'ব্যবহারকারীদের' প্রশাসককে তাদের কোম্পানির পিসিতে অ্যাক্সেস দেওয়া কি স্বাভাবিক?


13

আমার একজন ব্যবহারকারী আছেন যারা তাঁর কাজের পিসির প্রশাসক হতে চান, তিনি এটি ছাড়া কীভাবে কাজ করতে পারবেন না সে সম্পর্কে তিনি কিছু গল্প তৈরি করেছেন যাতে আমাকে "এটি ঠিক করতে" বলা হয় (যেন এটি যে দোষ হিসাবে লগ ইন করেছেন একজন ব্যাবহারকারি!).

আমার আইটি সহকর্মীরা এবং আমি ভাইরাস / ম্যালওয়ারের কারণে একটি পা ধরে এবং আক্রমণ বিতরণের জন্য সার্ভার হিসাবে তাদের সেট আপ করার কারণে প্রশাসক হিসাবে লগইন করি না (হ্যাঁ এটি অতীতে হয়েছিল)।

আপনার নেটওয়ার্ক ব্যবহারকারীদের জন্য 'আদর্শ' কী এবং আপনি প্রশাসকের অ্যাক্সেসের জন্য অনুরোধগুলি কীভাবে পরিচালনা করবেন?

ধন্যবাদ


3
যদি আপনি তাকে প্রশাসনিক অধিকার দেওয়ার বিষয়ে আপত্তি করেন, তবে তার আগেই তাঁর সমস্ত গ্রানুলার অনুমতি এবং অ্যাক্সেস অ্যাক্সেস করা নিশ্চিত করা আপনার দায়িত্ব যে যাতে তারা কোনও খাবারের ফ্যাশনে রাস্তাগুলির মুখোমুখি না হয়। একটি উইন্ডোজ সিস্টেমে প্রত্যাশা করা খুব কঠিন, আজকের সফ্টওয়্যারটির জটিলতায় difficult উদাহরণস্বরূপ, তারা কোনও অ্যাপ্লিকেশনটিতে অদ্ভুত আচরণ দেখতে পাবে এবং সমস্যা সমাধানের একদিন পরে জানতে পারে যে অ্যাপ্লিকেশনটি এমন কোনও রেজিস্ট্রি সেটিংস পড়তে নীরবে ব্যর্থ হয়েছে যার ব্যবহারকারীর অ্যাক্সেস নেই।
অ্যারোনলএস

উত্তর:


12

আমাদের বর্তমানে ব্যবহারকারীদের জন্য তিনটি স্তরের সমর্থন রয়েছে:

  1. পূর্ণ সমর্থন. ব্যবহারকারীদের কেবলমাত্র প্রাথমিক অ্যাক্সেস এবং অ্যাপ্লিকেশনগুলির একটি মানক সেট রয়েছে
  2. সীমিত সমর্থন। আমরা ওএস এবং সরবরাহ অ্যাপ্লিকেশনগুলির কেন্দ্রীয় প্যাচিং করি। ব্যবহারকারীর রুট অ্যাক্সেস রয়েছে।
  3. কোন সহযোগিতা নেই. আমরা ব্যবহারকারীকে একটি ইন্টারনেট সংযোগ সরবরাহ করি। ব্যবহারকারী সফ্টওয়্যার এবং প্যাচিং সহ কম্পিউটারের জন্য দায়বদ্ধতা গ্রহণ করে। আমরা সমস্যাগুলির জন্য নেটওয়ার্কটি পর্যবেক্ষণ করি এবং যদি কোনও সমস্যা হয় তবে ব্যবহারকারীকে বন্ধ করে দেয়।

এইভাবে ব্যবহারকারীরা যা চান তা চয়ন করতে পারেন এবং আমরা প্রভাবটি হ্রাস করি, উভয়ই আইটি কর্মী এবং ব্যবহারকারীদের জন্য। আমরা দেখেছি যে উপযুক্ত স্তরের সমর্থনের জন্য ব্যবহারকারীদের বিশ্বাস করা যায় trusted আমার অনুভূতি আছে যে উত্পাদনশীলতার ক্ষেত্রে ব্যবহারকারীদের ডিফল্টরূপে লক করা খুব ব্যয়বহুল।


