PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5
:strip_icc():strip_exif()/u/69009/eend.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
Je moet je policies puur instellen op het doel wat je wil bereiken - van veel van jouw voorbeeld policies kan ik me bijvoorbeeld totaal niet indenken waarom je die bij een bedrijf zou weghalen 
Wat veel gebeurd in bedrjven is het weghalen van het verpersonaliseren van de desktop (bv. color scheme, theming, screensavers, sounds). Deze beperkingen zijn vaak eerder politiek dan technisch - denk bv. aan de werknemer die een pinup als achtergrond heeft terwijl de directeur voorbij komt, of denk aan een 'bedrijfs'-screensaever die elke bedrijfs-computer hoort te voeren.
Daarnaast heb je nog policy settings die de user beschermt tegen zichzelf - daarbij moet je denken aan zaken als het redirecten van iemands' "My documents" folder naar een netwerk share, etc
Wat veel gebeurd in bedrjven is het weghalen van het verpersonaliseren van de desktop (bv. color scheme, theming, screensavers, sounds). Deze beperkingen zijn vaak eerder politiek dan technisch - denk bv. aan de werknemer die een pinup als achtergrond heeft terwijl de directeur voorbij komt, of denk aan een 'bedrijfs'-screensaever die elke bedrijfs-computer hoort te voeren.
Daarnaast heb je nog policy settings die de user beschermt tegen zichzelf - daarbij moet je denken aan zaken als het redirecten van iemands' "My documents" folder naar een netwerk share, etc
Leuk dat soort zaken en vast nuttig hoor - maar waarom zou je bijvoorbeeld je users treiteren met zaken als "Prohibit adjusting desktop toolbars [Enabled]" ?
Ik denk dta je voornamelijk je doelgroep moet bekijken, dat afwegen tegenover de 'risicos' die een bepaalde policy instelling heeft en dan de keuze moet maken
Ik denk dta je voornamelijk je doelgroep moet bekijken, dat afwegen tegenover de 'risicos' die een bepaalde policy instelling heeft en dan de keuze moet maken
Alleen als er bijvoorbeeld meerdere mensen op een computer werken die gewoon altijd ingelogd staat is dat echt nuttig. Verder is het inderdaad gewoon users treiteren 
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
Daarom staan er ook scenario's waarbij die mogelijk van toepassing zouden kunnen zijn:
Leuk dat soort zaken en vast nuttig hoor - maar waarom zou je bijvoorbeeld je users treiteren met zaken als "Prohibit adjusting desktop toolbars [Enabled]" ?
Ik denk dat je voornamelijk je doelgroep moet bekijken, dat afwegen tegenover de 'risicos' die een bepaalde policy instelling heeft en dan de keuze moet maken
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Snap ik wel - maar ik denk dat het belangrijk is dat beheerders gewoon zelf nadenken en niet klakkeloos iets overnemen 
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
ik tik altijd ALLES dicht, niemand mag niks alleen de apps starten. dat is waar ze voor betaald worden niet om te klooien met themes of met toolbars, icons etc,etc
wat moeten mensen ook met toolbars ed? prutsen doen ze maar thuis.
* Zwelgje doet dan ook voornamelijk TS omgevingen, dan wil je het zo spartaans mogelijk,
* Zwelgje haat de users en de users haten hem
, overal waar zwelgje komt laat ie een spoor van spartaans ingerichte desktops achter met een gigantische lage TCO...
wat moeten mensen ook met toolbars ed? prutsen doen ze maar thuis.
* Zwelgje doet dan ook voornamelijk TS omgevingen, dan wil je het zo spartaans mogelijk,
* Zwelgje haat de users en de users haten hem
, overal waar zwelgje komt laat ie een spoor van spartaans ingerichte desktops achter met een gigantische lage TCO...
[ Voor 36% gewijzigd door Zwelgje op 26-09-2006 21:33 ]
A wise man's life is based around fuck you
:strip_icc():strip_exif()/u/61787/kitty_3.jpg?f=community)
/u/42845/crop6463ab3467c0d_cropped.png?f=community)
Rekening sturen voor support die buiten het 'contract' van de standaard werkplek valt. Werkt verbazingwekkend goed. Hoofd van een afdeling ziet een rekening voorbij komen en 't is rap over
Ook meegemaakt bij opdrachtgevers: Gele kaart bij dit soort fratsen. 3x gele kaart is gesprek met P&O
Ook meegemaakt bij opdrachtgevers: Gele kaart bij dit soort fratsen. 3x gele kaart is gesprek met P&O
Uiteraard staat die machine account in een testOU?
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
:strip_icc():strip_exif()/u/28893/hell.jpg?f=community)
Hij is gevonden de BOFH:
ik tik altijd ALLES dicht, niemand mag niks alleen de apps starten. dat is waar ze voor betaald worden niet om te klooien met themes of met toolbars, icons etc,etc
wat moeten mensen ook met toolbars ed? prutsen doen ze maar thuis.
* Zwelgje doet dan ook voornamelijk TS omgevingen, dan wil je het zo spartaans mogelijk,
* Zwelgje haat de users en de users haten hem
Maar het klopt wel wat je zegt, ik timmer TS omgevingen ook altijd echt helemaal dicht (geen zoeken, help in start menu's e.d.) wel zo veilig.
Werkstations wil ik het liefst ook zo dicht mogelijk hebben, maar dat kan simpelweg niet altijd omdat er dan altijd functionaliteit verloren gaat. (Had ooit een school dat zelfs de rechter muisknop had uitgeschakeld, dat is echt lastig werken, maar je kon er ook niks aanpassen.
)
Pagina: 1