- Okosóra és okoskiegészítő topik
- Légies iPhone halvány színei
- Milyen okostelefont vegyek?
- Kiszivárgott a Pixel 10 Pro
- Fotók, videók mobillal
- iPhone topik
- Xiaomi 15 - kicsi telefon nagy energiával
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- MIUI / HyperOS topik
- Google Pixel topik
Új hozzászólás Aktív témák
-
old gray
addikt
De akkor hogyan ''bánsz'' el a TIF-ekkel? Mert már 10 user esetén is rengeteg helyet foglal el a hdd-ről, ill. a rengeteg file hamar töredezetté teszi a kötetet.... Arról nem is szólva, hogy mindenféle ártalmas szemét összegyűlhet....
Találtam egy scriptet ami megold(hat)ja ezt a problémát. A sciptet egy külön .bat file-ból kell indítani vagy önmagában is lefut? És hová kell tenni? Login/Logon vagy Startup részbe? Eleve: mi a kül. a 3 között?
A linken lévő helyre most a deltemp.js-t vagy az azt indító .bat file-t tegyem?
[link] -
old gray
addikt
Megtaláltam (először azért nem mert nem ugrott be hirtelen, hogy MMC-vel kell indítani
).
A lényeg az, hogy AD-ben, egy Proba nevű OU-ra érvényesített Proba nevű policyben hiába állítom be, hogy a temporary internet file-ok törölve legyenek az explorerből való kilépés után, nem törlődik semmi.
[link]
Kaptam egy ötletet, miszerint lehet, hogy v.mi task nem engedi a törlését, erre direkt leszedtem minden lehetségest programot (vírusirtótól kezdve mindent), tűzfalat kikapcsoltam. Megnéztem Process Explorer-el, a köv. eredményt kaptam:
[link]
Lehet, hogy az adott policy nem jut érvényre?
A probléma lehet hibás DNS/DHCP működés? -
old gray
addikt
A lényeg az, hogy 1.-tól 8.-ig minden adott osztályban minden tanulónak megvan a ''helye'', azaz mindig u.annál a gépnél ül. Így lehet tudni, hogy konkrétan ki mit csinál, mert teszem azt, a 192.168.64.54-nél ül mindig Pistike aki 8. osztályos.
Bár lehet baromság az egész, nem'tom...
Hozzak létre majdnem 200 user-t? -
old gray
addikt
OU része oké, beufrott, hogy a policy vonatkozhat computer-re és user-re. van prioritásbeli különbség a kettő között? 1 objektumra vonatkozhat több szabály?
az msn live: hogy lehet megakadályozni az msn live indítófile-jának a futtatását 2K3-al? A gyerekek úgysem fogják tudni miért nem indul.... -
#2470
Windows NT
tag
X-COM
#2467
Windows NT
tag
Tehát internetezni vele mint XP-vel? És SP1 vagy SP2-vel mert gondolom itt is érintik a biztonságot. Goldoltam hátha biztonságosabb mint az XP mivel újabb, de stabilabb is nem?
Ja vírusírtó az avast szerinted jó rá? vagy valami mást nézzek, de ingyenes kell.
Köszi a választ
Üdv -
old gray
addikt
köszönet az infokért!
holnap d.e. kipróbálom!
ha a computers-t is beleteszem az OU-ba akkor az OU policy-je csak azokra a sz.gépekre lesz érvényes amelyek benne vannak? Ergo így az állítódik be, hogy az OU policy-je melyik computer melyik user-ére lesz érvényes?
még 1 kérdés:
messenger live letiltása, szintén csak diákok számára:
Router szinten nem jó (eleve portokat hiába tiltok, u.úgy működik
) mert akkor senki nem tudja használni majd.
Eszembe jutott szoftveres tűzfal a diákok által használt gépekre, admin joggal tiltani és a diákok nem tudják majd használni, de attól félek a szoftveres tűzfal galibákat okoz(hat).
MSN login szerver tiltása? Ezt csak ajánlották de hogy hogyan konkrétan
És végül de nem utolsósorban W2003-al hogyan lehetne Lehet egyáltalán? -
_Petya_
őstag
Köszönöm!
Újabb kérdés:
A szerverről próbálom leállítani a klienseket, így:
shutdown -f -t 180 -s -c ''A gep 3 perc mulva leall'' -m \\a.gep.ip.cime
A frissen újratelepített kliensek erre abszolút nem reagálnak, parancssorból futtatva kb 1 perc szenvedés után ezt kapom: The entered computer name is not valid. Check the name and then try again, or contact your system administrator.(53)
A régebbi kliensek rendesen leállnak, de néha egy-egy gép teljesen véletlenszerűen figyelmen kívül hagyja a leállítási parancsot. Ez miért van, és mit tudok tenni ellene?