1
+1 আমি এটি পছন্দ করি এবং এটি আমার কাজে চেষ্টা করতে পারি।
নিক

4
ম্যালওয়্যার প্রবণ অপারেটিং সিস্টেম সহ একটি আকর্ষণীয় পদ্ধতির এবং বিবেচনার জন্য, এটি আপনার অভ্যন্তরীণ নেটওয়ার্ক জুড়ে ম্যালওয়ারের মতো পোকার কৃপণতা সক্ষম করার সম্ভাবনা খুব সম্ভবত। এই ঝুঁকিটি দূর করতে, 2 এবং 3 বিকল্পগুলিতে নেটওয়ার্কটিতে সীমিত অভ্যন্তরীণ অ্যাক্সেস অন্তর্ভুক্ত করা যায়নি।
ওয়ার্নার 21

2
আমি মনে করি এটি একটি দুর্দান্ত পদ্ধতি। ডেস্কে পিসিযুক্ত লোকেরা সাধারণত "জ্ঞান কর্মী" (কেডাব্লু) হয় এবং কেডাব্লুগুলি সাধারণত তাদের নিজস্ব প্রযুক্তিগত সিদ্ধান্ত নেওয়ার পক্ষে সবচেয়ে ভাল থাকে। ৮০ এর দশকে আইটিটিকে এখনও "ডেটা প্রসেসিং" বলা হত এবং তারা কেবলমাত্র বড় লোহা এবং বোবা টার্মিনালের জন্য দায়বদ্ধ ছিল। কেডব্লিউএস তাদের নিজস্ব পিসি নিয়ে এসেছিল যে সমস্ত জায়গায় ডেটা প্রসেসিং বিভাগগুলিকে সমর্থন করে পিসিগুলিকে সমর্থন করার জন্য এবং ক্লায়েন্ট-সার্ভারের মডেলটিতে যেতে বাধ্য করেছিল এবং শেষ পর্যন্ত নিজেকে "আইটি" হিসাবে চিহ্নিত করেছিল। আপনার কেডাব্লুদের নিজেরাই সিদ্ধান্ত নিতে দিন যে তারা আপনার কাছ থেকে কতটা হাত ধরেছে।
স্পিফ

@ ওয়ার্নার যেখানে আমি কাজ করি, বেশিরভাগ লোকেরা ম্যালওয়্যার প্রবণ ওএস ব্যবহার করে না এবং তারা # 3 বেছে নেয় এবং তাদের নেটওয়ার্কে অনিয়ন্ত্রিত অভ্যন্তরীণ প্রবেশাধিকার দেওয়া হয়। ম্যালওয়্যার প্রবণ ওএসগুলি ব্যবহার করতে চায় এমন লোকেরা # 2 বা # 1 এর দিকে বাধ্য হয় এবং কেবল তাদের ম্যালওয়্যার প্রবণ বাক্সগুলির জন্য নিবন্ধিত স্ট্যাটিক আইপি ঠিকানাগুলি ব্যবহার করতে বাধ্য হয় যাতে আইটি তাদের বন্দরগুলি বা তাদের নেটওয়ার্ক ট্র্যাফিক ম্যালওয়ার ক্রিয়াকলাপের জন্য আরও সহজে স্ক্যান করে, এবং অপরাধী ব্যবহারকারীকে আরও সহজে সন্ধান করুন।
স্পিফ

