Modification du mot de passe du client sur un système en direct – quelle est la gravité d'une erreur?

J'ai été chargé d'append certains users à Active Directory aujourd'hui. J'ai tout fait, mais j'ai eu une list de 20 users à append. De cette list, il a répertorié 5 users déjà ajoutés.

Les instructions de la list étaient essentiellement de simplement append les users, alors j'ai fait. Il n'y a aucun moyen pour moi de find des passwords d'users existants depuis AD, donc, à des fins de test, j'ai modifié ces passwords des counts existants. Malheureusement, ces counts sont utilisés (ne sais pas à quelle fréquence).

Mon ancien développeur a déclaré qu'il était bon d'apprendre de vos erreurs que vous ne deviez pas savoir (j'ai fait une erreur similaire quelques jours auparavant, mais cela était dû à l'attention scope aux détails et était à 100% de ma faute, mais je le fais toujours dans mon travail – Je suis en probation – comme l'explique toujours mon ancien responsable).

Il n'y a eu aucun impact sur le client (encore?). Quelle grosse erreur est-ce?

Merci

Si les counts sont des users physiques, il y a très peu de problème. Ils devront contacter le support pour get leur réinitialisation du mot de passe. Le problème dépend de la taille de la personne et de la quantité de problème impliqué dans la prise de contact; un user distant avec un ordinateur portable aura plus de problèmes que quelqu'un qui se trouve à côté de la personne qui peut changer son mot de passe.

Si le count est utilisé par une procédure, le problème dépend de la question de savoir si ce mot de passe est connu et combien d'endroits peuvent nécessiter une modification si ce n'est pas le cas.

D'une manière générale, à less que vous ne fassiez d'erreurs, je doute que vous deviez vous inquiéter. Évidemment, je ne suis pas votre gestionnaire.

S'ils sont des users physiques, il doit y avoir un moyen de refind ces users sur des personnes réelles. Soyez proactif et informez-leur que leur mot de passe a été changé et qu'ils devront contacter le support technique. Si vous vous asseyez silencieusement et "espérons que personne ne remarque", il est susceptible de vous faire décourager quand ils vous remontent le problème. Reconnaissez ce qui s'est passé et prenez des mesures pour le corriger. Et si vous n'êtes pas le seul à téléphoner, assurez-vous qu'ils savent ce qui s'est passé aussi, afin qu'ils puissent répondre rapidement et de manière appropriée aux plaintes.

Push arrive à emmener, ce sont seulement 5 users. Ce n'est pas comme si un bureau entier d'une grande entreprise supporterait des services d'inondation avec des appels téléphoniques. En supposant qu'il faut 5 minutes pour réinitialiser un mot de passe, nous envisageons un total de 25 minutes perdu quelque part. Les humains font des erreurs, et dans le monde de ces erreurs, 25 minutes avec une solution très claire ne sont pas trop mauvaises.


Comme le dit David Pashley, cependant, s'ils sont utilisés par une procédure et ne sont pas des personnes physiques, j'espère que le mot de passe est connu et peut être réinitialisé. Sinon, cela pourrait être un point critique.

En tant que question parallèle, si la list indiquait que 5 users ont déjà été ajoutés, pourquoi n'as-tu ajouté et testé que les 15 autres? Répondez à cela et vous pouvez répondre à votre propre question de la gravité d'une erreur (ou même s'il s'agissait d'un cas évitable).

Vous saurez quand une erreur est vraiment mauvaise. Les téléphones returnnent sur le crochet, ceux qui répondent aux téléphones vous donneront des regards sales pendant une semaine, etc.

On dirait que vous avez déjà une idée décente de l'impact réel sur vos users (minimum à néant). Vous avez fait ce qu'on vous a dit («append des users») sans prendre l'initiative de vérifier d'abord si l'un de ces users existait. Je dois cependant dire: l'une des «compétences» les plus importantes pour l'administration du système est «l'attention scope aux détails»; Je préfère embaucher un administrateur junior avec presque aucune expérience sur ma plate-forme particulière qui a une forte attention aux détails qu'un administrateur junior quelque peu expérimenté sur la plate-forme sans lui.

Je suggère qu'à l'avenir, concentrez-vous sur la façon d'atténuer (minimiser l'impact de) les erreurs au lieu d'éliminer les erreurs. Tout le monde se trompe, vous ne pouvez pas l'éviter de time en time. Apprenez d'eux. Attendez-les.

  1. Le pire cas: vous faites une erreur et essayez de la couvrir. Parfois, vous vous en sortez, parfois, cela échoue.
  2. Meilleur cas: vous faites une erreur, c'est sur un système de test / environnement et personne n'a de raison de se soucier que vous (peut-être que vous devez consacrer 15 minutes à recréer le système de test / env). Heck, vous pouvez appeler ces erreurs "expériences" ou quelque chose, même.
  3. Cas raisonnable: vous faites une erreur, vous laissez immédiatement quelqu'un qui peut aider à atténuer (le patron, le sysadmin senior, le personnel d'assistance technique, les users concernés) connaissent et minimisent l'impact réel sur les entresockets
  4. Autre cas raisonnable: vous faites une erreur et disposez d'un plan de return qui permet une réparation immédiate (copyz le file de configuration, l'éditez, le cassez, remettez l'original)

Par exemple, si le service d'assistance sait que les users X, Y et Z peuvent avoir eu leur mot de passe réinitialisé accidentellement, lorsque l'user Y appelle à ne pas pouvoir se connecter au système, ils peuvent immédiatement les aider avec la solution correcte au lieu de gaspiller 5 minutes avec un dépannage inutile car l'erreur a été cachée.

On dirait des instructions médiocres pour moi (du less, comme vous l'avez raconté …) Pourquoi avez-vous une list avec des duplicates? Si cela fait partie d'un process régulier (par exemple, en ajoutant de nouveaux users une fois par semaine), vous devez enquêter sur le process qui a produit la list pour éviter que le prochain jumeau ne fasse la même erreur.