> ты переносишь свой подвальный опыт на большие сети совершенно напрасно.

А твой подвал входит в фортуну 500? Офисы хотя-бы в десятке приличных стран найдутся? А то похоже на синдром утенка у сельпошника.

> Тем более что что ты там наработал не владея темой и подглядывая через плечо - сам
> толком вряд ли знаешь.

YOLO, это R&D энтерпрайзный. Там без этого нечего ловить, не может adm dept рулить с такой скоростью в таких объемах. Так что это 1 из минимальных пререквизитов для присоединения к шабашу. Там еще много чего, включая знания как это унутрях реально работает. Одна из причин по которым я и тех кто покруче тебя могу повертеть на известном месте.

И да, там всякие MVP и сами майки были, best practices сильно получше тебя могут донести. Ты типа святей майков в аде? С тебя станется! :)

> повторяю для феноменально т-пых - я админской учеткой не то что конкретного юзера,
> а на свой собственный не могу зайти - он просто не в списке тех с которых разрешен
> этой учеткой логин, оно мне не нужно. Делать на нем с ней нечего.

Смотря что под "админской учеткой" понимать. Вот именно энтерпрайз админ, вот именно для захода на юзерский комп и правда сказочный идиотизм. Но даже без этого админам обычно надо уметь ремотный логин на компы как минимум энного закоулка с админскими правами. На беготню по здоровенным офисам, чего доброго в нескольких зданиях их просто не хватит технически, корпы жадные и нанимают их по минимуму. Перехват даже этой учетки (отдельные кудос за кеширование кренделей, круто придумано - очень удобно, в том числе и для абуза тех кренделей) уже дает руль от существенного числа машин в энной локации. В общем не зря говорят что удобство и безопасность живут по разную сторону улицы. АД это именно тот самый случай. Он удобен, но вот его безопасность - это колосс на глиняных ногах.

На самом деле очень крутые и большие энтерпрайзы по этому поводу порой делают довольно специфичные кастомные штуки, но это именно штучные решения под их специфику и нет никакого смысла о них с тобой разговаривать. Тем более что проблемы ада мне уже давно не интересны на самом деле.

> И нет, админам никогда не надо заходить на компы юзеров, у них своей работы хватает.

Ага, конечно. Только большинство корпов жадные и полтора админа на все носятся в мыле. И если проблема решается ремотно, она решается ремотно. Потому что беготня админа по здоровому офисному зданию ничего полезного фирме не приносит вообще и платить за ЭТО деньги им обломно.

> Внезапно, то что ты видел в своем подвальчике - это далеко не весь айти.

Это были вполне нормальные подвальчики имхо.

> Бывает что у админов есть работа и они эникеем не занимаются вообще
> (они и людей-то не очень).

У тех кого я видел было деление на уровни админов, попроще занимаются примитивом в мыле, типа замены мышек и протяжки витух, попродвинутее рулят адом, секурити, всем таким. Насколько я знаю даже эти гадили кирпичами узнав как их зарплаты vs R&Dшники соотносятся. Все же суперсет скиллов это суперсет. Я пару раз спорил с "продвинутыми" на тему обставлю я их или нет. Я выигрывал без особого напряга, у меня сложилось стойкое ощущение что я в тех технологиях (и не только) сильно мощнее оных.

> Для этого обычно существует отдел техподдержки.

С этим разве кто-то спорил?

> У них нет прав энтерпрайз админа, сюрприиииз.

Вот ты кэп.

> Впрочем, они обычно пользуются чем-то вроде radmin,

Вот нахрена б оно при наличии ремотдесктопа и ада... :) А, ну да, параллельная подсистема в обход ада чтобы трекать секурити инсталляции еще сложнее было наверное. Ну, вариант, как не надо управлять большой структурой :P.

> поскольку единственный смысл захода на юзерскую систему - это посмотреть что там
> сам юзер делает.

Это хрень какая-то, кому это реально надо было вообще автоматикой это делают так то. В нормальном виде это обычно логин чтобы админ зафиксил что-то не очень техничному юзеру который сам не может справиться с проблемой. Чтобы ножками к оному не чапать, через огромное офисное здание, так быстрее. И поэтому можно меньше админов в штате держать.

> Все остальное принято делать политикой а не вручную на каждом из десятка тыщ.

Ты будешь делать политику чтобы конкретному юзеру косяк на его компе починить? Да ну ладно?! К тому же как это все у майков работает - это отдельная сага. Ты когда-нить пробовал груп деплой софта на несколько сотен машин, например? И как тебе оно было? :)

> То что ты об этом не в курсе и даже не догадываешься - говорит о твоем уровне
> квалификации и больше ни о чем.

ИМХО твой спич говорит о уровне снобизма и это редко живет рядом с хорошей квалификацией. По мне ты эникей что в винде что в линухе.

> Твой предел - это подвал с десятком компов. Пора бы понять что в нем
> далеко не лучший уровень.

Я имел дело с флотами из сотен машин - и это R&D, даже не основные операции фирм. На самом деле они обычно предпочитают партиционирование. И так чтобы вот именно админ, именно всего фореста - может вообще не существовать/использоваться по сути. По каким-то причинам. Наверное они догадываются что поимение транснациональной компании по всему АДу довольно хреново выглядит.