Hirdetés

2018. december 12., szerda

Gyorskeresés

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)

Hozzászólások

(#15001) anonymus89


anonymus89
(PH! addikt)

Üdv!

Egy belső hálózaton lévő gépre szeretnék csatlakozni Rdp-vel 50593-as porton. A Zenytal Tűzfal/Portátirányításnál beállítottam. A kliens gépen regeditben Terminálserver port number módosítva, tűzfalban engedélyezve a port de mégsem irányít rá csatlakozásnál hanem mindig a 192.168.0.101-re a (3389-pes porton) dob hitelesítés után ugyanis erre is be van állítva egy átirányítás.
Mit felejtettem el beállítani?

[ Szerkesztve ]

An apple a day keeps the doctor away.

(#15002) gaborbol válasza Upo (#15000) üzenetére


gaborbol
(őstag)

Az ellen nem, dea pfsense vpn be lett iktatva, az melle meg jon a duo -> SMS a telora minden belepesnel, igy mar csak nem lesz gond.

[ Szerkesztve ]

(#15003) olloczky


olloczky
(senior tag)

Sziasztok

Win 2012 R2-n hoznék létre új tartományi felhasználót. A befejezés gombra kattintva kidobja, hogy nem teljesíti a jelszóházirend feltételeit. Pedig a policyben kikapcsoltam "A jelszónak meg kell felelni..." beállítást (Letiltva) és így sem engedi.. tipp?

üdv

-"What's a computer?" -"A bunch of minerals and metal that we tricked into doing math for us"

(#15004) sellerbuyer


sellerbuyer
(őstag)

Ez csak egy sima teszt, tehát ne essetek nekem, hogy hüpe a user, stb...

Windows 7 Pro, egyetlen user-el telepítve, legyen a neve mondjuk User.
A Rendszergazda fiók nincs aktiválva, a Vendég fiók nincs aktiválva és nincs másik user fiók sem.

Belépek a User-el (nincs jelszava egyébként, de ez lényegtelen), majd kitörlöm a User felhasználót (tehát saját magát) a Felügyeleti eszközök->Helyi felhasználói fiókok részben (engedi simán a Win bármiféle üzenet, vagy hibaüzenet nélkül!).

Újraindítom a gépet. Belépési felület, user, pass input mező... beírom a User-t, hibaüzenet, hogy nincs ilyen user. Beírom a Rendszergazdát, közli, hogy nincs a fiók aktiválva. Tehát kizárta User magát a Win-ből "örökre".

Van-e official megoldás erre (ami nem mókolgatós)? Van-e mókolgatós megoldás (Rendszergazda fiók aktiválását külső szoftverből próbáltuk, nem engedi egyelőre)? Nem kellett volna a Win-nek automatice aktiválnia a Rendszergazda fiókot, ha látja, hogy nincs egyetlen másik user sem?

https://www.peticiok.com/legyen_magyar_nyelv_valaszthato_felirat_a_jatekokban

(#15005) dkaro válasza sellerbuyer (#15004) üzenetére


dkaro
(fanatikus tag)

Safe mode?

(#15006) bogabi


bogabi
(senior tag)

Surface segítség kellene!

Adott egy Surface 3 Pro. Volt rajta egy német W8.1, német domainba rakva, olyan GP-vel, hogy gyakorlatilag semmihez nem fértem hozzá. Németek nem szedték ki domainból, aztat mondták, húzzam újra, ha akarom. Ok. Win8.1 install, drive opciónál minden partíció gyalu, majd Win megcsinálja, ami kell neki. Win8.1 szépen fel is ment. MS Update lefutott egy nap alatt, friss-ropogós a Win. Domainbe be, majd Bitlocker bekapcsol: na itt jött a hiba, mert nem lehet. Szerinte nem megfelelő a Recovery környezet, anélkül pedig óne Bitlocker. DISKPART indít, rejtett recovery partíció megvan, csak üres. Betűjelet megkapta, recovery.wim és reagent.xml rámásolva. A probléma az, hogy reagentc /enable után dob egy hibát: error 70. szanaszét gugliztam ma az egész napomat, de nem találom, hogy mit kellene még csinálni ezzel a rocskával. Van valakinek tapasztalata, vagy ötlete?

