- Samsung Galaxy A56 - megbízható középszerűség
- Bemutatkozott a Poco X7 és X7 Pro
- Légies iPhone halvány színei
- Red Magic 10 Air - gaming telefon is lehet kecses
- iPhone topik
- Motorola Edge 60 és Edge 60 Pro - és a vas?
- Sony Xperia 1 V - kizárólag igényeseknek
- Megjelent a Poco F7, eurós ára is van már
- Fotók, videók mobillal
- One mobilszolgáltatások
Új hozzászólás Aktív témák
-
Gregorius
őstag
Be kell kapcsolni a full terminal servicest. Most hirtelen meg nem mondom, hogyan (talán a vezérlőpultban a terminal services configuration alatt van rá opció), de a lényeg annyi, hogy alapértelmezés szerint TS for remote administration módba van kapcsolva, ami a console sessionön kívül még két sessiont engedélyez. Ezt kell átbiggyenteni full TS-re. Persze ehhez papíron külön licenc megléte szükséges.
-
#3813
Gregorius
őstag
InfiniteReality
#3812
Gregorius
őstag
válasz
InfiniteReality
#3812
üzenetére
Ez azért van, mert habár az NTFS akár a 32ezer karakter hosszú abszolút path-okat is tudja kezelni (úgy, hogy minden egyes path elem max. 255 karakteres), a rendszer API valahol 260 karakter környékén határozza meg a max. path hosszt. Vagyis a folder struktúra már 130-as mélységnél is szűkössé kezd válni a separatorok miatt.
Megkerülhető a dolog, ha az ember hajlandó univerzális formátumban írni az elérési utat (elé kell szúrni egy \\?\-t), így a fájlrendszer korlát 32ezer lesz a limit, ezzel viszont az a ciki, hogy a gyári API-n belül is viszonylag kevés funkció támogatja, a 3rd party programokról meg ne is beszéljünk. Az ntbackup azon kevés komponens közé tartozik, amit rendesen megcsináltak, amint azt tapasztalhattad. -
-
Gregorius
őstag
Feltúrtam egy másik servert a szomszéd partícióra. Az ntds.dit fájl a helyén van. A log fájlok a helyükön vannak. Az egész cucc tegnap délben még működött. De ha esetleg sérült lenne, akkor a múlt heti backupból tegnap már próbálkoztam a helyreállítással, de továbbra sem jó. A system properties szerint a számítógép az * Unknown * domainhez tartozik (DSRM-ben, mert máshogy nem tudom elindítani).
Valamelyik szomszéd cikk szerint az NTDS logok minden további nélkül törölhetők (offline), a következő indulásnál újrakreálódnak. Namost ezt nem tették meg, ebből viszont arra következtetek, hogy az ntds.dit-hez hozzá sem nyúlt, hamarabb jelentkezik a hiba.
-
Gregorius
őstag
Heeeelp!
Nagy gáz van!
Indítanám a DC-t és Preparing Network Connections... alatt a következő hibaüzenet jön elő:Directory Services could not start because of the following error: The specified procedure could not be found. Error Status: 0xc000007a. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.
Safe mode-ból töröltem az eventlogot, reprodukáltam ezt a hibaüzenetet, aztán megint visszamentem safe mode-ba, de a szó szorosabb értelmében semmi nincs az eventlogban!
