Амбарная книга прав и обязанностей
Устроился недавно в компанию. Ну, принял, как водится, всё. Надо сказать, предыдущий админ всё сдал в великолепном состоянии. В общем, работаю в своё удовольствие.
Через некоторое время устроилась к нам новый бухгалтер по зарплате. Завёл ей учётку в домене, почту, локальный жаббер и дал права на папку «Бухгалтерия» в шаре. На следующий день звонит и говорит, что ничего не открывается в «Бухгалтерии». Прихожу — и правда не открывается. Права выставлены в «Полный доступ», а ни один документ не разрешает открывать. Убрал права — не пускает. Дал обратно — пускает, но доки так же не открываются. И тут меня дёрнуло поглядеть права на файлы. Я ужаснулся: на каждый файл (а их там…) были выставлены отдельные права на каждого сотрудника бухгалтерии.
Обошлось всё малой кровью: создал группу «Бухгалтерия», добавил пользователей туда и перетряхнул шару, чтобы права сбросились.
Оказалось, предыдущий начальник отдела был глубоким одинэсником без особого понимания и знания серверной части сетей. Как сказали, времени у него свободного была куча.
А себе я распечатал аксиому, которая родилась в процессе, и повесил листочек над рабочим местом: «Паранойя в вопросах безопасности в совокупности с незнанием предмета ведёт к полному фиаско».