- Légies iPhone halvány színei
- Google Pixel topik
- Egyesíti a Google az Android és a ChromeOS rendszereket
- Yettel topik
- Xiaomi Smart Band 8 - folyamatosan
- Samsung Galaxy A54 - türelemjáték
- Motorola Edge 60 és Edge 60 Pro - és a vas?
- OnePlus 7T Pro - árban is a csúcson
- Eurós árlista a Google Pixel 10 telefonokhoz
- Bemutatkozott a Poco X7 és X7 Pro
Új hozzászólás Aktív témák
-
#3046
X-COM
nagyúr
Armando_19
#3045
X-COM
nagyúr
válasz
Armando_19
#3045
üzenetére
-
-
X-COM
nagyúr
válasz
takyka77
#2715
üzenetére
lpt1 egy létező hardveres port, ezért nem engedi a sima felhasználónak, le kell tiltani a gépeken az lpt1 portot, vagy lpt2-re kell map-elni, ha eszi a program.
Lehet azzal is próbálkozni, hogy startup script hajtod végre a map-elést, de ezt jómagam még nem próbáltam (ez utóbbi esetben ugye a számítógépfióknak is kell hogy legyen hozzáférése a megosztott nyomtatóhoz). -
-
X-COM
nagyúr
válasz
old gray
#2477
üzenetére
használj folder redirection-t (group policy, user configuration, windows settings)
itt beállítod, hogy irányítsa át, monnyuk \\server\megosztás helyre.
Ezt a gép/osztály dolgot nem nagyon értem, nekem nem tűnik túl észszerűnek, bár nemtom mire akarjátok pontosan használni. Én jobb megoldásnak tartom azt, hogy mindenki kap egy külön felhasználót és az végigköveti őt egész iskolai karrierje során.
ja, én a roaming profile-t nem ajánlom a dokumentumok tárolására.
[Szerkesztve] -
#2472
X-COM
nagyúr
Windows NT
#2470
X-COM
nagyúr
válasz
Windows NT
#2470
üzenetére
újabb a kódbázis, SP2 még nincs végleges 2003hoz.
Stabilabb valamivel, monnyuk én soha nem használtam home célra, de ha annyit kap mint egy átlag home xp, akkor ez is simán megborul szerintem.
Fogalmam sincs, én személy szerint nem használok vírusírtót, de ha ingyenes kell, akkor sok mozgástered nincsen. -
X-COM
nagyúr
válasz
old gray
#2469
üzenetére
nem jól gondolod, minden gpo-nak van egy számítógép meg egy felhasználó ága (ezt egyértelműen látod amikor szerkeszted).
A számítógépekre a számítógép ág jut érvényre, a felhasználókra meg a felhasználók ág.
Tökmindegy hogy 1A OU-ba beteszed monnyuk pc1 pc2 és gazsi gizi objektumokat, a gazsira meg gizire akkoris érvényre jut a beállítás, ha pc3-on lép be.
hát a messenger-t valami tartalomszűrővel megáldott tűzfallal tudod szerintem csak normálisan blokkolni, pölö ISA [link], mert elél csak http/https portokon is.
de, ha valamivel belepasszírozzák https-be, vagy skype-t használnak, akkor meg van baszva az egész, lehet szerencsétlenkedni mondjuk software restriction policy-val is, mondjuk hash érték alapján, de igazából szélmalomharc az egész. -
-
#2467
X-COM
nagyúr
Windows NT
#2466
X-COM
nagyúr
válasz
Windows NT
#2466
üzenetére
mit takar jelen esetben az, hogy az ''interneten''?
az ie, ha leszámítjuk az enhanced security configuration-t (ami eléggé korlátozza a brózolást), akkor tökugyanaz.
az egyéb biztonsági beállítások talán egy fokkal erősebbek, szal egy hangyafasznyival biztonságosabb... talán, de összvissz ezen már nem múlik. -
-
X-COM
nagyúr
válasz
_Petya_
#2408
üzenetére
most direkte kipróbáltam a roaming profiles-os procedúrát.
minimálisan szükséges jogosultságok a roaming profile szülőkönyvtárra és megosztásra vonatkozóan: [link]
scenario1:
-beállítom a domain felhasználónak a profilkönyvtárat.
