Администрирование класса

← →
Nic © (2005-11-08 16:50) [0]

Я служу за одним компьютерным классом ~ 15-20 компьютеров, Windows 2000/XP. Так вот, студенты не могут пройти мимо, чтобы не сделать какую-нибудь пакость: непристойную картинки ставят в фон рабочего стола, дрова попоганят, в bios натворят чего-то ужасного, умудрятся вывести систему до такого состояния, что единственный метод восстановления - полная переустановка операционки и, соответсвенно, всего сопутствующего программного обеспечения. Какой комплекс мер следует принять, чтобы студенты не имели возможности устраивать такого рода пакости? За 1 месяц работы я убрал столько этих самых пакостей поправил огромное количество (к слову, это далеко не основная часть моей работы). Но терпение не вчное..
Что нужно сделать, чтобы у злобных студентов не было возможности так пакостить?

← →
Nic © (2005-11-08 16:54) [1]

> служу

слежу

← →
recycled (2005-11-08 16:55) [2]

Убирание админских прав, пароль на BIOS, само собой, и NortonGhost или что-нибудь подобное, если техника позволит (оттяпать на HD место для хранения образа системного диска).

← →
Nic © (2005-11-08 16:56) [3]

Блин, сколько же ляпов у меня в посте... :( Прошу прощения. Но смысл думаю понятен..

← →
ANB © (2005-11-08 16:56) [4]

1. Закрыть системники.
2. Пароль на биос (правда часть паролей ломается)
3. Снять сидюки и дисководы (это до п.1). Инет отрубить.
4. Поставить XP (NT) и порубать права до бесправных юзеров.
5. Если не поможет - сделать закрытые профили каждому - и пусть прыгают.

← →
Nic © (2005-11-08 16:57) [5]

> Убирание админских прав, пароль на BIOS, само собой, и NortonGhost
> или что-нибудь подобное, если техника позволит (оттяпать
> на HD место для хранения образа системного диска).

Ага, спасибо! А что-нибудь ещё может понадобиться? Или этого будет достаточно?

← →
Nic © (2005-11-08 16:58) [6]

> 1. Закрыть системники.
> 2. Пароль на биос (правда часть паролей ломается)
> 3. Снять сидюки и дисководы (это до п.1). Инет отрубить.
>
> 4. Поставить XP (NT) и порубать права до бесправных юзеров.
>
> 5. Если не поможет - сделать закрытые профили каждому -
> и пусть прыгают.

Ок, спасибо!

← →
ПЛОВ © (2005-11-08 17:05) [7]

Тоже админил комп. класс. Первое, что нужно сделать - забрать все права админа у тех, кто работает как студент (сделать отдельную учетку). У нас было жестко - оформление (картинки на десктопе, темы и т.п.) менять вообще было нИзя! Короче, максимум органичений. Везде RAdmin. Полный доступ только в отдельну папку, или диск (не системный :), понятное дело), причем регулярно его (ее) чистить (безжалостно!!! "Ctrl+A, Shift+Del, Enter" - для хранения документов есть дискеты :)))). Игры все удалять с криком :))!!! Кроме, тех, в которые сам админ рубиться со "своими" студентами, эти прятать поглубже :)
Дать студентам понять, что админ - это не препод, он не объясняет, как вставить дискету в дисковод и как переписать на нее курсовую.

← →
Gero © (2005-11-08 17:20) [8]

Рассказать, что нужно делать — это статью написать. Много чего делать нужно. Рекомендую начать с какой-нибудь книги по основвам системого администрирования.

← →
ПЛОВ © (2005-11-08 18:01) [9]

>Gero ©

Обо всем в книгах не напишут :)

← →
isasa © (2005-11-08 18:37) [10]

ANB © (08.11.05 16:56) [4]

+
NTFS - прописать доступ для групп пользователей. Студентов всех в одну папку. Остальные - ограничить до минимума(запрет).

← →
TUser © (2005-11-08 19:39) [11]

Студент не должен иметь никаких прав. Иначе при сотне-другой пользователей ничего работать не будет. У него (студента) есть home-папка (с квотой), доступ есть только туда и в D&S. Все остальное - read-only насколько возможно.

Против похабных картинок борются административными методами. Если они вам так мешают.

Очень желательно настроить доменную систему. Избавляет от головной боли студентов.

> Windows 2000/XP

Сам я классы не админю, но знающие люди пришли к выводу - настройки на всех компьютерах д.б. идентичными. Оначе при 20-60 машинках невозможно отследить точно, где, что и как настроено, и почему оно глючит. Соотвественно и система везде должна стоять одинаковая. И железо.

Купи толстую книгу по WinXP, та что с курсами MSCE на мой взгляд is the best, там всё про администрирование расписано от А до Я.
З.Ы. : Как тебя вообще взяли туда админом если ты ничего не знаешь ;) ?

Права = ограниченый пользователь (Limited user) + небольшая подстройка и конечно ограничение физического доступа в компьютер. Этого достаточно.

ПЛОВ © (08.11.05 17:05) [7]
для хранения документов есть дискеты - мдя... здоровский совет, тебе надо начинать вести курсы для начинающих системных администраторов.

Я когда в колледже учился (2000-2003), то у каждого студента был свой логин в домене, доступ к его домашнему каталогу на сервере и к локальной папке обмена на любом компьютере (на случай совместных проектов и т.п., конечно это не мешало использовать в других целях эту папку, но перед контрольными и экзаменами доступ этой папке закрывался). 1 администратор, ~200 машин, NT 4.0 (это было в 2000 году) потом стали появляться рабочие станции с 2000 Prof, пароль на BIOS, CDROM"ов и USB там не было. Доступ к дисководу и ко всем папкам студентов только у привелегированных пользователей (преподам - RO, админу - RW). А если кто из студентов и проходил через все эти преграды (таких было немного), то админ не дремал (подходил и вызывал студента к завкафу). Забрать себе что-то домой можно было через админа или препода, принести из дома можно было только через админа. Вирусов почти не видел, игры самые простые, да и те недолго жили. Квоты на дисковое пространство (500кб - 1 курс, 1мб - 2 курс, 3 мб - 3 курс, 5мб - 4-5 курсы, правда если обосновать, что тебе его мало, то могли и расширить).

Сейчас доучиваюсь в институте (2003-2006). Помню как я впал в уныние, когда на хрупких дискетах приходилось таскать все свои работы. Сеть не работала. Разгул вирусов и игр. За 3 года ничего не изменилось. и это при том, что там ~100 машин и когда-то (в 2003) работал админ. Слава богу что флэшку купил, все поделки на ней и таскаю.

Это не призыв к действиям, просто вспомнилось. Сейчас сам работаю админом, правда в офисном комплексе, но стремлюсь к тому, что было у нас в колледже.

Вирусов почти не видел

Вспомнил! За всё время только видел одно подозрение на вирусы. Обнаружил сам. Это было некое подобие макровируса. Caput назывался. Видимо кто-то из студентов сам пытался его написать.

> Как тебя вообще взяли туда админом если ты ничего не знаешь
> ;) ?

Администрирование этой локальной сети - это в нагрузку к основной работе дополнительные обязанности. Основная работа - создание сайта для центра дистанционного обучения.

Администрирование класса Найти похожие ветки