министратора - вопрос, с которым в определенное время сталкивается любой руководитель.
Когда увольняется обыкновенный сотрудник, тут все понятно, блокируем учетную запись и отправляем с миром.
При увольнении сисадмина проблема глобально расширяется. Системный администратор как личный доктор - в курсе всех глубоко внутренних и интимных дел компании - базы данных, конфиденциальная информация и т.д. И если вдруг развод происходит не по-джентльменски, с обоюдными претензиями сторон, то есть риск (и многие руководители это проходили), что после ухода системного администратора "что-то может пойти не так" - начиная от того, что все вдруг перестало работать и заканчивая тем, что те самые интимные дела внезапно всплывают за пределами компании...
Все помнят этого парня на фото?:
Именно поэтому лучше всего конечно же расходиться по-любовно, с плавной передачей дел новому специалисту.
Ну а если уж получилось так, что уходящий админ затаил обиду - неплохо бы позаботиться о том, что исключить возможный ущерб.
Итак, что нужно сделать в первую очередь:
- Смена пароля админской учетной записи;
- Проверка серверов и компьютеров пользователей на наличие программ удаленного администрирования с бесконтрольным доступом (Teamviewer, Ammy Admin и иже с ними);
- Аудит Active Directory на предмет недекларированных учетных записей с правами администратора;
- Проверка шлюза на новые правила для удаленных пользователей: RDP, VPN, SSH и т.д.;
- Проверка отложенных заданий на серверах и рабочих станциях;
Смена паролей на сетевом оборудовании, смена паролей типовых учетных записей (напр. root) на серверах; - В идеале - проведение независимого аудита сторонней компанией, что хоть и повышает шансы по выявление возможных "закладок", но не гарантирует 100% их выявление - все зависит от квалификации бывшего системного администратора и силы его желания навредить.
Поэтому, все таки, лучше всего разводиться по-любовно - в конечном итоге это выйдет дешевле.