শর্তগুলি কী। আপনি আমাকে বোঝাতে পারেননি যে গ্রাহক যত্নকে তাদের উইন্ডোজ ওয়ার্কস্টেশনগুলিতে অভ্যন্তরীণ নেটওয়ার্কে সীমাবদ্ধ অ্যাক্সেস দেওয়া ভাল ধারণা হতে পারে, যখন যুক্তিযুক্ত ব্যবহারকারী-পরিসেবার স্তরটি বজায় থাকে। এটি স্ট্যান্ডার্ড, আপডেটগুলি বজায় রাখতে অক্ষমতা এবং ম্যালওয়্যারকে কোনও বিধিনিষেধ ছাড়াই বিনামূল্যে চালাতে দেয় এমন অতিরিক্ত সুযোগ-সুবিধার মধ্যে একটি গুরুতর সুরক্ষা ঝুঁকি প্রবর্তন করবে। আমি 3 এর ধারণার মতো করি, কারণ আমি আমার ক্যারিয়ারটি ইন্টারনেট প্রযুক্তি এবং উচ্চ স্তরের সমাধানগুলিতে ফোকাস করি - ইন্ট্রনেট সমর্থন ধরণের প্রযুক্তিগুলি নয়।
ওয়ার্নার 21

5

আমার দুই সেন্ট :

1 / অ্যাডমিন রাইটস বিএডি এবং ম্যালওয়্যার একমাত্র কারণ নয়। আরেকটি এবং প্রায়শই বড় সমস্যা হ'ল অনেক ব্যবহারকারী এমন অ্যাপ্লিকেশন যুক্ত করবেন যা আপনি কীভাবে সমর্থন করতে জানেন না, বা সময়ের সাথে সাথে তা বন্ধ হয়ে যায়। ফলাফল ? তিন-চার বছর এর মতো, এবং আপনি কান্নাকাটি শেষ করেন কারণ কোনও কারণে কোনও ব্যবসায়-সমালোচনা প্রক্রিয়া এমন একটি অ্যাপ্লিকেশন ব্যবহার করে পরিচালনা করা হয় যা কেউ জানে না, বা যে-বন্ধুটি-সেই-লোকটি-বাম-বাম-দ্বারা বিকশিত হয়েছিল সংস্থা, বা যাই হোক না কেন। উদাহরণস্বরূপ আমার কাছে এমন একজন গ্রাহক আছেন যিনি লোটাসের 1-2-1-3 ব্যবহার করে একটি বিগ-এবং সত্যই খুব কার্যকর-অ্যাপ্লিকেশন তৈরি করেছেন। খুব পুরানো সংস্করণ। এটি ... উইন্ডোজ 98 এর চেয়ে আর কোনও ওএসে চলবে না And বিষয়টি দেখুন?

2 / যদি কারওর প্রশাসকের অধিকার না থাকে তবে এটি বিকাশকারী । কারণ তারা প্রশাসক হলে, কোডিং নির্দেশিকাগুলি শ্রদ্ধার সাথে তারা তাদের সফ্টওয়্যার লেখার জন্য কোনও প্রচেষ্টা করবে না। এবং তারা অ্যাপ্লিকেশনগুলি লেখার শেষ করবে যা চালানোর জন্য অ্যাডমিনের অধিকারের প্রয়োজন। যা খারাপ।

আমি একটি সিস্টেম অ্যাডমিন এবং আমি অ্যাডমিন অধিকার ব্যতীত চালাচ্ছি (এমনকি আমার কম্পিউটারের স্থানীয় প্রশাসকও নয়)। আমার যখন দরকার হয় তখন আমি তাদের অ্যাডমিন টাস্কের সময় ধরে ধরি। এটাই আমার নিজের জীবন রক্ষাকারী। আমি ভুলগুলি করতে পারি ... এবং অ্যাডমিন অধিকারগুলির সাথে ভুলগুলি ভয়ানক হতে পারে।


জীবন বদলে যাচ্ছে !!!!
সারিকো

4

শেষ-ব্যবহারকারীর উচ্চতর সুবিধার্থে ব্যবসায়ের ন্যায়সঙ্গততা থাকতে পারে। প্রায়শই, এটি আপনার সংস্থার সংস্কৃতি দ্বারা পরিচালিত হবে।