-
Gregorius
őstag
válasz
Gregorius
#2543
üzenetére
El is felejtettem írni, hogy megoldódott a #2543-as:
Windows cannot obtain the domain controller name for your computer network. (An unexpected network error occurred. ). Group Policy processing aborted
A probléma (az unexpected network error) az volt, hogy a ping kérések negatív RTT-t (round-trip time) adtak eredményül, amitől természetesen pár AD folyamat megkergült. Ez azért történhetett meg, mert az aktuális időt sok réteg API-n keresztül a processzor TSC-ből (time-stamp counter) olvasta ki, amiből lévén dual-core, magonként volt egy-egy, amik szépen elcsúsztak egymástól (lévén az órajel nem 100%-ig azonos), a ping processz meg ugrált egyik magról a másikra. Namost míg a Windows-nak van annyi esze, hogy ha többmagos proccot rak alá az ember, akkor automatikusan bekattan a helyére az MP kernel, de (a fizikailag több processzoros rendszerekkel ellentétben) annyi esze már nincs, hogy odabiggyessze a boot.ini-be a /usepmtimer-t, hogy ne a TSC-ket használja időbélyegezésre. -
#2642
Gregorius
őstag
TamasGSi16V
#2641
Gregorius
őstag
válasz
TamasGSi16V
#2641
üzenetére
3rd party szoftver nélkül a sávszél limitálás szerintem esélytelen.
[Szerkesztve] -
Gregorius
őstag
válasz
kraftxld
#2636
üzenetére
Eddigi tapasztalatok:
- A Windows Deployment Services-be bele kell rúgni update után, mert látszólag a régi RIS cuccok nem működnek alapból.
- Az SP2 lenullázza a .NET 2.0 IIS integrációt, úgyhogy újra kell reggelni (aspnet_regiis -i).
- A WSUS-sal is voltak problémák, habár nem tűnt kritikusnak, de időnként a WsusPool elszáll (A process serving application pool 'WsusPool' terminated unexpectedly, 0xC0000005 stb). Látszólag minden működik, gépek frissülnek, úgyhogy nem tulajdonítok neki túl nagy jelentőséget, úgyis nyakunkon a WSUS 3.0.
- Az SP2 csomag olyan többoprendszeres frissítéseket is superseded-nek jelölt meg az update listán, ami nem Win2003 oprencereknél még továbbra is aktívak maradtak (vagyis nincs helyettesük).
Amúgy meg úgy tűnik, hogy egy picit megint megkavarták a network stack-et, úgyhogy mindenféle 3rd party tűzfalat meg ilyesmit alaposan tesztelni kell, különben kellemetlen meglepetések érhetik az embert! -
Gregorius
őstag
válasz
moonman
#2544
üzenetére
A DNS logban egy deka hiba nincs, a névfeloldás perfektül működik, az AD integrationnal sincs baj, mindennek megvan a vonatkozó rekordja a megfelelő helyen.
A netdiag-ban csak ez van egy PPPoE kapcsolatra:
WAN configuration test . . . . . . : Failed
Entry Name: *****
Cannot get the phone book entries for *****. [26F]
IpConfig results . . . . . : Failed
[WARNING] Your default gateway is not on the same subnet as your IP
address.
de ez sajna adottság.
Továbbá néhány ehhez hasonló warning:
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Minden interfész amúgy a helyi DNS szerverre van ráirányítva és az forwardol, ha szükséges.
A dcdiag meg csak a fentebb nevezett eventlog bejegyzésekre panaszkodik. -
Gregorius
őstag
Megint hibám van:
Windows cannot obtain the domain controller name for your computer network. (An unexpected network error occurred. ). Group Policy processing aborted.
(Event ID 1054, source: Userenv)
Öt percenként jön egy ilyen az eventlogba, ennek ellenére a DC kifogástalanul működik, a sysvol elérhető, stb... stb... -
Gregorius
őstag
válasz
Gregorius
#2485
üzenetére
Najó, szóval a Network Interfaces alatt hozzá kell adni a kérdéses kapcsolatot:
1) New Demand Dial Interface
2) Connect using PPPoE
3) +Route IP packets..., +Send a plain text password...
4) Hozzáadni destination: 0.0.0.0, mask: 0.0.0.0, metric: 1 (ezt utólag is hozzá lehet a static routes-hez)
5) username/password értelemszerűen, domain üresen marad
Aztán beizzítani a NAT-ot az IP Routing / NAT/Basic Firewall alatt:
6) New Interface -> hozzáadni a PPPoE-s interfészt
7) Tulajdonságlapon +Public Interface, +Enable NAT
és máris működik.
