> И что там у нас опенсорс может предложить по автоматизации простых рабочих мест?Да все что угодно. Достаточно нанять несколько толковых парней и они все нарулят. Как и везде.
> Начиная с домена и прозрачной авторизации и заканчивая ПО для
> совместной работы и всяких вкс-ок?
Это случайно не вы к предопределенным тендерам техзадания пишете для госов? Там где только одна марка автомобиля подходит под требования?
> Края то видеть надо. Развелось локалхостиковых админов затирающих про эффективность.
Этот локалхостовый админ умеет быть Enterprise Administrator, наруливать Exchange и даже делал пару раз advanced recovery АДу.
...и именно поэтому этот локадхостовый админ знает, что
1) Групповые политики - фикция. Иллюзия контроля. Если они кому-то не нравятся, на них можно элементарно ... забить :)
2) Централизованная аутентификация - это тот случай когда рожа просит кирпича. Поимение одного контроллера домена означает поимение вообще всех машин в этом домене. Стоит ли говорить что это очень привлекательниые мишени для "тематических" хакеров?
3) Авторизация как в винде - очень интересная штука. Если ее не кешировать, заколебет диалогами логина. А если кешировать - то кто угодно может в общем то спереть эти кренделя и от них приколоться, по большому счету.
4) Особенно интересно попросить админа сделать что-то подрихтовать. После этого у обладателя машины в два счета будут права админа, например. В лучшем случае энтерпрайзного даже.
5) И кстати comodohacker на практике показал как все это работает. Трахнув компанию настолько что той только и осталось что заявление о банкротстве подать. А что еще делать, если вообще все компы разломаны, в количестве нескольких сотен? :)
Но да, в маркетинговых буклетиках для туповатых манагеров и тех кого они окучивают все это конечно не пишут :)