A tévedés joga fenntartva. A meccs áll egyenlőre, egyelőre ez a helyes.

(#15007) sellerbuyer válasza dkaro (#15005) üzenetére


sellerbuyer
(őstag)

Ugyan az a jelenség, a belépő felület jön elő és nem lehet belépni semmivel sem.

https://www.peticiok.com/legyen_magyar_nyelv_valaszthato_felirat_a_jatekokban

(#15008) Krix válasza sellerbuyer (#15007) üzenetére


Krix
(őstag)

Hiren's boot cd-n van egy offline password changer, azzal lehet engedélyezni a local admin accountot is. Annyira azért nem meglepő, hogy a local admin ki tudja magát zárni a gépből. Ugyanez igaz domain környezetben is. Az alap feltételezés az, hogy az admin tudja mit csinál.

If it is not broken then don't fix it!

(#15009) dkaro válasza sellerbuyer (#15007) üzenetére


dkaro
(fanatikus tag)

Safe mode cmd?:) Illetve egy javító telepítés és cmd indítás

(#15010) sellerbuyer válasza Krix (#15008) üzenetére


sellerbuyer
(őstag)

Szerintem elképesztő az egész és azt gondolom, nem sokan tudják ezt, hogy a gyakorlatban így működik. Az elmélet mindig arról szólt, hogy ha nincs más user, akkor automatice a Rgazda fiók aktiválódik, hogy ne tudd magad kizárni meg arról, hogy eleve nem tudod a saját user-edet kitörölni... Ráadásul érthetetlen és logikátlan is az egész... Milyen esetben van arra szükség, hogy a user törölje a saját felhasználóját a gépről? Mert hangsúlyozom, hogy nem a beépített rendszergazda fiókról van szó, hanem arról a user-ről, akivel telepíted a gépet! Oké, hogy a rgazda csoport tagja, de na...

Igen, a tesztelgetés során eljutottunk a Hiren's-es P Ch megoldásig... Az történt, hogy aktiválta jelszó nélkül(!!!) a Rgazda fiókot és újraindítás után simán azonnal indult a Win beléptető felület nélkül, Rgazda fiókkal! Ez sem piskóta azért! :)) Nem csoda, hogy a Win-t annyira szeretik a hackerek! :D

[ Szerkesztve ]

https://www.peticiok.com/legyen_magyar_nyelv_valaszthato_felirat_a_jatekokban

(#15011) sellerbuyer válasza dkaro (#15009) üzenetére


sellerbuyer
(őstag)

A safe mode-hoz is be kell tudni lépni, ott is van autentikáció.

https://www.peticiok.com/legyen_magyar_nyelv_valaszthato_felirat_a_jatekokban

(#15012) kraftxld válasza sellerbuyer (#15010) üzenetére


kraftxld
(Topikgazda)

Hülyeség ellen semmi se véd.
Linux-nál meg még könnyebb, ott hiren se kell :P

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15013) pschio válasza kraftxld (#15012) üzenetére


pschio
(őstag)

csak sokáig nyomva kell tartani az enter-t :DDD

''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''

(#15014) Timer válasza pschio (#15013) üzenetére


Timer
(őstag)

Nebassszzzz! :Y

(#15015) brd válasza sellerbuyer (#15010) üzenetére


brd
(PH! nagyúr)

A második bekezdésre: miért, lemez, vagy partíciótitkosítás nélkül hogyan kívánnád megvédeni az OS-t, fizikai hozzáférés esetére (értsd: rendelkezni tudsz a háttértár tartalmával)?

The only real valuable thing is intuition.

(#15016) bzsolt99 válasza sellerbuyer (#15004) üzenetére


bzsolt99
(tag)

Csak megjegyzem van offical tool erre az esetre 2 kattintás a fiók kinyitása. Dart tool a neve aki mennyiségi licenszet az meg kapja ezt a csomagot.
Azért írtam le hátha valaki esetleg még akarja használni vagy másra esetge.

