Если Вы сисадмин или инженер-программист в небольшой организации, и у Вас возникают постоянные проблемы с компьютерами, а то и с пользователями, которые постоянно кричат, что у них ничего не работает, тогда этот материал для Вас. Почему небольшой организации, да потому, что в достаточно крупных компаниях существуют штат сотрудников, которые за этим следят и все те советы, которые будут приводиться в данной статье, они выполняют или, по крайней мере, пытаются выполнять. И у них частых проблем с компьютерами или пользователями не возникает.
Начнем с того, что, к примеру, Вы работаете в организации с 50 или 100 компьютерами, и у Вас постоянно что-то не работает, зависает, постоянно приходиться переустанавливать операционную систему, по несколько раз в день бегать к пользователю устранять его проблемы. Вас это сильно напрягает, так вот скажу сразу, что это вина, в первую очередь Ваша. «А почему моя?» Спросите Вы, «они же сами что-то натворили и поэтому у них комп зависает или какое-нибудь ПО не работает». Да потому, что Вы этого не предвидели и не обезопасили свой парк машин от этого.
Если Вы часто слышите от пользователя следующее, то Вам обязательно нужно дочитать статью до конца.
- У меня зависла программа;
- У меня завис компьютер;
- У меня тут какой-то синий экран;
- У меня пропал файл, не могу найти;
- Я в Excel-е что-то нажал и у меня пропали все данные;
- У меня не открывается программа, хотя вчера открывалась;
- У меня компьютер сошел сума;
- Я ничего не делала, а данные в файле изменились;
- У меня очень сильно тормозит компьютер;
- Компьютер не включается;
- Помоги мне с Excel (Word), а то я не знаю, ну помнишь как вчера.
Частые ошибки сисадминов
Сейчас мы рассмотрим частые ошибки сисадминов, и то, что нужно делать, для того чтобы эти ошибки не допускать. Я с этим сам сталкивался, так как работал в такой организации, поэтому все, что я буду описывать ниже, можно сказать основывается на собственном опыте. И практически все это относится к правилам информационной безопасности, которые все должны соблюдать, и Вашему отношению к работе. И для некоторых пунктов необходимо составить специальный документ, за подписью начальника, в котором будет указываться, что можно делать пользователю, а что нет, и с этим документом все должны ознакомиться.
Установка различного ПО
Другими словами, как Вы сами, так и пользователи могут устанавливать то программное обеспечение, которое просто не нужно! Поэтому первое, что нужно сделать, это удалить все ПО, которое не относится к производственному процессу. И не допускать его установки.
Для того чтобы полностью очистить компьютер от такого ПО, лучше всего переустановить систему и установить на нее только минимальный набор программ, который необходим тому или иному сотруднику индивидуально. Конечно же, что бы все это ПО было лицензионное, если Вы используете какие-то программы без лицензии, но они Вам необходимы, то необходимо озвучить это начальнику, для того чтобы он выделил средства для приобретения данного ПО. И запретить пользователю, устанавливать программы самому, уже на уровне прав доступа.
Сюда также можно отнести и установку драйверов, которые непонятно откуда скаченные. Так как скачивать можно только с официальных сайтов.
Вирусы, Интернет и личные файлы
Я объединил эти 3 момента, потому что они взаимосвязаны. Частые проблемы возникают из-за вирусов! Так как пользователи в таких организациях имеют зачастую неограниченный доступ в интернет, приносят свои личные файлы на флешках, которые заражены вирусами и так далее. Этого допускать нельзя!
Необходимо запретить всем доступ в интернет, и разрешить доступ только на те ресурсы, которые требуются в производственном процессе, благо это делается легко с помощью маршрутизаторов, файрволов и другого оборудования. Также запретить пользоваться флешками, лучше вообще отключить такую возможность на компьютерах пользователей, а файлы передавать через сеть с компьютера, на котором установлен антивирус, и Вы лично проверили данную флешку, это в том случае если в организации происходит документооборот с другими организациями с помощью флеш накопителей. Если Вы исполните данный пункт, то Вам даже не нужен будет корпоративный антивирус.
