Ouaip,
 
Voila, je cherche a savoir quelles sont les limites de mes droits et de mes actions en tant qu'administrateur
 
Vu que je vois bien un ou deux utilisateurs pinailler et me faire chier sur 2 ou 3 points, j'essayes d'anticiper
 
Le dernier point en date :
 
J'avais un utilisateur qui avait mis sur son répertoire utilisateur un divx
 
Je lui ai dis gentillement de le virer s'il l'avait gravé, et ca a pas loupé; il a gueulé (c'est privé mon rep, nana na ....)

est-ce que vous avez défini une charte utilisateur ?
est-ce que les utilisateurs ont signé quelquechose leur indiquant leurs "droits" ?

 
 
Limite les quota à 500Mo... après tu va verras s'ils mettent des divx parce qu'il vont venir te voir et gueuler...et là c'est toi qui pourra gueuler!!!  

 
Vaut mieux la charte utilisateur... ca te décharge de toute mauvaise utilisation du réseau... t pas responsable de leurs conneries!

Si ton entreprise a fait signer une charte, je pense que tu as le droit de lui faire la moral, maintenant si rien n'a été spécifié ou décidé et clairement dit au employé...

Nota, je sais que j'ai le droit d'accéder à toutes les données du SI et ce afin d'en assurer le bon fonctionnement.
 
En revanche, je ne sais pas comment je peux informer un  utilisateur de la mauvaise utilisation de l'outil.
 
 
Par contre, je suis sur que si je passe par sa hierarchie, je me mets en faute
 
pour le droit des utilisateurs, c'est facile, ils ont la cnil
 
mais nous, ou pouvons nous trouver les textes concernant nos droits ?
 
pour info cet utilisateur avait le rep perso le plus imposant, voila pourquoi je me suis attarder sur son contenu. un regard à la racine a suffit (le 13eme guerrier.avi -> 680 Mo)
 
pour les autre, je les ai pas ouvert.
 
Sinon, sur NT4, dommage, y a pas de quota

Le droit il est là:
 
www.cnil.fr
 
Cela dit je fais partie de ceux qui pensent que les admins font parfois leur petit dictateur au sein de la boîte au mépris de l'esprit de la loi gérée par l'organisme cité plus haut.

En effet, dommage pour les quotas...

La charte s'est moi qui l'ai faite.
 
Elle met en avant les utilisation interdite et rappel certains texte de loi.
 
Mon truc est de ne pas me faire attaquer légalement à ma prochaine intervention.
 
de savoir, s'il en existe, quels sont les modes opératoire à suivre.
 
Parce que l'utilisateur est, en France, tres bien protégé. En revanche, l'admin il a quoi lui ?
 
 
Pour mon cas, j'ai pas le temps de jouer les dictateurs.
 
mais bon, un DivX je tolère, je demande juste de l'effacer si celui ci a été mis sur CD.
 
La cnil parle bcp du coté utilisateur. Je retourne voir, mais bon ...

[jfdsdjhfuetppo]--Message édité par fute77 le 13-05-2002 à 11:10:17--[/jfdsdjhfuetppo]

 
Sous NT4 il existe des logiciels qui permmetent une mise en place de quotats utilisateurs... me demande pas le nom j'ai plus ca en tête...mais je sais que ca existe...

Entre parenthèse, j'ai lu dans un article il y a de cela qq mois qu'une charte informatique n'avait aucune valeur juridique... à vérifier...
Mais sinon si c a univeau des téléchargements, pourquoi ne pas interdire ces droits au niveau du routeur ?????
ca t'éviterais la vérif de ce kil y a sur les machines Plus les bestioles... (ok ok ok pas dans un divx mais j'avias autre chose en tête....)  
yop  

Sous NT4 des outils comme Quota Server ou Quota Manager permettent de gérer les quotas.

 
Bon ça c'est des considérations affectives. Moi mes considérations affectives est que je n'aime pas beaucoup 98 % des admins.
 
Maintenant il y a les considérations juridiques qui se moquent des affectives.
 
SLes données de l'utilisateur lui appartiennent elles ou non?
OUI: on ne peut faire le ménage comme ça comme ça, (sauf si éventuellement n alinbéa précise l'espace disponible qui autrait été dépassé)
NON: on peut faire le ménage
 
L'admin a-t-il droit de regard (mais les données appartiennent au user)?
OUI: l'admin peut alerter les autorités compétentes: force publique si les données sont illégales, boss si c'est^plus en interne.
 
Y a -t-il une charte:
 
Oui: tant mieux, elle fait valeur de règlement, mais ce que beaucoup de gens ignorent c'est qu'un règlement peut être illégal et être l'objet d'un recours en annulation, visant à l'annulation de tout ou partie du règlement.
 