Kimaradt a 0.0.0.0-s route, azért nem működött.
-
#2475
Gregorius
őstag
Windows NT
#2464
Gregorius
őstag
válasz
Windows NT
#2464
üzenetére
De stabilabb gondolom mint az XP? nincs 2k3 tapasztalatom ezért kérdezném.
Hát, a leglényegesebb különbség XP és 2k3 között nagyjából az, hogy a 2k3 nem rak fel és/vagy kapcsol be alapból minden sallangot, amit az XP igen, szigorúbbak a beállítások: bizonyos komponensek nincsenek engedélyezve, az IE meglehetősen paranoid - vagyis nekem tetsző
- alapbeállításokat használ, stb. Úgy konkrétan két probléma akadhat vele: a mindenféle security szoftverek nem biztos, hogy működnek, ami XP-n működik (általában külön van 2k3 edition), valamint néhány régebbi játék sem indul pöccre, hanem kicsit kerülgetni kell compatibility móddal. Minden egyéb ügyben a 2k3 übereli az XP-t, development workstation-nek is sokkal jobb.
2k3-hoz SP2 mikor jön ki?
Nagyjából bármelyik pillanatban. Már jan. eleje óta RC1 van. -
Gregorius
őstag
válasz
mogyesz
#2394
üzenetére
Azért csak nézd meg közelebbről a biztonsági beállításokat a kérdéses fájlon. A Domain Controllers illetve az Enterprise Domain Controllers csoportoknak minimum olvasási/végrehajtási engedéllyel kell rendelkezniük.
Fordult meg már nálam program, ami csúnyán belebarmolt például a HKCR engedélyeibe (amik ugye sokszáz alkulcsra propagálódnak), én meg csak néztem, hogy miért szerencsétlenkedik annyit az IIS.
Esetleg meg lehet még azt tenni, hogy az érintett policy-t újrakreálod.
Szerk:
#2393
Noh kis drivertologatás után most már nem lemerevedik a gép, hanem spontán újraindul, pedig az automatikus újraindítás ki van kapcsolva.
[Szerkesztve] -
Gregorius
őstag
Debuggolásban tapasztaltabb kollégák segítségét szeretném kérni.
A tünet: STOP 0x00000019 (0x00000020, 0x820d7c28, 0x820d7c28, 0x0a004e11) (elvileg BAD_POOL_HEADER), amikor a Visual Studio 2005-öt (vagy bármelyik javítócsomagját) installálnám egy XP-re (Windows Installer 3.1 elvileg). A kék képernyőt nem látom, egyszerűen néhány perc gondolkodás után merevre fagy a kép és meghal minden, a STOP hiba is csak az eseménynaplóból derül ki a következő indításkor készülő savedump bejegyzésből (a telepítő látszólag semmit nem módosított a rendszeren).
A tudásbázis azt mondja, hogy
1) NTFS hiba van (chkdsk lefutott, nincs)
2) selejtes driver van a rendszerben.
Namost elég régi a vas, úgyhogy összesen egyféle driver(csomag) van telepítve, amit nem a Microsoft szállít az XP-vel: a VIA Platform driver (Hyperion 5.10a), viszont ezzel egyetlen másik gépen sem volt még semmilyen problémám.
Még ha értenék a kernel debuggoláshoz, akkor sem tudom megnézni, hogy pontosan mi okozza, mert semmilyen beállítás mellett nem csinál dump-ot (se minidump-ot, se kernel dump-ot se teljes memóriaképet), a savedump bejegyzésben is az szerepel, hogy a dump nem teljes.
Egyéb ötlet? -
Gregorius
őstag
Le lehet szkriptelni a gépek be-ki léptetését ha nagyon muszáj.
