Comments 12
Эх, молодежь....
Бегать так по пользователям во второй четверти XXI века... А ведь еще в прошлом веке появились программы удаленного администрирования.
Хотя иной раз и неплохо подойти к пользователю, покалякать пока чинишь его железку, иной раз и угостят чем-нибудь вкусным. (Кстати, такие подходы очень предотвращают выгорание. Когда видишь реальный результат твоих стараний и благодарность человека всякие глупые мысли про "задол...ся работать уходят прочь.)
Но все-таки основной труд сисадмина - удаленный. Починить комп пользователя так, что тот этого не заметит, указать (удаленно!) что надо нажать/подвинуть чтобы принтер запечатал - а не бегать на каждый звонок - вот задача поддержки.
net stop.... дальше можно не читать ибо без прав админа это не работает. Вы же не даете права админа всем юзерам как это обычно делают 90% эникеев и регулярно получают за это по шее от админов/ИБ-шников? А вот привести лайфак как обычному юзеру грантнуть права на перезапуск отдельной службы - куда полезнее было бы, можно через ГПО. ХЗ как мне это попало в рекомендации, но раз так то мой вердикт - статейка ниачем уровня эникея с такой же полезностью.
Не в курсе про «Открыть от имени Администратора»?
Удалённо подключаешься и выполняешь.
Права то кто даст? Зависит от организации, конечно, но обычно L1 локального админа не дают.
Мы всё ещё про автора и его статью?
А как-же он тогда скрипт из статьи запускает?
Сейчас работаю L1-специалистом в магазине.
Получается, весь магазин под админом сидит, а не только L1-специалист?
PS: Из второй статьи:
Перезапустить службу печати (spooler) на сервере или на рабочей станции с правами админа.
Значит есть у него права админа.
PPS: Возможно L1 надо понимать как первый и единственный уровень техподдержки? Дальше админы, программисты и другие специализации уже?
Мы скорее про комментарий выше. Запускать скрипт в примере автора можно и без прав админа, никто не запрещает, только он ничего не сделает, но это ж база, что ее тут обсуждать. Я к тому, что L1 бывает разное, у автора вон админправа, у спецов РТ той же линии вряд ли они есть. Опять же, зависит от способа подключения к этому магазину - будет это через энидеск или рдп или специальный агент ТП или это станция в домене.
будет это через энидеск или рдп или специальный агент ТП или это станция в домене
А в чём разница?
У меня при любом способе подключения спрашивает логин и пароль, как-бы в этом весь смысл запуска не от текущего пользователя.
у спецов РТ той же линии вряд ли они есть
да там кроме оформления заявок вообще вряд-ли что есть, судя по общению.
перезапустите роутер - это максимальный скилл L1 РТ.
Например meshagent работает как системная служба и скрипты можно выполнять от ее имени и не требуется дополнительные учетки. Например запускаем cmd от имени админа домена и делаем psexec на компьютере в домене. Например zabbixagentd установлен как служба и разрешен запуск скриптов. Многообразие вариантов
про "раназ" прекрасно в курсе. И это лажа в данной ситуации тк:
надо подключаться ручками к пользователю vnc/rdp/anydesk - а это время
надо приподнять свою 5 точку для этого, а адекватный админ этого делать не будет ради такой мелочи
рано или поздно админа это запарит, и таки грантанёт рано или поздно админправа юзеру. А это уже серьёзный комплаенс - добро пожаловать на беседу к ИБ.
Так что надо искать другие тулзы - грантить юзера на перезапуск конкретной службы без раназ. Это не сложно внедрить, если конечно админ/эникей не конченный бабуин.
ну можно удалённо через ssh или powershell подключиться и перезапустить spooler
в конце концов можно пользователю сказать про перезагрузку всего компа - на это у него права-же есть?
Нене, не поняли - мой посыл таков чтобы вообще к юзеру не цепляться неважно через что ssh/rdp/эни и т.д. Если юзер в состоянии сделать что-то руками - то пусть он это и делает, зачем админу то это делать? Кладешь батник на рабстол где стопится спулер (права на перезапуск назначены заранее), очищается очередь, стартися спулер. Говоришь юзеру - встанет печать - дёргай этот батник и по мелочам меня больше не беспокой. Вот это и есть правильный инженерный подход.
Ребут в ряде проблем с печатью не помогает - проверено. Если в очереди застрял какой-нить корявый ПДФ с иноземными шрифтами - фиксится только через остановку спулера и очищением папочки очереди.
Эх времена, о нравы: молодежь даже не думает, что в то время, когда этот магазин мог входить в сеть другой марки и таких магазинов, складов + ларьки продаж были по 100500 на квадратный метр, горстка людей все это держала и даже не думала, что ты можешь попить где то в нормальном помещении чай: то кассы надо ставить, то новый магаз открылся, то склад переезжает, то ларек съехал, то банк новый заехал и так 24 на 7 без учета серверного оборудования, только клиентское сейчас смотрим, а уж роутеры и сервера ты обязан настроить так, чтобы не бегать туда каждый час! Так что если даже ты один на весь магазин - поверь, это норм! Хуже когда ты один на 3-4 магазина + несколько ларьков продаж и дежурства: сегодня ты ведешь склады, а завтра на удаленке, а после завтра у тебя выходной, но всем отделом вы едете в увлекательную прогулку уй знает куда, чтобы после после завтра запустить очередной магаз, а кассы сами себя не настроят, а то что в статье рассказано: современная виртуализация, возможность залить систему по сети, сервисы все в WWW и прочие плюшки - это цветочки, поэтому то ты там и один, что инженер за тебя все автоматизирует, но вот руки удлинить на километр - увы он не может себе, пока что не в киберпанке 2077 живем, где есть киберимпланты)))) ну и по поводу: в магазе $R@4k@, а в офисе лаунж зона даже если что… а если что, это что? А а один отдел в магазине установлено минимум два терминала и это не считая, что выписать товар, посмотреть по базе наличие, распечатать чеки - можно хоть с любого терминала в зале! Вам даже учетки делают одну на всех для входа типа sales 1234567, а уже только потом вход по учетке, ключу или бейджу, ну т.е. универсальность уровня овер дохуха, а в офисе простите что? Сотрудник оставшийся без ПК может занять свободный? На колени сядет к другому? А если брать сотрудника, например бухгалтерии, так разницы вообще нет и там и там тетя, девушка, та хоть черт с рогами - сидит только за своим компом и печатает только на свой принтер, потому что поднять пятую точку и пройти 10 метров ДО ДРУГОГО принтера - корона не позволит, так чем проблема в офисе проще? Просто скрыть, а точнее не обращать на проблему в офисе - действительно проще: не работает у чувака компьютер, а у других 20-30 рядом сидящих офисных планктонов все гуд и уже как то проблема сама рассосалась))) а не работает один из двух терминалов в зале магазина и продавцы уже стоят в очереди - супер это проигнорит? Может охрану это обрадует, что толпа скопилась? Или директора, что у него десяток компов с принтерами по залам раскиданы, а очередь в отделе труселей и вибраторов? Не, наверно это будет радовать посетителя, который хочет купить ноутбук, но ждёт, когда продавец посмотрит наличие, чтобы не брать с витрины)))) а так то мама Зинаида на эти «толкучки» с большой колокольни: из 10 касс работает одна и норм…
Набор выживальщика для L1-специалиста: как не сойти с ума вместе с принтером