나는 회사의 "큰 상사"가 자신의 컴퓨터에서 "무엇이든" 설치하고 무엇이든 할 수 있기를 원하는 경우를 많이 보았습니다.
물론 IT 시스템 관리자가 컴퓨터에 대한 통제력을 상실했기 때문에 그것이 나쁘다고 말할 수 있습니다.
데스크톱 컴퓨터에 관리자 권한이 없는 것이 더 낫다는 점을 대기업 상사에게 설득하는 반박할 수 없는 주장이 있습니까?
답변1
제가 이것에 대해 조금이라도 성공한 유일한 경우는 무언가를 설치하고 싶을 때 대체 자격 증명으로 실행을 기꺼이 사용하려는 상사였습니다. 나는 시스템 관리자조차도 대부분의 경우 일반 계정으로 시스템에 로그온한 다음 특별한 작업을 원할 때만 사용할 수 있는 자신만의 관리자 계정을 생성했다고 설명했습니다. 그것은 실제로 매우 효과적이었고 내가 회사에 있었던 2년 동안 그의 기계가 완전히 망가지는 것을 방지해 주었습니다. 그는 전체 운영을 사물로 이해할 수 있는 상대적으로 정통한 CEO였으며, 그가 거기에 내가 승인하지 않았을 내용을 가지고 있었을 것이라고 확신하지만 적어도 수동적으로 문제를 망치는 것을 막았습니다.
답변2
도메인 관리자가 얻는 것과 동일한 액세스 권한을 가질 수 있다고 말한 다음 정확히 다음을 제공하십시오.
- 일상 업무에 사용할 수 있는 전자 메일, 문서 및 비즈니스 앱에 연결된 표준 사용자 계정입니다.
- 해당 컴퓨터에 대한 관리자 권한이 있지만(관리자의 도메인 관리자 계정과 유사) 현재 로그온한 사용자를 기반으로 인증이 필요한 전자 메일 계정이나 비즈니스 앱에 연결되지 않은 컴퓨터의 별도 계정, 프린터가 설정되어 있지 않습니다. 이 계정은설계상 파손된 것,그래서 매일 사용하기에는 좋지 않을 것입니다.
아이디어는 대부분의 시간 동안 표준 사용자로 로그인 상태를 유지하는 것이 덜 고통스러울 정도로 권한 있는 계정을 손상시켜야 한다는 것입니다. 상사는 정말로 필요할 때만 특권 계정을 사용하고 싶어할 것입니다. 대기업 상사는 거의 항상 전자 메일 및 보고서 시스템에 대한 액세스에 크게 의존하므로 권한 있는 계정에서 이러한 액세스를 조금 덜 편리하게 만들 수 있다면 좋은 상태입니다. 어쨌든 당신의 상사는 자격증을 잊어버릴 확률이 절반입니다.
그래도 만족하지 못한다면 전체 도메인 관리자/루트 계정을 나눠주되 여전히 일반 작업 계정과 별도의 계정으로 수행하십시오. 결국 그들이 주인입니다. 계정이 철저하게 감사되는지 확인하세요. 이 시점에서 그들이 실제로 찾고 있는 것은 단지 보험 정책이나 불량 관리자에 대한 위험 회피입니다. 그들은 문제가 발생하면 책임이 그들에게 멈춘 것처럼 느껴야 하며 일상 업무에 대한 표준 사용자 계정을 가지고 있는 한 이것에는 아무런 문제가 없습니다.
답변3
단, 절망적으로 컴퓨터를 청소한 경우 컴퓨터를 정리하는 데 최소 3~4시간이 걸릴 것이라는 사실을 알려주는 것 외에는 없습니다.
그냥 정당한 경고..
답변4
그가 틀렸다고 그를 설득하려고 하기보다는 타협할 방법을 찾으려고 노력해야 할 것입니다. 아마도 그가 열광할 수 있는 게스트 VM과 함께 VMware 복사본을 실행하도록 허용할 수도 있습니다. 안정적인 관리 시스템을 유지할 수 있는 방식으로 그가 필요하다고 생각하는 작업을 수행할 수 있는 능력을 제공하십시오.
실제로, 시스템에 무엇이 있는지, 어떻게 고치는지, 그리고 모든 것이 어디에 있는지 정확히 알고 있기 때문에 그가 신뢰할 수 있고 장애가 발생하면 복원할 수 있는 컴퓨터를 보유하거나 컴퓨터를 잃어버릴 수 있다는 비즈니스 사례를 만들어야 할 것입니다. 미디어는. 또는 그 사람이 담당하는 컴퓨터가 있을 수 있으며 컴퓨터가 고장난 경우 포맷+재설치 이외의 다른 작업을 수행할 수 있다고 보장할 수 없습니다.
위험과 자신이 하는 일에 대해 알리고 타협점에 도달하도록 노력하십시오. VM 설정이나 이중 부팅 설정 등 그가 필요로 하거나 원하는 유연성을 제공하면서도 안정적인 시스템을 유지할 수 있는 것을 고려해보세요.