সেরা আইটি নীতিটি হ'ল কোনও কাজের ফাংশন সম্পাদনের জন্য প্রয়োজনীয় কমপক্ষে সুবিধাগুলিতে ডিফল্ট করা। যদি ন্যায়সঙ্গততা থাকে এবং কম সুযোগসুবিধা বজায় রাখার জন্য প্রযুক্তিগত সমাধান না হয়, তবে অতিরিক্ত অ্যাক্সেসের জন্য ব্যবসায়ের ন্যায্যতা আছে।

কিছু প্রযুক্তিগত সংস্থা সকল ব্যবহারকারীকে স্থানীয় প্রশাসককে অ্যাক্সেস দিতে পছন্দ করে। অন্যরা, কেবল প্রযুক্তিগত কর্মীরা।

আমার বিভাগে: বিনা বিচারে তারা অ্যাক্সেস পায় না। ওয়ার্কস্টেশন স্থানীয় প্রশাসকের অ্যাক্সেসের ক্ষেত্রে: প্রযুক্তিগত ব্যবহারকারীরা সাধারণত এটি পান। যদি তারা সংস্থায় ঝুঁকি প্রবর্তন করে তবে এটি পৃথক ভিত্তিতে পুনরায় মূল্যায়ন করা যায়। গড় নন-টেকনিক্যাল কর্মচারী তা করেন না। আমাদের কাছে কোনও তাত্পর্যপূর্ণ ম্যালওয়ারের ঘটনা কখনও ঘটেনি তবে আমরা সাধারণভাবে একটি শক্ত জাহাজ চালাই।

আমি আজকের আগে একটি প্রশ্নের উত্তরও দিয়েছিলাম , যা এখানে আপনার প্রশ্নের সাথে সম্পর্কিত। এটি অ্যাক্সেস নিয়ন্ত্রণ নীতি এবং পদ্ধতির সাথে জড়িত কয়েকটি মৌলিক নীতিগুলি কভার করে।


4

না না না না না!

প্রশাসকের অধিকারী কোনও ব্যবহারকারী সহ কোনও কম্পিউটারই আপনার নেটওয়ার্কে প্রবেশ করা উচিত নয়। অবশ্যই কোনও সংস্থার মালিকানাধীন কম্পিউটারে ব্যবহারকারীর প্রশাসকের অধিকার থাকতে হবে না:

  • ব্যবহারকারীরা অনাকাঙ্ক্ষিত প্রোগ্রামগুলি ইনস্টল করবেন - পি 2 পি / টরেন্টস ইত্যাদি
  • ব্যবহারকারীরা পাইরেট / লাইসেন্সবিহীন সফ্টওয়্যার ইনস্টল করেন, এটি একটি কোম্পানির মালিকানাধীন মেশিনে আইটি ডিপ্ট দায়বদ্ধ।
  • ব্যবহারকারীরা সাধারণভাবে তাদের কম্পিউটারগুলিকে "আপ" করবেন, অসঙ্গতিপূর্ণ আপডেটগুলি ডাউনলোড করবে ইত্যাদি
  • তাদের কম্পিউটার কম সুরক্ষিত - সীমিত ব্যবহারকারী হিসাবে চালিয়ে উইন্ডোজ vulne দুর্বলতার 90% হ্রাস করা হয়

আমি ব্যবহারকারীদের ঘৃণা করি না, তবে একটি আইটি ডিপ্ট তাদের কার্যকরভাবে কাজটি করতে পারে না যদি তাদের ক্রমাগত স্ব-কম্পিউটারে সমস্যা সমাধান করা হয়।

কেন পৃথিবীতে ব্যবহারকারীদের (বিকাশকারীদের যদি থাকে তবে সেগুলি বাদ দিয়ে) প্রশাসকের অ্যাক্সেসের প্রয়োজন।

অ্যাপ্লিকেশন ইনস্টল করতে?

