Просто тюленей старались не брать, но Local Admins был в том числе и у бухгалтерии.
Ну да, те бухгалтера, которые имея права локадмина однажды подвели всю компанию под монастырь, никогда и никому об этом не расскажут. Типичная ошибка выжившего.
У меня вылетел жесткий диск — ехать в магазин за новым, да?
В общем случае должно быть именно так, да. Это называется — жесткое разграничение зон ответственности. Иначе вы операционную систему на компьютере убили и звоните админу с требованием «заменить сломавшийся компьютер». И ему приходится доказывать вам, что с компьютером все в норме. Нет уже — сказали все сами, так и давайте все сами.
Я слабо понимаю о каких решениях идет речь, но вы пробовали оценить соотношение стоимости решений со стоимостью их поддержки на протяжении всего срока полезного использования? Надеюсь, что мой вопрос прозвучал понятно :))
Притча хорошая. Уточню, есть решения, которые повышают стоимость обслуживания ИТ, есть — влияющие на качество работы сотрудников компании. Одноклассники на стоимость обслуживания не влияют никак. Разрешать их или нет — это выбор руководства компании.
Ваш совет не уникален. Все пользователи так делают — в случае чего бегут к гендиру и жалуются на это проклятое ИТ, а гендир потом «нагибает» этих нерадивых админов.
Вы правда думаете, что если вам нужно что-то для работы, админы вам этого не дадут?
если первому можно дать локально админа (а в случае если сломает собственную машину дать загрузочный диск и он сам всё починит
В общем случае права админа можно давать человеку, только когда он знает как и умеет с ними обращаться. Если программист своими действиями убил свой компьютер, то это означает, что с вашей подачи компания потеряла несколько часов его работы на переустановку операционной системы и приложений. Задача системного администратора — организовать бесперебойную работу и обеспечить сохранность данных у всех пользователей, включая разработчиков.
И да, забудьте уже об установке операционных систем с диска — уже лет 10 как существует заливка по сети. Уважайте свой труд.
А в целом да, согласен с ТС по всем пунктам, но как-то маловато что-ли, быстро памятка закончилась.
У меня все публикации на хабре так или иначе связаны с темой офисного системного администрирования. Можете посмотреть мои предыдущие статьи в профиле.
Могу вам сказать, что в случае с ИТ-службой, в которой работает хотя бы человек 5-6, достаточно показать руководству сколько денег уходит на железо, сколько на его поддержку и как связано качество работы ИТ, качество технической поддержки с принимаемыми в компании техническими и управленческими решениями. После этого в отношениях между руководством компании и ИТ все встает на свои места.
Но! В случае единственного ИТ-специалиста, ты можешь наглядно показать, что, к примеру, увеличить на 10% инвестиции в ИТ-инфраструктуру поможет сэкономить 30% времени специалиста, а технические и управленческие решения еще 20% времени. Но все твои цифры разбиваются о единственный аргумент: «он же у нас и так сидит на зарплате, так что пусть экономит нам деньги как может!».
Мой вам совет – покажите наглядно руководству на цифрах как экономия и текущие технические и управленческие решения влияют на конечный результат работы ИТ. Если после этого в компании ничего не поменяется, то останется только уволиться.
Ничего более бессмысленного нет, как забрать админские права и на каждое обновление node.js бегать к каждому сотруднику и обновлять в ручную.
Нет ничего более бессмысленного, чем строить системы, в которых каждое обновление на компьютерах пользователей нужно делать вручную и непосредственно за их компьютером.
Не согласен. Если сотрудник сломал систему — он об этом сообщит или сам пофиксит. Если никто не будет пытаться ее сломать — за них это сделают другие (привет bug bounty)
Действительно, ИТ-директор — это не нянька для беспомощных сотрудников компании аля "найдите мне нужную кнопку". Пользователи должны уметь работать с техникой, а руководители бизнес-подразделений должны знать, как использовать ИТ при организации работы своего отдела. Но ИТ-директор также должен разбираться в работе подразделений компании, чтобы фильтровать запросы на изменения в ИТ и координировать потребности отделов компании между собой.
Когда ИТ-директор не разбирается в работе подразделений компании, это приводит либо к тому, что запросы на изменения в ИТ блокируются, как "ненужные", либо исполняются без оглядки на их целесообразность. В итоге в компании или нет никакой автоматизации в принципе, или появляются монструозные конфигурации 1С/уникальные разработки, которые и нести тяжело, и выкинуть жалко.
Вас кидает из крайности в крайность. То ИТ-директор вообще ничего не должен знать, то должен сам все админить. Среднего варианта для вас в принципе не существует? В статья я популярно объяснил, к чему приведет тот или иной недостаток в кандидате. Следовать моим рекомендациям или игнорировать их — это выбор конкретно взятой организации.