(#15017) sellerbuyer válasza bzsolt99 (#15016) üzenetére


sellerbuyer
(őstag)

Köszönöm, végül is ez lett volna az eredeti kérdés. :) :R

https://www.peticiok.com/legyen_magyar_nyelv_valaszthato_felirat_a_jatekokban

(#15018) sellerbuyer válasza brd (#15015) üzenetére


sellerbuyer
(őstag)

Nem értem a kérdést, ill. azt, hogy hogyan kapcsolódik a 2. bekezdéshez?

Amit kifogásoltam: miért nem követel jelszót a Rgazda fiókhoz? Illetve miért nem köti a kinyitást jelszó megadásához? Semmi más.

Én már eleve azt sem értem (és eddig nem érkezett erre értelmes magyarázat), egyáltalán miért engedi a Win törölni a saját usert, ill. az összes aktív user-t? Tökéletesen logikátlan baromságnak tűnik. Ha van rá értelmes magyarázat, arra kíváncsi lennék. Mármint arra, hogy van-e ennek valami gyakorlati haszna esetleg, van-e olyan szituáció, amiben erre szükség lehet?

https://www.peticiok.com/legyen_magyar_nyelv_valaszthato_felirat_a_jatekokban

(#15019) HummeRC válasza DopeBob (#14967) üzenetére


HummeRC
(őstag)

Köszönöm, ezzel jelen esetben nem tudtam mit kezdeni, mert ez is előkészületet igényel. Végül fizikailag lett a user eltávolítva.

Viszont jobban belegondolva a problémába, számomra erősen aggályos, hogy nem látom semmilyen felületen a win2k12 r2 szerverre bejelentkezett domain felhasználókat és nem tudom valós időben kidobálni őket.
Próbáltam kitiltani user fiókot és a komplett gépet is ahonnan bejelentkezett, gpupdate is megvolt, de a kirúgott dolgozó vígan bóklászott továbbra is a szerveren. :Y

Nincs erre semmilyen beépített, vagy akár 3rd party alkalmazás, ahol egy ablakban látok minden usert és szerver oldalról, azonnal ki tudok zárni bárkit, ha kell? :F Egyszerűen nem tudom elképzelni, hogy ennyire alap biztonsági funkció nincs kialakítva.

(#15020) kraftxld válasza sellerbuyer (#15018) üzenetére


kraftxld
(Topikgazda)

Láttam már olyan környezetet ahol a tartományba léptetett gépen tiltva volt az összes helyi felhasználó.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15021) kraftxld válasza HummeRC (#15019) üzenetére


kraftxld
(Topikgazda)

Mit jelent az, hogy bóklászott tovább?

Elérte a file szervert megosztáson keresztül? => Get-SMBOpenFile -ClientUserName BELAKFT\gazsi | Close-SMBOpenFile -Force
RDS szerveren? => Verziótól függően, task manager, jobb klikk, logoff vagy az újakon a server manager-ben vágod ki.
Desktopon? => Account tiltás és AD replikáció után vagy újraindítod a gépet távolról, vagy logoff neki.
Activesync eszközön? => Remove-MobileDevice [link]
Egyéb progiban? => Vagy saját hitelesítést használ, vagy csak cache-eli a session-t, itt is ki tudod vágni progitól függően.

Én jelszóváltoztatás + tiltás után max pár perc késést láttam eddig, lehet kicsit meg van borulva az AD nálatok vagy valami világvégi DC-n csináltad a változást és fél élet volt mire a gépig eljutott a hír :)

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15022) brd válasza sellerbuyer (#15018) üzenetére


brd
(PH! nagyúr)

Miért követelne bármi is jelszót? Direktben tudod írni a user adatbázist, azt csinálsz vele, amit akarsz. ;)
Nem akartam ezt a részét különösebben hekkelni, de én még sosem tudtam letörölni a built-in admin usert a beépített toolokkal. Azt el lehet érni, hogy normál indítással ne tudj belépni semmivel (egyéb user töröl/letilt, és beépített admin letilt), de safe mode-ban a letiltott built-in adminnal be tudsz lépni.

