アカウント名:
パスワード:
Windowsではそのような環境ための仕組みは提供されていないのですか?
>管理者権限でないとインストールできない
一般ユーザーがアプリやドライバをインストールするような状況を管理されてるとは言わない。
というわけで、言葉遣いを治して出直してきなさい、 ということじゃないかな。治すのは言葉遣いだけじゃなくて、 言葉遣いに表現されている、「そういう経験があるほうが偉いんだ、 無知なやつは黙れ」というふうな考え方のほうですが。
だって、コンピュータの使い方なんて多種多様で、 そのすべてを一人が知り尽すことは絶対にできないでしょう。 全国に散らばる万、十万オーダーに及ぶクライアントの管理を することだけが、Windows の使い方ではありません。 他の使い方をする人もいっぱいいます。あたりまえすぎて 書くのもばからしいことですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
目にしましたよ (スコア:3, 参考になる)
詳細なバージョンは今は参照できませんが、50回の警告で使用できなくなるとか、使用するためには2年間の時を戻せとか、Global企業には無理な注文です。現在MSに問い合わせをしていますが、同じ解答であったら大問題になりますな、これは。
# 勘弁してくれよ~
-- ラテール部参加者募集中
対策:権限の昇格 (スコア:2, 興味深い)
ローカルにおけるユーザの権限をusersやpower usersからadministratorsへ
昇格させれば良いんでない?
NT系のWindowsをクライアントとして使用にあたり、
常用するユーザーにローカルのadmin権限を与えないのは間違いだと思っています。
確かに余計なところをいじれなくなる点でTCO削減に繋がる部分もありますが、
権限に差が無かった9x系から比べると使いづらくなるだけ。また9x系と比べた時、
TCO削減は安定性が増したことによって十分に達成されていると考えます。
この間違いはunixを管理してきた人が陥る錯誤だと私は感じます。
実行者権限をなんも考えずに作った社内ツール対応でブチ切れたためと、
言う話もありますが。
〜後悔先に立たず・後悔役に立たず・後悔後を絶たず〜
Re:対策:権限の昇格 (スコア:3, 参考になる)
夏以降にSP3を入れる予定(その際にPCも全台対象で入れ替えを行う予定)ですが、それまでは勘弁してくれとMSに申し入れを行うか、前倒しを行うか、いずれにしてもKaturagiは決定権も実行権ももたない使いっ走りなので、知識を得て報告するしかないのですが。
# 実行権がなければ動作しないCanonScaner系のドライバは大変です
-- ラテール部参加者募集中
Re:対策:権限の昇格 (スコア:2, おもしろおかしい)
まず最初にプリンタが5台10台20台...と登録されてしまって、PageMakerなどからまともにプリントできなくなります。次にAdministratorでインストールしたVBランタイムなどのライブラリを誰かが上書きし、社内アプリが動かなくなります。そして「コンピュータの調子が悪いぞ。システム管理者は一体なにやっているんだ。給料泥棒が。」の陰口を叩かれます。(←てめーが壊したんだろうが) 管理者が直し、懲りて制限User権限しか使えなくすると、それまでPowerUser以上を使っていた人間が文句をいいます。
かくしてWindowsシステムは、メールはIMAPに、MyDocumentsやProgramFilesはsamba上に、ログインスクリプトがごにょごにょと長くなり、、、、、とへんちくりんなシステムになります。
Re:対策:権限の昇格 (スコア:1)
まず、環境破壊の危険はありません。
# 素人には設定ファイルの場所すら見当がつかない[笑]
notice : I ignore an anonymous contribution.