A gépekre meg ált. a DC jelenléte nélkül is be lehet jelentkezni, olyan 30 napig, addig kesseli a bejelentkezési információt (lehet, hogy ezt valahol lehet állítani, nemtom). Jártam már így, hogy hetekig nem nyúltam semmihez, aztán az egyik gép megtagadta a bejelentkezést, visszanéztem a naplót és akkor derült ki, hogy már régóta nem bírta letölteni a gp-t. -
Gregorius
őstag
[link]
Kapcsold be a logon failure logging-ot, abban bővebb infó lehet, hogy miért nem sikerül bejelentkezni.
Elképzelhető, hogy valamelyik azonosító féloldalasan frissült, azért nem sikerül. Például ha a gépek accountjai kiestek a szinkronból a DC-n és a kliens gépeken. Ez esetben egy account reset és egy tartományból ki-be léptetés valószínűleg megoldja a problémát
netdom reset MYPC /domain:MYDOMAIN
netdom remove MYPC /domain:MYDOMAIN /REBoot
netdom join MYPC /domain:MYDOMAIN /ou:MYOU /REBoot
[Szerkesztve] -
Gregorius
őstag
Vagy azt, hogy nem ellenőrzött tanúsítvány, vagy azt, hogy a tanúsítványlánc nem megbízható. Vagyis egyik esetben sem garantált, hogy a tanúsítványt tényleg az állította-e ki, ami rá van írva. Ha saját CA-d van, akkor a trusted root ca-k közé fel kellene venni a kliensgépeken.
Szerk: eszembe jutott egy harmadik eset: a tanúsítvány aláírása helytelen, vagy a tanúsítvány már lejárt/még nem érvényes. Ha megnézed a részleteit, általában van bővebb hibaüzenet is.
[Szerkesztve] -
Gregorius
őstag
A gyakorlati tesztek után a következő tanulságokat vontam le:
1) Kikapcsol, szétkap, belerak, visszaszerel, elindít
2) Felismerte, hogy van új a nap alatt, indítsam újra (ekkor a taskmgr-ben még csak 1 proc látszott)
3) Újraindítás után minden a helyére került, egy apróságot kivéve: a kernelt/hal-t továbbra is ntkrnlpa.exe/hal.dll-nek (eredeti nevén halaacpi.dll-nek) hívják (ez az Uniprocessor/PAE kernel illetve az UP/ACPI HAL), viszont tartalomra már az ntkrpamp.exe/halmacpi.dll figyel benne (ez a Multiprocessor/PAE kernel illetve az MP/ACPI HAL).
Szóval a dolog valóban működni látszik. -
Gregorius
őstag
A 3rd party tűzfalaknak vagy problémájuk van a tartományvezérlőkkel, vagy kínszenvedés/alapos technikai tudás kell a konfiguráláshoz, mert ha elsőre nem sikerül jól beállítani, akkor rosszabb esetben csak Directory Services Restore Mode-ban tudod elindítani a gépet, mert blokkolja a bejelentkezést. Úgyhogy vagy lehet használni agyonszigorított IP filtert, vagy ha nem RRAS szerver egyben a DC, akkor a Windows Firewall-t, vagy ha nem akarod, hogy ''nagy röhögés'' legyen (
), akkor ISA Server-t. -
Gregorius
őstag
válasz
moonman
#2261
üzenetére
Ez tuti? Csak mert annó játszottam olyat, hogy régi gépből újba raktam át a rendszert minisetup-pal (a vinyó volt a fix komponens), és kellett neki még egy inplace upgrade meg F7, hogy az ACPI HAL-t ráerőltessem (a régi gép nem ACPI-s volt). Igaz, ott minden csere volt, nem csak proc...
-
-
Gregorius
őstag
Próbálnám letölteni az Office2003-as novemberi Outlook Junk filtert, erre aszongya az Enhanced Security Configuration (validálás meg egyéb után), hogy ha erről a szájtról akarok letölteni (http://download.microsoft.com, érdekes módon a közvetlen URL a www.microsoft.com-ra mutat), akkor adjam hozzá a trusted sites-hoz. Mondom neki ''Add'' (gomb), erre közli, hogy már közte van. Ezt akkor most mégis hogyan?! Download manager a közvetlen URL-ről leszedte gond nélkül.