во-первых, не понимать в ИТ-инфраструктуре (сети, базы данных, ЦОД, wintel, домен и основные службы, хранилища, мидлвэр), это не значит не понимать в ИТ (разработка, поддержка, проекты, сервис и прочее).
Я не знаю, почему из фразы "не понимает в ИТ", вы делаете вывод, что речь идет о сисадминах..
А если он не понимает в технологиях, что ему мешает (в рамках вверенного подразделения) снизить среднее время ответа на звонок в поддержке с 7 минут до 2? Что ему мешает снизить среднее время выполнения сервисного запроса с 12 дней до 5? Или повысить время доступности сервиса с 92% до 98%? Для всего этого не нужно глубоко разбираться в ИТ.
Ничто не мешает — денег давай, больше людей давай и будет тебе не 7 минут, а 2, не 12 дней, а 5, не 92%, а 98. Я видел TCO в ИТ-отделах с подобными руководителями — там вся компания на ИТ работала.
У меня есть примеры, когда на позицию CIO приходили с СОО, с руководителя проектного офиса, с директора по рискам и люди более чем справлялись.
Давайте не будем рассматривать ситуации, где уровень абстракции между руководителем ИТ-отдела, и теми, кто делает работу настолько высок, что компетенция или некомпетенция ИТ-директора уже мало на что влияет.
Ну да, те бухгалтера, которые имея права локадмина однажды подвели всю компанию под монастырь, никогда и никому об этом не расскажут. Типичная ошибка выжившего.
В общем случае должно быть именно так, да. Это называется — жесткое разграничение зон ответственности. Иначе вы операционную систему на компьютере убили и звоните админу с требованием «заменить сломавшийся компьютер». И ему приходится доказывать вам, что с компьютером все в норме. Нет уже — сказали все сами, так и давайте все сами.
Вы правда думаете, что если вам нужно что-то для работы, админы вам этого не дадут?
«Обучение Иванова основам компьютерной грамотности обходится компании в 10 000 р. ежемесячно».
Это вообще просто. Умножить зарплату на 60 месяцев и посчитать, сколько и на какую сумму железа и программ в компании.
С остальными пунктами так же.
В общем случае права админа можно давать человеку, только когда он знает как и умеет с ними обращаться. Если программист своими действиями убил свой компьютер, то это означает, что с вашей подачи компания потеряла несколько часов его работы на переустановку операционной системы и приложений. Задача системного администратора — организовать бесперебойную работу и обеспечить сохранность данных у всех пользователей, включая разработчиков.
И да, забудьте уже об установке операционных систем с диска — уже лет 10 как существует заливка по сети. Уважайте свой труд.
У меня все публикации на хабре так или иначе связаны с темой офисного системного администрирования. Можете посмотреть мои предыдущие статьи в профиле.
Но! В случае единственного ИТ-специалиста, ты можешь наглядно показать, что, к примеру, увеличить на 10% инвестиции в ИТ-инфраструктуру поможет сэкономить 30% времени специалиста, а технические и управленческие решения еще 20% времени. Но все твои цифры разбиваются о единственный аргумент: «он же у нас и так сидит на зарплате, так что пусть экономит нам деньги как может!».
Мой вам совет – покажите наглядно руководству на цифрах как экономия и текущие технические и управленческие решения влияют на конечный результат работы ИТ. Если после этого в компании ничего не поменяется, то останется только уволиться.
Нет ничего более бессмысленного, чем строить системы, в которых каждое обновление на компьютерах пользователей нужно делать вручную и непосредственно за их компьютером.
Ага, вы еще и рута им дайте сразу.
Когда ИТ-директор не разбирается в работе подразделений компании, это приводит либо к тому, что запросы на изменения в ИТ блокируются, как "ненужные", либо исполняются без оглядки на их целесообразность. В итоге в компании или нет никакой автоматизации в принципе, или появляются монструозные конфигурации 1С/уникальные разработки, которые и нести тяжело, и выкинуть жалко.
Я не знаю, почему из фразы "не понимает в ИТ", вы делаете вывод, что речь идет о сисадминах..
Ничто не мешает — денег давай, больше людей давай и будет тебе не 7 минут, а 2, не 12 дней, а 5, не 92%, а 98. Я видел TCO в ИТ-отделах с подобными руководителями — там вся компания на ИТ работала.
Давайте не будем рассматривать ситуации, где уровень абстракции между руководителем ИТ-отдела, и теми, кто делает работу настолько высок, что компетенция или некомпетенция ИТ-директора уже мало на что влияет.