Milyen portot használ ez a távoli leállítás? (tűzfalat kikapcsoltam, de a hiba úgy is fennáll)
Hogyan lehetséges, hogy hol odaér a parancs, hol nem?
Petya -
_Petya_
őstag
Üdv!
Itt folder redirection-ról van szó, nem roaming profile-ról.
Annyit már elértem, hogy a C:\home könyvtárra beállítottam, hogy CREATOR OWNER-nek, és Administrator-nak ful control joga legyen rá, és ez öröklődjön is. Ezen kívül csak a home-ra a Domain Users-nek is full control. Ezek után a köetkező történik: új user belép, létrejön a C:\home\userneve könyvtár, benne a Deskop és a My Documents könyvtárakkal, mert ezek vanak ide irányítva. a C:\home\userneve könyvtárnak jók a jogai, pontosan ahogy kell, tehát örökökte a home-tól. Jobban megnézve látszik, hogy örökölte ugyan, de az home-on ''all subfolders and files'' beállítás az öröklődés után ''this folder only''-ra változott. Én azt hittem, hogy az öröklődés nem csak 1 szintet örökötet, hanem az egész fát. Mit rontottam el?
Petya -
_Petya_
őstag
Üdv!
Utánajártam a témának, de azért mielőtt nekiállok, megkérdezném, hogy jó-e a terv
Szóval, megcsinálom a DNS-ben azt a bizonyos 4 db zónát (_ jellel kezdődő nevűeket).
Olvastam olyat, hogy a DC-n a DNS szervert önmagára kell beállítani. Ez akkor is igaz, ha 3rd party DNS-t használok?
Ha másodlagos DC-nek sikerül felvenni az új szervert, akkor mi történik? Magától átreplikál, vagy kézzel kell valamit csinálni?
Petya -
huntompi
csendes tag
Az userenv-ben ezeket találtam:
USERENV(21c.220) 08:23:43:453 CUserProfile:
leanupUserProfile: Can not get ref count and flags
USERENV(21c.220) 08:23:43:453 CUserProfile:leanupUserProfile: Ref Count is not 0
USERENV(21c.220) 08:23:43:453 CUserProfile:leanupUserProfile: Ref Count is not 0
USERENV(21c.220) 08:23:43:453 CUserProfile:leanupUserProfile: Ref Count is not 0
USERENV(21c.220) 08:23:43:453 CUserProfile:leanupUserProfile: Ref Count is not 0
USERENV(21c.3e0) 08:23:50:515 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(21c.170) 08:23:57:640 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(21c.190) 08:23:58:609 PolicyChangedThread: UpdateUser failed with 1008.
USERENV(21c.220) 08:36:51:835 SetNtUserPolTime: couldn't get file attributes <C:\Documents and Settings\tamás.SOB.000\ntuser.pol>, error = 2
USERENV(21c.220) 08:36:51:851 UnloadUserProfile: Failed to SetNtUserPolTime, hr = 80070002
USERENV(21c.2a0) 08:38:08:333 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
valamint:
USERENV(11c.220) 16:58:49:734 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(11c.220) 16:58:54:953 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(11c.120) 16:58:56:984 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(28c.290) 16:59:24:406 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(108.214) 17:05:22:812 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(e0.2a8) 17:05:32:609 LoadUserProfileI: LoadUserProfileP failed with 21
USERENV(108.200) 17:05:32:609 LoadUserProfile: Calling LoadUserProfileI failed. err = 21
USERENV(e0.68c) 17:05:32:702 LoadUserProfileI: LoadUserProfileP failed with 21
USERENV(108.200) 17:05:32:702 LoadUserProfile: Calling LoadUserProfileI failed. err = 21
USERENV(e0.2a8) 17:09:37:046 LoadUserProfileI: LoadUserProfileP failed with 21
USERENV(108.17c) 17:09:37:046 LoadUserProfile: Calling LoadUserProfileI failed. err = 21
USERENV(e0.78) 17:12:20:593 LoadUserProfileI: LoadUserProfileP failed with 21
USERENV(108.188) 17:12:20:609 LoadUserProfile: Calling LoadUserProfileI failed. err = 21
USERENV(700.704) 17:12:29:999 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(700.704) 17:12:30:062 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(700.704) 17:12:34:718 ProcessAutoexec: Cannot process autoexec.bat.
