Запрет на перезагрузку сервера #684304

Доброго дня коллеги История - есть удалённый клиент (больше ста км другой город). работы по нему много и я часто сижу что то делаю в базе. Админит их местная конторка и я устал объяснять "мальчикам" что перед тем как рубануть сервак или интернет следует посмотреть на список рдп-клиентов. Вот сегодня опять та же картина. час кодинга псу под хвост вопрос - можно ли как то сделать так чтобы админ их ср..ный или вообще не мог ребутнуть сервак если есть подключение от определённого юзера (с правами админа) или видел сообщение у себя на консоли (или на рабочем столе если сам подключился по рдп). Ну задрали уже.

Доброго дня коллеги История - есть удалённый клиент (больше ста км другой город). работы по нему много и я часто сижу что то делаю в базе. Админит их местная конторка и я устал объяснять "мальчикам" что перед тем как рубануть сервак или интернет следует посмотреть на список рдп-клиентов. Вот сегодня опять та же картина. час кодинга псу под хвост вопрос - можно ли как то сделать так чтобы админ их ср..ный или вообще не мог ребутнуть сервак если есть подключение от определённого юзера (с правами админа) или видел сообщение у себя на консоли (или на рабочем столе если сам подключился по рдп). Ну задрали уже.

тогда по пианию рубанут

питанию

Шматок сала и банку пива отошли им.. будут помнить про тебя.

возможно но хотя бы увидят может быть сообщение или блокировку - мозги включат может быть

1. Поговори с директором. Когда пинок получат - мозги включатся. 2. Кодь локально.

облезут. они у меня забрали этого клиента в своё время по админству.

говорил. ответ "я им скажу чтобы внимательнее были" они для него как и я - оутсорсеры

локально - далеко

Как вариант: отобрать у них пункт меню "Перезагрузка/Выключение" через групповую политику, добавить ярлычок на рабочий стол (простой батник), который будет проверять наличие некоего файла (который будет создаваться автоматически при твоем входе в систему по РДП, опять же через групповую политику и удаляться через нее же при твоем выходе) и если этого файла нет - перезагружать, а если есть - писать что мол "Царь работает!"

что то типа if not exist %file% shutdown - параметры

Если "Админит их местная конторка ..." то "... отобрать у них пункт меню" не получиться

ну проверить то можно ))

ааа!!! придумал! при подключении заливать базу на РАМ-диск. если внезапно отключили - пиндец... а потом сказать: а я предупреждал

Я бы ничего не стал делать в сервером и админами. После каждого такого ребута, докладную на стол директора - мол так, и так. Компания понесла убытки в таком то объеме. Потеряна работа за такой-то промежуток времени. Если все грамотно посчитать, то получится не мало :) Можно еще произвести экстраполяцию, и с учетом инфляции посчитать потери компании на ближайшие 5 лет. Думаю директор вставит очень глубоко админам.

а что по этому поводу написано в договоре ?

вопрос - что изменится от "вставляния"? не заплатит им? а на каком основании? они же не играются когда сервак переставляют. вот сегодня подвис канал IPSec и сервер НАДО было перегрузить. я не против этого. я за то чтобы они либо сообщение у себя видели или блокировку если я подключен по рдп. Кстати - вопрос - а можно как то на рабочий стол администратора (если я знаю логин) "подлвесить" окошко. Чтобы если он заходит на сервер под админом - ему сообщение выскакивало? Ну или как вариант картинка грузилась с предупреждением? Оооо идея - как в батнике проверить подключен ли определённый пользователь к серверу? эх где абрахамс потерялся? вот где головища по админству

ничего. да и не будет ничего написано

пусть Заказчик делает график с окнами для каждого аутсорсера

как в эти окна вместить сегодняшний звонок и требование "надо срочно" и подвисший невовремя канал IPSec? нереально

Может все проще сделать? Поставить на рабочий стол админа, картинку на которой написать - Перед перезагрузкой оповести подключенных пользователей. У нас админы себе так "напоминалки" ставят на сервера, где некоторые "службы" нужно вручную запускать.

сейчас ты поключен, а через 30 минут нет... Добавь в папку автозагрузки нужный тебе файл

как вариант.... а как это сделать удалённо? Могу я на его рабочий стол самостоятельно поставить картинку фоном? у меня админиские права. его логин я знаю

так мне напоминать нет нужды. надо сделать так чтобы когда я зашёл - у них картинка на рабочем столе появилась. вышел - пропала

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanted Найдите или создайте параметр REG_DWORD Start_NotifyNewApps и установите для него значение 0) OriginalWallpaper- в значении этого параметра прописываем путь к картинке и она становится на рабочии стол.

+24 соответственно надо реестр нужного пользователя сначала подключить

спасибо буду копать

А в винде нельзя сделать что-нибудь вроде shutdown -h +5

можно, shutdown -r -t время_в_секундах

Для всех юзверей а по сабжу нужно только для ленивого админа

Дима, остальные юзера не видят рабочего стола. а мне всё равно. так что - вариант

почаще сохраняться

серьёзно? в базе одновременно работает до 10 юзеров.

ну вот можно эту утилиту юзать. Я надеюсь она умеет административные оповещения юзверям слать перед ребутом.

если они вырубают сервак, то сообщение выводится, если кто-то еще подключен к серверу. просто они на это сообщение не реагируют никак

ну, кодить удаленно 10 человекам.. без возможности сохраняться.. интересная работенка. если я кодю один, то сливаю сначала базу по удаленке, кодю на ней, потом заливаю изменения и применяю их. если у вас другая организация работы, извините, отсюда не видно.