Re:対策:権限の昇格 (スコア:2, すばらしい洞察)
つか、どーせOffice系アプリとWebとメールしか使わないのに、「設定次第で色々なことができる」OSを使うことがそもそもの間違いなんじゃないかな。
そのことに気が付く前にWindows+Officeが蔓延しちゃったから、新規導入する場合も取引先と合わせるためにWindows+Officeを導入せざるを得なくなっているのが現状では。
業務用端末では汎用機で十分事足りるところの方が多いと思うな。目先のコストダウンやダウンサイジングと言う言葉に惑わされて汎用機をWindows+Ofiiceに置き換えた連中は、非効率な管理というコストを払っているわけだ。そして、これからも。
Re:対策:権限の昇格 (スコア:2, 興味深い)
AS/400+PCDOS上の3270エミュ端で大概の事務は回りますね… 落ちないし。
・オフコン系で生き残っているのってASだけ?
>Windows+Officeが蔓延
officeとかVBが信じられない点は、あれだけ細かい権利設定を行えるOS上での使用を「推奨」されているのに管理者権限で実行しないと色々と不具合を起こすこと。
マルチユーザのOSでない点に全ての原因があるような機がする…
(W2kもXPもマルチタスクではあってもマルチユーザではない)
開発メンバが管理者特権の意味を理解していないんでしょうね。
notice : I ignore an anonymous contribution.
Re:対策:権限の昇格 (スコア:0)
とwindowsフォルダを消す香具師の存在を忘れてるぞ…。
この場合、設定ファイルの場所なんて関係ない。(w
Re:対策:権限の昇格 (スコア:0)
そのまんま Administrator なんだから、システム管理者しか Windows を使っちゃいけないという社内ルールに。
Re:対策:権限の昇格 (スコア:1)
周囲が技術屋ばかりでは気が付きにくいのですが、一般の企業人は「どんなソフトが安全か」や「やってはいけない操作」の判断を知りませんし、知りたがりません。
>この間違いはunixを管理してきた人が陥る錯誤だと私は感じます。
そうですね。UNIX系ならば一般ユーザでちゃんと作業ができますが、NT系&Office環境はそれが非常にやりづらい欠陥環境だと思っています。
Re:対策:権限の昇格 (スコア:1)
俺も最近、正にそう感じてます。
Unixの管理モデルですら「なんか手抜きだよなぁ」という気がするんですが、
#やっぱり本命はPlan9のモデルか?(笑)
Winのはそれ以前の問題で、制限無し状態にしとかないと使いやすさが一向に得られない
(それどころか場合によっては使いやすいアプリを作ることも出来ない)ようなクライアントOSなんて、
なんかが間違ってます。
余談:
ドメインって奴が良くないんじゃないかなあ?
管理モデルとして煩雑すぎる(その割に効果も薄い)ような気がする。
Unixのほうがシンプルで使いやすいように思う。
Re:対策:権限の昇格 (スコア:0)
きっちりと枠組みを作って権限管理すれば、
UNIXなんかよりもしっかりとしたセキュリティモデルを組める。
ActiveDirectoryとか使ったことないでしょ?
制限なしにしないと使いにくいのはUNIXも一緒。
つ
Re:対策:権限の昇格 (スコア:0)
あれ、数年後の置き換えを考えると地獄だと思うけど。
>つーか、企業向けクライアントとしての実績がほとんどないUNIX系を
Windowsだって元々ネットワークOSとしての
Re:対策:権限の昇格 (スコア:0)
#シンプルだから使いやすい、と言うのは完全な間違いだぞ。
そうかもしれないが、シンプルなものは優れているは真だ。
複雑なものは大抵の場合使いにくい。
Re:対策:権限の昇格 (スコア:1, すばらしい洞察)
> 複雑なものは大抵の場合使いにくい。
複雑なものを使いやすくするのが技術だ。
Re:対策:権限の昇格 (スコア:0)
Re:対策:権限の昇格 (スコア:0)
こと*BSD陣営はボロクソって事ですね。
Re:対策:権限の昇格 (スコア:0)
どこだ?
