Много работал с местными предприятиями, которые работают более непринужденно. Никакого Active Directory, никаких паролей, а также бесплатный просмотр веб-страниц и загрузка приложений по желанию, где каждый компьютер просто отличается.
Когда и где провести черту? Должен ли я отправить электронное письмо или сделать объявление всем сотрудникам о том, что не скачивайте файлы? Следует ли мне использовать более активный подход, и поскольку это мое время, я должен потратить на управление этими системами, фактически заблокировав их и отключив возможность загрузки и установки приложений?
Как у вас дела со повседневным бизнесом? Вы берете на себя полный контроль и запрещаете закон? Или вы определяете и составляете правила для указанного бизнеса и надеетесь, что они сработают?
Примером проблемы является заполнение IE панелями инструментов. Они никогда не нужны и никогда не должны устанавливаться, и мне обычно приходится тратить время на отключение таких проблем, чтобы увеличить время загрузки и время просмотра веб-страниц.
Вам платят за администрирование этих систем, верно?
Вы можете сделать пару вещей.
Во-первых, вы можете просто жить с этим и положить легкие деньги в карман. Конечно, ты быстро выгоришь.
Во-вторых, вы можете точно сказать своему боссу, сколько денег обходится компании, позволяя пользователям уничтожать их системы. Результатом этого вполне может быть то, что вы все заблокируете.
Некоторые связанные вопросы:
Похоже, вы работаете консультантом в нескольких компаниях. Если они не позволят вам предпринять шаги для блокировки конфигураций, то резервное копирование и создание образов - ваша лучшая надежда.
Если людям разрешено загружать и устанавливать приложения и возиться с собственными конфигурациями, потеря данных - это вопрос, когда, а не если. Сделайте какие-то резервные копии, чтобы, когда вам нужно стереть чей-то компьютер, вы могли восстановить его данные.
Затем, чтобы упростить очистку компьютеров и восстановление их до известного состояния, воспользуйтесь средствами создания образов. Есть из чего выбирать, как платные, так и бесплатные. Найдите тот, который вам удобен, и начните создавать образы компьютеров, когда вы их настраиваете. Тогда вы, по крайней мере, быстро восстановитесь, когда чей-то компьютер сломается.
На самом деле, ваш путь должен полностью определяться бизнесом. Если они видят простои из-за переустановки с панелей инструментов как проблему, то у вас есть задача, которую нужно выполнить, в настоящее время звучит (по крайней мере, для меня), что вы спрашиваете, какой маршрут вам следует выбрать, но вы даже не уверены, что бизнес видит проблемы, которые вы отметили как проблему.
Имхо, вам следует собрать воедино свидетельства того, сколько времени (и денег!) они тратят на ваши услуги с помощью этих методов, и распространить идеи о том, как исправить такие проблемы. Конечно, вы можете направить их к своему образу мышления, но я бы не стал вводить ИТ-политики в обязательном порядке без поддержки бизнеса, который необходимо решить.
Отозвать права администратора. Сделайте пользователей ограниченными пользователями и держите данные административной учетной записи при себе. Гораздо труднее, чем должно быть без AD, но единственный способ заставить пользователей перестать портить ваши системы - это удалить эту возможность.