NON: bah non.

c'est une politique de la direction
 
pour le quota server, je devrais passer mon réseau sous 200 d'ici peu alors, je ne vais pas investir

infernal maniac a écrit a écrit : Entre parenthèse, j'ai lu dans un article il y a de cela qq mois qu'une charte informatique n'avait aucune valeur juridique... à vérifier... Mais sinon si c a univeau des téléchargements, pourquoi ne pas interdire ces droits au niveau du routeur ????? ca t'éviterais la vérif de ce kil y a sur les machines Plus les bestioles... (ok ok ok pas dans un divx mais j'avias autre chose en tête....)   yop

 
OUI et non:
 
OUI: ce sont les conditions imposées par le maître des lieux: on va chez lui, alors on respecte ses volontés.
 
NON: dès que c'est en contradictionavec un "vrai" élément de droit la chart DTC. c'est pour ça que je pouffe de rire quand on me parle de la Nétiquette, qui ne représente que ceux qui l'ont imaginé.

Pour la charte elle a pour but de signaler que tout utilisation frauduleuse est de la responsabilité de l'utilisateur (et oui sinon, c'est pour moi et la DG la prison)
 
elle defini les logiciel que nous autorisons (logiciel dont nous avons la licence). Elle spécifie aussi que toute installation nécessite mon accord. Sinon, la personne est responsable de ses actes et ce même sur le réseau de l'entreprise

 
merci ...

Les informations que tu ouvres sont personnelles
 
Il y a deja eu un cas devant les prud'hommes et la boite à perdu
 
si si
 
 
en revanche, supprimer les données tu dois avoir le droit

Un script automatisé se basant sur le type de fichiers et la taille de ceux ci afin de les supprimer (ou déplacer pour analyse ultérieure avec l'utilisateur) peut permettre de contourner la problématique de l'accès aux données par l'administrateur.

 
Dans ce que tu as dit, il y a plein de choses ambigües. Le problèmes avec les admins qui ne pensent qu'à l'informatique c'est qu'ils tournent ce genre de chart de manière totalitaire et peuvent se faire baiser comme ça.
 
Pour la charte elle a pour but de signaler que tout utilisation frauduleuse est de la responsabilité de l'utilisateur (et oui sinon, c'est pour moi et la DG la prison)
Mais jusque là elle ne définit pas un droit d'intervention, à ce que tu en as écrit, ce droit d'intervention devrait s'y trouver à mon avis.
 

elle defini les logiciel que nous autorisons (logiciel dont nous avons la licence).
Que nous autorisons ou ceux qui peuvent être utilisés légalement. Car dans la deuxième formulation, tous les freewares/sharewares sont mis de côté.
 
Elle spécifie aussi que toute installation nécessite mon accord. Sinon, la personne est responsable de ses actes et ce même sur le réseau de l'entreprise
Toute installation de software? Ce genre de clause est valable si l'espace est prêté sans être concédé au user. Mais il faut l'accord, mais si l'espace est considéré comme privé même prêté on ne peut aller fouiller dans les données de l'utilisateur.
 
Simple question de sémantique. Mais avec les pinailleurs (qui sont nécessaires à la société) la sémantique joue beaucoup.

Dgeo77 a écrit a écrit : j'me souvient d'un jour ou il y avait un utilisateur qui avait environ 600 Mo de Mp3 et environ 100 mo de logiciel de freegame sur c donnée... j'en ai fait part a mon responsable qui m'a dit, tu kill tout et si ya des remonter j'men charge... C rare qu'un user viennent reclamer c MP3 (personnel) a son Boss professionel

 
MOI j'ai déjà vu dans une entreprise, on avait piqué le serveur .. et donc toutes les données..... le pb c kil avait plus de lecteur de bande pour restaurer les données... ils me l'avaient filé et là ben je leur ai dit que ce kil y avait sur la bande ct le repertoire "Mes documents", c tout, avec plein de musique dessus.... la bande était utilisé pour sauvegardé... ben les CD de musique.... remarque t'as raison elle les as pas réclamé....

Bon ça m'énerve passablement, je fais tout pour rester neutre mais j'ai l'impression de ne pas faire plaisir à des admins qui se sentiraient bien dans une société où on peut faire n'importe quoi, c'est-à-dire pas en France.  
 
j'espère que les syndicats ne sont pas trop forts dans leurs boîtes.  

De toute façon la charte prévoit que je puisse intervenir sur les serveurs (fichiers mails) afin d'assurer le bon fonctionnement du système.
 
