service שאחראי על ניהול מחשב מרחוק.

[erezo]

ברצוני לדעת איזה SERVICE או יותר אחראים על ניהול המחשב מרחוק ב Windows 7? אני רוצה שלא תהיה גישה מרוחקת לכיבוי והפעלת שירותים בתחנה שלי מרחוק אלא רק מקומית.

מדובר על מחשב בסביבת domain ארגוני.

תודה.

[gabriel6]

בקצרה - שכח מזה...

באריכות - אם אתה בדומיין - דומיין אדמין יכול לעשות מה שבא לו עם המחשב שלך - וגם אם סגרת איזה סרביס - הוא יכול להפעיל אותו מרחוק

ובמאמר מוסגר - אם ברשת שאני מנהל יהיה משתמש שינסה לעשות כאלו "קונצים" הוא מהר מאוד לא יהיה ברשת.

אתה לא רוצה להיות בדומיין - אל תהיה בדומיין - אבל אתה לא יכול להיות עם ולהרגיש בלי.

מועבר לטכנולוגיות מידע.

[taurus007]

אתה מדבר שאתה משתמש ?

בגדול אם האדמיניסטרטורים שלך ברשת לא נתנו פוליסי של פיירוול או פוליסי יותר מידי מוקשח אז יש דברים אפשר לעשות .

אם אתה קובע את הפיירוול שלך ולא מנוהל על ידי המנהל רשת אז פשוט תפעיל את הפיירוול על הדומיין לא יוכלו להכנס למחשב שלך בגדול או לעשות כלום

אם כן עשו פוליסי מוקשח אז זה קצת בעייתי אבל אם יכול להתקין תוכנות , שוב תתקין פיירוול אתה יכול למנוע גישה - אבל יחד עם זאת יכול להיות שיהיו לך בעיות עם הדומיין .

לידיעתך .

[multicore]

זה מחשב בAD domain של מקום העובדה שאתה עובד בו - אם זה לא מתאים לך, אל תעבוד שם.

[agent__smith]

מצטער אבל אתה כנראה משתמש חוכמולוג. היה אצלנו אחד כזה, רצה סופר יוזר לדומיין, נתנו לו סופר פוליסי על המחשב, לשמור מסמך הוא לא יכל. מה זה השטויות האלו ? אתה עובד באירגון ? המחשב משמש לך כלי עבודה אבל הוא לא שלך.

[taurus007]

יאללה חברה מה זינקתם עליו , הוא שאל מה האופציות שלו , או שתתנו לו או שלא תתנו , מה לנסות לחנך את הבן אדם ?

וואלה כיף לכם שיכנסו לכם למחשב באמצע העבודה או שימשכו לכם איזה אינפורמציה שרוצים מהמחשב ?

זה לא שהוא שאל על פריצה לארגון , אלא סה"כ איך לא יהיה אפשר להתחבר אליו מרחוק - אם לא כיף לאיש סיסטם אז שיתמודד ויחסום את זה .

[multicore]

תגיד, אתה רציני?

אתה חושב שאנשי סיסטם אוהבים לעשות חיים קשים לעובדים ולהתעלל בהם?

אני לא מאמין שאני באמת צריך אפילו להסביר את זה....

[taurus007]

לא אבל אני גם מבין את הצד השני , ניהלתי צוות של הלפדסק שלא חסרות להם טעויות שיתחברו למחשב הלא נכון בזמנים קריטיים (זה הביא בלאגנים) טעויות התחברות יהיו כל הזמן וגם לא לדבר שלפעמים יש חטטנות יתר .

יש הרבה ארגונים שלא מעניין אותם שהעובד יחסום את המחשב, כל עוד הפוליסי של האנטיוירוס מתקיים - לך תדע שלא ככה גם בארגון שלו ?

אנחנו פה - תתקן אותי אם אני טועה - כדי לתת פתרונות לבקשות של האנשים - הבן אדם הזה לא ביקש לפרוץ לתוך הארגון סה"כ לחסום שלא יכנסו לו לתחנה .

אם מבחינת פוליסי או אנשי הסיסטם זה תקין , אז למה לשטוף את הבן אדם סתם ?

תן לו את מה שאפשרי , אם יש פוליסי מוקשח או לא זה כבר בידי אנשי הסיסטם של הארגון .

באמת שאין פה בקשה מיוחדת לפחות כפי איך שאני רואה את זה

[multicore]

זה שאנשים שעובדים בהלפ דסק עשו פאדיחות לא קשור בכלל למה שכתבתי. זה חוסר אחריות אישי שלהם ושל המנהל שלהם.

רכוש החברה הוא רכוש החברה ולכן אתה בונה מדיניות של IT שתואמת לסביבת העבודה שלך.

[taurus007]

בדיוק מדיניות שמתאימה לסביבת עבודה שלך , אז יכול להיות שאצלו לא יהיה בעיה לאנשי סיסטם שיחסום גישה , תן לאנשי הIT להתמודד ותן את הפתרון המוכר לך

המדיניות שאנחנו מכניסים בארגונים לא בהכרח תופס על ארגונים אחרים אז הם לא צריכים לסבול מזה

[Moty_p]

לא תמיד הכל טוב ויפה.

לצערי קרה לי שמנהל רשת (מתוך 10 מנהלים שעבדו יחד בארגון) ממש ממש קינה בי וביכולות שלי לעשות דברים שהוא לא ידע לעשות וממש רצה לעשות

אז אחרי שהוא ביקש יפה וזה לא הלך הוא התחיל להכנס באופן קבוע למחשב שלי לגנוב את כל העבודה שאני עושה ואת הקבצים שלי

ניסיתי לברוח, היה לי אדמין מקומי אז שיניתי את שם המחשב וכתובת האיפי ואחרי 3 ימים מצאתי את עצמי מופיע ברזרוושין

אז מה אפשר לעשות במקום כזה שכולם אוהבים אותך אבל יש אחד "שעושה לך את המוות"?

[gabriel6]

אז תצפין ברמת הקובץ - ותדווח עליו - זאת אומרת תוכיח שהוא ביצע את זה ואז תנקנק אותו

[Moty_p]

זה היה ממש~ מזמן,יש הצפנה ברמת הקובץ ב XP? כך או כך לא ידעתי מזה אז..

והאמת שזה לא משנה כי אני עבדתי על שרתי SQL ו IIS ככה שהקבצים שלי היו מאוכסנים בשרת שלא היה לו גישה עליו