Kullanıcı Hesabı ve Envanter yanlışları üzerine

Bir çok, çok uluslu şirkette çalıştım ve zaman içinde yapı büyüdükçe bazı şeylere kimse bulaşmak istemez.


Çalıştığım birçok firmada Bilgisayar isimleri, Kullanıcı hesapları ve Envanter oto kontrolü matematiksel olarak planlanmamıştır. Açıkçası her girdiğim şirkette bu yanlışları düzeltmekten yoruldum. Bu makaleyi yazma nedenim ITIL, ISO, KVKK gibi birçok standartlaşmaya kağıt üzerinde gidildiği ülkemizde artık gerçekte de icraata geçmek gerektiğini düşünmemedir.


Birçok firma bilgisayar isimlerini kullanıcı adlarına göre, departman adına göre yada sıradan bir isim olarak atar. Bilgisayar isimlerini bir takip mekanizması olarak kullanılmaz.


Yine bir diğer sorun bir kullanıcı işe başladığında ona bir pc kullanıcı adı verilir. Örnekler ise hep şu şekildedir ferhat.yildiz, ferhaty, fyildiz gibi. Kişi işten ayrıldığında hesap silinir. Hesap üzerine olan kayıtlar, hesabın yetkileri, hesabın paylaşımları, internet yetkileri, yazdırma yetkileri, erişim her şey gider. Yeni biri işe başlar o departmandan biri kopyalanır ve yeni bir hesap oluşturulur !!! bu saçmalığı neden yapıyoruz? bir çok forumda, seminerlerde, tanıştığım IT uzmanlarına hep sordum ama kimse makul bir cevap veremedi. Delinin biri kuyuya bir taş atmış kırk akıllı çıkaramamış.


Yine bir diğer sorun bir kişi işten ayrılınca cihazı (Laptop, Telefon, Monitör, klavye, mouse) başkalarına verilir. Bu sirkülasyonda birçok makina kaybolur, envanter çorba olur, denetimciler gelir bu nerede, bu nerede diye hesap sorar. Bu manyaklığı neden yaparız? O departmanda bir birim lağv edilmedi ise yerine yeni biri alınacak ise neden ekipmanlarını dağıtırız? Tek sebep maliyet mi? bir ekipmanın yeni biri başlayana kadar 3 ay bir kenarda boş durmaması mı kar etmek demek?!


Çalıştığım iki 1000 çalışan üzeri firmada aşağıda belirttiğim adımları uyguladım ve IT birimi iş süreçleri rahatladı ve bir düzene girdi. Size de öneririm.


Envanter işlemleri:


1.Adım: Bilgisayar adları SAP, Lansweeper gibi bir programın envanter numarasına göre vermeliyiz. Bir yerin danışmanlığını yaptığımda veya oraya çalışmaya başladığımda ilk işlerimden biri cihaz adlarını standartlaştırmaktır. Örneğin benim laptopumun envanter yazılımım da değişmez envanter numarası 10001394’tür Laptop olduğunu anlamak içinde başına L, (Desktop ise D, All in One ise A, Mobil Phone ise M, Tablet ise T vb...) harfi yazarak makine adını L10001394 olarak veriyoruz. Faydası nedir: Envanter takibinizde sayımlarda karşılaştırma kolaylaşır. Hurda işlemlerini kolaylaştırır. Zorluğu veya zararı nedir: Herhangi bir zorluk veya zararı yoktur uzaktan komut satırından kullanıcıya makinesinin yeniden başlayacağını haber vererek rahatlıkla değiştirilebilir. netdom renamecomputer ferhatPC /newname:L50007398 /userd:Domain\ITSS34.01 /passwordd:DomainŞifreniYaz /reboot:200


2.Adım: Tüm bilgisayar kullanıcılarının oturum açma kullanıcı adları departman isimlerine göre oluşturulmalı örnek: İstanbul’da çalışan IT Sistem uzmanı için ITSS34.01 ve kullanıcı işten ayrıldığında active directoryden kesinlikle silinmemeli hesap şifresi değiştirilip devre dışı bırakılmalı. O departmana, o göreve yeni bir kişi başladığında şifre sıfırlanarak hesap aktif hale getirilmeli ve yeni kullanıcıya kullanıcı adı ve şifresi verilmeli.

