Серверы. Удаление
1. Удаление сервера из групп, если он в них был
2. Удаление объекта компьютер
3. Удаление информации из StaticIp
4. Удаление информации в базе PasswordSafe
5. Удаление групп завязанных на этот сервер (локальные админы, удаленные пользователи, шары и т.п.)
6. Удаление из системы мониторинга
7. Удаление из антивирусной системы
8. Удаление из бекап системы
9. Снятие архивной копии (Acronis)
10. Удаление с сервера виртуализации (если использовалась)
Учетка. Удаление
1. Запись отключается и переноситься в OU= Blocked-usr
2. Меняется поле description, где указывается в формате yyyy-mm-dd дата блокировки, при необходимости другая доп информация
3. У заблокированной записи очищается членство в группах
4. Удаляется профиль сотрудника с терминалов Читать далее…
Archive for 10.06.2013
Checklist: Удаление сервера или пользователя
Posted by j3qx на 10 июня, 2013
Posted in HelpDesk, sysadmin | Отмечено: checklist, инструкции | Leave a Comment »
Задачи по итогам обсуждения анализа
Posted by j3qx на 10 июня, 2013
Задачи по итогам обсуждения обсуждения анализа
Скрипты
- Для BGInfo поправить скрипт, добавить ключ bginfo /nolicprompt. Техподдержка
- Предоставить доступ в MS VLSC. Начальник отдела
- Прислать «регламент по парольной защиты». Начальник отдела
- Прислать «правила оформления банковских документов». Начальник отдела
Другое
- Aida + hardware inspector – оставляем пока как есть, раз тех поддержки хватает
- Рассмотреть возможность использования SpiceWorks (показать краткую демонстрацию Helpdesk)
- Отказаться от хранения паролей в открытом виде, хранить в программах типа PasswordSafe. При этом пароли на базу должны быть известны руководителю, а сами базы храниться где то на шаре. При этом у каждого админа свои базы, с паролями, которыми он работает в рамках своих компетенций
- Поднять сервер KMS ключ B для 2008R2 и KMS для Office 2010 Читать далее…
Posted in IT expert, IT manager, sysadmin | Отмечено: аудит, планы | Leave a Comment »
logon-users v1.0
Posted by j3qx на 10 июня, 2013
logon-users v1.0
Логируем время входа и компьютер входа
«logon {0} {1} {2:yyyy-MM-dd HH:mm:ss}» -f (Get-ADUser $env:username -Properties DisplayName).DisplayName, $env:computername, (Get-Date) >> logon.log
Posted in HelpDesk, sysadmin | Отмечено: скрипт, skripts | Leave a Comment »
Планы по резервному копированию
Posted by j3qx на 10 июня, 2013
Планы по резервному копированию
Сервер резервного копирование – msk-bkp-01
Список ресурсов для резервного копирования
\\example.com\\Список резервного копировани.xlsx
Оперативный backup
Для оперативного хранения будет использоваться место на сервере резервного копирования. Срок хранения оперативных копий 2 недели. Так же оперативный бекап будет использоваться для создание архивных копий по схеме disk-to-tape.
Оперативный бекап будет сниматься несколькими способами:
- Symantec Backup Exec 2012 – файловые ресурсы, базы данных SQL, systemstate основных серверов
- Wbadmin – резервная копия контроллеров домена Читать далее…
Posted in sysadmin | Отмечено: Backup, планы | Leave a Comment »
Заметки о состоянии ИТ одного банка
Posted by j3qx на 10 июня, 2013
Заметки о состоянии ИТ одного банка
- При логоне на рабочую машину BGInfo выдает предупреждение, нужен ключ /noinstall
- Постоянный сбор информации о ПК Aida, если она так нужна, то хотя бы раз в день. Тем более стоит Hardware Inspector Client. А в обще рассмотреть возможность использовать SpiceWorks, для хранение исторической информации
- Почему пароли в открытом виде хранятся ? документ fileserv, IP vSphere — плюс пароли на схемах и других документов
- Как в обще организовано хранение служебных паролей и их обмен ?
- Есть ли процедуры приема и увольнения сотрудника ? (чек листы для ИТ персонала). В том числе процедуры замены служебных паролей при увольнение ИТ персонала. Пока нашел черновик «Регламент по созданию и удалению учетных записей пользователей» и Порядок создания и удаления учетных записей пользователей
- Почему пароли являются слабыми, легко подбираемые по словарю Читать далее…
Posted in IT expert, IT manager | Отмечено: ИТ, аудит, заметки | Leave a Comment »