Vem ska vara admin?

Beror väl helt på vad ledningen satt för regler angående datoranvändandet. Har den IT-ansvarige helt på eget bevåg bestämt att han själv skall vara admin och ni inte får ha några rättigheter kan de ju vara läge för en disskussion, men har ledningen bestämt att det skall vara som det är nu blir det kanske svårare?

Det är väl i högsta grad normalt att en systemadministratör implementerar en policy vad gäller rättigheter och användande av såväl hård- som mjukvara. Därmed inte sagt att denna policy är optimal för alla användare (eller någon användare).

Du bör framföra dina synpunkter till den instans som definierar policyn, tillsammans med sakliga argument, som t ex att du inte alltid kan be administratören fixa programuppdateringar eller installationer åt dig.

Eftersom ert företag inte är särskilt stort finns det kanske inte en uttalad sådan instans, utan systemadministratören definierar själv sin policy. Börja då med att samtala med honom innan du tar det högre.

Fördelen blir säkert mindre supportkostnader och strul. Nackdelen kan ju bli minskad produktivitet om det uppstår massor av småstrul och fördröjningar eftersom "admin måste fixa".

Tror sånt här är vanligare inom Windowsvärlden och storföretag faktiskt.

Vad vill du göra som du inte kan göra som standardanvändare? Vad skulle du använda dina admin-rättigheter till?

En vanlig användare ska inte ha rättigheter att installera saker, det tycker jag är helt rätt. Någon är inte IT-Admin för att alla användare ska få göra som dom vill i ett system.
Är det en privat dator så ska den inte vara på jobbet, där hör bara dom datorer som ska vara i systemet hemma.
Är det en jobb dator så är det IT-admin som sätter policyn, efter bestämmelser med ledning (om dom inte får fria händer).
Så jag tycker det är helt rätt att du inte får göra som du vill med datorn, det har du din egen där hemma till.

Vill man ha saker uppdaterat så får man väl prata med admin och fråga om han kan fixa det. Vet inte riktigt hur känsliga system ni kör dock.

Eftersom jag själv är admin för ca 25 klienter kan jag bara hålla med förgående talare. När något går snett på någon klient vill man som admin ha full koll på vad som finns installerat på datorerna och inte. Det fungerar helt enkelt inte att 30 olika klienter lever sitt egna liv till höger och vänster med användare som sitter och installerar än det ena, än det andra.

Vi har ett jobb att sköta och inget annat. Det som ska fungera är våra layoutprogram, typsnittshanteringen och e-posten. Allt annat är sekundärt. Användarna ska inte sitta och lägga in egna chattprogram, Google Earth eller vad det nu må vara.

Om ditt jobb nu blir lidande av att du inte har rätt version av vissa program, eller att du saknar vissa program för att utföra ditt arbete, så föreslår jag att du tar det med administratören. Borde inte vara några problem att han uppdaterar åt dig.

Eller kan det vara så att du ser en "rättvise"-vinkel på det hela? Att du tycker det är orättvist att han står över er andra genom att vara den enda med admirättigheter?

Jo, men där är det du som är ansvarig. Om det händer något med din dator hemma så det kanske inte hela världen.
Men är man anställd som systemadministratör på ett företag och därmed har det yttersta ansvaret för att allting fungerar och produktionen hålls igång, då kan man inte ha för lösa tyglar.
Jag skulle inte vilja stå inför min chef och förklara att produktionen tyvärr ligger nere eftersom vissa användares datorer inte fungerar på grund av osäkra programvaror.

Hur ofta händer det egentligen? Vad är det för typ av filer som som inte går att öppna i en äldre version?

Helt normalt, och om det inte funkar så beror det antagligen på personkemin. .Mac ska ju förstås vara på så att man kan synka mm. Sånt får man be om. mm. Finns en massa exempel på saker som är avslagna i default men som kan slås på. Admin kan vara osäker och behöva läsa på. Men med god kontakt så fixar sig det eller hur.