The only real valuable thing is intuition.

(#15023) sellerbuyer válasza kraftxld (#15020) üzenetére


sellerbuyer
(őstag)

Igen, de az teljesen más eset, mivel az egy teljesen logikus lépés lehet bizonyos esetben, valamint akkor ott van akármennyi tartományi user, amivel be lehet lépni.

És jelen esetben sem az az értelme az egésznek, hogy ne tudj semmivel sem belépni, hiszen láthatod, hogy két kattintással oldani lehet (official is!) a Rgazda fiókot és máris bent vagy jelszó nélkül. Ennél még az is nagyobb "védelem" lenne, ha egyszerűen csak a Rgazda fiók lenne aktív egy jelszóval.

Én egyelőre (értelmes magyarázat érkezéséig) még mindig tök értelmetlennek tartom ezt a dolgot.

https://www.peticiok.com/legyen_magyar_nyelv_valaszthato_felirat_a_jatekokban

(#15024) sellerbuyer válasza brd (#15022) üzenetére


sellerbuyer
(őstag)

Szó sem volt a beépített admin törléséről.

https://www.peticiok.com/legyen_magyar_nyelv_valaszthato_felirat_a_jatekokban

(#15025) olloczky válasza olloczky (#15003) üzenetére


olloczky
(senior tag)

valaki?

-"What's a computer?" -"A bunch of minerals and metal that we tricked into doing math for us"

(#15026) Borosz válasza olloczky (#15003) üzenetére


Borosz
(őstag)

Hozd létre az elvárt pw policy-val a pw-t aztán jobb klikk, jelszó módosítása és írd át arra, amire szeretnéd.

(#15027) olloczky válasza Borosz (#15026) üzenetére


olloczky
(senior tag)

úgy se jó :(

-"What's a computer?" -"A bunch of minerals and metal that we tricked into doing math for us"

(#15028) sanzi89


sanzi89
(PH! addikt)

Nem tudom már mit tegyek, így gondoltam beírok ide is, hátha van valakinek ötlete. Van egy iskola gimnáziumi épülete 13 darab TP-Link TL-WA901ND v3 Access Point-tal lefedve, mindegyiken a legújabb 09/04/15 gyári firmware. WPA2-Enterprise titkosítással egy Windows Server 2012 R2-ön alapuló RADIUS (Network Policy Server) autentikációt használó hálózat van kialakítva. A teljes épületet lefedő hálózatot kb. 100 felhasználó használja maximális megelégedéssel, az AP-k 250 napos Uptime-mal bírnak, de akkor is áramszünet miatt álltak le.

Ezen felbuzdulva beszereztem és kiépítettem a kollégiumi épületbe is 9 darab ugyanilyen Access Pointot, ugyanezzel a firmware-rel. Egyedüli különbség, hogy itt nem WPA2-Enterprise alapú központi autentikálás van, hanem sima WPA2-Personal kulcs alapú. Az AP-kat maximálisan kb. 100 felhasználó használja, értelem szerűen elosztva, max 10-20 felhasználó csatlakozik egyre. A problémám az, hogy az AP-k 2-3 naponta csontra fagynak. Minden led ég folyamatosan, semmire nem reagál, WiFi-t nem szór, ping-re nem válaszol, webes felülete elérhetetlen, csak az áramtalanítás segít rajta. Watchdog-ot tud elvileg, de a gyakorlatban nem működik. Az AP-kat már megcseréltem az iskolai épületben lévőkkel is, ott ami hibátlanul üzemelt hetekig, a kollégiumba behal pár nap alatt.

Van-e bármi tanácsotok, hogy mit csinálhatnék még? Utolsó elkeseredésemben próba képen kettőre raktam OpenWRT-t, és várok.

