Reprise du message précédent :

Après + de 5 ans d'expéreince, ça passe toujours mal, même si tu prends le temps d'expliquer (clairement..), de différentes façons, les causes, etc.. c'est toujours mal perçu, et les chtits pauvres nutilisateurs sont toujours persécutés et tu es toujours pris pour un con (même si quand tu leur expliques, tout semble ok).
Un utilisateurs se sent "mal" quand on lui retire l'accès aux paramètres, qu'on vérouille le bureau, etc...
 
Pour moi, toutes les modifs, les réductions d'accès, etc.. doivent être appuyées par la direction (par une news par ex), autrement le service info va au fil du temps se faire descendre et ne sera pas pris au sérieux. Au final, ambiance de merde, et d'une façon ou d'une autre, le service info sera mal vu de tout le monde, même de la direction. Et là, pour revenir en arrière..    
 
 
Bigmelo, même chose que ce qui a été dit.
Tente de lister tes taches, d'indiquer leur durer. D'expliquer à ta direction les enjeux, les risques réels.
Essaye de faire changer la vison de la direction, et faire en sorte qu'ils t'appuyent.
 
Bon courage.

 
Et si c'est ton boss  ?

 
attention à la différence entre log des mails et mails. Les mails sont strictement personnels, le log des mails est un outil de l'administrateur (personne dont la loi reconnait le devoir de secret professionnel). Is sont un outil qui peut lui permettre de déceler des problèmes de sécurité. Dans ce cadre, il peut intervenir en signalant à sa hiérarchie et à la personne concernée les-dits problèmes de sécurité.
Pareillement mais dans une moindre mesure pour les sites : pas question de fliquer un tel ou un tel, mais l'accès à des sites non sécurisés, à des sites entraînant potentiellement un risque pour l'intégrité du système d'information de l'entreprise sont de son ressort. Il lui appartient d'avertir sa hiérarchie et les personnes concernées.  
S'il venait à découvrir un fichier pouvant porter atteinte à l'intégrité du système d'information, l'administrateur a le droit d'intervenir directement (je recommande toutefois des précautions).
A noter qu'une jurisprudence récente (mai 2005) fait que les fichiers d'une personne reposant dans un système appartenant à l'entreprise ne sont pas aussi "personnels" que les courriers. Le chef d'entreprise et son administrateur sont en droit d'ouvrir ces fichiers (attentions, pas des courriers) en présence ou en ayant prévenu leur propriétaire.
 
Y a un site sur le droit du net bien fait et on n'est jamais trop au courant.
http://www.droitdunet.fr/
 
D'ailleurs pour en revenir au sujet : le chef d'entreprise est responsable de tout ce qui se fait dans son entreprise. Si Toto stocke des images de petites filles dénudées, c'est lui qui prend. (bon celui qui les a chargé aussi). Et ce pour tout problème dans son entreprise. Donc le rôle de sécurité est un rôle sensible qui ne peut que le concerner  

 
Donc comment procèder pour pouvoir recueillir des preuves d'un telle action à des fins de poursuites, se protèger de la loi en les éffaçant (et même, moralement, avoir des photos de petites filles dénudées sur mon serveur, j'en dormirais pas) pour ne pas tomber sous le coup de l'hébergement de tels photos et que ce pédophile de toto ne nous attaque pas pour destruction de documents électroniques et/ou piratage ?

meme pour les petites interventions du style, "j'ai 2 meme icones sur mon bureau pourquoi?" je doit indiquer le temps?

bonne question   quand on vous dit que c'est complexe ce boulot    
C'était un exemple extrême, je pense que là il n'y a pas de problème : on rentre dedans avec les gendarmes et la cavalerie. Pour ce qui est des preuves, s'il est suffisamment bête pour l'avoir mis sur son répertoire personnel, avec les droits limités d'accès c'est fatalement soi l'admin soit lui. S'il est aussi bête pour s'être connecté sur internet, y a les logs. En plus avec nos sauvegardes quotidiennes plus les sauvegardes mensuelles mois pair/mois impair, c'est pas les copies qui vont manquer en croisant avec les heures de présence (on est en 35 h avec horaire saménagés) il est fait. Sinon, c'est plus délicat, mais en tous cas avec de fortes présomptions comme çà il pert son boulot et gagne quelques mois d'activité auprès d'un juge !
 
