Бухгалтер всея домена

Худший враг пользователя — это он сам. Подписываюсь своей сисадминской кровью под каждой буквой.

На своей новой работе я главный и единственный системный администратор. Поэтому что, как и когда работает, решаю я. Посему мои пользователи все сплошь ограниченные. Не люди — учётные записи. Кроме одного — конечно же, главбуха. Нет, дело не в специфическом софте — это всё можно победить. Просто именно ей персонально нужна учётка админа. Причём не локального, а всего домена. «Почему же?» — спросите вы. Всё просто: так захотел мой начальник.

Моя беда именно в том, что я единственный. Но даже единственным положены отпуска. И моё начальство дюже испугалось, подумав, что может произойти с фирмой в моё отсутствие. Как всегда в таких случаях, начальству пришла в голову гениальная мысль, с которой оно меня и ознакомило. Я, понятное дело, пытался сопротивляться, но вопрос был поставлен ребром. Что ж, надо так надо.

Как и большинство системных администраторов, я по природе ленив, потому накатывать образы системы под душераздирающие крики главбухши мне очень быстро надоело. Пришлось анализировать ситуацию.

Так, забрать втихую права не получится — это чудо-юдо умеет устанавливать программы. Значит, надо заблокировать источники заразы. Кто в нашем рейтинге источников заразы в топе? Правильно — интернет и флеш-накопители. Ну, с флешками всё просто: отключаем автозапуск и ставим антивирь, проверяющий флехи при подключении. С интернетом сложнее. Сколько правил в файрволе и проксе ни пиши, всё равно просочится. Нужен линк-сканер с постоянно обновляемой базой провирусованных сайтов. Нашёл приемлемое дополнение под все браузеры. Под все, кроме одного… Ладно, локнул iexplore.exe в gpedit.msc на её ПК и предложил три альтернативных браузера на выбор. Главбухша тыкнула пальцем в красный бублик.

С тех пор прошёл уже год. Вы не поверите: на ПК главного бухгалтера с правами администратора, доступом в интернет и возможностью подключения флеш-накопителей ни одного сбоя!