USERENV(11c.484) 17:12:56:234 CompileMof: Failed to get delete the rsop namespace. Error 0x80041002. Continuing..
USERENV(204.208) 17:17:04:140 CUserProfile:leanupUserProfile: Ref Count is not 0
USERENV(204.21c) 17:17:07:468 GetUserGuid: Failed to get user guid with 1355.
Ezt mi okozza? -
-
_Petya_
őstag
e az is lehet, hogy le lett szarva a dns és tartománytagok mind wins-en keresztül lettek beléptetve és mindenféle kínjuk van a grouppolicy-vel pölö
Ez valószínű, és tényleg mindenféle szenvedés van, login scriptek az esetek 80%-ában futnak le, meg ilyenek. Ez is ettől lehet?
Akkor ha jól értem, akkor ha megcsinálom ezeket a DNS rekordokat, akkor mennie kell?
Petya -
Zoldier
csendes tag
Mostanában nem telepítettem új DC-t, de biztos vagyok benne, hogy DNS nélkül nem lehet felnyomni szűz szerverre. Attól függetenül, hogy mi van megadva a hálózati beállításoknál DNS-nek a DC-n, az AD a saját kis bejegyzéseit szerintem a saját DNSébe csinálja; hacsaknem valami logikátlan megoldással másképp oldották meg. (erre utal, hogy a régi DC-t beállítva DNS-nek nem működött a dolog)
-
_Petya_
őstag
Üdv!
A helyzet az, hogy nem én telepítettem a szervert, én csak utólag vettem át, és nem is tudom elérni azt, aki telepítette. A linuxos DNS szerverben nincs semmi windows-al kapcsolatos cucc, csak a konkrét gépek nevei és a hozzárendelt IP-k. A régi DC-n és a domain membereken is csak ez van beállítva DNS szervernek.
Azt honnan tudom kideríteni, hogy az első DC hogyan, honnan dolgozik?
Petya -
Ribi
nagyúr
Beraktam a root CA-t a kartyara is es a kliens gepre is feltoltam, de megsem tetszik neki. Csak 1x rakja fel amikor probalkozok, direkt megneztem hogy mindenbol csa 1 verzio van, felvan veve a trustedbe is. Nem jart le mert tegnap raktam fel es tobb evre allitottam a tanusitvanyt. A fura az hogy a szerverre beenged, csak a kliensre nem. Mintha nem a szerveren akarna megnezni, hogy jo-e a tanusitvany, vagy hasonlo.
Kepet a csillagrol nem tudok perpill prezentalni, mert kepfeltoltest valamiert nem erem el. -
Gregorius
őstag
A gyakorlati tesztek után a következő tanulságokat vontam le:
1) Kikapcsol, szétkap, belerak, visszaszerel, elindít
2) Felismerte, hogy van új a nap alatt, indítsam újra (ekkor a taskmgr-ben még csak 1 proc látszott)
3) Újraindítás után minden a helyére került, egy apróságot kivéve: a kernelt/hal-t továbbra is ntkrnlpa.exe/hal.dll-nek (eredeti nevén halaacpi.dll-nek) hívják (ez az Uniprocessor/PAE kernel illetve az UP/ACPI HAL), viszont tartalomra már az ntkrpamp.exe/halmacpi.dll figyel benne (ez a Multiprocessor/PAE kernel illetve az MP/ACPI HAL).
Szóval a dolog valóban működni látszik. -
nemtom mi van a modulok lelki vilagaval, most csak 2 giga hynix van benn es tokeletesen megy minden.
Ami erdekes, hogy a linuxom ment rendexen 3 gigaval.
(a vista viszot elso bootolas utan kifagyott, es tobbet nem indult el...)
Mindegy, ha hazaerek, visszateszem megint a tobbi ramot is, es kiprobalom ezt a /3Gb kapcsolot hatha... -
c41r0^
őstag
azt csináltam, hogy töröltem a ''forráslemez'' végén lévő elsődleges partíción található dinamikus kötetet, majd létrehoztam egy 10 MB-tal kisebb kötetet ezen a partíción, és már 0 bájtos lett a kötet, pedig leformázta és betűjelet rendelt hozzá...
az a baj, hogy az van, hogy mostmár ha a forráslemez végén lévő esődleges partíción szeretnék csinálni egy dinamikus kötetet, akkor azt látszólag megcsinálja, hozzárendeli a betűjelet, lefomázza, de 0 bájtos lesz a tulajdonságoknál...