Безграничный доступ
Сюда я отношу то, что пользователи имеют неограниченный доступ практически ко всем компьютерам в Вашей организации. Я не удивлюсь, если простой пользователь зайдет по rdp клиенту на сервер и случайно удалит с него что-нибудь. Или просто зайдет в кабинет к админам, спокойно сядет за сервер и выключит его:).
Для того чтобы это не допустить, необходимо составить четкую схему разделения прав доступа. Например, у Вас скорей всего есть какой-нибудь файл-сервер, на котором хранятся рабочие файлы пользователей, который используется как для хранения, так и для обмена информацией внутри организации. Но чаще всего это просто беспорядочный набор папок и файлов, доступ к которым имеют абсолютно все. Этого допускать нельзя! Необходимо создать для каждого пользователя отдельную папку, к которой доступ будет иметь только он. Для того чтобы передать какие-нибудь файлы другому сотруднику организации, можно сделать одну папку, к которой доступ будут иметь все, и в случае необходимости просто копировать необходимые данные в данную папку, и тем самым в случае удаления всего содержимого из данного каталога, ничего страшного не произойдет.
Также необходимо создать для каждого пользователя учетную запись, защищенную паролем (сложным паролем), и который должен храниться в тайне. Для выполнения данного совета лучше всего использовать службу каталогов Active Directory компании Microsoft. Если Вы ее еще не используете, то советую переходить на нее, так как это значительно облегчит управление и администрирование компьютерами в Вашей организации. Когда Вы создадите для каждого пользователя свою учетную запись, Вы легко сможете назначать ему все необходимые права доступа к тому или иному ресурсу. Все прелести AD я рассказывать не буду, так как тема данной статьи совсем другая, но настоятельно рекомендую ее использовать.
Также сюда относится и доступ пользователя к компьютеру с помощью учетной записи. Так как в организациях доступ, например, к компьютеру соседа имеет каждый, этого также допускать нельзя. Например, сотрудник вышел в туалет, за его компьютер сел другой человек и что-то там натворил. Пользователь, за которым закреплен данный компьютер, приходит и видит, что у него, что-то не работает, зависло или не может найти какой-нибудь файл, завет, соответственно, Вас. Вы ему говорите, «что ты делал?» в ответ он «я ничего не делал он сам». Чтобы этого не допускать, необходимо, как я уже говорил, создать для каждого пользователя свою учетную запись и приучить пользователей блокировать ее в случае отлучения от компьютера, и тем самым человек, который захочет сесть за компьютер в отсутствие ответственного сотрудника, этого сделать не сможет, а если ему это необходимо, то пусть грузится своей учетной записью. Это также можно сделать принудительно, например, выставить настройки ОС, чтобы система блокировалась в случае бездействия, допустим через 10 минут.
Еще хотелось бы добавить, что доступ ограничивать нужно не только к файлам, каталогам или компьютерам, но и к любым другим ресурсам в Вашей организации (серверам, оборудованию и т.д.), точнее даже не ограничивать, а разрешать доступ только к тем ресурсам, которые необходимы конкретному сотруднику. Другими словами, по умолчанию пользователю все запрещено, а что нужно Вы ему разрешите. Кстати, тем самым Вы выполните пункт 1, запретив ему устанавливать стороннее программное обеспечение. Ведение четкой схемы разграничения прав доступа, является неотъемлемой частью информационной безопасности организации.
Статическая IP адресация
Довольно часто встречается в небольших офисах, но проблемы от нее все-таки возникают. Если Вы считаете, что для 50 компьютеров DHCP не нужен, то Вы ошибаетесь. Когда-нибудь Вы столкнетесь с одной из часто встречающихся проблем при использовании статической ip адресации — это «конфликт ip адресов», так как рано или поздно Вы просто забудете, где и какие ip-ки Вы прописали. Поэтому для устранения еще одной потенциальной причины «якобы» неработающего компьютера, лучше использовать динамическую ip адресацию.
