KIA Sorento

можно на ldap сделать

Gnomus писал(а):можно на ldap сделать

Только если сеть не глючит иначе черевато постоянно отваливающей адресной книгой

лол, ну так делайте нормальную сеть.

сеть нормальная, не глючит. домен поднят.
можно поподробнее или может где почитать можно?

почитать в гугле .)
я сам не заморачивался, у меня exchange сервер стоит.

Я снова за советом. Есть какая-нить програмулина, чтобы можно было поставить пароль копирование на флешка. Т.е. если любой чел вставит флешку в комп и захочет слить какой-нить файл, комп выдаст запрос на пароль, ну или может есть ещё какая-нибудь возможность сделать такое? Начальство боится за слив инфы.

Настрой в АД права на подключение внешних устройств для групп пользователей.
Или купи стороннее ПО, например DeviceLock какой-нить.

Добавлено через 1 минуту 33 секунды:
Кстати антивирусник какой ? В некоторых есть уже такой бонус, например в Каспере или Симантике

Добавлено через 1 минуту 3 секунды:
Ну а если по правильному, ставьте DLP, а так никак не проконтролируешь, кто мешает им отправить файл себе на личный почтовый ящик или вообще через инет слить ?

Maddik писал(а):купи

У Артема начальство не любит это слово

Комрадс, я снова к вам ха помощью.
Ситуэйшен такая:
Есть компьютер для выхода в интернет и 15 человек, которые по очереди на нем работают. Как организовать возможность входа каждого пользователя со своим паролем и чтобы при этом все его действия записывались в логах(что отправил и куда, на каких сайтах лазил и т.д.)?
Один из вариантов: создать учетку всем и пусть под ними работают. Или же есть варианты по проще? Буду очень благодарен за любую помощь!!!

chaos писал(а):возможность входа каждого пользователя со своим паролем

Создаёшь на компе нужное количество учётных записей.

chaos писал(а):чтобы при этом все его действия записывались в логах(что отправил и куда, на каких сайтах лазил и т.д.)?

На каких сайтах лазил - история браузера в помощь, если ты с админскими правами и знаешь пароли всех пользователей. А вот куда кто что отправил - это уже сложнее. Если человек зашёл на какой-нибудь mail.yandex.ru или gmail.com, то что он через это окошко отправлял и кому, узнать без помощи траффик-анализатора почти невозможно. Тут для начала надо задаться вопросом: а оно надо? На моей памяти все попытки контроля пользователей заканчивались неудачей: ты закроешь 10 дырок, народ найдёт ещё 15. Лучше сосредоточить усилия на чём-то более нужном для бизнеса.

chaos
Ставишь что-то контрольное а ля стахановец. И смотришь, кто что куда слал.

ShineOn писал(а):ты закроешь 10 дырок, народ найдёт ещё 15

Я то это понимаю, а вот начальству сложно объяснить

Если начальство боится утечки информации, то тогда надо либо на уровне BIOS либо на уровне политик безопасности запретить на компе внешние носители, и попытаться закрыть на роутере (или на самом компе) большинство сайтов типа mail.*.ru, *.mail.ru, gmail.com, disk.yandex.ru, dropbox.com, iCloud.com и ещё кучу подобных сервисов. Чтобы не дай бог чего не ушло за пределы компа. В противном случае даже если начальник получит отчёт, что пользователь Вася Пупкинд отправил на свою личную почту файл под именем "Квартальный отчёт Q2'2015.zip" якобы для поработать над на выходных, то он никогда не узнает, был ли там действительно архив с отчётом, или же с другими "секретными" данными, или вовсе с порнухой.

Как по мне, я бы с большим энтузиазмом взялся за компьютерный ликбез начальства, чтобы было понимание элементарных вещей, и чтобы впредь не поступало команд типа "распечай мне на дискету весь интернет".

Присутствовал как-то при работе отдел Защиты Гостайны в одном госучреждении. Вот это подход!

ShineOn писал(а):"распечай мне на дискету весь интернет"

Эххх, не знаешь ты моего начальство)) Они именно такие задания дают, а когда начинаешь задавать вопросы, просто говорят "решай сам" и хоть убейся.