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

(#15029) bwgabor válasza sanzi89 (#15028) üzenetére


bwgabor
(lelkes újonc)

mi is használunk egy 901-et és egy 701-et szintén personallal. A 7-es többször dobja el magát, a 9-es kevesebbszer, ráadásul nem is lógnak rajta sokan. Én is tervezek rájuk húzni egy open wrt-t :D

(#15030) Tamy


Tamy
(senior tag)

Optikai konverterekkel kapcsolatban kérdeznék pár dolgot:

Előzmény: Jelenleg van 2db Atop AF100-2 multi mode konverterünk, amivel két épület van összekötve (légvonalban talán 50m, kábelezve mondjuk max. 100m). Pár hete elkezdett vacakolni (legalább) az egyik fele. Net lassú, pinget eldobálja (időnként akár 40%-os csomagveszteség), az utána levő régi 100-as switch is problémás volt (a jó ég tudja mi van abban az épületben), beraktam a saját gigásamat, azzal ment minden, ezért vettem egy másik gigásat. Azzal egyáltalán nem volt hajlandó működni, így végül egy ősöreg 100-ast raktam be. De úgy vettem észre, hogy a konverter lan portja is erősen kontakthibás, a csatlakozó mozgatására érzékeny, kicsit neki kell feszíteni (a kábel jó, és több példánnyal is teszteltem). Közben a szemem láttára elszállt a konverter tápja, pontosabban míg átszaladtam valamiért a helyemre, amire visszaértem, már behalt, így azt is cseréltem. Utána úgy-ahogy végül jó lett, csomagvesztés megszűnt (többször küldtem ki 100 pinget), de a sebesség különösen feltöltési irányban továbbra is gyatra maradt, szóval éreztem, hogy nem lesz hosszútávú a dolog. Az érdekes az, hogy kb. 3 éve lett cserélve mindkét fele, akkor is hasonló gondok voltak állítólag. Szóval cserélnem kellene.

A kérdésem, hogy a különböző márkák hajlandóak-e együtt működni (ha mindkettő multi módú, és azonos hullámhosszú), vagy mindenképpen cseréljem mindkét oldalt?

A különböző márkák közt mennyire van különbség, van-e kifejezetten ajánlott/nem ajánlott?

Ha már úgyis cserélni kell elgondolkodtam, hogy inkább gigabit képes példányt vennék. Olvastam, hogy ezekre 100-as eszköz nem köthető, ugyan jelenleg a főépületben is egy 100-as switch van, itt közé kell iktatnom egy gigásat, viszont a jövőre nézve talán már érdemesebb lenne ilyent venni.
A TP-link cuccairól megoszlanak a vélemények, nekem eddig bevált, így elsősorban most is az ő házuk táján néztem szét. Ha mehetne a gigás, akkor az MC200CM megfelelne a jelenlegi helyett? Tudja az 50/125 um-t, de 850 nm-es, a jelenlegi meg 1310-en megy. Nem tudom ez mennyire számít. Az optikai kábel FiTek 50/125 um.

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

(#15031) gaborbol válasza Tamy (#15030) üzenetére


gaborbol
(őstag)

Ugyan ezt(MC200CM) tettem ki ket ugyfelnel is kb 2 eve es gond nelkul mennek annyi, hogy szunetmentes alatt vannak.
Eloszor en is paraztam, hogy TP-link, de el is feletkeztem roluk, mert tenyleg csont nelkul mennek, nincs csomagvesztes. Naluk mind a ket felen gigabites switch volt eleve, de valoban az is a javasolt.

(#15032) Tamy válasza gaborbol (#15031) üzenetére


Tamy
(senior tag)

Én a TP-Link miatt nem parázok, eddig mindenből bevált. A kérdés inkább arra irányult, hogy a jelenlegi optikai kábellel kompatibilis-e? Eddig nem igazán volt dolgom optikai hálóval, nem szeretnék mellélőni. Ott a hullámhossz mindegy, ha a konverter mindkét végén egyforma? Mert a jelenlegi 1310nm-es, a TP-LInk meg 850-es lenne. Az 50/125um-es kábelt írja spec., az elvileg megfelelne.

