Nápad k nezaplacení!

Jak snadno, rychle a lacino vyřešíte problém se správou uživatelů a oprávnění ve firmě?

Povím vám svůj příběh

Mám ve firmě pět počítačů pro deset uživatelů. Střídají se mi na nich zcela volně.

Chci, aby se každý člověk mohl přihlásit do Windows na kterémkoli počítači stejným jménem a heslem.

A chci, aby z každého počítače viděl do sdílených složek na serveru. A to tak, aby tam měl z každého počítače stejná oprávnění (aby viděl, co má vidět, neviděl, co nemá, nemohl přepsat to, co nemá přepsat atd.).

Připadá vám to povědomé?

No jasně, že ano. Tohle přece řeší každá malá firma. Čtěte dál a uvidíte, jak jsem to postupně řešil a vyřešil já.

Řešení první - manuální (fuj)

Než jsem měl pět počítačů a deset lidí, dělal jsem to takhle:
  • na serveru jsem vyrobil všem lidem lokální uživatelský účet (např. SERVER\Karel), vyrobil sdílené složky pro firemní dokumenty a nastavil na nich práva  lokálním uživatelům tak, jak bylo potřeba,
  • na každém kancelářském počítačí jsem udělal lokální účet každému člověku (např. PC1\Karel). Pod tímto účtem jsem připojil sdílený síťový disk ze serveru pomocí přihlašovacích údajů ze serveru (SERVER\Karel).
Co se mi na tom nelíbilo: tak za prvé počet operací, které jsem musel udělat, rostl geometrickou řadou s každým novým počítačem a s každým novým člověkem ve firmě. Za druhé jsem si musel pamatovat hesla všech lidí minimálně na tom serveru se sdílenými složkami, protože jsem jim připojoval ten síťový disk na kancelářských počítačích.

Řešení lepší, ale dost drahé - Active Directory

Věděl jsem, že existuje něco, čemu se říká Active Directory, a že to je přesně ta věc, která mi problém vyřeší.
Máte-li Active Directory, máte tak zvanou Windows doménu. Zaregistrujete-li do této domény svoje počítače, získáte centrální správu uživatelů, skupin a oprávnění ke složkám.
Tedy získáte toho i mnohem víc, ale to si řekneme dále...
Problém je, že abyste měli Active Directory, musíte mít Windows Server. Ten sám o sobě spolu s licencemi pro koncové uživatele stojí takový ranec peněz, že si to malá firma prostě nemůže dovolit. Řádově jde o desítky tisíc korun. Ale to není všechno - Windows Server nemůžete provozovat na obyčejném kancelářském počítači. Prostě tam nepoběží. Takže si poběžíte za další desítky tisíc koupit server. Sakum prásk - bez instalace a bez administrátora, který vám to nainstaluje a zprovozní a bude se o to trvale starat, vyklopíte hned na začátku minimálně 30-50 tisíc, spíš víc. Což nelze. Tedy aspoň já jsem na to ve firmě neměl a ještě dlouho mít nebudu.

Co s tím? Vzdát se? To nikdy!

Hledal jsem tedy řešení, jak provozovat Windows doménu a nevykrvácet. A našel jsem ho! A vy ho můžete mít také!

Active Directory se dá pronajmout jako služba za tisícovku měsíčně!

Tedy není to "originál od výrobce", ale Open-source alternativa, která je s Active Directory dostatečně kompatibilní na to, aby vám umožnila:
  • založit si svou Windows doménu,
  • vytvořit a spravovat v ní všechny uživatele a skupiny, které potřebujete,
  • připojit do domény všechny své počítače (mimochodem - musí na nich být správná verze Windows - s Home edicemi to nefunguje, potřebujete edici Professional a vyšší - tak to má prostě výrobce operačního systému nastavené a nedá se s tím nic dělat),
  • nastavovat na kterémkoli počítači, který je připojen do domény, oprávnění ke sdíleným složkám pro doménové uživatele a skupiny.

A to není všechno

Dokonce při tom funguje i cosi, čemu se říká Skupinové politiky. Co to je? To jsou taková "firemní" nastavení všeho možného ve Windows. Například se tím dají:
  • při přihlášení uživatele připojit síťové disky
  • vyrobit zástupci pro firemní aplikace a složky na ploše každého uživatele
  • zakázat některá nastavení, nebo je natvrdo nastavit,
a spousta dalšího, to ale přesahuje možnosti téhle stránky... Zkuste si poGooglit témata jako "Windows Group Policies" - uvidíte, že těch parametrů jsou stovky.

Máte zájem?

Jestli si stejně jako já myslíte, že vyřešit problém za tisícovku měsíčně je lepší, než zaplatit desetitisíce a nakoupit si majetek, o který se budete starat, budete ho odepisovat a za tři roky si budete potřebovat koupit nový, tak mi napište.
Váš Hodinový ředitel