Bon, suite à une discussion avec Fred999 dans ce topic, j'ai décidé de suivre son conseil et d'ouvrir un topic dédié aux anecdotes d'entreprise mettant en cause les informaticiens et leurs utilisateurs, histoire de ne pas polluer le topic nommé "Les informaticiens et les gens qui leur courent après".
 
Donc comme spécifié dans le titre qui je l'éspère, est assez explicite, c'est parti pour les histoires de boulets en entreprise ou chez soi, les conseils pour s'en preserver, et ainsi de suite
 
Et pour éviter le bide, je vais racoler dans l'autre tomic

Hop, je reviens.  
 
Moi je suis un facho total pour les utilisateurs, qui généralement n'aiment pas ce que je leur fait. Aucun passe droit, quota restrictif et bloquage, station quasi totalement verrouillées, accès à Internet limité. En gros, ils ne peuvent quasi rien faire d'autre que de bosser avec leurs machines

 
Le genre de truc qui te rend super populaire en entreprise.

Bienvenue à toi

Je suis un peu plus libéral dans ma politique envers les utilisateurs (et puis d'ailleurs j'ai plus totalement la main là dessus)

J'estime qu'ils peuvent faire à peu près ce qu'ils veulent tant que ça ne me revient pas dans la face ou que ça ne me crée pas d'incidents ou de surcharge de travail. Maintenant, vu comme la plupart des gens sont irresponsables dès qu'ils ont accès à une machine d'entreprise (en se croyant dédouanés de toute obligation parce que "c'est l'entreprise qui se demerdera" ) ça devient vite le bordel.

En ce qui concerne MSN c'est typiquement le truc qui bouffe peu de bande passante (à condition de ne pas transférer des trucs trop lourds avec, of course) et pose somme toutes assez peu de risques de sécurité donc ils peuvent y aller. Après c'est aux chefs de service de voir si leurs employés y passent leurs journées ou pas. On a déjà eu des responsables nous demandant de couper l'accès au net à certains de leurs employés

dans mon ex boite, le jour où j'ai coupé MSN, le chef des ventes me dit le plus sérieusement du monde : "je l'utilise pour dialoguer avec des clients".  
 
je n'ai pas osé m'esclaffer devant lui, mais c'est vraiment uniquement pour éviter les soucis hiérarchiques ...

 
J'ai connu ça.
Poste sous Win 2K entièrement verrouillé, disque dur bloqué en écriture partout sauf aux endroits spécifiques (les répertoires de tarvail de Windows, en gros) et un répertoire personnel. Pour installer ne serait-ce qu'un bête éditeur texte, fallait faire une demande en 4 exemplaires...

 
J'avais passé quelques utilisateurs en test comme ça, je trouvais ça pas mal du tout mais c'est vite parti en cacahouète à cause de l'incompétence de certains mecs du support, qui dès qu'il fallait installer une appli ou résoudre un incident, repassaient la personne administrateur local de sa machine, et l'enlevaient assez rarement. Donc entre ça, les chefs de service qui voulaient des privilèges, les utilisateurs qui trouvaient des pretextes toujours plus fallacieux pour avoir plus de droits ("oui on est à un salon, si on installe pas Duke Nukem on ne vendra rien!!!" ), le support qui merdait, j'ai à peu près abandonné toute idée de gestion trop stricte des droits utilisateurs.

 
Ton second paragraphe résume tout. Au début j'étais pas comme ça, pis un jour un mec a commencé à se pointer avec des logiciels crackés & Co, jusqu'à ce que je me tape une attaque virale sur une trentaine de machines, que j'ai du gérer seul, avec le reste de mon taf à côté. Un genre de Sasser, histoire de ... Quand tu laisses de la liberté, tu ne peux pas le faire en navigant à vue, c'est la même chose pour tout le monde. Et entre autre les fouineurs qui se prennent pour des cracks en informatique parce qu'ils savent restaurer XP ou qu'ils ne prennent pas pour une insulte l'affirmation "ta machine n'est pas patchée" (quoique ...).  
 
MSN est potentiellement une faille de sécurité, vu que des virus se diffusent par ce biais. Sans compteur que la encore, tu coupes à tout le monde (sauf le SI, oeuf corse ) ou à personne !

C'est sur mais au moins t'evite un paquet d'emmerde en verrouillant les Bécanes...

 
L'enfer    
 

 
Moi je suis pas contre l'utilisation des outils internet. Du moment que le travail est fait en temps et en heure...