nem értem, valami nagyon nem OK itt, és ugye a forráslemezt nem tudom alaplemezzé tenni, csak ha mentenék minden adatot előtte, mert dinamikusból nem lehet visszatenni már, csak akkor, ha törlöm a kötetet...
a két tükör, amit megcsinált jól működik, de ezzel a diszk végén lévő elsődleges partícióval jól megszívtam...az egész abból indult ki, hogy az EnableBigLba nem volt engedélyezve, miután engedélyezve lett, előkerült ugye a megpartícionálatlan terület a lemez végén, erre csináltam egy elsődleges partíciót, és most ott tartok, hogy dinamikus kötetett sem tudok már erre a partícióra létrehozni, holott ez pénteken még sikerült... -
c41r0^
őstag
hülyeséget írtam, miután fdiskkel megcsináltam a partíciókat, a lemezkezelőben letöröltem őket...200 GB formázatlan terület egybefüggően maradt, tükröztem az elsődleges partíciót, tükröztem a kiterjesztett logikai partíciót, és a másik elsődlegest (disk végén) nem tudom, mert nem ajánlja fel a lehetőségét, holott csontra annyi hely van, amennyi kéne neki
talán így világosabb, azonban nem értem, mit írsz
oylan sorrendben csináltam, hogy 1. volt az elsődleges a diszk elején, 2. a logikai a diszk közepén, és a második elsődlegest meg nem tudom... -
-
aton-hawk
tag
nah...kipróbáltam, de vmiért megint csak nem müxik. A kérdésem az lenne, hogy a ezt a felhasználót az alap Users-be szeretném beletenni, ilyenkor kell vmit módosítani?
A hiba: A referral was returned from the server (gondolom vmit elírtam, vmilyen paramétert.
A domain controller neve: ad.teszt
Mit szúrhatok el? -
#2136
YODA mester
senior tag
X-COM
#2127
-
bobsys
veterán
Természetesen nem a saját domain alatt kerestem.
Amit írtál az jó csak a gond, hogy a CRM a domain local groupot nem veszi be. De ha már itt tartok. Az egész csak azért kell, hogy a távoli domainben lévő usereket feltudjam venni a CRM-es domainbe CRM felhasználóként. Ez az ami nem megy, minden más faszántosan működik a trustal. -
#2130
YODA mester
senior tag
X-COM
#2127
-
bobsys
veterán
Már mindegy. Elmentem utcaseprőnek.
De azért érdekelne a dolog. A két tartomány Win Server 2003 módban megy. Universal group tartalmazhat más universal groupot más tartományból. Ha jól értelmezem.
De miért nem látom az egyik tartományból a másik domain universal groupját? Miért csak a beépített groupokat?
[Szerkesztve]
[Szerkesztve] -
Zebu
addikt
Okec, belőttem annyira
Figy, az mitől lehet, hogy GP beállításból megy a default homepage beállítás.
Ennél a sokcsoportos júzernél valamiért nem áll be.... nincs valami ötleted?
szerk: Microsoft support oldalon írtak 100000-et ha sql-hez kapcsolódsz, valami ilyesmi volt, már nem emlékszem pontosan
[Szerkesztve] -
Zebu
addikt
Izé beállítottam 100000-es értéket és már szakít is.
Olvastam, hogy 12000 a default, úgy néz ki a 24000 is kevés volt neki.
Most frankó
Azért mókás hogy as Microsoft a 65535-ös érték default érték beállítását javasolja, viszont akkor miért csak 12000-re van alapból beállítva? -
Zebu
addikt
Hkey_Local_Machine/System/Controlset001/Control/LSA/Kerberos/Parameters
Na itt csináltam minden gépen egy MaxTokenSize bejegyzést 24000-es értékkel.
MS-SMS-szel az összes gép registryjébe bedobtuk.
Mondom az Outlook megy is jól, csak ez a szemét Intranetes cucc nem.
Maxtokent kell még esetleg más bejegyzés alatt állítani? -
Zebu
addikt
-
_Petya_
őstag
Mindenkinek teljes hozzáférése van a szerveren lévő log.csv file-ra, valamint a logon/logoff scriptre is. A scripteket SYSVOL\<domain>\Policies\<GUID>\User\Scripts\Logon illetve ugyanitt a Logoff könyvtárba tettem. Ugyanitt már volt egy login.bat, ami biztosan lefut, mert az mappeli fel az egyik hálózati megosztást, és az működik. Tehát a script biztosan lefut. Ehhez írtam hozzá az echo-s sort. A baj csak az, hogy a szerverre, Administratorként történt bejelentkezésen kívül semmi mást nem logol.