-felhasználó belép/kilép, profil ott figyel a kiszolgálón, admin nem éri el, ahogy annak lennie kell
-a felhasználó profilján beállítom a tulajdonost és örököltetem, ez lereseteli a jogosultságokat és az admin marad egyedül full control-lal, ezért szépen hozzáadom a user-t és a system-et
-admin és user is eléri, mindenki boldog
scenario2:
-törlöm a fentebb létrehozott profilt
-group policy-ből a felhasználó gépére letolom az ''Add the Administrators security group to roaming user profiles'' beállítást
-felhasználó belép/kilép, profil létrejön és mindenki el is éri.
snmp-vel nem foglalkozom. -
X-COM
nagyúr
válasz
_Petya_
#2359
üzenetére
olyanokat kérdezel, hogy tudja a rossebb fogalmunk sincs igazából semmiről, hogy neked volt e valaha működőképes dns-ed, ez mikor halt meg, vagy mi történt vele satöbbi...
őszinte leszek tudja a rossebb, olyan keszekusza az egész, hogy nem is igazán akarok belebonyolódni, arra koncentrálj, hogy legyen normális dns-ed, még arra sem válaszoltál, hogy esetleg a dc-den van e telepítve dns...
Mindegy, asszem minden el lett mondva a témában, minden be lett linkelve, hogy meg lehessen hegeszteni.
a natív tartományi üzemmód kérdésével se foglalkozz, semmi a köze a problémához, ráadásul, ha natív üzemmódban van, attól még van wins, sőt akár 9x felhasználók is tudnak autentikálni, a natív üzemmód össz. korlátozása, hogy nem lehet benne downlevel DC. -
X-COM
nagyúr
válasz
Zoldier
#2356
üzenetére
az xp képes nt4 tartományba belépni, gondolhatod, hogy nem dns-en keresztül...
nt4 képes 2003 tartományba belépni, hát ő sem dns-en keresztül, 9x felhasználók szintén képesek beautentikálni 2003 tartományban, ők sem dns-en keresztül...
szal, egy elkefélt szituációban, szerintem az xp is beléptetheti magát wins-en keresztül, habár soha nem próbáltam ilyen felállást. -
X-COM
nagyúr
válasz
_Petya_
#2353
üzenetére
akár még futhat is, csak valamér át lett állítva, hogy a linux-hoz dns-ezzen... de ha berántod a dns konzolt úgyis látod.
de az is lehet, hogy le lett szarva a dns és tartománytagok mind wins-en keresztül lettek beléptetve és mindenféle kínjuk van a grouppolicy-vel pölö
[Szerkesztve] -
X-COM
nagyúr
válasz
_Petya_
#2351
üzenetére
hát ez azt jelenti, hogy ez a tartomány igazából nem is létezik.
itt írják, hogy milyen rekordoknak kéne szerepelnie
[link]
a linuxos-nak nem ártana támogatnia az srv rekordokat és a dynamic update-t, meg gondolom a DC-nek kell valami jogosultságot adni, hogy regisztrálhasson a linux-os dns-be.
de a legfájdalommentesebb a windows-ra felhúzott dns lenne. -
X-COM
nagyúr
-
X-COM
nagyúr
válasz
_Petya_
#2344
üzenetére
ugyanazt írtuk, arra a dns-re kell mutatnia, ahonnan a jelenlegi DC is dolhozik.
és a linuxos dns kiszolgáló egyébként támogatja azokat a fícsöröket amiket az AD megkövetel?
az első DC-t csont nélkül tudtad telepíteni, vagy kézzel krampácsoltad be a szükséges rekordokat? de, ha már beléptetni sem tudod, akkor valami nagyon nincs rendben azzal az DNS-sel.
