Windows 2000 Server: Accountsharing gone bad

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • Doane
  • Registratie: Oktober 2000
  • Laatst online: 10:49
In 'mijn' situatie zijn er een aantal useraccounts op een 2000 Server AD die gedeeld gebruikt worden door soms wel 25 mensen. Meer dan een beetje onwenselijk, ik weet, maar het is zo. Helaas is het een gegeven dat iedereen een eigen account geven niet gevreten wordt en dus ook geen optie is. We gaan op niet al te lange termijn naar 2008, maar lopen in de tussentijd wel stevig tegen de onbedaarlijk uit de klauwen lopende profielen op. Zeer lange laadtijden o.a.

Zijn hier nog wijze dingen die we kunnen proberen? Ik ben niet de admin, maar het zou leuk zijn om hier een goeie beurt te maken en aan mijn eerste vaste baan in 41 jaar te kunnen beginnen. /duikt weg.

Reacher said nothing / Everybody counts or nobody counts


Acties:
  • 0 Henk 'm!

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Doane schreef op vrijdag 31 juli 2009 @ 18:48:
Helaas is het een gegeven dat iedereen een eigen account geven niet gevreten wordt en dus ook geen optie is.
Hoezo niet? :)

[edit]
Ik bedoel: zonder echt te weten wat de historie hierachter is komt het over alsof er nooit echt goed nagedacht is over het user provisioning deel.
Zo ingewikkeld is het overigens ook weer niet te verkopen om alsnog (desnoods gefaseerd) iedereen een eigen account te geven.


verkoopargument naar gebruikers nummer 1:
• Als Pietje de boel verklooit heb jij, Jantje er geen last van
verkoopargument naar de leiding = nummer 2:
• als iedereen straks z'n eigen login heeft ligt niet gelijk de hele vloer plat als er één iemand iets fout doet
verkoopargument naar beheerders nummer 3:
• weet je, we maken een standaard gebruikerstemplate aan en daar stoppen we alles in. Komt er dan iemand bij, dan kopieren we die gebruiker en heeft ie gelijk alles wat ie nodig heeft.


Moet ik nog doorgaan? :P

[ Voor 64% gewijzigd door alt-92 op 31-07-2009 18:59 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Acties:
  • 0 Henk 'm!

  • Doane
  • Registratie: Oktober 2000
  • Laatst online: 10:49
alt-92 schreef op vrijdag 31 juli 2009 @ 18:50:
[...]

Hoezo niet? :)

[edit]
Ik bedoel: zonder echt te weten wat de historie hierachter is komt het over alsof er nooit echt goed nagedacht is over het user provisioning deel.
Zo ingewikkeld is het overigens ook weer niet te verkopen om alsnog (desnoods gefaseerd) iedereen een eigen account te geven.


verkoopargument naar gebruikers nummer 1:
• Als Pietje de boel verklooit heb jij, Jantje er geen last van
verkoopargument naar de leiding = nummer 2:
• als iedereen straks z'n eigen login heeft ligt niet gelijk de hele vloer plat als er één iemand iets fout doet
verkoopargument naar beheerders nummer 3:
• weet je, we maken een standaard gebruikerstemplate aan en daar stoppen we alles in. Komt er dan iemand bij, dan kopieren we die gebruiker en heeft ie gelijk alles wat ie nodig heeft.


Moet ik nog doorgaan? :P
Neh, je hebt zeker deels gelijk. Dit is niet scherp aangepakt en 'verkocht'. Ik hoop lichtelijk dat er een pleister bestaat om te plakken tot we naar 2008 gaan.

Reacher said nothing / Everybody counts or nobody counts


Acties:
  • 0 Henk 'm!

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Tja, het ligt eraan wat de planning is en wat (en hoe) ze hun 2008 implementatie gaan doen zou ik zeggen :)

my 2 cents: begin alvast met een deel van die 25 userts af te splitsen/los te weken van die shared account en probeer die nieuwe setup zoveel mogelijk volgens de regelen der kunst in te laten richten.
Scheelt een boel weerstand als straks iedereen wél een eigen userprofile krijgt.

[ Voor 57% gewijzigd door alt-92 op 31-07-2009 19:46 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Acties:
  • 0 Henk 'm!

  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

De eerste vraag die je moet stellen is waarom worden deze accounts gedeeld? Hier kan een perfect valabele reden voor zijn. bvb omgevingen met veel volk in 1 bureau die elk nu en dan 1 minutje een PC nodig hebben om allemaal dezlfde info te gebruiken (1 app). Telkens opnieuw inloggen duurt te lang voor dit soort taakjes. Met een shared account los ja dat op, want die mensen ga je echt geen full profiel geven, dat is gewoon te duur.

Ik zou beginnen met die profielen op te ruimen en via GPO een maximale profielgrote afdwingen. Kijk eens waar je daarmee komt

You don't need eyes to see, you need vision