[Szerkesztve] -
#2196
Gregorius
őstag
YODA mester
#2195
Gregorius
őstag
válasz
YODA mester
#2195
üzenetére
Konkrétan melyik program és konkrétan melyik DirectX-et?
-
-
Gregorius
őstag
Többek között GPO-ban be lehet állítani. Meg a Terminal Services Configuration-ban a Connections alatt.
És azért szokás lekorlátozni, mert azokban az alkalmazásokban, ahol a színmélység komolyabban számít (vagyis mindenféle csilivili grafika meg ilyenek vannak), azok olyan gyönyörűen fel tudják zabálni a hálózati sávszélt, hogy csak na. Így jól néz ki, de legalább fél percet kell várni egy egérkattintásra. Lehet még próbálkozni 16 bittel, az több, mint elegendő az esetek többségében. -
Gregorius
őstag
Próbáltam egy batch-et hozzákötni, ami shutdown /f /s-sel lelőné a rendszert, de az sem működött.
Az UPS-t meg USB-ről magától felismeri a Windows és a beépített power management-tel kezelem (nem volt túl sok indíttatásom a mindenféle hozzáadott szoftverförmedvényt felrakni).
Még azt a tippet kaptam, hogy tiltsam le az USB port lekapcsolását energiatakarékos módba váltáskor (különben megszűnik a kommunikáció az UPS meg a gép között), akkor menni fog, de nem nagyon értem, mert szint alatt egyből shutdown van beállítva nem standby meg hasonló. -
Gregorius
őstag
válasz
moonman
#1884
üzenetére
Nem not responding vagy hasonló miatt nem áll le a rendszer. Asszem leállítás előtt körbemegy egy message az összes app-nak, hogy ''nekik oké-e'', ha most szépen kikapcsolunk, és erre lehet nemtetszéssel reagálni valamilyen API hívással.
A pontos üzenet:
The service ''RemoteAccess'' vetoed a power event request.
(Event ID 262 és a PlugPlayManager-től jön)
[Szerkesztve] -
Gregorius
őstag
Eléggé ingadozó az áramellátás, a szünetmentes meg olyan 20 percig bírja delej nélkül. Namost a probléma ott van, hogy be van ugyan állítva a rendszer, hogy 10% telep alatt állítsa le magát, de amikor véletlenül ránézek, akkor kiderül, hogy ez nem történik meg a RRAS miatt (ami kell a VPN-hez), ami állandóan megvétózza a standby/shutdown-t. Ezt hogyan lehet orvosolni?
-
-
-
-
Gregorius
őstag
Valaki felvilágosítana, hogy ezt a hibát hogyan lehet értelmezni?
Application popup: Windows - System Error : A Machine Check Error has occurred. Please check the system eventlog for additional information.
(EventID: 26, Source: Application Popup)
Machine Check Event reported is a corrected error.
(EventID: 106 Source: WMIxWDM)
Ez történt ma hajnalban. A Machine Check tudtommal a BSOD kultúráltabb neve, viszont a ma déli eventlog bejegyzés szerint az uptime töretlenül növekedik. -
Gregorius
őstag
válasz
Gregorius
#1815
üzenetére
Na elmondom a poént, kiderült a turpisság. A kérdéses frissítés környékén történt egy hálókártyacsere, minek következtében a DHCP szépen rácuppant az új NIC-re minden további állítgatás nélkül, a RRAS viszont elfelejtette, hogy a VPN klienseknek melyik interfészről kell címet kérni. Ezt beállítottam, és most működik.
-
Gregorius
őstag
Ez: [link] lehet az oka annak, hogy újabban a RemoteAccess 20050-es eventID-kkel szórakoztat?
The user *** connected to port *** has been disconnected because no network protocols were successfully negotiated.