[Szerkesztve] -
X-COM
nagyúr
hát én ebből csak arra tudok gondolni, hogy a kliens nem bízik meg a DC tanúsítványában (a root CA nem szerepel a kliens trusted root-jai között), vagy mégiscsak valami gubanc van a DC tanúsítvány körül (pölö próbálkozások miatt több DC certificate-je van)
ezt a piros csillagot így hirtelen nemtom elképzelni. -
X-COM
nagyúr
elég sok, 2 külön kategória, de az enterprise-ra elég nagy valószínűséggel semmi szükséged.
A kérdés inkább a win2003 standard vagy sbs2003-ra vonatkozhatna (sőt utóbbiból is van standard és premium is).
Inkább nézd meg a microsoft oldalát, aztán döntsd el, én nem tudhatom helyetted, hogy szükséged van e az sbs-ben szereplő exchange-re, sps-re, sql-re, isa-ra, satöbö -
X-COM
nagyúr
nem lehet, hogy valami olyan hely szerepel a batch fájlban, ami nem létezik neki? pölö gui-ról felcsatolt hálózati meghajtó, monnyuk ilyenkor ennek megfelelő hibaüzenetet is kéne produkálnia.
nem megoldás, de a robocopy sokkal hasznosíthatóbb infokat ad vissza, meg sok más szempontból is jobb. -
#2164
X-COM
nagyúr
sevschenko
#2161
X-COM
nagyúr
válasz
sevschenko
#2161
üzenetére
demostkomolyan.
milyen diagnosztikát? -
#2154
X-COM
nagyúr
YODA mester
#2153
X-COM
nagyúr
válasz
YODA mester
#2153
üzenetére
azt a hülye kérdést vagyok kénytelen feltenni, hogy az enhanced security configuration ki van kapcsolva?
-
X-COM
nagyúr
igazából ennek így kéne működnie alapból. Esetleg érdemes lehet csekkolni a terminal services beállításoknál, hogy be van é állítva, hogy 1user csak 1session-t kaphasson, ill. hogy nincs e valamilyen connection timeout beállítva.
de, ha más nem az említett mstsc /console tutira működik. Amúgy a kliens gui-n nincs connect to console opció, csak a remote desktops mmc snapin-ben.
[Szerkesztve] -
#2137
X-COM
nagyúr
YODA mester
#2136
X-COM
nagyúr
válasz
YODA mester
#2136
üzenetére
vegyél inkább egy routert
-
X-COM
nagyúr
kénytelen vagyok egy idióta kérdést feltenni, gondolom nem a saját domain-ed alatt keresed (locations...) a távoli csoportokat, vagy legalábbis kézzel megfelelően írod be a hozzáadásnál, csoport@domain.hu
egyébként összvissz a kérdéses esetben inkább a global-local group-os megoldás javaslott, tehát távoli domainben global group-ba felvenni a felhasználókat, a helyi domain-ben ahol az erőforrás van, csinálni az erőforrás számára egy lokális csoportot és beletenni a távoli global group-ot és helyi csoportokat, felhasználókat. -
#2127
X-COM
nagyúr
YODA mester
#2124
X-COM
nagyúr
válasz
YODA mester
#2124
üzenetére
1. meglehetősen kevés infot adtál meg a hibajelenségről, de következő ötleteim volnának.
#Nincs jogosultságod, jobbklatty biztonság fül, speciális, tulajdonos.