Le problème courant va venir des photos de vacances, du recueil intégral des poésies de machin-chose en 20 volumes et 3000 fichiers non compressés mis en partage et consultés par tous les employés etc. etc.
Le mieux est d'avoir une charte, des règles, signées par les utilisateurs et incorporés au règlement intérieur. Comme çà on sait ce qui est autorisé et ce qui ne l'est pas et cela permet d'intervenir ssans tralala quand il y a un problème.
C'est pas encore fait chez nous mais d'ici quelques semaines on aura un filtre : trois personnes avec droit internet illimités (direction et admin) et le reste avec droit d'accès uniquement à certains sites (impôts, unedic, infos professionnelles etc.). On a déjà interdit tout fichier personnel (avec tolérance non annoncée pour le fond d'écran avec le petit dernier, c'est pas la prison non plus) et tout programme non installé par l'admin

 
Perso on m'a demandé ce style de rapport, il y a 2 ans et j'ai vite tous laissé tomber.
ça va tellement vite que tu notes la moitié des trucs et ça sert à qui ??
le principal est que les utilisateurs soient dépannés en temps et en heures et puissent bosser.
Maintenant on ne me demande plus ces rapports (sachant que tu peux écrire n'importe quoi dessus aussis donc ???)

 
Une fois j'ai eu le besoin de me servir des logs pour savoir qui avait commandé un APN avec une adresse mail du boulot (mais qui n'était pas la sienne bien sûr) et la carte bleue du DG. Et bah j'ai trouvé. Mais ça fout les boules de dire à la direction que machine que tu aimes bien à fait une boulette ...

comme je suis sensé justifier mes temps de travail (dans la limite de 35h   ) çà m'arrive d'indiquer des "0,25 (heures) intervention auprès xxx administration et formation sur XP"    
 
Non, dans la pratique essaie d'avoir une idée de la proportion donnée aux différents aspects du boulot :
administration réseau : xx%
sécurité : yy%
bobologie : ww%
etc.
temps réel passé : tant d'heures (à comparer aux 151h mensuelles officielles)
Moi je suis cool, je fais juste 42 à 45h par semaine, mais on est tout petit (20aine)
 
[et puis je traîne sur les forums d'info   ]

Qu'apportes-tu de + à ce que j'ai dit ?
 
Il peut, et même doit vérifier ce genre de chose, mis pas questions d'utiliser les infos contre les utilisateurs tant qu'ils n'ont pas été mis au courant que leurs actions sont enregistrées et les logs visualisés.

Si ça dure 2 minutes, et que tu en fais 5 dans la journée, essaye de les fusionner. "10 minutes blabla.."
 
C'est juste pour te donner une idée, et que tu poses en gros le temps passé aux différentes taches.

une lecture intéressante sur le "rôle" d'un administrateur    
http://bofh.ntk.net/Bastard.html
(en anglais seulement mais hilarant   )

C'est pas con ce que tu es écris car nous aussi on avait mis en place des demande taches via outlook, mais les users préferes le téléphone, donc j'ai laissé tombé, car c'était moi qui me fesait des demande de tache a leur place

Ca c'est le genre de choses qui doit être imposé par la direction. Si tu as besoin de ça pour une meilleure organisation, cest à mettre en place (en + de l'économie sur les couts de téléphone en inter-sites).

le téléphone chez nous inter-sites c'est gratuit

quand j'étais dans un centre de recherche, l'administrateur imposait un envoi par mail pour toute intervention, mais c'était surtout pour cacher sa flemme je pense (enfin, bon, j'étais de l'autre côté de la barrière à cette époque)

il devait avoir le belle vie l'admi

Comment peux-tu dire ça ?
Tu joues le même rôle que tes suppérieurs, tu parles sans savoir.
 
Le coup du mail peut-être un bon moyen d'organisation. Etre emmerdé toutes les 5 minutes par téléphone ("bonjour" "ça va" "blabla" "c'est un vrai con le patron" etc.) alors que l'on bosse déjà sur un ou plusieurs prb peut faire perdre bcp de temps.  
Par mail, il peut correctement gerer les prioritées.  
Le prb ultra urgent peut tjs être expliqué par téléphone.
 
D'un autre côté, pour le côté "social"/"relationel" entre le service info et les utilisateurs ça peut être mauvais.

La sécurité concerne l'admin système aussi
Le responsable, quoi que cela implique, c'est le DSI
 

 
Forcement la remise en route doit être de 100% , on a jamais vu qu'on ne recuperait que 75 ou 80% du système :-)
 
 

 
Attention, c'est illégal de tracer les faits et gestes des employés. Mettre en place une charte informatique, la faire valider par la cnil puis la faire signer par les employés.  
A ce propos: si tu ne respectes ce droit, y compris celui de fouiller dans un PC (là je crois qu'il faut un répertoire personnel: "mes documents" en fait partie je crois) , les mails: c'est illegal si les données sont pers,o tu es pénalement responsable. Donc en cas de procédure judiciaire de la part d'un utilisateur, tu peux te retrouver au tribunal !!!
 
Sur le site de la CNIL vous pouvez telecharger les textes de lois à ce sujet
 

Je ne vois pas l'interet de ça???
 

