>[оверквотинг удален] > без муторного прикручивания и епли, ролевой доступ (админ, юзер, оператор архива, > оператор DNS-сервера, Exchange админ и т.д.), централизованное делегирование полномочий, > наследование/переопределение прав на уровне файловой системы и отсутствие юнисовых угребищных > ограничение что права файла может менять только владелец - право на > смену атрибутов можно делегировать, распределенный объектный скриптинг с использованием > WMI а не убогий баш на локальной машине, RIS(установка по сети), > неинтерактивная инсталляция(unattended install), компонентная модель, RDP который в > отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента, и > прочее-прочее-прочее что умеют маздайки и окуей от уровня примитивности юниксов и > низкоуровневости UNIX-админов.Зачем всё это нужно? Может дать каждому сотруднику работать так, как он считает наилучшим и прибыльным для себя? Пусть у него будет личный ноутбук/десктоп/смартфон/планшет, а задача администратора локальной сети предприятия: обеспечить прозрачное функционирование оборудования сотрудников и гостей фирмы с оборудованием предприятия без всяких заумных доменных политик, жёстких ограничений свобод пользователей на собственных компьютерах, обязательной установки KAV с корпоративной лицензией и т.д.. А то, действительно, может оказаться так, что сотрудники приходят на работу просто посидеть в одноклассниках, потому что ничего другого не требуется, главное — интернет разрешён. Контролируемый доступ в интернет через корпоративную сеть тоже ничего не изменит — пользователи будут пользоваться другими каналами связи. Упор нужно делать не на инфраструктру предприятия в качестве цели функционирования, хотя она тоже важна, а на постановку целей и задач конкретному сотруднику, оправдывающие его необходимость в получении доступа к инфраструктуре предприятия и производство материальных или интеллектуальных благ. "ntlm/kerberos искаропки", "VPN/IPSEC/802.11i" — всё это частности, без которых люди обычно прекрасно обходятся (или настраивают это себе сами, если знают, зачем). А вот администраторы на этом развивают довольно успешную бурную деятельность (особенно когда корпоративная сеть включает в себя в том числе терминалы сотрудников), тем самым оправдывая собственные видения целей и затраченные усилия на это. Естественно, ценрализованное управление тысячами терминалов и их удалённая настройка напрямую связаны с желаниями администратора этой сети делать это из одного места с максимальной автоматизацией тяжёлого труда. Но зачем всё это делать, когда можно выбрать более простую и человечную модель со-трудничества?! Займитесь серверами, откажитесь от управления пользовательскими устройствами доступа, и люди будут, наконец, осмысленно работать. Тупые и неспособные к обучению сотрудники "с компьютером" либо быстро покинут компанию, либо займутся тем делом, где компьютер не так уж необходим.
|