locked
Supprimer ou réduire les droits Local Admin pour les population de développeurs RRS feed

  • Question

  • Bonjour,

    Je travaille actuellement sur un projet donc l'objectif est de supprimer ou de diminuer sensiblement le nombre de Local Admin sur des postes Windows XP Workstation.

    Il y a différentes populations dont les principales sont :
    - développeurs
    - testeurs
    - support
    - ...

    Concernant la population des développeurs, qui effectuent beaucoup de paramétrages sur leur machine, la tâche n'est pas simple.

    Ces stations de travail sont intégrées dans un domaine. Actuellement je n'ai pas de visibilité à propos de la version des serveurs, mais apparemment ce serait du Windows 2003. (Donc pas possible d'utiliser les GPP)

    Si vous avez déjà travaillé sur ce sujet :
    - quelles sont les best practice ?
    - quel est votre retour d'expérience ?
    - quels problèmes avez-vous rencontré concernant la population des développeurs ?
    - quelles solutions techniques/process avez-vous étudié ?
    - quelles solutions techniques/process avez-vous mis en place ?
    - quelles sont les bonnes politiques concernant le développement dans ce contexte, qui permettrait de diminuer le nombre de Local Admin ?
    - quels sont les points à surveiller ?
    - dans le cas ou plusieurs solutions techniques seraient à mettre en place, quels sont les points positifs et négatifs ?

    Merci par avance pour vos retours.

    AM
    jeudi 1 juillet 2010 12:07

Réponses

  • Bonsoir,

    maintenant, la bonne idée, c'est d'utiliser des machines virtuelles pour les développeurs !

    => Aucun droit d'admin en local sur les stations... En revanche, un environnement (local ou distant) pour réaliser tous les tests.

    A+


    Thierry DEMAN. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (66 MCPs) Exchange MVP (http://base.faqexchange.info) LE PERMIS INFORMATIQUE.
    jeudi 1 juillet 2010 19:20

Toutes les réponses

  • Bonsoir,

    maintenant, la bonne idée, c'est d'utiliser des machines virtuelles pour les développeurs !

    => Aucun droit d'admin en local sur les stations... En revanche, un environnement (local ou distant) pour réaliser tous les tests.

    A+


    Thierry DEMAN. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (66 MCPs) Exchange MVP (http://base.faqexchange.info) LE PERMIS INFORMATIQUE.
    jeudi 1 juillet 2010 19:20
  • Bonjour,

    Merci pour votre réponse.

    Quand vous faites référence à l'utilisation de machines virtuelles, pouvez-vous être plus précis s'il vous plait ?

    A savoir, quel type de technologie (exemples : VMWare, Hyper-V, ...), quel type d'architecture (machines virtuelles côté poste client comme VMWare Workstation, Virtual PC ou côté serveur ).

    Aujourd'hui les développeurs paramètres tous leur poste de travail (où ils sont administrateurs) de manière individuelle et personnalisé.

    Ce que l'on souhaite est justement de leur supprimer les droits administrateur sur leur poste de travail et leur trouver une solution ou mettre en oeuvre plusieurs solutions complémentaires, afin qu'ils puissent continuer à être libres de paramétrer leurs machines.

    Dans ce contexte, quels seraient les avantages et les inconvénients de la solution virtualisée à laquelle vous faites référence ?

    Le fait d'utiliser des machines virtuelles fait parti des solutions envisagées. Nous nous sommes dit que si nous les faisons travailler sur des serveurs virtualisés, ils perdront leur liberté de paramétrer leur environnement comme ils le souhaitent et en fonction de leur besoin. Les besoins de chaque développeur étant différents les uns des autres. => A confirmer.

    Nous nous sommes également dit que si nous leur proposons des machines virtuelles en local sur leur poste de travail (via VMWare Workstation ou Virtual PC par exemple), on ne ferait que décaler le problème, car beaucoup d'entre eux ont besoin d'avoir accès à des serveurs, des bases de données qui ne sont pas sur leur poste. Cela veut dire qu'on serait obligé de partager la carte réseau de la machine virtuelle avec celle de la machine physique. Le risque serait donc le même. => A confirmer aussi.

    Votre m'intéresse, d'autant plus si vous pensez à une solution virtualisée à laquelle je n'aurai pas pensé ou pas vu.

    Merci par avance pour vos retours.

    AM

    vendredi 2 juillet 2010 08:05
  • Bonsoir,

    Personnellement, j'utilise HyperV. Car cela me fait des machines Windows supplémentaires. Si j'utilisai VmWare ESX, la machine hote ne serait plus utilisable! Sur un portable, c'est quand même mieux d'utiliser Windows, même en version Serveur 2008 qui ne supporte pas mise en veille.

    Idéalement, plusieurs environnements (simulant la production) doivent être proposés :

    - un environnement de tests ( voire plusieurs selon les besoins des développeurs)

    - un environnement de recettage

    Ces environnements peuvent être physiques ou virtuels, généralement configurés sur les réseaux séparés (ou accessibles uniquement aux utilisateurs autorisés).

    VirtualPC ne permet pas des machines virtuelles 64 bits!

    HyperV ne peut s'installer que des serveurs 2008 (ou 2008R2), ceci est à prendre en compte en terme de licences.

    Si les développeurs ont besoin d'accèder à partir de leurs machines aux serveurs virtualisés, cela veut dire que les réseaux doivent être interconnectés.

    On peut imaginer que des machines virtuelles (installées sur les stations) sont les seules à pouvoir accéder aux serveurs virtuels. Dans ce cas, un maillage réseau (IP) différent peut être affecté à cet usage.

    A+

     

     


    Thierry DEMAN. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (66 MCPs) Exchange MVP (http://base.faqexchange.info) LE PERMIS INFORMATIQUE.
    vendredi 9 juillet 2010 19:00