 
J'ai autant d'expérience et je ne fais pas le même constat: serais je plus diplomate que toi? :-)
On ne parle pas de verouillage d'accès ou de bridage ou même de flicage.
Mais tout simplement d'offrir le meilleur service possible, et pour cela ils doivent faire quelques concessions.
Il est sure que si tu brides leur accès internet mais que pour eux ça ne marche pas mieux ou qu'ils ont moins de panne, ils se sentent floué.

mais quelle est la bonne procédure a suivre?

Montrer aux employés que l'on sait ce qui se passe. De plus cela peut parfois être réellement utile dans le cas d'un mail urgent, si l'utilisateur l'envois, puis va boire un café ou autre, le temps qu'il se rende compte de lui même que le mail n'est pas parti... J'ai pas dit que c'était super utile, mais c'est pour l'aider à le valoriser dans son entreprise

Commence par aller sur le site de la CNIL pour voir quel est le rayon d'action d'un admin ou DSI.
 
Ensuite: Que veux tu (en accord avec la direction)?
C'est la 1ere chose a se demander.
 
Car l'accès à internet, par ex, n'est pas en problème en soit si tu as une DMZ, un antivirus, un firewall, une sonde ... un accès blindé (tu eliminera 95% des problèmes du aux petit pirates en herbes).
 
Donc il faut d'abord voir comment est ton reseau (3 pts parmis les + importants) :
 
- protection interne:
   - droits et accès sur réseau: la 1ere source de piratage vient de l'interieur.
   - antivirus
   - vlan
   - ...
 
- protection de l'exterieur:  
   -DMZ,  
   -firewall  
   -une sonde  
   -...  
(si tu as tout l'equipement necessaire à vous protéger de l'exterieur, ça ne pose aucun soucis d'avoir des acces internet).
 
- integrité du systeme:
   - backup/resto
   - disponibilité du systeme
   - recup du systeme en cas de sinistre
 
 
 
En fonction des réponses, tu pourra estimer ce qui est possible de faire.
Les procédures, c'est un peu du sur mesure

 
je pense qu'il a pas que ça à faire. 200 PC, donc presque autant d'utilisateurs pour env 10 mails en moyenne par jour soit + de 2000 mails en emission qui transitent ... faut une personne à mi temps pour faire ça lol

j'en profite pour vous exposer un pb, j'ai un domaine principale et je souhaite déclarer un nouveau domaine, comment faire sou serveur 2003?

 
Tu devrais ouvrir un topic pour ça.
 
Ca depend ce que tu veux faire: domaine enfant ou pas, etc etc

C'est un sujet très vaste et je crois qu'on est un peu tous dans le même cas...  
En général les services productifs (qui rapporte de l'argent) sont les service commercial, mkt, be etc... tout le reste c'est des boulets QUI COUTENT !
 
Tout dépend des boss... dans mon cas c'est un commercial en puissance c'est a dire que pour lui l'info c'est un détail un point c'est tout.
 
A chaque fois que nous avons des problèmes, ils sont résolus sans trop de gène... donc personne ne se rend vraiment compte.
 
Il m'est arriver une fois de bloqué tout le monde pendant quasiment une journée à cause d'un virus ! beaucoup de gens sont tombé de haut en me disant: "c'est incroyable, on fait plus rien sans l'info!!"
 
Cet incident à permis l'achat d'un VRAI anti virus réseau mais pas vraiment plus
 

pour la disponibilité envers les utilisateurs, il faut mesurer à l'aune de l'entreprise. J'ai 20 utilisateurs et trois serveurs (sur deux sites). Quand il y a un problème, j'interviens immédiatement en tentant d'expliquer le pourquoi du problème. L'ambiance est bonne, quasi familiale.
Je ne travaillerais pas ainsi dans une boite de 200 personnes où de toutes façons je ne serait pas "l'homme à tout faire" de l'informatique
 
Mon poste est nouveau car le directeur se débrouillait sans avec le soutien de prestataires extérieurs. Depuis trois mois que je suis là il s'est rendu compte de la quantité de travail dont il s'est déchargé sur moi : plus de postes à réinstaller, plus de contacts avec les fournisseurs, des idées existantes enfin mises en pratique, d'autres en cours d'étude etc.
 
Pour une hiérarchie qui ne se rendrait pas compte de çà, il faut pouvoir lui montrer avec des arguments qui sont les leurs : coûts, gains de productivité, risques etc.

 
 
justement il faut argumenter là dessus, surtout s'ils se rende compte que c'est vital pour produire  

Connaissez-vous des sites ou des forum pour les administrateurs, je cherche également des outils d'administrateur et des solutions a mettre en place du type un serveur messagerie de secours, serveur DFS, une solution de relais internet si mon acces principale tombe en panne...

Celui de microsoft est pas mal:  http://www.forum-microsoft.org/