Старое оборудование или его отсутствие
Здесь по большей степени организационный момент. Многие админы просто закрывают глаза на то, что у них, допустим, пару пользователей работают за очень старыми компьютерами, которые Вы уже неоднократно пытались апгрейдить, используя также старые комплектующие. Как следствие, куча «синих экранов смерти». Или необходимо приобрести дополнительный сервер, для разгрузки существующего, а Вы просто молчите, хотя это Ваша прямая обязанность следить за обновлением, приобретением нового оборудования. Это абсолютно не правильно! Вы скажите «а что я могу сделать?». Вы можете найти 1000 и одну причину, для того чтобы убедить начальника в необходимости данного оборудования, например, нового компьютера для какого-то сотрудника. И даже если у Вас слишком жадный начальник, после пары, тройки попыток правильного обоснования данной покупки, он выделит Вам деньги на приобретение необходимого оборудования.
Ваша лень
Вы не задавались вопросом, почему Вас часто просят помочь с проблемой, которая неоднократно повторялось у того или иного пользователя. Ответ один «Причину Вы не устранили, Вы ее временно решили!». Данный совет сводится к «понятию сути проблемы» и ее устранению навсегда.
К примеру, есть один пользователь, который каждый день просит Вас выгрузить зависшую программу или вытащить замятую бумагу из принтера, Вы ему, конечно, помогаете, но проблему не решаете, так как она через пару часов или на следующий день повторится. В данном случае необходимо понять, почему так происходит, и устранить на корню саму причину появления такой ошибки. Или, например, компьютер пользователя периодически не включается, необходимо четко понять почему, и решить данную проблему, если Вы не можете определить причину, почему не запускается компьютер, то вот распространенные причины не включения компьютера.
Если Вы приучите себя устранять проблему, а не временно решать ее, то у Вас будет намного меньше звонков и вызовов.
Автоматизация процессов
Не случайно этот пункт я пишу после «лени», так как они связаны:). Я отношу данный пункт к проблемам с компьютерами, так как зачастую пользователь, которому необходимо выполнить определенную задачу, которую он не знает как выполнять, или выполняет неправильно, что приводит к каким-то ошибкам, а как следствие звонок Вам и Вы уже бежите на помощь, а данная задача, допустим, повторяется каждый день или неделю. И если Вы считаете, что это не проблема с компьютерами, то Вы ошибаетесь, для пользователя это именно проблема с компьютером. Я абсолютно уверен, что Вас каждый день или неделю просят сделать что-нибудь в Excel-е или Word-е, а пользователь никак не может научиться делать это правильно и поэтому просит Вас сделать это за него. И это только пример с офисом, бывают и другие процессы, которые можно автоматизировать. И эти проблемы решаются легко путем написания макроса, в случае с офисом, для других задач можно писать WSH скрипты. Если Вы не знаете, как писать макросы или скрипты, то самое время этому научится, и тем самым Вы значительно уменьшите количество однотипных просьб и такого рода проблем. А если Вы просто не хотите, то Вам придется выбирать, каждый раз бегать к пользователю и помогать решить ту или иную задачу или поседеть пару часов и забыть про это.
Вот небольшой список пусть глобальных, но советов. Придерживаясь выполнения данных пунктов, Вы сразу же заметите, что звонков с такими словами «у меня не работает компьютер» станет намного меньше. Меня сейчас поймут админы, которые работали в таких организациях, а потом перешли в компанию, где эти правила выполняются или, по крайней мере, пытаются придерживаться и таких проблем, типа «конфликт ip адресов» или «случайно удаленный\перезатертый файл», там просто не бывает.
На этом все, удачи! Надеюсь, эти советы помогут Вам избежать проблем, как с компьютерами, так и с пользователями.