Visst är det normalt. Om det är rätt går inte att svara på utan att känna till företagets personal och produktion.
En del företag kanske har god disciplin bland sina anställda som bara göra vad en admin annars skulle ha gjort, typ, medan andra kanske har en frifräsarpersonal som gör lite som de tycker.
De senare brukar ofta ställa till det för sig själva i första hand och för admin i sista hand om de inte är avancerade användare.
Jag är inte admin utan en sån där avanceread användare som i sin tur är admin för delar av produktionsmiljön.

hehe...

Det kan verkligen inte vara nått program som används i produktionen som ställer till det att du inte kan öppna. I och med att dom mesta program är kompatibla med varandra och bakåt kompatibla. Det låter mera som nått program som du inte behöver vara där för produktionen som gör att du inte kan öppna.

Den policy vi har där jag är sysadmin är att gör vad f-n du vill på din maskin (mao är användarna "admin", det får installera program och uppdateringar men de är inte root) men vi felsöker inte mer än 15 min innan vi blåser om maskinen till som den var när den levererades (det tar cirka 15-20 min).
På så sätt har personalen också lärt sig att inte ha saker på den lokala disken, vilken är en stor bonus kan jag meddela.

Jesus...

Så känner jag mig när jag kan återställa en maskin till fungerade skick på 15 minuter.
Självklart har vi ett adminkonto som vi på IT har tillgång till (även ARD kontot).
Sedan finns det ett användarkonto som har vissa admin rättigheter.

Självklart har vi ett antal regler för vad som får göras och inte.

Men detta fungerar på de 150 macar jag har hand om.
Allt är "taget" från hur en av sveriges största tidning.

Är själv admin för ett antal bärbara Macar.
På några av dom där användarna är lite bättre än vanligt har jag lagt upp flera konton.

Adminkonto.
Användar admin.
Vanligt användarkonto

Adminkontot är ju mitt.
Sen finns det ett vanligt konto för användaren.
Men sen finns det ett adminkonto som användaren har namn/passw till.
Det är för att han ska kunna installera program & framför allt uppdatera datorn.
Normalt är användaren inloggad som vanligt och om han behöver göra något som tex fixa nätverk så kommer loginrutan upp. Detta är bra för dom får alltid tänka efter en extra gång innan dom gör något.
"Men hur hindrar du dom att logga in på adminkontot då?" kan man ju fråga sej.
Jo på den användaren finns det ett litet loginscript som omedelbart loggar ut dom igen!
Och det är det hittills ingen av dom som kommit på hur man tar sej förbi.

Gäller detta bara Macarna eller används samma policy även på andra datorer inom företaget? Situationen är inte onormal om det gäller alla datorer, men smått tveksam om det bara gäller er med Macar.

Det låter som en klassisk intressekonflikt. Som användare skulle jag bli frustrerad av begränsningarna, men jag har full förståelse för att en IT-avdelning begränsar användarnas möjligheter att ställa till det. Det är deras jobb att se till att allting snurrar på bra och att riskerna för problem är minimala. Har man dessutom ansvar för en lite större maskinpark kan det nog vara ännu mer angeläget.

Som IT Chef för ett mindre företag (~20 anställda) så har jag full förståelse. Det är mycket frusterande om man har användare (anställda) som aldrig tidigare jobbat i en kontrollerad miljö och dom har absolut ingen förståelse för varför dom inte får sitta o köra BitTorrent eller ha admin rättigheter. När allt går åt helvete så kommer dom springandes, skrikandes att just deras dator är hur otroligt som helst att den ska bli fixad nu. När man sedan upptäcker att det var just deras BitTorrrent, Skype, Äckliga SonyEricsson syncning till sin privata telefon som strulade säger dom "Oj" och går därifrån.

Låsning är till för att man som IT administratör ska kunna göra sitt jobb, inget annat.