L'outil est celui de la société, donc un utilisateur ne doit pas pénaliser les 22 autres sous pretexte qu'il veut de la liberté
 
nota : la liberté des uns fini ou commence celle des autres

déjà si tu limites les droits auprès du compte utilisateur, tu t'évite pô mal de problème d'installation de produits, et/ou de surf "non autorisé" sur certains site internet...

ca c'est fait mais bcp de programmes (genre pas tres legal donc à ne pas mettre en entreprise) installent un binaire, et les dll dans des rep particuliers.  
 
rien n'est enregistré dans la BDR ni dans program files
 
donc, c'est un simple exe.

athon a écrit a écrit : déjà si tu limites les droits auprès du compte utilisateur, tu t'évite pô mal de problème d'installation de produits, et/ou de surf "non autorisé" sur certains site internet...

Certes mais si les gens sont baillonnés de partout tu peux pas leur en vouloir s'ils cherchent la première occasion pour quitter la boîte aussi . L'informatique n'est pas tout .

Attends, cablator, je suis un admin plutot cool.
 
Je cherche a utiliser des solutions qui ne pénalisent personne.
 
Mais bon, laisser 680 Mo comme ca pour rien pendant 3 semaine, faut pa déconner

Moi j'ai une autre astuce sans passer par la charte...
 
En fait, il s'agit de dramatiser à fond, et de dire que le serveur a un gros problème...
Qu'il va bientôt tomber en panne à cause d'un soi disant virus ou autre conneries trouvées dans le répertoire en question...  
Toi tu sais pertinnement ce qu'il y a dans le répertoire, mais lui n'est pas sensé savoir que tu sais...
Sers toi de cela.
 
Donc, si tu dis que toutes les données vont être perdues, et tout cela à cause de lui, je crois qu'il refléchira. surtout si tu ajoutes qu'après une investigation future sur la nature de la panne on verra bien que c'est lui qui était en faute car ses données n'avaient AUCUN caractère pro...
 
Le rapport que tu diras transmettre rendra ta position totalement impartiale puisque c'est ton boulot... et qu'à la limite il peut y aller de ta place...

oH je sais , je suis plutôt cool aujourd'hui d'ailleurs j'ai été bien plus virulent, mais ce que j'aindit en matière de droit c'est vrai. Maintenant si la charte prévoit un usage raisonnable de l'espace disque, que tout le monde a une 50aine de mégas sauf un qui en a 700, le delete est légal, si précédé d'un mail. regarder ce qu'y s'y trouve ne l'est pas.

 
Voilà un admin intelligent.  
Mais ça suppose que le user ne soit pas trop calé en info-réseau. mais vu ce que je vois autour de moi il y a peu de risque   .

bon, ca me donne toujours pas de lien vers les textes de lois
 
m'enfin, 50 Mo n'est pas une taille raisonnable pour qq1 qui travaille depuis 3 ans dans une boite. Faut voir que j'ai pas mal d'utilisateurs qui ont 300 Mo
 
mon vilain petit canard avait 1 Go
 
un peu abusé nan ?

cablator a écrit a écrit :   Certes mais si les gens sont baillonnés de partout tu peux pas leur en vouloir s'ils cherchent la première occasion pour quitter la boîte aussi . L'informatique n'est pas tout .

 
Je ne pense pas, à mon avis un poste de travail est fait pout travailler dans une boîte et pas pour faire la même chose qu'à la maison, mais je ne vois pas l'interêt dans une boîte à ce qu'un utilisateur installe un codec DivX sur son poste par exemple...
Un PC d'entreprise est un outil de travail et rien de plus, il est mis à disposition des utilisateurs pour travailler et pas pour faire ce qu'ils veulent avec.
Tu es concessionnaire de véhicules, si tes employés s'amusent avec les voitures à faire du stock-car parceque le dimanche c'est leur passion, cela te plairait ?
 
Le fait de limiter l'installation de produits qu'au compte administrateur est aussi un moyen de facilité pour le support lors de problème, tu ne vas pas passer 3 heures sur un machine rien que pour trouver ledit produit qui cause problème, il ne faut pas oublier non plus que lorsque tu fais une intervention sur un poste de travail parce que clui-ci ne fonctionne plus, et que l'utilisateur ne sait évidemment pas pourquoi   , que tu arrives sur son poste, que tu trouve 50 icônes sur son desktop, 250 applications installées par ses soins, comment veux-tu trouver d'où viens le pb ? .
Il faut aussi limiter les excès possibles des utilisateurs, surtout de ceux qui pensent en savoir plus que les autres du fait qu'ils ont une machine chez eux...

j'allais le dire
tu supprimes son divx, on verra s'il vient de plaindre...
et s'il vient, tu diras que t'es pas au courant
sinon, c'est clair que les employés sont supers protégés de ce côtés...
alors il vaut mieux bloquer ce genre de téléchargement à la base (proxy par exemple)...
comme ça t'es tranquille...
un rappel pour ceux qui en doutent encore : le lieu de travail c'est fait pour travailler
et je vois déjà arriver ceux qui vont dire : oui mais c'est téléchargé pendant les heures de pause
ben voyons...
 