зато костыли изобретают :)

час кодинга без единого нажатия на ctrl+s ? да еще зная про левых админов которые любят "рубить"? да вы батенька типичный ССЗБ...

извеняю. база 12 гиг. фирма работает в режиме 12х6х363

сам ты пинокио ;) варианты "срочно" не рассматриваются? сообщение выскакивает. они могут ребутать сами сидя по рдп

а зачем тогда сервак перегружают? они что криворукие?

час кодить без единого сохранения это "срочно" ? бгыыыы

админы не рубить любят. они забывают что кроме локальных юзеров есть ещё удалённый программист

ну так я и думал. тогда мучайтесь дальше. у меня и побольше базы, но я так не рискую. потому что в любой момент может быть обрыв связи. а оставлять непонятно что по удаленке не дело. ну правда ведь, согласитесь.

советую прочитать всю ветку прежде чем делать выводы

при таком графике админы рубят сервак когда хотят? прикольно..

а зачем рубить сервак то ?

бл.. да не когда хотят а по необходимости. сегодня такая случилась.

сеансы зависли и не скидывались как должны были. народ не мог зайти в базы

мне интересно как вы побольше базы сливаете по удалёнке к себе

Просто выруби им выключение и перезагрузку по RDP а в конторе монитор от сервака забери ;)))

а ты значит сидел час кодил и ни разу не сохранился.. хм.. вы друг друга там стоите.. какой 1Сник такие и админы.. повезло конторе, повезло..

юзаем динамическое обновление на платформе 8.3.4 для 20 гиговой базы  и не перегружаемся..

все прочитал, но причины рубить сервак вообще не вижу вижу только криворукость одминов

Выделить для 1С отдельный сервак. Свои сервера пусть ребутят сколько влезет.

"не вижу" не значит "её нет"

причем здесь динамическое обновление???

ну тогда мучайся

блин народ вы читать умеете? на сервере 1С зависли сеансы рдп пользователей после того как подвис IPSec канал на роутере. после перезагрузки роутера сеансы не скинулись. вручную тоже. юзеры не могли работать дальше.

ну очевидный же ответ, gpedit.msc в зубы и вперед рубить права

администратору? на что?

сдаётся мне тут ничего нельзя сделать, только устно с ними договариваться

знамо на что - на завершение работы.. выстави права по ЛОГИНАМ а не по группам...

админам? смеешся? что то не стыковочка происходит, завис канал, а как ты работал? если сеансы зависли?

+ и что бы рдп сеанс не скинуть вручную, что то за мою многолетнюю практику, первый раз слышу,

я работал напрямую через проброс порта. остальные юзеры через IPSec

Ты серьёзно писал целый час и не разу ничего не сохранил???

поверь - сталкивался не один раз

да - только из соображений что для того чтобы всех высадить из базы я бы потратил 10 минут как минимум на каждое сохранение

что и доказывает криворукость одминов

конечно... блин, делов то на 1 минуту

Так на копии можно же делать...

двоишники блин..

на какой копии? 12 гиг копию делать? привязывать в скулю? потом рассказывать как добавить новую базу? я за 140 км от клиента

сам ты. внимательно смотрим - мне не блокировать им перезагрузку надо а предупреждение выбрасывать что я подключен

Пусть одмины делают

у меня еженощная архивация на мой комп с компов клиентов на мой фтп (я уже ученый нафик, у них могут компы целиком все сгореть/свороваться). когда я прихожу работать, на моем компе уже свеженькая копия всегда есть. хоть инет слабенький, за пару часов она спокойно заливается. за ночь полностью загруженный канал обеспечивает архивацию около 20 гиговых баз и пару крупных. а чтобы кодить, зачастую актуальная база и не нужна.

за такое линейкой по пальцам. Еще скажи хранилище не используешь?

у него что, права админа есть, что бы это сделать?

у меня права админа

ты о чём?

ну что сказать - молодец. интересно глянуть было бы на архивацию и перелив через интернет в течении 2 часов 20-ти гиговой базы.

а тему за тебя кто писал, умник ?

ну вот видишь, а говориш что одмины не криворукие тогда делай как и вообще выгони их из группы Админов

в терминальном сервере система и так выбрасывает предупреждение.. не переживай на эту тему..

А  ты только по названию темя ориентируешься? сам нулевой топик игноришь?

не надо никого ниоткуда выгоднять в групповых политиках выключение сервера дайте только одному двум ЛОГИНАМ а не группе "администраторы" и все.. у всех остальных независимо от группы будет все заблокировано

система выбрасывает предупреждение, а админы думают что это из за ихнего сеанса

устал уже пояснять что и как.

за то что на боевой базе тренируешься - линейкой по пальцам. За то что разрабатываешь без хранилища - второй раз линейкой по пальцам.

так вот с этого "второго" логина и ребутят. оатсльные вообще рабочего стола не видят

линейка не сломается?

прикольно "тренеруешься"....

вообще то там написано буквами по фону - "в системе есть другие активные терминальные подключения..."

да не надо пояснять, если одминам лень вручную рубить сеансы, то о чем можно говорить они и на предупреждения забьют

а что такое "хранилище"? и как с помощью его разрабатывать?

бххххххх...

верно. но там не написано сколько этих подключений. админы приконнектились по рдп и их сеанс тоже вызовет почявление такого сообщения даже если они будут одни

возможно. но я буду спокоен перед заказчиком - я предупреждал. а так получается фигня. я то не знаю когда они собирутся в очередной раз аварийно ребутнуть сервак и предупредить их заранее не могу по телефону