最优秀的反应
谢谢你,克里,这就是你要说的。
...现在,让我们只希望我对迈克尔问题的原因没有完全错误。
干杯 谢谢你的这一切...
在这个关头,我试图汇编所有相关信息,呈现给其他人,这样外部IT就可以摆脱他们的惯性,并停止
高呼他们的蝠鲼“网络运行良好”。 如果这是可以的,那么我们需要使用一些其他指标来衡量
网络及其支持人员的可接受性能。
此外,我需要一种好方法,以某种方式从他们那里获得更详细的报告,包括他们做什么,什么时候做,以及为什么?
似乎很多东西经常发生变化,其他东西停止工作,他们的回应是“我们改变了一些设置,现在一切都很好”。
让我想知道他们改变了什么或为什么导致问题首先出现? 我们为什么要为支持服务付费
,以解决他们似乎造成的问题,而我们却没有要求他们? 我们经历了类似的事情。
我在被聘用后意识到,我们有一家第三方IT公司监控我们的整个网络、客户端、服务器、基础设施和安全设备。问题是内部没有人有“对等”级别的访问权限;更准确地说,只有所有者可以访问,但不知道该怎么办。
更糟糕的是,没有人明白为什么这是一个问题。
一旦我花时间解释了一些适合内部有人的情况,我就得到了他们的支持,没有他们的支持就没有意义;放手吧,或者继续前进。
第三方信息技术要求所有者正式请求授予我访问权限(预期的,完全合理的),但所有者对信息技术一般了解不多,只是要求授予我“管理员访问权限”,这被误解/误解为域管理员。
他们需要请求什么,是企业管理员访问权限,这是域/森林中完全不同的范围。由您决定,但可能值得请求第二个(提升的)Active Directory帐户,而不是使用您的主要用户帐户获得访问权限。
不要忘记让他们为您的整个物理和虚拟网络提供完整、准确的留档-ISP、防火墙/安全设备、交换机、服务器(P/V)、备用电池(我的配备用于电子邮件通知等)、外部和虚拟服务器备份、客户端映像、每个员工角色的工作站设置清单、无线接入点以及打印机、组策略等。根据我的经验,Visio是最常用的。
请务必检查SNMP代理、CIM代理、RDSH、直接访问、SSL、CAL、DNS IPv4/IPv6范围、基于Web的垃圾邮件过滤器、本地/在线Edchange服务器、混合本地和在线Exchange服务器、欧特克/Transoft等的任何/所有实例的留档。
如果您使用Office 365,那么您还需要管理员访问权限,除非您设置了Active Directory Sync。
在您使用时,让他们在您的工作站上设置远程管理工具,如果您有任何虚拟服务器,请安装Client Hyper-V。
不要忘记密码;您需要为每个帐户和密码建立一个文档存储库-采购帐户、远程监控(代理)、安全设备、客户端安全软件(趋势?)通常具有要“禁用”的客户端密码和要“管理”的管理密码。
除了SNMP/CIM代理,您应该看到什么(自定义?)他们实施的防火墙服务,以及他们打开的端口。
我将不讨论无数其他主题,例如IIS/Web/FTP、PowerShell ISE、VDI等。
所有这些的重点是,如果或当您要拉动终止第三方IT的杠杆时,您需要知道采取了哪些措施来删除对它们的访问并更改密码。#KillSwith
HTH
哈哈哈哈哈......
他们似乎没有使用任何这样的组织级别!
还有一些其他问题很可能会妨碍尝试将它们与执行我们的IT支持分离,
因为它们还在继续为我们使用/销售的专有应用程序进行软件开发方面发挥了一些作用。
因此,撬开它们的任何杠杆都需要很大的影响力......
此外,还有一个关于最终导致他们使用它们的漫长而痛苦的道路的故事,因此管理层将很难说服
我需要在“管理”中发挥积极作用,甚至可以访问我们的网络。
令人沮丧,但这是接受的一课。
页:
1
[2]