 

Dgeo77 a écrit a écrit : j'me souvient d'un jour ou il y avait un utilisateur qui avait environ 600 Mo de Mp3 et environ 100 mo de logiciel de freegame sur c donnée... j'en ai fait part a mon responsable qui m'a dit, tu kill tout et si ya des remonter j'men charge... C rare qu'un user viennent reclamer c MP3 (personnel) a son Boss professionel

Aller Hop
 
A part le site de la cnil (qui est clairement oriente utilisateur), personne n'a d'autre liens ?

J'ai pas de lien mais j 'ai clairement été briefé à ce sujet:
Si je dois aller tripatouiller ou regarder ou décrypter des fichiers dans les fichiers utilisatuers (ou mails aussi..), J'éxige un ordre écrit de du chef d entreprise.
Si je ne suis pas en pocession d un tel acte, je suis nu comme un ver, face à un utilisateur qui peux me trainer aux tribunaux:
--> perte d emplois
--> grosse amende
--> prison
 
En tout cas c 'est comme cela par chez nous, mias je n'ai pas encore eu connaissance d un tel cas.
 
En tout cas c est clair:
restriction de droit
audit
alerte administrative
bloquer au niveau du proxy.
 
C'est pas pour faire le totalitaire, mais moins ils ont de droits, mieux ils bossent (c'est pour cela qu'ils sont payés non? )
Ici ils ont tous signé une charte qui stipule que l'installation de software autre que ceux nécéssaire au travail fait parti des clause de renvois.
On est gentils... on leur laisse quand même choisir leur fond d'écran.
Z'ont des share pour word et excel, et maxi 50MO pour leur dossier personnels, les BAL ne dépassent pas 50Mo non plus.
 
Les seules interventions sont celles commandité par les supérieur suspicieux du bon travail de leur employés.L'installation de nouveau postes ou de nouveau soft et la maintenance.
 
Sont là pour bosser par pour dl ou surfer (ça c 'est mon job )Si ils veulent de la musique.. ben--> Walkman

Il y a pas moyen de limiter leur download par jour??? ou même par heure?

[jfdsdjhfuetppo]--Message édité par papangue le 13-05-2002 à 16:51:30--[/jfdsdjhfuetppo]

Nota : Pour voir le pb je n'ai pas eu besoin d'ouvrir le fichier de l'utilisateur
 
J'ai juste ouvert la racine de son dossier
 
et là hop ! un fichier de 680 Mo avec un nom bien explicite
 
 
CATALINA : tu es en France ?

[jfdsdjhfuetppo]--Message édité par fute77 le 13-05-2002 à 17:28:37--[/jfdsdjhfuetppo]

 
Oui

Non moi suis sur Suisse...

c logique qu'un charte informatique puisse etre illégale en france :
 
La respect de la vie privée est un droit inaliénable, protégés par des lois d'ordre publiques (insusceptibles de clauses contraires)...
 
Par conséquent, si ta charte contient une clause qui nuit au respect de la vie privée, alors cette clause est nulle
 
Pire encore, si dans l'esprit, ou dans une clause, tu dis un truc genre : l'utilisation du rézo entraine l'acceptation entière/intégrale du présent règlement", c une clause d'indivisibilité, et si la charte est indivisible, la nullité d'une des clause entraine la nullité entière de la charte...
 
A mon avis, un truc que tu peux faire, c faire un delete automatisé des fichiers AVI/MP3/Mpeg, en arguant du fait que :
1) la procédure est automatique, et globale, et que tu ne sais pas ce qui est effacé ou non, tu sais juste que ca le fait (donc l'admin est intouchable)
2) tu peux justifier ca en prouvant que le transfert de vidz/apz/mp3z ralentit le rézo, et que ces fichiers n'ont rien à voir avec le cadre du travail dans l'entreprise (bien sur si t admin dans un boite d'édition vidéo, c plus délicat )
 
Tu fais juste signer une charte disant que le rep perso peut servir à tout sauf à ces types de fichiers...c légal à mon avis...même si tu dois surtout pas justifier le truc en disant que le divx c illégal, parce que t'en a pas la preuve...y peut très bien avoir le DVD chez lui (même si on sait tous que non )