#Megsérült-> chkdsk
#valami olyan van a fájlnévben ami nem lehet benne elvileg (pölö szóköz a név a végén), ami elég furcsa lenne egy sp2 temp könyvtártól mindenesetre ilyenkor parancssorból lehet törölni vagy a 8.3 neve alapján (dir /x), vagy parancssorból rd ''\\?\c:\könyvtárnév '' paranccsal
2. dsl-t nemtom, esetleg, ha eszközkezelőben beállítod, hogy ne állíthassa le a gép a hálókártyát...
ja, meg még ez [link]
[Szerkesztve] -
#2110
X-COM
nagyúr
YODA mester
#2106
X-COM
nagyúr
válasz
YODA mester
#2106
üzenetére
1. tudtommal egyik beépített app sem használja ki a két mag előnyeit, persze a windows az igyekszik a futó alkalmazásokat ''elosztani''.
2. ezt te is megtaláltad volna szerintem fél perces kereséssel, de pölö secpol.msc-local policies-security settings-interactive logon: do not require ctraltdel
3. ehhez gondolom nem túl sok köze van a 2003nak -
-
X-COM
nagyúr
válasz
kraftxld
#1998
üzenetére
nem vagyok nam hálózat guru, de, ha 255.255.0.0-ás subnet-ba rakod az egész hóbelevancot, akkor abba nem tudsz külön 192.168.y.x/24 kis scope-okat létrehozni.
amit te akarsz, azt összvissz úgy kéne megcsinálni, hogy /24-es scope-okat hozol létre, azokat meg belevágod egy superscope-be, más kérdés, hogy ezt menedzselni kell, hogy működjön és a gépek onnan kapjanak ip-t ahonnan te szeretnéd, pölö relay agent segítségével.
[Szerkesztve] -
X-COM
nagyúr
simán nem megy az tuti, az, hogy az scsi vezérlőt elég e simán belerakni, azt perpillanat nemtom, mindesetre ennek alapján lehet még utánna próbálkozni
[link]
ill. sysprep, ami fogalmam sincs, hogy sbs alatt, hogy s miként van [link]
végső esetben pedig inplace upgrade [link] ismételten nemtom, hogy sbs-nél milyen következményekkel jár -
#1978
X-COM
nagyúr
Deathmaster
#1977
X-COM
nagyúr
válasz
Deathmaster
#1977
üzenetére
állítsd át a képernyővédőt ízlés szerinti időre. de ha ledobálja a klienseket, akkor a ts configuration-ben nézd meg a session beállításokat.
-
X-COM
nagyúr
válasz
takyka77
#1969
üzenetére
ezért van a csoport, de gyanítom, hogy tartománykiszolgálón próbálkozol és ott szerintem alapból nincs engedélyezve ez.
Meg hát illik ellenőrizni, főleg ha fel is hívja rá a figyelmed.
meg lehet, hogy 2003 alatt is szükséges még tartományvezérlő esetén a logon locally jogosultság megléte.
[Szerkesztve] -
X-COM
nagyúr
válasz
takyka77
#1954
üzenetére
van olyan biztonsági beállítás, hogy change the system time, ez group policy-ből szabályozható.
Olyan nincs, hogy ezt telepítheti amazt meg nem, az apeh progi elég primitív, lehet, hogy az említett mappába kibontás működhet, nem tudom nem próbáltam, egyébként remekül lehet msi-be fordítani wininstall le-vel mondjuk és azt gpo-ból tudod teríteni.
Új hozzászólás Aktív témák
Hirdetés
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Légies iPhone halvány színei
- sziku69: Fűzzük össze a szavakat :)
- Óvodások homokozója
- Google Pixel topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Egyesíti a Google az Android és a ChromeOS rendszereket
- Futás, futópályák
- Yettel topik
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Assassin's Creed Shadows Collector's Edition PC
- 136 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- Xiaomi Redmi 13 256GB, Kártyafüggetlen, 1 Év Garanciával
- LG 42C3 - 42" OLED EVO - 4K 120Hz 0.1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen6 CPU
- Konzol felvásárlás!! Nintendo Switch
- AKCIÓ! Apple Mac Studio M1 MAX 2022 32GB 512GB számítógép garanciával, hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest