Quem, eu? Bem-vindos mais uma vez a mais uma segunda-feira e a mais uma edição de Quem, Eu? em que Registrar os leitores admitem as… digamos, “experiências de aprendizado”… que eles desfrutaram em suas carreiras.
O aluno ansioso desta semana é alguém que iremos regomizar como “Pat”, que é um programador sênior e supervisor de help desk para uma empresa agrícola. Nessa função, ele e um bando de outros bods desfrutam de privilégios de administrador para seus vários domínios, mas – presumivelmente por boas razões – cada um dos administradores também tem uma conta de usuário regular sem privilégios de administrador. Eles fazem a maior parte de seus negócios em suas contas de usuário regulares, onde nenhum dano pode ser causado, apenas empregando as contas de administrador quando necessário para fazer coisas de administrador.
Parece um arranjo sensato, realmente. Passe todo o seu tempo em uma conta de administrador e as coisas podem quebrar, certo?
De qualquer forma, alguns anos atrás, Pat estava no processo de atualização do sistema do Exchange 2007 para o Exchange 2016 – pulando as versões de 2010 e 2013, o que não era incomum. Obviamente, havia algumas diferenças entre os dois, tanto em termos de interface do usuário quanto de funcionalidade.
O consultor que a empresa havia contratado para ajudar com a implementação observou que todas as contas de usuários administradores tinham caixas de correio anexadas a elas e se perguntou se isso era totalmente necessário. Dada a maneira como eles trabalhavam – administradores usando suas contas de administrador apenas para coisas de administrador e não para coisas de usuário regular – Pat concordou que provavelmente não era. Mas, em vez de simplesmente entrar de cabeça, ele contatou cuidadosamente todos os outros administradores para ver o que eles achavam.
Depois que todos concordaram que caixas de correio eram desnecessárias nas contas de administrador, Pat pulou para o Exchange Administration Console, que era totalmente diferente do seu equivalente na versão de 2007. Ele percebeu que havia uma opção “Desabilitar”, mas decidiu que não era realmente isso que ele queria fazer com essas caixas de correio.
Então ele encontrou a opção “Excluir” e concluiu que essa era a função apropriada para remover as caixas de correio das contas de administrador. Como Pat escreveu para Who, Me?: “Excluir o quê? Bem, estou no Exchange Admin Console, então provavelmente são caixas de correio, certo? A TODO VAPOR!”
Ele apagou o que acreditava serem as caixas de correio e continuou seu trabalho.
Foi mais ou menos nessa época que ele começou a receber ligações de outros administradores. Por que não consigo autenticar? Por que meu login está sendo rejeitado? Você pode ter certeza de que minha conta não foi desativada?
Percebendo o que havia acontecido – todas as contas de administrador, exceto a dele, haviam sido excluídas – Pat imediatamente tentou reverter o que havia feito recuperando as contas da lixeira do Active Directory.
Apenas para descobrir que ele ainda não havia habilitado a lixeira do Active Directory.
Sua própria conta presumivelmente foi poupada do delete-aggeddon apenas pelo fato de que ele estava logado nela no momento. Felizmente, isso lhe permitiu privilégios suficientes para reconstruir as contas e privilégios dos outros administradores do zero. Claro que as contas dos outros administradores desenvolveram suas pequenas peculiaridades e soluções alternativas ao longo dos anos, então Pat descobriu que nada realmente funcionou direito novamente depois disso.
Até que a organização aposentou esses servidores e reconstruiu o sistema do zero.
Pat aprendeu a nunca apagar nada sem saber a) exatamente o que estava sendo apagado e b) que poderia ser recuperado se necessário.
Aprender com a experiência pode ser difícil, mas leva a lição para casa. Se você tem uma experiência de aprendizado que acha que outros leitores poderiam se beneficiar – ou pelo menos rir – clique aqui para enviar um e-mail para Quem, eu? e podemos compartilhá-lo em alguma segunda-feira futura. ®