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

(#15033) Timer


Timer
(őstag)

Sziasztok!

Finoman szólva is csöcsre szaladtam a WSUS-szal, úgyhogy a segítségeteket kérem.

A történet ott indult, hogy egyik napról a másikra egyes kliensek nem akartak szinkronizálni a WSUS szerverrel, pedig nem változott semmilyen beállítás, míg mások rendben mentek továbbra is. Volt, amelyik be sem jelentkezett, volt olyan is, amelyik igen, de elhasalt a telepítés során valami, ezért soha többet nem akart frissülni. A hibakód 80244018, ami proxy problémára utal, de egyes gépeken mégis ment minden tovább, a beállítások pedig azonosak voltak.

Tele is lett az egésszel a hócipőm, a W10 kliensek amúgy sem szerették az egészet, plusz van rendes netünk, arra gondoltam, felszámolom az egész szolgáltatást, menjen direktben az MS szerveréről. Ennek megfelelően átkonfiguráltam a GPO-t úgy, hogy már a neten keresse a frissítéseket minden, de a kliensek továbbra is elhasalnak, és nem hajlandóak alapesetben a netre menni. Cserébe feltűnt a Windows Update ablakban egy olyan opció, hogy "Online frissítések keresése a Microsoft Update rendszerében", amelyre kézzel rábökve már kitalál a netre a problémás kliens, és megkezdi a fájlok letöltését.

Azt szeretném elérni, hogy a Windows Update minden kliensen visszatérjen a normális, GPO konfigurálás előtti szintre, de a jelek szerint hiába választom ki GPO-n belül, hogy ne helyben keressen frissítéseket. Van erre valami megoldás, esetleg futott már bele valaki hasonlóba? Nem lenne jó minden egyes gépen kézzel végig kattintani a frissítést, arról nem is beszélve, hogy vélhetően minden egyes alkalommal el kellene játszani ezt.

Kínomban már a WSUS role-t is leszedtem, de a jelenség változatlan maradt...

[ Szerkesztve ]

(#15034) bon válasza Timer (#15033) üzenetére


bon
(őstag)

Némi konfig után már szeretik a wsus-t a Windows 10 kliensek, nálunk most már jól működik.

A számítógépnek lelke van! - ASUS Prime Z370-A, Intel CoreI7 8700, 2x8GB DDR4 3333MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Surface 3 64gb, Cooler Master Cosmos C700P

(#15035) domi007 válasza sanzi89 (#15028) üzenetére


domi007
(őstag)

Szerintem az autentikációval kapcsolatos kulcsmenedzsment gyilkolja valszeg őket. Megpróbálnék felhúzni egy freeRADIUSt és megnézném azzal jobb-e a helyzet.

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

(#15036) sanzi89 válasza domi007 (#15035) üzenetére


sanzi89
(PH! addikt)

Micsodacsoda? Egy sima WPA2-Personal ne gyilkolljon már meg semmit.

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

(#15037) VeryByte válasza sanzi89 (#15036) üzenetére


VeryByte
(senior tag)

Pedig szerintem is ott lesz a bib, pontosabban szerintem annak logolásával. Ha Radius-ozol, akkor nem neki kell csinálni az autentikációt, így lélegzethez jut a cucc.

(#15038) zabos404


zabos404
(újonc)

Sziasztok

Mivel nem találtam a témába vágó topicot ezért gondoltam ide írom le a problémám ami a következő.
Adott egy szerver amin sacc 180 felhasználónak van mappája, és sajnos úgy állították be még annak idején, hogy mindenki belelát a másik mappájába, na most azt szeretném elérni, hogy pl Kis Pista ne lássa Nagy Ilonka mappáját, tehát mindenki csak a saját mappájához férjen hozzá.Ez a jogosultság kiosztás meg ami vele jár az ubuntun lett elvégezve, de windowson tökéletesen látszik minden és az is, hogy van egy olyan user, hogy "mindenki". Namost én arra gondoltam, hogy egész egyszerűen a gyökér mappában kiveszem a "mindenki"-t és utána az összes almappa jogosultságán ez végigfut mint törlés, és innentől kezdve mindenki csak a sajátjához fér hozzá.Szeretném ha valaki segítene, hogy ez megoldás lehet e, vagy más oldalról kell a problémát orvosolni???!!!

Előre is köszönöm a segítségeteket.

(#15039) Flowtation


Flowtation
(őstag)

Sziasztok!

Távoli asztali kapcsolatnál ezt a hibaüzenetet kapom:

Távoli asztali kiszolgáló van telepítve és irta is időnként, hogy xy nap múlva lejár. Mit kell tennem, hogy működjön megint? WS2012 R2 a rendszer.

Köszönöm!

Deepin Linux - Manjaro KDE - Mint Cinnamon

(#15040) DopeBob


DopeBob
(PH! addikt)

Ingyenes képzéseket indít a Microsoft

Azért ide is beteszem, hátha nem mindenki nézi a főoldalt :B

MZ/X

(#15041) bobsys


bobsys
(PH! kedvence)

Macrium reflect backup kerdes. NAS-on van egy share ahova menne a backup a serverekrol. A NAS Sharehez egy usernek van irasi joga, ez a user a NASon letre lett hozva, legyen mondjuk reflectSA
A domainben reflectSA user ugyancsak letrehozva, es a Reflect ezzel a usernevvel fut, de elhasal a mentes a a nem irhato backup location hibaval.
Hogyan allitom be a macrium reflectet, hogy tudjon mentest csinalni egy serverrol es kozben a NAS Share-re irodjon az a mentes?

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#15042) kraftxld válasza bobsys (#15041) üzenetére


kraftxld
(Topikgazda)

A NAS-t belépteted a tartományba, és jogot adsz ennek a felhasználónak.

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15043) kraftxld válasza Flowtation (#15039) üzenetére


kraftxld
(Topikgazda)

RDS licensing-et kell belőni: [link]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15044) kraftxld válasza zabos404 (#15038) üzenetére


kraftxld
(Topikgazda)

Linux-os file szerveren van, vagy Windows-on? Win alatt aránylag egyszer, linux alatt fingomsincs :)

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15045) kraftxld válasza Timer (#15033) üzenetére


kraftxld
(Topikgazda)

Group policy-ből ki tudod tolni a registry változást, aztán menni fog az MS szerverekről: [link]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15046) bobsys válasza kraftxld (#15042) üzenetére


bobsys
(PH! kedvence)

Nem nem leptettem be. A NASra alapvetoen a standalone serveremrol keszul mentes, de a laborban levo tartomanyt es a servereket gondoltam menteni hamar van a NASon hely.

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#15047) VeryByte válasza bobsys (#15046) üzenetére


VeryByte
(senior tag)

Hurka NAS-t nem léptetünk be, hanem engedjük neki az LDAP-ot (azaz a NAS-on beállítjuk az LDAP-ot) és onnantól kezdve tudjuk használni a domain felhasználókat és annak adunk jogot, nem a lokálisnak.
(Gondolom kecske kartárs is erre gondold.)

Milyen gyártmány/típus az a NAS?

Én QNAP-pal és Synology-val csináltam ezt meg.

(#15048) bobsys válasza VeryByte (#15047) üzenetére


bobsys
(PH! kedvence)

QNAP, de ha engedem az LDAPot akkor hasznalhatom a lokalis usert is meg az LDAP usert is? A standalone servert meg a laptopjainkat nem leptetnem be egy labor AD-be.
Az egeszet egyebkent azert kezdtem el (eddig RW jog volt a guestnek is) ha esetleg valami cypto szart beszivunk akkor ne vagja haza a menteseimet

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

(#15049) kraftxld válasza Fooler89 (#14987) üzenetére


kraftxld
(Topikgazda)

Röviden, ha kell valami akkor majd kifejtem :)
Cuccokat átrakni a 192.168.0.0/24-es hálóra, a mostani pfSense csak 3 lábú legyen, WAN load balance-al. Sőt ha nagyon putri a sulinetes háló, akkor ne is LB-z route tábla büyköléssel csak a KMS forgalmat küldd oda hogy a gépek aktiválódjanak.

Nem tudom milyen állapotban van a mostani tartomány, de ha a háló állapotából indulok ki akkor kb kuka az egész.

Veszel egy erősebb munkaállomást, Hyper-V 2016 rá, új DC, DNS ide átrakod a DHCP-t meg létrehozod normálisan a struktúrát (tanarak, diákok, stb) Group Policy-vel meg mindent lekorlátozni, hogy a sulis dolgokon keresztül max fingani tudjanak a diákok meg kikapcsolni a gépet :D
A DHCP 192.168.0.50-tól 250-ig ossza a címeket, alatta meg a statikus cuccok, host-ok, vm-ek, switch-ek, nyomtatók.

Levelezést azonnal O365-be, ingyenes, nem kell aztán tökölni vele, AAD sync-el mehet mindenki szinkronizálva.

A backup DC-s gépet újratelepíted, ESXi rá, átrakod a VM1-ről a cuccokat, így felszabadul a két szerver. Ha kevés az erőforrás, ideiglenesen keress neki helyet.
VM2-ből átraksz két vinyót a RAID10-ből VM1-be, így nem kell a storage-t a hálón áttolni. VM2-be még legalább 8GB ram.

VM1 és VM2 újratelepít Hyper-V 2016-al, a desktop gépen lévő új DC-t átmigrálod az egyikre, másodlagos DC a másik szerverre, majd az enapló-s meg egyéb cuccokat szintén lehetőleg újratelepített VM-ekre átrakod. Utána kukázod a régi VM-eket.

Az ESXi-s ideiglenes gépet is Hyper-V-re rakod, mehet rá még virtuális gép ha kell, vagy csak a fontosabbak replikája.

A wifi elég káosz, én úgy csinálnám, hogy egy külön pFsense, ami csak a telecom WAN-ra megy, a vendég hálónak meg külön VLAN, subnet, ezen a pfsensen keresztül szűrve, max 20-30Mbit engedélyezve nekik. DHCP a pfsense-ről, itt lehet duhajkodni a népnek :)

A másik VLAN-on a belső wifi, saját SSID-vel, radius + WPA enterprise, és csoport alapon szabályozni ki mehet rá. AD hitelesítés, tehát kis jóska nem osztja megy nagy pistával a jelszót, és nem lesz fenn 2 nap után a f*szbook-on a suli belső hálós wifi jelszava.

A switcheket, kábeleket kibogozni, legújabb firmware rájuk, management IP-t beállítani, akár nagios-al vagy valamivel monitorozni, hogy kiderüljön merre van a gond.

Ja, meg cseréjél avatart-t mindig összekeverlek sanzy-val :DDD

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15050) X Factor válasza bobsys (#15048) üzenetére


X Factor
(PH! addikt)

Megy egszerre a kettő, igen.

Anno és szÍvtam egy sort ezzel, pont qnap nas-ok, ts 231,410, 431. Réges-régen, mielőtt én manageltem, a 2008r2 egy dedikált gépről windows server backuppal tolt ki image-t az egyikre. Amikor lezajlott a virtuális környezetbe migrálás, és srv2012r2 update, onnantól nem ment.

putty- ssh login, és a strict allocate = yes -t hozzá kellett adnom az smb.conf-hoz.

(Nálad valszeg nem ez a baj, de azért leirom, hátha más is jár hasonlóan)

Bár a VM végett, nem is nagyon volt egy ajánlott megoldás, de úgy voltam, h. adott esetben legalább egy fizikai vasra gyorsan visszalehet lőni a win image-t.

Azóta inkább hpe vm explorert használok, végre egy tool ami együtt műkődik free esxi-vel.

I was there the day that Horus fell

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)
Copyright © 2000-2018 PROHARDVER Informatikai Kft.