 
Oué enfin la tu critiques un mode de fonctionnement à cause d'un problème qui n'y est pas directement lié, si ta DSI a des process pourris, spa de la faute de l'admin qui fait tout pour éviter la maximisation des merdes sur son réseau

 
Ca, je suis entièremetn d'accord. Ca simplifie énormément la maintenance du parc info.
En face de ça, tu as intérêt à ce que le service info soit hyper disponible et hyper serviable pour le jour où tu as justement besoin tout à fait justifié d'installer un logiciel. Et c'était loin d'être le cas...

 
C'est vrai que MSN est une faille potentielle, mais pas plus qu'un accès libre au web ou le mec peut d/l n'importe quel executable, et dans la mesure où on  n'a aucun filtrage web via un proxy ou quoi que ce soit, je n'ai aucune raison d'interdire MSN. A la limite le mec qui va utiliser MSN exprès pour rapatrier un virus va vraiment se faire chier alors qu'il peut faire clic droit "enregistrer sous"
 

 
Dans ce cas précis, toute l'infogérance était sous-traitée, de la location des machines à leur maintenance en passant justement par le support. La seule et unique directive de la DSI était : voici une enveloppe, faites en sorte que le système marche.

En meme temps, enfin dans mon métier, les applis que tu dois installer en plus sont quand meme relativement rares...
Mais apres, la stratégie de sécurité et de verrouillage des postes doit vraiment varier en fonction de la taille d'une entreprise  et du secteur d'activité...

 
Ouahou

 
Voilà.
 
Le problème c'est que l'info n'est pas souvent dispo et surtout, qu'elle peut rarement répondre à une demande dans la minute, sans compter que bien souvent ce sont les personnels itinérants qui font ce genre de demandes, et quand le mec ne peut pas se connecter pour qu'on prenne la main et que la seule solution pour lui laisser installer son soft c'est de lui filer un pass d'administration, tu te retrouves dans le caca avec une situation encore pire que celle que tu aurais connue en lui laissant un minimum de droits.
 
Nous on a de la chance, on a un DSI assez ferme là dessus, et bien vu de la DG, donc quand quelqu'un nous casse trop les boules avec ça on lui passe le dirlo, qui se charge de l'envoyer péter, c'est toujours jouissif

Nan mais c'est clair que la, il cherche franchement a maximiser le nombre d'emmerde la

Bah voila, c'était des cons qui faisaient le maximum pour ne rien faire.  
 
J'ai connu un admin, aussi, qui gérait les problèmes comme ça : si un utilisateur avait un souci qui relevait de sa compétence (donc pas celle du support micro), il attendait les relances (entre cris et pleurs) pour investiguer. Et comme ça il se virait 75% du taf, vu que les gens abandonnaient et trouvaient un palliatif (ou pas).  
 
Et pourtant c'était une brute atomique, une des personnes les plus compétentes que j'ai eu la chance de croiser, mais les utilisateurs l'emmerdaient au plus haut point (le vrai nerdz quoi).

 
Le plus rigolo, c'était qu'un de nos postes devait impérativement pouvoir être utilisé en temps que admin local ET être relié au réseau, ce qui était, dans le cadre de l'exploitation du système par le sous-traitant, impossible.
Il a fallu batailler pendant 4 mois pour obtenir cette config spécifique.

 
Ouaip, à la sauvage.
 
Proxy : personne de dispo pour paramétrer le bordel, pas question de prendre de la presta, réticences de la DG qui est plutôt dans une optique "pas de flicage", plus une architecture tout à fait bordélique.
 
Du coup c'est sportif

Dans les grosses boite je veux bien, mais dans les petites, je me demande ou est le gain de productivité de brider à fond les machines

Les utilisateurs sont les mêmes partout

 
J'avoue que je suis pas loin de lui ressembler, surtout que moi j'ai débuté dans le support avant de passer à autre chose, et c'est passablement brise burnes ces gens qui croient qu'on donne toutes les autorisations en un clic, qu'on connait toutes les causes de tous les problemes et tous le sens profond des messages genre "Error at 00000x2165465", et qui de leur côté n'écoutent rien de ce qu'on leur dit.
 
Maintenant je pars systématiquement du principe que j'ai un con en face de moi et je me blinde. Si toutefois il s'avère que le mec est en fait sympa et compétent, je le note et m'en souviens pour la prochaine fois mais je ne suis plus dans une optique "serviable et sympa" avec tout le monde, c'est clair.