আমরা সামঞ্জস্যের জন্য প্রচুর সময় এবং প্রচেষ্টা পরীক্ষার অ্যাপ্লিকেশন ব্যয় করি তারপরে আমরা একটি নির্দিষ্ট সংস্করণকে মানিক করে তোলে। আমরা লাইসেন্সিং তথ্য বজায় রাখি, এবং আমরা যা ইনস্টল করি তা সমর্থন করতে সম্মত।

অ্যাডমিন অ্যাক্সেস প্রয়োজন এমন অ্যাপ্লিকেশনগুলি চালনা করতে?

আরে আমরা উইন্ডোজ 98 আর চালাচ্ছি না। আমি এমন একটি আদর্শ ব্যবসায়িক অ্যাপ্লিকেশন স্মরণ করতে পারি না যাতে অ্যাডমিনের অধিকারের প্রয়োজন হয়। যদি আমরা তা করি তবে আমরা প্রথমে অনুমতি দিই না।

আপডেট চান?

ডাব্লুএসইউএস / আসুসের জন্য এটিই। বেশিরভাগ ব্যবহারকারীর জন্য সর্বশেষতম গ্রাফিক্স কার্ড ড্রাইভারের প্রয়োজন নেই - তারা গেমার নয়!

যদি [এখানে কারণ সন্নিবেশ করান] অ্যাডমিন হিসাবে চালাতে হয়?

তারপরে এগুলি তাদের নিজস্ব ডোমেনে, নেটওয়ার্কের বাকী অংশ থেকে সম্পূর্ণ আলাদা হয়ে যায়, সম্ভবত যদি তাদের পর্যাপ্ত পরিমাণ ছিল। সর্বাধিক গুরুত্বপূর্ণ আমরা তাদের প্রত্যাশাগুলি পরিচালনা করি - আপনি এটি ঠিক করেন এটি ঠিক করেন - সাধারণ এসএলএ রেজোলিউশনের সময়গুলি প্রয়োগ হয় না।

সেখানে প্রান্ত মামলা প্রচুর আছে, কিন্তু আমরা আমাদের বিভাগের চালানোর জন্য, যাতে কোনো ব্যবহারকারী কি কখনো উচিত তাগ প্রয়োজন অ্যাডমিন অ্যাক্সেস বা এটা এমনকি অনুরোধ। যদি আপনার ব্যবহারকারীদের প্রশাসকের অধিকার থাকে তবে আপনি নিজের 'নেটওয়ার্ক' নিয়ন্ত্রণ করবেন না এমন পরিস্থিতি নয় যা আমি কখনই থাকতে চাই।


2
ভালো পয়েন্ট যে ব্যবহারকারীর ধরণের (এবং এইভাবে, সংগঠনের ধরণ) একটি সিদ্ধান্ত নেওয়ার কারণ। আমার অভিজ্ঞতাটি সফ্টওয়্যার বিকাশের দোকানগুলির জন্য প্রশাসন করার ক্ষেত্রে, তবে স্পষ্টভাবে অন্য কোথাও প্রয়োজনীয়তাগুলি আলাদা এবং করতে পারে।
চার্লস ডাফি

@ চারেলস ডাফি - আমি সম্মত হই যে বিকাশকারীরা সমস্ত কিছু পরিবর্তন করে, আমাদের কেবল এটি আছে এবং তিনি আইটি দলের সদস্যও তাই কোনও সমস্যা নেই।
জন রোয়েডস

2

সাধারণত, যেখানে আমি কাজ করেছি, সফ্টওয়্যার বিকাশকারীদের অ্যাডমিন অ্যাক্সেস ছিল এবং সাধারণত অন্য কেউ ছিল না।

এক জায়গায় আমি চুক্তিবদ্ধ হয়েছি, তাদের ভাল ধারণা ছিল। অ্যাডমিন অ্যাক্সেস পেতে, আমাকে একটি ফর্মটি পড়তে এবং স্বাক্ষর করতে হয়েছিল যে, কম্পিউটারের সমস্যা সম্পর্কে যদি আমাকে কখনও আইটি কল করতে হয়, বা অন্য কেউ যদি আমার কম্পিউটারে সমস্যা লক্ষ্য করে, এটি পনের মিনিটের জন্য এটি ঠিক করার চেষ্টা করবে এবং তারপরে মুছুন এবং পুনরায় চিত্র।


