А мы еще пока стараемся привести к примерно такому. Блокировка приводов, USB и т.д. - это уже "политика партии". Пока такого распоряжения не было, да и не во всех организациях такое. И тут уже должна быть жесткая воля руководства. А то - пломбы...что пломбы, видишь - пломба сорвана. Кто, чего...Ну составишь акт и на этом все заканчивается. Повторюсь - ЕСЛИ этим не займется руководство. А ему ведь не прикажешь
А так, была б моя воля - я вовсе не против, за забытый пароль - N баксов, за сорванную пломбу -ремонт за свой счет по коммерческим расценкам....
Я же говорю - удивление "а почему бы не сделать вот так-то" - оно, во всяком случае для России - просто наивно. Ибо "человеческий фактор". Попробуй удивиться - как у нас бюджет разворовывается - ведь "все просто контролировать вот так-то и так-то"
Тут примерно та же ситуация - как надо и как делается. Админ во многих случаях может ТОЛЬКо предлагать. Так же, как например и рядовой честный финансист в финансовой системе - типа, говорит-то правильные вещи, да кто ж ему позволит-то
>>что админ удаленно лазиет по дискам пользователя и смотрит что там у него находится
Ага, это если все компы включены. Либо - согласовывать свои действия с комиссией - типа "вот мы зашли, давай и ты проверяй)
Кроме того, совсем уж ушлому юзеру не составит труда скрыть софтину. Либо просто стереть ее на момент инвентаризации. А вероятность того, что админ будет проверят "случайно" - два админа, тысяча компов, на момент возникновления желания админа проверить чей-то комп, твой не обязательно окажется включенным, у админов своих дел выше крыши - вот и посчитай, практически вероятность мизерная.
Да, на всякий случай еще добавлю - вот есть тупая фраза, что, якобы, нормальный админ не должен ничего делать,т.к. у него все настроено и все работать должно. Во-первых, тут абсолютно не учитывается сам период настройки. Само по себе ничего не делается. Во-вторых, повторю пример - даже в случае, когда админ занимается только сетевыми вопросами - 1000 пользователей, допустим у каждого проблема, требующая вмешательства админа (а не эникея) возникает всего ОДИН раз в год (эх, идеальный человек получается
). Уже, с учетом рабочих дней - примерно по три-четыре человека в день. Учитываем, что люди не идеальны, учитываем, что модернизация предполагает не только серверы, но и раб.станции (указание монтажникам о прокладке новых линий, коммутация, подключение...) - итого в день имеем, что админу-таки есть, чем заняться.
Хорошо, конечно, в небольшой конторке, где все настроено, и этого всего - мало, сидеть, попивать кофеек и рассуждать о "нормальных админах"
А когда одинх только серверов под сотню, да еще половина - на стадии внедрения (а программисты и инженеры поставщика, как ни странно, тоже не идеальны
)....эх...
Да. и еще добавлю - контролировать или выполнять чужую работу (бухгалтерия, мат.учет, инженеры и т.д.)- у админов не ни полномочий, ни времени. Да и желания - взваливать бесплатно чужую работу на себя. Ну с инженерами еще более-менее, все же "свои люди". А прочее - можно только "предлагать". Что не факт, что будет сделано.
Подводя итог - я чего сказать хотел-то - по логике "админ отвечает за все. потому что он админ" - это тогда за разворовывание бюджета каким-нибудь мэром - должен сидеть министр финансов, что ли?
Он же "за деньги" отвечает. Как "компьютерщик" в представлении некоторых особо одаренных особей - за все, что вообще связано с компами.