Kapcsolódásnál TCP/IP 733-as hiba. Érdekes módon egyik irányban megy a VPN a két gép között (mindkettő W2k3), csak másik irányban rakoncátlankodik. -
Gregorius
őstag
Akár a memóriafoglalat, akár a procifoglalat (főleg a slot-os) kontakthibás, az a legkülönfélébb hibákat tudja produkálni. Ezeket a legnehezebb pontosan felderíteni, ráadásul a hiba gyakran csak időszakosan jelentkezik, méghozzá meglehetősen nagy intervallumokkal.
[Szerkesztve] -
Gregorius
őstag
-
-
Gregorius
őstag
Az oldja meg, ha azt a szervert indítom újra, amelyikről kapcsolódom (és nem látszik a kapcsolat). Nemtom számít-e, de NAT mögül történik a kapcsolódás. Azt se tudom, mitől kattan be, mert egy ideig jól megy, aztán megint eltűnik egy kapcsolódás után (de sosem közben).
Sajna csak eközött a két gép között szoktam kapcsolódni, másfelé nem tudom kipróbálni. -
Gregorius
őstag
Előjövel egy probléma.
Az egyik szerverről tárcsázok át egy másikra PPTP VPN-nel, szépen ki is épül és működik, viszont a beállítások ellenére a tálcán nem jelenik meg az ikon, a netsh letagadja, hogy a kapcsolat egyáltalán létezik, egyedül az ipconfig jeleníti meg, de az sem veszi figyelembe, amikor /release-zel vagy /renew-val megpróbálom megbizergálni (DHCP-n kerül rá a cím), mondván nincsenek dinamikus IP-vel rendelkező interfészek. Ennél fogva elbontani sem tudom, csak úgy, ha a távoli szerverre beRDP-zek és a RRAS admin felületen kézzel kilököm. Ez mitől van? Egy újraindítás átmenetileg megoldja a problémát (megint rendesen feljön mindenhova a kapcsolat), csak nincs túl sok indíttatásom állandóan újraindítgatni a szervert. -
Gregorius
őstag
Trusted zone-ban van, popup blokkoló nincs.
Ezt sikerült összehozni:
tbProperties táblában
UPDATE tbProperties SET EulaExplicitlyAccepted=1 WHERE EulaExplicitlyAccepted=0 AND RequiresReacceptanceOfEula=1
Megjegyzem volt két tökazonos sor, ami csak a revisionID-ben meg az EulaExplicitlyAccepted-ben tért el.
Aztán még a tbEulaAcceptance-ban is átírtam a dátumot, hogy szép meg jó legyen, mert ott már bent volt a megfelelő EulaID
Most működni látszik egyet kivéve: még mindig azt mondja a Details fülön, hogy ''The End User License Agreement (EULA) for this update has not been downloaded.''
[Szerkesztve] -
Gregorius
őstag
Noh sikerült előcsalni a hibaüzenetet:
Microsoft.UpdateServices.Administration.WsusObjectNotFoundException: The specified item could not be found in the database.
at Microsoft.UpdateServices.Internal.BaseApi.LicenseAgreement.GetById(Guid id)
at Microsoft.UpdateServices.Internal.BaseApi.Update.GetLicenseAgreement()
at Administration.Updates.EulaDialog.Page_Load(Object sender, EventArgs e)
at Microsoft.UpdateServices.Internal.BaseApi.LicenseAgreement.GetById(Guid id)
at Microsoft.UpdateServices.Internal.BaseApi.Update.GetLicenseAgreement()
at Administration.Updates.EulaDialog.Page_Load(Object sender, EventArgs e)
Adatbázis sérülésnek tűnik. Jogokhoz nem nyúltam. Maradt a reset, de elkezdett veszettül tölteni. -
Gregorius
őstag
válasz
moonman
#1655
üzenetére
No de akkor az összes SP-t lehúzza újra, és az több G adat volna, azt meg nagyon nem szeretném. Vagy érdemes azt az egyet declined-re rakni, megvárni amíg törlődik, aztán vissza detect-re? Bár nem hiszem, hogy az eula a csomagban utazna, inkább metaadatként.