Re:対策:権限の昇格 (スコア:0)
> オープンソースコミュニティには技術は皆無って事ですね。
いや、あれはあれで技術でしょう。
難しいものを易しくするのは技術の仕事だけど、
なにも技術はそれだけじゃないですから。
まあ、私自身はオープンソースムーブメントには若干懐疑的というか…あれですけど。
Re:対策:権限の昇格 (スコア:0)
・マンパワー
・ひらめき
・熱気
にそれぞれ一票。
・やさしさ
・技術
にそれぞれ-1票。
# 政治家選ぶ選挙にマジでマイナス投票を入れたいAC
Re:対策:権限の昇格 (スコア:0)
> ローカルにおけるユーザの権限をusersやpower usersからadministratorsへ
> 昇格させれば良いんでない?
同じ構成のマシンがたーくさん、使うユーザもたーくさん。
誰がどれを使うか分からないような環境の場合はどうすりゃいいんでしょ
# 大学で実習マシンの管理をしてるのでAC
Re:対策:権限の昇格 (スコア:0)
>誰がどれを使うか分からないような環境の場合はどうすりゃいいんでしょ
UNIXなら簡単だと思います。Windowsではそのような環境ための仕組みは提供されていないのですか?
Re:対策:権限の昇格 (スコア:1, 参考になる)
まあ、最近はUNIX系のシステムでもLDAPを導入する例が増えてますのでActiveDirectoyだからいや~んというのも通らないかな。NISはセキュリティ的に甘いし、Sun自身もobsoleteにしたがっている技術ですしね。
Re:対策:権限の昇格 (スコア:1)
今号のUNIX USERが、ちょうどsambaでの認証統合を特集してます。
samba+LDAPでの、エセActiveDirectory環境構築についてのアーティクルもあるので、
参考にするとよろし。
認証統合だけなら、sambaでWinbind使ってみるってのもありかも。
(ヲレ使ったことないけど)
Re:対策:権限の昇格 (スコア:0)
素なのか皮肉なのか分かりませんが、もちろんありますよ。(乱暴に言えばNISと同じ)
ただ、ユーザー全員に administrato
Re:対策:権限の昇格 (スコア:0)
>誰がどれを使うか分からないような環境の場合はどうすりゃいいんでしょ
Linux上でVMwareを動かして、そこにWindowsをインストールするというのはどうでしょう?
実習マシンの管理だったらこのテが意外と有効だと思うのですが…。
#大学行った事無いのでAC
Re:対策:権限の昇格 (スコア:0)
言葉は悪いけど、行ってることは非常にまともですよ。
bochi-bochi 氏は管理者経験ありますか?
無いからこういうこと言えるんだろうけどね。
Re:対策:権限の昇格 (スコア:2, 興味深い)
管理者経験ですか、
独りで部門の3、40台レベルならありましたよ。Windowsマシンのみですが。
少々詳しいがために割り振られた管理者の役割でしたから人も金も物もありませんでした。
UNIX系は独学のため立てている一台のみ。
Windowsマシンは弄くられて当たり前だと思っているのは9x系を相手にして達した悟りの境地でもあります。
吹き飛んだ場合のダメージコントロール・リカバリー手段はそれなりに用意してますから後は勝手にせい、と。
変なもの入れて壊れてもデータのサルベージなどできないよ。てね。
調子が悪いと言ってきたら、壊れたね。といってサッサとまっさらにしてやるわけです。
制限かけたって、やる奴はとんでも無い馬鹿をやるのだから同じことです。
またクライアント版Windowsの世界では権限の制限というものが未だ馴染んでいないのもこの理由の一つです。
Katuragiさん のコメントにもありますが、管理者権限でないとインストールできないものも多々ある状況ですし。
〜後悔先に立たず・後悔役に立たず・後悔後を絶たず〜
Re:対策:権限の昇格 (スコア:1, すばらしい洞察)
>管理者権限でないとインストールできない
一般ユーザーがアプリやドライバをインストールするような状況を管理されてるとは言わない。