Faydası nedir? Kullanıcının geçmişini silme işlemi yapmamış olursunuz.

  • Kullanıcının bilgisayarının hard diskinde C:\USERS altında her yeni başlayan kullanıcı için data oluşmasını önlemiş olursunuz ssd harddisk alanından tasarruf eder ve sürekli diski dolan kullanıcıların ITSM kayıtlarından kurtulursunuz.

  • File server üzerinde her kullanıcı için kullanıcı adına göre hesap açıyorsanız file server’ın belirli bir süre sonra çöplük klasörler ile dolmasını engellersiniz.

  • Mail pst ve ost yedeklemesi ile uğraşmamış olursunuz, işten ayrılan kullanıcının belgelerini sunucuya yedekleme sorunu ortadan kalkar.

  • Folder Redirection bir yapı kullanıyorsanız iş yükünüz azalır.

  • Ayrıca en büyük sorun IK tarafından işten çıkarma bildirimlerinin IT’ye mail ile manuel bildirilmesidir. Bu durumda IT’deki kişi gider hesabı siler. Bu işlemi bir taraf atlar ise hesap açık kalır. Bu da güvenlik açığı yaratır. IK bordro yazılımınıza yapacağınız küçük bir eklenti ile kişinin çıkışı verildiğinde Active Directory hesabının devre dışı bırakılmasını sağlayabilirsiniz. Aynı pozisyona yeni biri başladığında members'ları standart member olarak sıfırlanıp hesabın aktif olmasını sağlayabilirsiniz. IT’ye kalan tek şey işe alınan kişinin yöneticisinin yeni başlayan personeline şu, şu hakların verilmesi talep ediyorum diye bir mail atması olacaktır.

Zorluğu veya zararı nedir: Kullanıcı adlarını değiştirmeniz kullanıcının işleyişinde bir fark yaratmaz bir zorluğu yoktur. Yeni kullanıcı adınız ITSS34.1’dir diye bildirmeniz yeterli. KVKK gereği kullanıcıya işten ayrıldığında bilgisayarın içindeki tüm dataların işe yeni başlayan kişiye devredileceği bu sebepten kişisel datasını silmesi (trayıcı geçmişi, banka işlemleri gibi) veya hiç bilgisayarında kişisel işlemler yapmaması konusunda kullanıcı bilgilendirilmeli. Sisteme bu işlemin herhangi bir zararı yoktur.


3. Adım: Bilgisayarların departmanlara atanması ve zimmetlenmesi. PC adı ve kullanıcısı departmana sabitlenen bir makine artık o departmana aittir ve başka bir birimde kullanılamaz hatta o departmanın bütçesine kaydedilebilir. Örnek olarak IT Uzmanı şirketten ayrıldığında L10001394 Laptopu, IT helpdesk tarafından alınır üzerine geri alım formu yapıştırılır, IT sunucu odasında bir rafta kilitli tutulur. Ne zaman o departmana yeni biri başlar ise IT helpdesk ekibi o laptopu sunucu odasından alır yeni kişiye zimmetler. Faydası nedir?: Departmanlar arası cihaz değişimini ortadan kaldırdığımızda envanter yönetimi, hırsızlık, kayıp, yeni bilgisayar talebi, eski çalışanın datalarının aktarımı, yeni bilgisayarın formatlanması gibi işlerle harcanan efor %70 düşer. Zorluğu ve zararı nedir? Bu işlemin herhangi bir zorluğu yoktur. zararı ise birimlerde azalttığımız departman sayısı kadar IT sunucu odasında kullanılmayan cihaz olur. IP telefon, masa, sandalye, monitör klavye, mouse gibi ekipmanlar zaten o departmanda kaldığı için laptopunda olması çok maliyet değildir. Envanter yönetmek kimsenin istemediği maliyetli bir iştir, ya bu işe atanmış sadece işi bu olan bir kişi atayacaksınız yada bu şekilde otokontrol sağlayacaksınız. Karar sizin...

9 görüntüleme

© 1997 by Ferhat YILDIZ. created with QUARYUM