Ok, je veux bien, mais typiquement une petite boite, contrairement à une grosse tirera sa productivité des "systèmes D" qu'elle mettra en place, ce qui est impossible avec un windows 100% locké.
Enfin je dis ça mais c'est pas ma ultra maigre expérience qui vaut qqc, mais c'est comme ça que j'ai senti les choses

Un truc qui me pète bien les couilles aussi, c'est cette manie de se retourner vers l'info quel que soit le problème.
 
Je m'explique :
 
quand tu es sur ton outil de compta à la con, que tu lui demandes ce qui a été facturé ce mois ci et qu'il te sort "deux stylos à 1€", que tu vas voir sur les relevés et qu'effectivement tu n'as que deux stylos à 1€, que la base de données ne contient comme écritures "deux stylos à 1€", ce n'est pas l'informatique ou le programme qui merde, c'est l'opérateur qui ne les a pas saisis à la base, ou l'a fait avec les pieds.
 
En ce qui me concerne, je refuse systématiquement de faire les réguls à leur place et d'aller taper dans les fichiers articles ou les bases clients pour rentrer des données. Je suis très ferme là dessus : je suis là pour que l'outil fonctionne, les données que vous entrez dedans, vous vous demerdez avec.
 
Vous imaginez même pas les gueulantes que je me suis prises...

"Mé bien sur, j'ai fait hexadecimal seconde langue au lycée !"

Je te comprends tout à fait, l'informatique est quand même assez jeune dans le monde professionnel, et l'utilisateur lambda ne saisit probablement pas toute la problématique.
Ca me fait penser à ma mère qui m'engueulait quand la connection internet etait coupée, comme si de fait j'étais le responsable

Les systèmes D qu'une boite dont l'activité n'est pas l'informatique ne sera pas impacté si l'utilisateur ne peut pas installer Emule ou autre

Eh oui
Nous on n'était pas non plus censés donner des droits d'admin.
Et puis les gens allaient chialer chez le DSI, qui nous disait de passer untel admin.
Vu que tout le monde le faisait on a arrêté de s'ennuyer plus longtemps avec ça  

Je me reconnais presque là dedans    
Mais je me soigne  

Yep, mais je prends exemple sur le traitement du signal, ou pleins de petits utilitaires existent, si à chaque fois qu'on veut tester qqc il faut faire une démarche administrative, je ne suis pas sur que ce soit très pratique à la foir pour l'admin et pour le mec en question, non?

Non, c'est clair  
 
Dans ces cas la l'idéal est de recenser tous les utilitaires, et de les inclure dans le ghost de la machine.  
Mais malgré tout il est rare que dans les petites / très petites boites il y ait des limitations.  
Il est clair et net que le système dont je parle et que je mets en oeuvre est applicable dans des entreprises dont le service info est constamment sur place, plus ou moins dispo, et les postes normés et gérés.

 
Tu m'étonnes, c'est vite démotivant aussi

Xavier, c'est toi ?

Bon les users boolay du taf, cay par ici?

Si toute les boites faisaient ca hfr perdrait à la louche 40% de visiteurs

Ok, mais justement ce travail préliminaire est difficilement faisable dans le cas d'une société de service qui peut être amenée à travailler sur des domaines assez variés.
Sinon pour les grosses boite je comprend tout à fait qu'avoir une structure stable est absolument nécessaire
 
EDIT: même vis à vis d'une boite comme google, ou les employé sont sensé passer 20% de leur temps à développer une idée nouvelle, comment ils font si ils ont un google bridé?

Non non c'est pas moi
 
Sinon pour les restrictions avant on avait plein de trucs à droite à gauche, datant de l'époque Win 98/ZenWorks, maintenant j'ai quasiment tout enlevé vu qu'on me soutient enfin pour enlever les droits d'admin aux gens
 
La revendication salariale ça fait partie du sujet "les informaticiens aigris" ou pas ?    
 
Parce que j'ai une super anecdote

Dans le genre anecdotes, vécus par un collegue:
Il va changer l'écran d'une nana, secrétaire d'un age certain.
Il se pointe pour remplacer un vieux écran tout gros tout vilain par un joli LCD
Je précise bien, il ne changeait QUE l'écran.
La secrétaire "avant de le changer, va falloir sauvegarder mon fond d'écran et mes icones"...
Sur le coup, le collegue à se demander comment ne pas rire.
Pi apres reflexion, en fait,