Re:対策:権限の昇格 (スコア:0, すばらしい洞察)
自分の手を動かして、俺は仕事したぞって満足してるうちはダメ。
規定や組織を作ってきちんとまわしていくことが本当のSystem Administratorの仕事です。
あなた、本当の意味で後悔したことないでしょう。
署名が泣いてるよ。
Re:対策:権限の昇格 (スコア:2, 興味深い)
横入りで失礼しますが、その通りでございます。
# あいたたた…。流れ弾食っちゃったよ・・・。(;´д`)
それなりに手を動かしてると、なんか仕事してる気にはなれるから、交渉仕事や会議召集、
ドキュメント化とかISOとのすりあわせとかのしちめんどくさいものから逃れられるからなぁ…。
ついつい呼び出されてって、こまごました設定仕事やら何やらやっちゃうんだよなぁ。
本筋を思い出しました。ありがとうございました >302080(勝手に感謝
Re:対策:権限の昇格 (スコア:1)
管理者の役割としては正しくその通りなんですよね。
私は所詮なんちゃって管理者だったわけです。
ただしunixの世界での管理者権限に対する感覚を
Winに当てはめるのは錯誤じゃないかと私は言いたいのです。
〜後悔先に立たず・後悔役に立たず・後悔後を絶たず〜
Re:対策:権限の昇格 (スコア:3, 興味深い)
失格」と言っていますが、ああいうスタイルは決して
間違いでは無いと思います。「管理しない」という
管理があることを忘れているのではありませんか?
確かに制限をかけて、管理を徹底することで、トラブル
自体は少なくなりますし、目的の仕事を確実にこなせる
システムになりますが、管理すればするほど、柔軟性は
下がりますし、トラブルが無い時にはユーザーの不満も
大きくなります。臨時にいままで想定しなかった使い方を
したい時に、いちいち管理者を呼ばずに、末端のユーザー
が即対応できるといったメリットは、特に小規模な
システム、2台や3台調子が悪くても致命的にならない
システムでは、無視できないものがあります。
管理のコストが管理の利益を上回る、学習コストが学習の
利益を上回る、そういった場面の方が圧倒的に多いのです。
そうでなければWindowsなんて流行らないでしょうし。
Re:対策:権限の昇格 (スコア:0)
> 調子が悪いと言ってきたら、壊れたね。といってサッサとまっさらにしてやるわけです。
口調だけに反応するモデレータがいるな (スコア:1)
発端の bochi-bochi 氏の
> NT系のWindowsをクライアントとして使用にあたり、
> 常用するユーザーにローカルのadmin権限を与えないのは間違いだと思っています。
という発言は明らかに認識不足だと思う (admin を与えないほうが
うまくいく環境なんて現実にはいくらでもある) が、
だからって氏の管理手法までが間違っているわけでもないだろ。
# mishimaは本田透先生を熱烈に応援しています
Re:対策:権限の昇格 (スコア:1, すばらしい洞察)
というわけで、言葉遣いを治して出直してきなさい、 ということじゃないかな。治すのは言葉遣いだけじゃなくて、 言葉遣いに表現されている、「そういう経験があるほうが偉いんだ、 無知なやつは黙れ」というふうな考え方のほうですが。
だって、コンピュータの使い方なんて多種多様で、 そのすべてを一人が知り尽すことは絶対にできないでしょう。 全国に散らばる万、十万オーダーに及ぶクライアントの管理を することだけが、Windows の使い方ではありません。 他の使い方をする人もいっぱいいます。あたりまえすぎて 書くのもばからしいことですが。
Re:対策:権限の昇格 (スコア:1, 興味深い)
会社だって大小あれば、管理対象も多い少ないがある。
そもそもbochi-bochiさんが管理している台数もわからないのに、 そういう環境の違いを無視して頭ごなしに他人をバカにするようなコメントは「フレームの元」が付いて当然だろ。
管理対象台数が多ければ「管理者としてエラい」訳でもなければ「少数しか管理してないようなヤツは黙っとけ」というのもバカな意見だろ?
Re:対策:権限の昇格 (スコア:0)