Ciao,

volevo sapere quali policy (per gli utenti) è sempre bene attivare quando si è in un contesto aziendale.


Windows 2003/2008 come DC e AD.

Ciao,

volevo sapere quali policy (per gli utenti) è sempre bene attivare quando si è in un contesto aziendale.


Windows 2003/2008 come DC e AD.
Boh... dipende molto dalla rigidità aziendale....

Di solito sono:
- Requisiti minimi complessità password
- Scadenza password
- Attivazione automatica screensaver con password
- Utenti user

Poi ce ne sono tante altre (blocco sfondo del desktop, non presentazione dell'ultimo utente immesso.....) ma alcune, anche se carine, possono diventare fastidiose... :D

molto bene @OUTATIME,

stiliamo una piccola lista di cose fighe, utili ma anche fastidiose..?
E anche delle brevi considerazioni.


io per esempio:

- password minimo 6 caratteri
- password scadenza bimestrale
- password diversa dalle ultime 3

Anche se, il discorso delle password che scadono non mi piace molto. Qui da me gli utilizzi/utenti sono molto eterogenei, talvolta ho la necessità di entrare nel profilo di un utente ma se non conosco la pwd è sempre un casino.
Ok parto da un presupposto sbagliato.. non dovrebbe interessarmene di entrare nel profilo di quell utente, ma fare tutto con un utente amministratore.
Ma se devo vedere un certo programma perchè non va, è necessario che faccia così.


- disabilito il registro
- disabilito la possibilità di fare gli aggiornamenti di windows dal sito internet
- abilito wsus


domanda: come faccio quando mi serve installare un programma e non sono l'amministratore... (beh, click destro.. esegui come... etcetc)
E per tutti quei programmi tipo gestione risorse, il pannello di controllo? è una noia ogni volta.. potrebbero chiedermi direttamente quale utente utilizzare se tento di aprirli invece che impedirmi l'accesso.


e per i laptop, cosa fate? stesse regole dei pc fissi?
Spesso sono dispositivi più personali... spesso sono della direzione.. se li portano a casa, li usano per raccogliere foto, musica, etc...
Come pensate di bloccarli un attimino per renderli più sicuri?



PS: a me piace tantissimo invece disattivare e bloccare tutte le boiate dei temi... da XP a 7 passando per Vista.
Meno risorse sprecate.

PPS: il firewall di windows io generalmente lo disabilito.

Allora.. da noi è così:

- Password 8 caratteri 1 maiuscola 1 minuscola 1 numero, diversa dalle ultime 3
- Screen saver, dobbiamo ancora abilitarlo, ma è in previsione
- Aggiurnamenti tramite wsus, disabilitati da windows update
- Se dobbiamo antrare nel profilo utente, resettiamo la password

Per i portatili, sono molto sincero: è una battaglia continua. Generalmente riusciamo a farci abbastanza "rispettare", in fondo è il nostro lavoro, e non vedo perchè gli utenti dovrebbero stare a sindacare.... in ogni caso il "so-tutto-io-perchè-ho-preso-il-PC-a-mediaworld" ti capiterà sempre. Comunque anche per quelli diritti di user.

Io comunque di solito i programmi li installo sempre con l'utente reso amministratore, a parte per quelli che sono sicuro non avere problemi di funzionamento, tipo Office....

Firewall tutti disabilitati.

Allora.. da noi è così:

- Password 8 caratteri 1 maiuscola 1 minuscola 1 numero, diversa dalle ultime 3
- Screen saver, dobbiamo ancora abilitarlo, ma è in previsione
- Aggiurnamenti tramite wsus, disabilitati da windows update
- Se dobbiamo antrare nel profilo utente, resettiamo la password

Per i portatili, sono molto sincero: è una battaglia continua. Generalmente riusciamo a farci abbastanza "rispettare", in fondo è il nostro lavoro, e non vedo perchè gli utenti dovrebbero stare a sindacare.... in ogni caso il "so-tutto-io-perchè-ho-preso-il-PC-a-mediaworld" ti capiterà sempre. Comunque anche per quelli diritti di user.

Io comunque di solito i programmi li installo sempre con l'utente reso amministratore, a parte per quelli che sono sicuro non avere problemi di funzionamento, tipo Office....

Firewall tutti disabilitati.


si, più o meno è così.


ho una perplessità del discorso "user".
Spesso sui portatili, l'utente di rete, lo importo nel pannellodicontrollo--accountutente e gli do privilegi di amministrazione, locale solo sulla macchina.


Office è un altra rogna.. se installo (sempre FULL) come amministratore di dominio... Ogni volta che un utente (limitato) tenta di avviare un applicazione office, parte una noiosa procedura di installazione.. e mi pare non vada mai a buon fine.
Perciò devo.. importare l'utente di rete su accountutente... dare privilegi di amministrazione.. avviare tutti gli strumenti office... verificare che funzionino.. togliere i privilegi e poi per quell utente sono apposto..
Ma non è una cosa normale.

si, più o meno è così.


ho una perplessità del discorso "user".
Spesso sui portatili, l'utente di rete, lo importo nel pannellodicontrollo--accountutente e gli do privilegi di amministrazione, locale solo sulla macchina.


Office è un altra rogna.. se installo (sempre FULL) come amministratore di dominio... Ogni volta che un utente (limitato) tenta di avviare un applicazione office, parte una noiosa procedura di installazione.. e mi pare non vada mai a buon fine.
Perciò devo.. importare l'utente di rete su accountutente... dare privilegi di amministrazione.. avviare tutti gli strumenti office... verificare che funzionino.. togliere i privilegi e poi per quell utente sono apposto..
Ma non è una cosa normale.
Per office devi lasciare i file di installazione...

Per office devi lasciare i file di installazione...

si, mai cancellati.

parlo di office 2003... installalzione personalizzata, seleziono tutto da locale e via!

si, mai cancellati.

parlo di office 2003... installalzione personalizzata, seleziono tutto da locale e via!
Appunto, alla fine NON mettere la spunta da "elimina file di installazione"....

Da me funziona perfettamente...

Appunto, alla fine NON mettere la spunta da "elimina file di installazione"....

Da me funziona perfettamente...


e l'utente che successivamente userà i programmi office, nel caso tuo, non è scritto dentro ad "account utente".
Fa il login di rete, è automaticamente riconosciuto come user, avvia il programma e funziona?

boh.. proverò a rivedere.


PS: l'installazione la fai come amministratore di rete o locale?

e l'utente che successivamente userà i programmi office, nel caso tuo, non è scritto dentro ad "account utente".
Fa il login di rete, è automaticamente riconosciuto come user, avvia il programma e funziona?

boh.. proverò a rivedere.


PS: l'installazione la fai come amministratore di rete o locale?
Di solito di rete.