שלום לכולם, מחפש הגדרה בפוליסי, ע"מ לחסום את כל המשתמשים מלבצע - DISABLE ל- NIC, כל המשתמשים משמע גם אדמיניסארטורים, מלבד בודדים שאני יאפשר להם. הכל בסביבת - WINDOWS 7, וסרבר 2012, ניסיתי הכל גם בפורומים של מיקרוסופט לא קיבלתי תשובה משכנעת, וד"א הפוליסי: Ability to Enable/Disable LAN Connection, לא תופס ב- WINDOWS 7, כלומר בסביבת - UAC בכלל. יש רעיונות? ( מלבד לנעול את - NCPA.CPL).

ממממ , לא מכיר אופציה כזאת ,

אבל אפשר לעשות סקריפט שיעבוד על המחשב באינטרבל של 5 דקות (משמע יחזור על עצמו כל 5 דקות) שאם אין פינג לDG אז שיפעיל חזרה את הLOCAL AREA CONNECTION , זה הפתרון היחידי כרגע שאני יכול לחשוב עליו שיכול לעזור לך .

ואני רואה שכתבת אדמיניסטרטורים , אז אני משער שאחד מהחברה שלך בטעות עשה DISABLE לאחד השרתים - בשרתים בגלל הרגישות אולי אפשר להריץ את הסקריפט כל דקה- שרתים יכולים לעמוד באינטרבל של כל דקה לסקריפט כזה לדעתי .

מומלץ גם לחבר ILO או משהו דומה שקשור בסוג שרת , זה חיבור רשת נפרד שאפשר להתחבר אליו ובאמצעות הקונסול להפעיל את הכרטיס רשת , במקרה של DELL זה עולה קצת יותר , אבל זה שווה לטווח הארוך .

תודה רבה, העברתי את הנושא למיקרוסופט, הם אמרו שהם יחזירו לי תשובה תוך כמה ימים, לפי דעתי הם בעצמם לא יודעים, נעדכן... , ולשאלתך, כן זה לא נעים שאדמיניסטראטור עושה DISABLE לכרטיס רשת של - Exchange mailbox server,

מוכר וידוע , רק אל תהרוג את העובד

מממ אם זאת מערכת וירטואלית אפשר לנסות להוסיף כרטיס רשת כדי למנוע דברים כאלה זה גם ייתן פתרון אפשר גם לעשות סקריפט שדוגם לך את הGW כל היום במרווחים וברגע שאין אז להפעיל את הNIC עם RENEW או משהו דומה - גם יכול לתת לך פתרון .

אם לא פתחת קריאה במיקרוסופט - קריאה רשמית מול מחלקת הנדסה שלהם אל תצפה לתשובה התמיכה שלהם לא משהו בכלל ולא יודעים להגיע לפתרונות שהמערכת שלהם מציגה .

התומכים שלהם הרגילים הם עובדי OS של כלנית והידע הטכני שלהם ממש לא בשמיים

אלוהים אדירים אם אתה לא סומך על האדמינים שלך שלא יכבו לך את הכרטיסי רשת אם לא צריך (אם יש לו הרשאות) אז באמת כדאי שתתן לו בעיטה בתחת

שמע כמויות האנשים שאני מכיר שעשו טעויות כאלה כמו ללחוץ על DISABLE במקום RESTART LATER (או ללחוץ RESTART NOW כי זה בא לך אוטומטי) היא מדהימה ובכמה ארגונים

יש מלא טעויות כאלה(שגם קורות מלחץ על אנשי ההלפדסק/סיסטם) , הייתה תקלה באחת חברות הסלולר בגלל לחיצה לא נכונה על מתג .

אפילו בחדר שרתים יש קטעים שיש מתגים קרובים שסיבוב עם הטוסיק יכול להפיל את המתג חשמל של כל הארון - כי איש התחזוקה לא משיג פלסטיקים שיכסו .

אפילו נתקלתי במישהו שהתקין VPN של צ'קפוינט על שרת כי אחד מאנשי הסיסטם של אותו ארגון (זה היה בחברת אינטגרציה) אמר שהוא רוצה לבצע התקנה- אז ההלפדסק לקח את המילה שלו ועשה התקנה - בפועל ניתק את כל שרת שהיה שרת טרמינל והייתי צריך להדריך פיזית את אותו איש סיסטם שאמר לתקן את הנזק חחח

טעויות קרו ותמיד יקרו - לקוחות יבינו כל עוד זה קורה במידה :]

חשוב להדריך את האנשים לקרוא לפני הלחיצה , ברגע שמתרגלים לקרוא (גם את הלחצנים המוכרים) אז הטעויות יורדות - ולא לתת ללחץ לתפקד במקומך , אלא לעצור ולחשוב גם אם הבוס שלך אומר לך לעשות משהו (בסוף זה הראש שלך)

ברגע שמשתמש הוא אדמין על מערכת הוא יוכל לעשות עליה הכל. אולי עם מוצר צד שלישי תוכל לעשות זאת. או כמו שנאמר על בסיס דיווח.