1

আপনি আগের উত্তরগুলি থেকে দেখতে পারেন, এটির জন্য কোনও আদর্শ নেই। তবে স্বল্পতম সুবিধাগুলির সুবর্ণ নিয়ম রয়েছে। এর সহজ অর্থ হল আপনার ব্যবহারকারীর তাদের কাজ করার জন্য সর্বনিম্ন অ্যাক্সেসের অধিকার থাকা উচিত। এটি দুর্ভাগ্যজনক যে, বিশেষত উইন্ডোজ জগতে, এর অর্থ এই নয় যে কিছু ব্যবহারকারী (যেমন প্রোগ্রামারগণ) এর জন্য সম্পূর্ণ প্রশাসনিক অধিকার প্রয়োজন require

আমি আপনাকে পরামর্শ দিচ্ছি যে ব্যবহারকারীকে প্রশ্ন হিসাবে জিজ্ঞাসা করুন যে তিনি / তিনি একজন ব্যবহারকারী হিসাবে করতে অক্ষম এবং এটি দেখুন যে অ্যাডমিনের সম্পূর্ণ অধিকারের চেয়ে কম কিছু দিয়ে সমস্যার সমাধান করা যায়। যদি তারা সমস্যাগুলি ডকুমেন্ট করতে অক্ষম বা অনিচ্ছুক থাকে তবে আপনি ম্যানেজমেন্টকে একটি মামলা উপস্থাপন করতে সক্ষম হতে পারেন যে দাবিটি ভিত্তিহীন এবং অতএব কোনও পরিবর্তন প্রয়োজন। অবশ্যই এটি কতটা নিচে নেমে যায় তার উপর নির্ভর করে আপনার নির্দিষ্ট প্রতিষ্ঠানে কারা কাকে সাফল্য দেয়।


0

কারও কাছে যদি তাদের লোকাল মেশিনে অ্যাডমিন অধিকারের প্রয়োজন হয় তবে আমি তাদের স্যান্ডবক্স হিসাবে ভার্চুয়াল বক্স / ভিএমওয়্যার প্লেয়ারের মতো কিছু সেটআপ করার জন্য প্ররোচিত হব। তাদের স্যান্ডবক্সের মধ্যে তাদের যা কিছু করার অনুমতি দিন এবং হোস্ট ওএস এ তারা অন্য কোনও মেশিনের মতো লক হয়ে যাবে।

নির্দিষ্ট সিস্টেমগুলি নির্দিষ্ট সিস্টেমের প্রত্যাশার উপর অনেক নির্ভর করে।

  • ব্যবহারকারী (এবং তাদের পরিচালকগণ) সেই ব্যবহারকারীকে ব্যাকআপের জন্য দায়বদ্ধ করতে ইচ্ছুক?
  • ব্যবহারকারী কি তা মেনে নিতে সক্ষম হবেন যে যদি কোনও কিছু দ্রুত সমাধান করা না যায় কারণ সে / সে এটিকে আপত্তি জানায় যে আপনি একটি ডিস্কে পপ করে ফেলেছেন এবং তাৎক্ষণিকভাবে এটি ফর্ম্যাট করবেন?
  • লাইসেন্সবিহীন সফ্টওয়্যার, সুরক্ষা লঙ্ঘন, নেটওয়ার্কের অন্যান্য সিস্টেমে ক্ষতিগ্রস্থ হওয়ার ফলে কোনও আইনি সমস্যার জন্য ব্যবহারকারী এবং ব্যবস্থাপক দায় নিতে প্রস্তুত?

ধরে নিই যে ভিএম নেটওয়ার্কের সাথে সংযুক্ত ছিল না, কেবল তাদের নেটওয়ার্ক কেবলটি আনপ্লাগ করা সহজ হবে। অন্যথায়, ঝুঁকি সব এখনও আছে।
জো ইন্টারনেট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.