Работаю в небольшой госорганизации эникейщиком. Записан разнорабочим от IT — оператором ПК. Сеть поднималась при мне с самого начала, ещё когда я был зелёным-зелёным админом. Сейчас просто зелёный, но это неважно.
Пользователи плачутся здесь, что злые админы везде понавесили табличек «не входить», пароли какие-то требуют… А я расскажу, как у нас в сети сложилась прецедентная система.
Сначала один из пользователей позвал удалить продукт известной компании, очень сильно косящий под вирус. Не понравилось ей, что эта программка сама решает, каким поисковиком ей пользоваться, на какие сайты ходить и какую рекламу смотреть. После долгих танцев с бубнов и вычищения зловреда из системы почти на всех ПК, до которых дотянулся (60+ машин), появилась учётная запись Admin, а у юзера права были отняты.
Это решило кучу проблем. Да и пользователи задумываются, нужна ли им та или иная программка, если одобрять её будет админ. Впрочем, это не мешаем им просить установить какую-нибудь игрушку и флеш-плеер, а также «научить пользоваться „Одноклассниками“». А мне не мешает всё это делать.
Потом стали появляться вирусы — приносили на флешках десятками. К тому времени уже был честно куплен известный антивирус, да ещё и с серверной частью. Небольшое изменение в политиках — и сейчас все съёмные носители проверяются каждый раз, когда куда-либо монтируются. Отключить ни антивирус, ни проверку нельзя: опять всё под паролем и политиками.
Прокси. Когда видишь, как такой-то пользователь за день накачал пару гигов, а за неделю все десять, можно просто показать ему же его статистику. Будет качать меньше. Метров пятьсот в день.
В итоге 90% проблем решились сразу — просто потому, что люди работают под правами, которые им реально нужны, а не которых хочется.