Документооборот

[Страусь]

А ты как программист можешь мне создать программу безопасности офисных документов, чтобы никто из моих сотрудников без спроса не смог удалить со своего компьютера ни один файл? У нас есть офисная сеть, тока как она работает, я до конца так и не понял. Есть несколько хабов, связанных между собой, и по ним также инет идет. Видно только те папки, к которым открыт общий доступ. Я вот думаю поставить отдельный комп, на котором будет храниться вся инфа, и только Read Only. Сможешь подсказать, что и как сделать?

Тут не все так просто.
Самое минимальное, это установить права ридонли на папку и усю (от конфигурации сети это не зависит).
Но если у тебя пользователи в сети регистрируются без домена (так называемая одноранговая сеть), то тут возникнут трудности. Ридонли прийдется ставить всем.
Второй вариант - поставить систему документооборота.
Тут ты обратился, можно сказать, по адресу. Я как раз такой системой и занимаюсь. У себя в конторе.
Минимальная система документооборота это 1С:Архив. Вещь не прихотливая, работает как часы, имеет разветвленную систему разграничения доступа, резолюций, подписей. Подсистему контроля поручений. Подсистему сообщений. По цене стоит 24'000 рублей.
Дальше идут импортные системы. Например Lotus Notes. Богатейший функционал. Но и по стоимости, гм., многовато будет.

[LEO]

Но если у тебя пользователи в сети регистрируются без домена

У меня при включении компа любого пользователя IP-адрес дается автоматически. Причем все на своих компах сидят с правами администратора, то есть открыть или закрыть общий доступ к файлам, поставить read-only, они могут сами (есть более продвинутые, чем все остальные). IP адреса у меня раздает маршрутизатор, который имеет первоначальное подключение к инету, ну и еще есть несколько хабов, так как компов в офисе достаточно. Если надо, могу нарисовать (условно) структурную схему офисной сети.
Я конкретно хочу вот чего:
1. Когда любой сотрудник офиса включает комп, он должен его загружать с ограниченными правами (может у каждого быть свой пароль).
2. Так как у меня нет отдельного сервера, на котором хранится вся информация, то соответственно я со своего компа хочу видеть все файлы остальных сотрудников.
3. Любой сотрудник офиса на своем компе не должен иметь возможности удалять какие-либо файлы, только добавлять или создавать новые.
4. Желательно, чтобы я в любой момент мог видеть то, что происходит на мониторе любого сотрудника (удаленный рабочий стол, по-моему это так называется).
5. Я должен иметь возможность ограничивать доступ в интернет любых сотрудников, которые у меня есть.
Вот основные задачи, которые я перед собой ставлю. Еще один нюанс - так как у меня рабочий день не нормированный, и я могу приехать на работу и в 6 утра, с в 14 дня, то вся эта система не должна быть привязана к именно моему компьютеру. Лучше, чтобы она не была привязана вообще ни к какому компу. Ну на крайний случай к компу секретаря. Она у меня вроде обязательная, рабочее время соблюдает

[Страусь]

Мда. Уж.
ну че сказать...
Много че можно говорить...
Особенно мне понравилось

4. Желательно, чтобы я в любой момент мог видеть то, что происходит на мониторе любого сотрудника (удаленный рабочий стол, по-моему это так называется).

Нужна структура сети. Не то, где какой комп стоит, а какие сервера есть, какие роли выполняют.
Ну и следить за мониторами сотрудников лучше сразу отказаться
А, кстати, а че щас у тебя инет для сотрудников халявный и не учтенный?

[ShineOn]

LEO, поставь всем сотрудникам Windows-терминалы, тогда все файлы, все настройки, все политики безопасности будут находиться на едином сервере. Кстати, сможешь легко просматривать любую текущую сессию пользователя, причём он об этом даже знать не будет.

Если заинтересуют плюсы и минусы терминальных решений - расскажу подробнее!

По поводу документооборота подтверждаю слова Страуся - Lotus Notes рулит! 11 лет администрил и писал под него системы документооборота и складского учёта, если заинтересует - расскажу что-где-почём-зачем. В том числе и какие готовые системы документооборота под Notes/Domino сейчас лучше выбирать.

[LEO]

А, кстати, а че щас у тебя инет для сотрудников халявный и не учтенный?

Халявный. Так как структура локалки построена на принципе общего доступа, и ни на что не завязана, то в инете сидят постоянно. Из-за этого он жутко тормозит.

Если заинтересуют плюсы и минусы терминальных решений - расскажу подробнее!

Буду очень рад.
Сообщу основную причину зачинания всего этого: после увольнения за некачественное выполнение работ и пьянку начальника ПТО, у него и у сметчиков с компьютеров было удалено огромное количество информации по объектам за последние полгода. Больше такого я позволить себе не могу, мы 3 недели на ушах стояли, чтобы информацию хоть как-то востановить.

[Страусь]

Халявный.

Да уж батенька, как у тебя все сурово...

после увольнения за некачественное выполнение работ и пьянку начальника ПТО, у него и у сметчиков с компьютеров было удалено огромное количество информации по объектам за последние полгода.

Ваше атас.
Боюсь даже спросить - а сисадмин у тебя есть? Или это дикорастущие компутеры?

[ShineOn]

у него и у сметчиков с компьютеров было удалено огромное количество информации по объектам за последние полгода

Ключевая фраза - за последние полгода!
А кто будет бэкапы делать? По хорошему, бэкап надо делать два раза в день, чтобы при необходимости можно было восстановить данные не позднее чем за 4 часа работы! Причем не важно, работает в этом случае система документооборота или просто хаотичные файлы лежат. Разумеется, держать их лучше на централизованном сервере, чтобы и бэкапить было проще, и доступ разграничивать.