Petya
[Szerkesztve] -
-
hefe
aktív tag
Ilyen nincs. Ez se működik. Ha a gépre tartományi fiókkal lépek be jogoktól függetlenül nem tudom a domainről ki vagy be kapcsolni a rendszerszolgáltatást....
(és ha a gép tartományban van --->mmc-->ipsec=nem sikerült megnyitni az ipsec házirendtárolóját 80070005)
Eseménynapló tiszta mindkét oldalon...... -
hefe
aktív tag
Most úgy próbálom áthidalni ezt a problémát, hogy végigmegyek minden gépen, ipsecet felhúzom csak intra szabállyal helyileg és ha úgy döntenek kell nekik adni netet akkor a tartományi házirendek között lévő rendszerszolgáltatások között kikapcsolom az ipsec szolgáltatást és vissza ha nem kell a net..... Ez elvetélt ötlet?
-
hefe
aktív tag
A blabla mögött jelen esetben nem áll semmi csak úgy írtam a két megjelenő hibasor közé...
A domain contorlleren a próbálkozás időpontjához egyetlen hibaüzi sem köthető, a célgépen még nem néztem egyéb teendőim miatt de megsasolom.... (valahogy úgy érzem 2003 serverrel minden egyszerűbb lenne)
[Szerkesztve] -
-
takyka77
tag
Köszi, most már úgynéz ki, hogy működik.
Na igen csak egy tartományvez. van (win2003), ami egyben terinal szerv. is.
Egy sima xp-s gépről próbáltam bejelentkezni, term. szolgáltatással, most már sikerült is belépni azzal a felh.val amely az ''asztal táv. felh.'' csop.ban van.
Most meg úgy nézem, hogy a Rendszergazdával (amivel eddig be tudtam lépni) nem enged be (ua. a hibaüzi, gondolom az a baj, hogy a policyben csak az Asztal t.f. csopnak adtam engedélyt).
De ha jól tudom a Rendszergazda távfelügyeletre bejelentkezhet nem? -
-
Zebu
addikt
jah forest van ezerrel, de akkor az ou-t hogyan kell megadnom hogy szűkítsen és ne keressen az egész domainben?
mindig incorrect object type-ot ad meg ha tovább linekelm, hogy
dsquery ou=kiscég,ou=vállalat,ou=''Users & Workstations'',dc=doman,dc=cont
Ahogy elnézem a ''Users & Workstations'' bejegyzéssel van baj...mivel 2 szó..... hogy írjam be?
[Szerkesztve] -
Zebu
addikt
Értem, kösz az infot!
Utánanézek ennek a limitloginnek...
Nem tudtok valami jó AD report tool-t? Nem is fontos, hogy ingyenes legyen, mert megvenné a cég, de jobb lenne
Mit tudnátok ajánlani? Last logon report kellene, last password change, group tagságok, disabled users, stb... -
Gregorius
őstag
Próbáltam egy batch-et hozzákötni, ami shutdown /f /s-sel lelőné a rendszert, de az sem működött.
Az UPS-t meg USB-ről magától felismeri a Windows és a beépített power management-tel kezelem (nem volt túl sok indíttatásom a mindenféle hozzáadott szoftverförmedvényt felrakni).
Még azt a tippet kaptam, hogy tiltsam le az USB port lekapcsolását energiatakarékos módba váltáskor (különben megszűnik a kommunikáció az UPS meg a gép között), akkor menni fog, de nem nagyon értem, mert szint alatt egyből shutdown van beállítva nem standby meg hasonló. -
).
) mert akkor senki nem tudja használni majd.
leanupUserProfile: Can not get ref count and flags
Új hozzászólás Aktív témák
Hirdetés
- Tudományos Pandémia Klub
- PlayStation 5
- One otthoni szolgáltatások (TV, internet, telefon)
- Futás, futópályák
- Több mint 500 millió dollárt spórolt az AI a Microsoftnak
- Autós topik
- Elektromos autók - motorok
- Apple MacBook
- Luck Dragon: Asszociációs játék. :)
- Épített vízhűtés (nem kompakt) topic
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- AKCIÓ! Lenovo Thinkpad P15 Gen1 15 FHD notebook - i7 10750H 16GB RAM 512GB SSD Quadro T1000 W11
- Eladó megkímélt állapotban levő Apple iPhone 13 Pro Max 128GB / AKKU 84% / 12 hónap jótállás
- BESZÁMÍTÁS! MSI B450M R 5 5600X 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Corsair 650W
- AKCIÓ! ASUS Z97-A Z97 chipset alaplap garanciával hibátlan működéssel
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest