Рабочая группа или домен?

 До поры до времени ни руководитель предприятия, ни администратор локальной сети не задумываются о том, как организована их сеть. Но только до поры, до времени. Как только появляются первые признаки утечки информации или ее физического уничтожения, начинается поиск способов сделать работу в сети безопасной. Нередко этими работами начинают заниматься слишком поздно, когда реальный вред уже нанесен.

Кто хозяйничает в локальной сети?

Как это не удивительно, но самым распространенным вредителем является рядовой пользователь. Причем делает он это непредумышленно. Просто появилась свободная минутка – почему бы не походить по сети, не посмотреть, кто чем «дышит». А найдет что интересное – поделится с друзьями. Или еще хуже – удалит, с большой вероятностью – случайно.

Как же бороться с пользователем?

Чтобы этого не случилось, проведите работу со своей локальной сетью заблаговременно. Если она организована в рабочую группу, переведите ее на доменную организацию – и вы лишите пользователя возможности навредить вам случайно. Ну а если он сделал это умышленно – тут уж другой разговор!

1_prev.jpg

Что такое рабочая группа?

Рабочая группа – это такая организация локальной сети, в которой все компьютеры являются равноправными. Такая сеть легко администрируется, но только на уровне локального администратора. Чтобы провести определенную работу с рабочими станциями, администратор сети должен обойти все рабочие места и на каждом осуществить один и тот же набор операций. При большом количестве компьютеров в сети такой способ администрирования не гарантирует ошибок администратора, а последние могут привести к нежелательным последствиям вроде потери информации. Заметьте, мы сейчас не обсуждаем затраты рабочего времени при таком способе обслуживания.

Почему домен лучше, чем рабочая группа?

Потому что домен – это иерархическая структура, в которой компьютеры имеют разные права.  Главный компьютер домена – контроллер домена – следит за порядком в локальной сети.

Конечно, контроллер домена не настолько умен, чтобы определять, кому права дать, а кого их лишить. Если сказать точнее, это администратор, сидя у контроллера домена, управляет рабочими станциями.  Но делает он это однократно, направляя свои действия на все компьютеры одновременно.

Ни один пользователь случайно не сможет причинить вред информационному ресурсу, потому что контроллер домена не позволит ему сделать это.

Почему вы до сих пор работаете в рабочей группе?

Во-первых, потому, что руководитель предприятия не придавал значения этому вопросу.

Во-вторых, потому что администратору сети лень проводить работы по организации домена.

Но если вы хотите сделать среду своего информационного существования безопасной, приступайте к работе!

И еще: работы по обслуживанию домена требуют более высокой квалификации, поэтому руководителю придется потратить некоторые средства на обучение администратора.

А пока администратор учится, Вам тоже не следует сидеть без дела. Для организации домена потребуется серверная операционная система, под управлением которой и работает домен. Заходите сюда и выбирайте:

 

Безопасной вам работы!

(2 голосов)
1 5 2


Арина Жур (irina_andreeva)

И так бывает... Я знаю одну организацию, в которой уволенный админ вылил пузырек с клеем на плату очень дорогого сервера. Было следствие и судебное разбирательство.

29 октября в 03:10

Владимир

У нас уволили одного из администраторов. Так он в отместку удалил все данные на бэкапах (роботизированная станция), все данные с компов пользователей, и с серверов. А у АСУТПшников все осталось, т.к. они свои компы отказались вводить в домен.

29 октября в 01:10

Анна.

Спасибо за информацию=)

22 января в 02:01

Елена

Прекрасная статья! Всё очень просто и доступно. Огромное спасибо.

7 февраля в 07:02