[Птицевод]

LEO
для учета интренета поставь сотрыдниикам кераю винроутер или юзер гейт. и тогда ты еще сможешь им лимит трафика,- интерент тормозить сразу перестанет.
что бы палить что сотрудники делают,- поставь им ремоут админ и сможешь втихаря их палить в любое время дня и ночи.

[LEO]

а сисадмин у тебя есть? Или это дикорастущие компутеры?

Дикорастущие. Со сисадмина я пока еще не дорос. Своих бы прокормить.
Птицевод
Блин, вы по поподробнее описали, как что надо сделать, и примерно структурную схемку сети. Так чтобы разобраться можно было.

[Птицевод]

вспомнился анекдот: сисадмина увольняют за пьянку, заходит он к диру за трудовой, дир:
- опходной лист у всех подписал?
- у всех!
- давай пароль админский на серваки мне сдавай
- щас и пишет на листочке *****.... а да, еще **

[ShineOn]

Если заинтересуют плюсы и минусы терминальных решений - расскажу подробнее!

Буду очень рад.

Вкратце цитирую то, что писал в свое время для нескольких компаний, производящих эти самые тонкие клиенты. При необходимости могу более подробно пояснить по каждому пункту:

1. Упрощенное администрирование:
- Администрирование всем терминальным комплексом происходит централизованно и единовременно.
- Сами тонкие клиенты не нуждаются в ежедневном администрировании.
- Полный контроль администратора над действиями пользователй. Пользователи могут запускать только определенные администратором приложения. Администратор имеет возможность визуально контролировать действия пользователей, и при необходимости перехватывать управление терминалом.

2. Безопасность системы и данных:
- Ограничение действий пользователей: администратор централизованно задаёт все настройки программного обеспечения пользователей, включая список разрешённых к использованию приложений, действий над данными и т. д.;
- Отсутствие на «тонких клиентах» дисковых накопителей снижает возможность заражения терминального комплекса вирусами и «утечку» конфиденциальной информации;

3. Мобильность пользователей и данных:
- Пользователь может запустить или продолжить свою сессию на любом терминале, подключенном к терминальному серверу;
- При наличии внешнего Интернет канала, пользователи могут подключаться к терминальному серверу из любого места (из дома, гостиницы и т. д.);

4. Простое техническое обслуживание:
- Высокая надёжность «тонких клиентов» за счёт отсутствия каких-либо механических устройств;
- Даже в случае выхода «тонкого клиента» из строя замена на полностью аналогичный требует не более 5–10 минут, при этом прерванная сессия сохраняется на терминальном сервере, и автоматически возобновляется на новом терминале;

5. Экономические показатели:
- Стоимость терминала обычно несколько ниже стоимости персонального компьютера;
- Значительная экономия расходов будущих периодов, так как «тонкий клиент» не требует периодической модернизации;
- Программное обеспечение терминальных комплексов несколько дешевле, чем аналогичное ПО для «обычных» персональных компьютеров;
- Экономия электроэнергии: по сравнению с обычным ПК, тонкий клиент потребляет в 5–6 раз меньше электроэнергии;
- Экономия на заработной плате обслуживающего персонала за счет возможности сокращения штатных единиц.

[Птицевод]

LEO
ну тогда давай записывай!
садись за комп каждого твоего юзера по-очереди, заходи в панель управления компа, потом в учетные записи пользователей. Создавай 2 учетки админ и юзверь. Админу ставь какойнить хитрый пароль и ставь все полномочия. Пользователю можешь вообще не ставить пасса, но ограничь в правах(там галки ставить нуно).
скачай прогу под названием ReAdmin из интернета свежей версии. Ставь их себе на комп и юзверям. Задвай пароль по хитрее. Им ты сможешь мониторить сотрудников так, как будто ты сам сидишь за их компом, тоесть со своего рабочего места будешь видить их рабочий стол, сможешь двигать мышку или переписывать файлы и т.д.
НО!!!! сотрудник могут быть умнее и поставить снифак или сканер сети с возможностью снифака (некоторые из них для установки не требуют полномочий админа), чтоб этого избежать ставь юзверь гейт!
П.С. а лотус домино не ставь! затрахаешься с ним без админов. и пользователи затрахаются учиться в нем работать.

Понятна?

[Птицевод]

забыл написть,- ре-админом коннектишся к юзверю или по ДНС нейму или по АйПи.

[LEO]

ShineOn
Игорь, про возможности примерно понял. А компы как я понял должны быть соединены в специальную сетку с разграничением по IP и т.п. Иначе как оно работать будет? И еще по-моему такая система требует установки отдельного сервера, с которого все грузятся, и на котором хранится вся информация. Вообще-то классный вариант, примерно то, что я и хочу. Мне главное, чтобы информация не терялась, и люди занимались четко своим делом. Запретил включать инет-броузеры, и хрен кто в инете будет сидеть. Ну и если можно контролировать и перехватывать управление терминалом, то как я понял, смогу видеть рабочий стол юзеров. Вот теперь здесь надо структуру построения такой сети, при учете что у меня не "тонкие клиенты", а обычные компы и ноуты у всех стоят. И как должна быть офисная сетка построена?
Птицевод

Админу ставь какойнить хитрый пароль и ставь все полномочия. Пользователю можешь вообще не ставить пасса, но ограничь в правах

Ты про какую винду говоришь, обычный ХР? Или версию сервер или т.п.?

[Птицевод]

пра любую