当员工离开您的组织时,您是否删除或禁用其Active Directory帐户? 我们的SOP将禁用,导出/清除Exchange邮箱,然后在“过了一段时间”(通常是季度)之后,删除该帐户。 有没有必要延迟? 在导出和清除邮箱后,为什么我不应该删除那个账户呢?
我通常喜欢为自己设置单独的login,一个用户具有常规用户权限,另一个用于pipe理任务。 例如,如果域名是XXXX,我会设置一个XXXX \ bpeikes和一个XXXX \ adminbp帐户。 我一直这样做是因为坦率地说,我不相信自己是以pipe理员身份login的,但是在我工作的每一个地方,系统pipe理员似乎只是把他们平常的账户添加到域pipe理员组中。 有没有最佳做法? 我见过一篇来自MS的文章,似乎表示你应该使用运行方式,而不是作为pipe理员login,但他们没有给出一个实现的例子,我从来没有见过其他人这样做。
在我短暂统治 “ 系统猴”之后 ,我现在面临着一个两难的境地: 我成功地在我的笔记本电脑上创build了一个备份和一个testing虚拟机,因为没有任何工作的计算机有足够的可用磁盘空间。 我还没有删除备份,因为它仍然是公司历史上唯一的备份。 自2006年以来,原始硬盘一直在硬盘上运行。现在只有一个人离开了公司,他们知道备份是什么,他们不太可能雇用别人,因为与我离开的关系非常密切。 上次我试图和他们谈论备份的重要性时,他们以为我是在威胁他们。 我应该保留它吗? 优点: 我得救自己愚蠢的人(非官方的系统pipe理员的座右铭,据我所知) 当他们求助时,我会说“我已经告诉过你了”,并对此感到满意 干净的良心 奖金代表与适当的神 缺点: 法律问题:即使我帮助他们,他们可能会起诉我保留它,但鉴于我的情况,我认为我有一个很好的例子 法律问题:鉴于工作的性质和安全性,如果发生泄漏,我可能成为报复的目标 法律问题:我没有想过的其他事情 我需要更多的色情空间。 法律问题。 你会怎么做? 更新: 感谢所有的答复,你们都非常有帮助。 最后我logging下了一个电话对话,确认他们不需要备份,他们不希望我保留备份,他们知道我有这个备份,而且他们承担了从现在开始没有备份的责任。 我已经撕碎了我的副本。
我们都看到了电缆pipe理的好例子和坏例子。 在机架/服务器机房/数据中心维护布线订单的策略中,可以使用哪些客观,可测量的要求? 我不是在寻找“不要做意大利面布线!” 但实际的,客观的可衡量的政策,可以容易地解释,跟踪和检查是否通过或不符合政策的要求。 请避免“不要做x,y或z” – 而是将需求重新定义为“做A,B和C”,在第二个要求之后,将消除第一个要求中解释的问题。
这是关于Active Directory域命名的典型问题 。 在虚拟环境中尝试了Windows域和域控制器之后,我意识到拥有一个与DNS域命名相同的活动目录域是个坏主意(意思是说,将example.com作为Active Directory名称并不好example.com域名已注册作为我们的网站使用)。 这个相关的问题似乎支持这个结论 ,但是我还不确定在命名Active Directory域时还有哪些其他规则。 Active Directory名称应该或不应该有什么最佳做法?
假定一个由不同服务器组成的木偶pipe理集群的环境 – 各种硬件,软件,操作系统,虚拟/专用等。 你会select有意义的主机名(mysqlmaster01..99,mysqlslave001..999,vpnprimary,vpnbackup等),还是更喜欢毫无意义的主机名称,例如书籍或电影中的字符? 我用有意义的主机名看到的问题是,名称通常代表单个服务,如果服务器具有多个目的,则会变得非常混乱(尤其是如果服务器angular色经常更改)。 是不是将一个服务名称映射到一个IP地址,并保持这个映射什么DNS应该做的? 这两种方法的优点和缺点是什么?您select的方法需要解决哪些实际问题?
在我们的办公室里,我们有一个纯粹的内部DNS设置的局域网,在这个局域网上,所有名字都是whatever.lan客户端。 我也有一个VMware环境,在虚拟机的networking上,我将虚拟机命名为whatever.vm 。 目前,我们的局域网无法访问虚拟机的networking,但是我们正在build立一个生产networking,将这些虚拟机迁移到可从局域网访问的虚拟机。 因此,我们正试图解决一个关于域名后缀/顶级域名(TLD)的惯例,我们在这个新的networking上向客人申请域名后缀/顶级域名(TLD),但是我们不能拿出一个好的.vm .local和.lan在我们的环境中都具有内涵。 那么,在这种情况下最好的做法是什么? 是否有一个TLD或域名列表可以安全地用于纯粹的内部networking?
作为程序员,我们倾向于把系统pipe理员视为理所当然。 几次我没有一个好系统pipe理员真的让我很欣赏你们做什么。 当我们冒险进入一个没有系统pipe理员的环境时,你能给我们什么样的智慧呢?
我对这个问题与上级有过争论。 虽然乍一看,笔记本电脑的以前的用户只能在他自己的文档文件夹中工作,我应该总是为下一个用户安装一个新的操作系统,或者是删除旧的configuration文件吗? 下一个用户大多还需要安装软件。 我认为需要安装,但除了我自己的病毒和私人数据的争论外,还有什么理由呢? 在我们公司可以使用个人电脑,例如私人邮件,有些电脑甚至可以安装游戏。 我们有一些移动用户,他们往往在客户现场,所以我不会责怪他们。 也正因为如此,我们有很多本地pipe理员在那里。 我知道私人使用和本地pipe理帐户的可用性不是好主意,但是这是我在这里工作之前的处理方式,一旦我没有实习机会,我只能改变这一点;) 编辑 :我认为所有发布的答案都是相关的,而且我也知道我们公司的一些做法并不是最好的开始(例如对于太多人来说,本地pipe理员)。 到目前为止,我认为最有用的答案是莱德。 尽pipe他在答复中的例子可能被夸大了,但是之前的一名员工忘记了私人数据。 我最近在一台旧笔记本电脑上发现了游戏失控的零售版本,我们还有一些剩余的私人图像。