Hogyan tudnék aláheggeszteni eulát? Vagy mondjuk a csomag leírását direktben kitörölni a SUSDB-ből? -
Gregorius
őstag
válasz
csfejes
#1624
üzenetére
Az ISA2004 az mondhatni etalon, egészen addig, amíg alkalmazásszinten nem kell szűrni a forgalmat, mert ha jól tudom, olyat nem tud. Persze ez egy pucér gateway/multihomed/VPN servernél nem is nagyon kell (ez a tipikus szitu RRAS-nál), de vannak olyan felállások, amikor mégis szükség volna rá.
[Szerkesztve] -
Gregorius
őstag
válasz
gfarkas
#1610
üzenetére
Az Office telepítőt megfelelő kapcsolókkal indítva hozza létre a kérdéses admin telepítőcsomagot (ha utánanézel, hogy hogyan kell Office SP-t integrálni, az is ugyanezt csinálja). Ezután kell még az Office Resource Kit, amit a download centerből letölthetsz, az tud hozzá transform package-et csinálni, amiben testre szabhatod a telepítést, vagyis hogy pontosan mit telepítsen, pontosan milyen beállításokkal.
Ha kész, akkor a Group Policy Software Installations részében tudod beállítani, hogy telepítse. -
Gregorius
őstag
Nem megy az inplace upgrade
Odáig még oké, hogy beszól, hogy nem tudja migrálni a mass storage drivert és tartsam kéznél (ráintegráltam a CD-re, de ha külön floppyról etetem meg, akkor is ugyanez van), elindítom, bebootol, elkezdi tenni a dolgát, majd az ''Installing Drivers'' kábé kétharmadánál megáll. Előtte még fél-félóra szünet után rákérdez két nem aláírt driverre, hogy folytassa-e, de aztán kampec és nincs tovább. Rá lehet valahogy venni, hogy csak a minimálisan szükséges drivereket vigye magával? -
Gregorius
őstag
Erről tud nekem valaki valami bíztatót mondani?
STOP 0x100000d1 (0x00000003, 0x00000009, 0x00000001, 0xf74e25ce)
Mondanám, hogy a ''szokásos'' IRQL NOT LESS OR EQUAL, de az sima 0xd1 szokott lenni... (0x100000d1 néven semmi használhatót nem találtam neten)
Jah, és a viamraid.sys-ben történt
[Szerkesztve] -
Gregorius
őstag
válasz
leet1337
#1525
üzenetére
Beszerzel valami mail relayt. Ami most helyből eszembe jut, az az IIS pop3 connector (ezt csak Small Business Server-hez adnak; a Mercury Mail Transport (ingyér, de eléggé instabil és bugzik mint állat); és a WorkGroupMail. Ezért viszont keményen csengetni kell. Nálunk az utóbbi fut, több-kevesebb (inkább több) megelégedéssel.
-
Gregorius
őstag
válasz
moonman
#1521
üzenetére
Aha, csak a tetves windóz betűjel alapján tárolja le a telepítési útvonalakat, és ha mondjuk lefuttatsz egy sfc-t, akkor a szerencsétlen minden egyes fájlnál szóvá fogja tenni, hogy helyezd be a CD-t, mert a régi betűjelen nem találja meg és ha megadod neki az újat, nem fogja megjegyezni.
[Szerkesztve] -
Gregorius
őstag
válasz
westlake
#1517
üzenetére
Csak. By design.
Ha mindenáron kosztüm sorrendet akarsz, akkor csak egy partíciód legyen ''látható'' telepítéskor, a többit meg a friss rendszerben csináld meg a lemezkezelővel. Persze ebben az esetben meg majd a CD meghajtóid betűjeleivel szerencsétlenkedhetsz a registry-ben search&replace-szel, de az sokkal könnyebb. -
Gregorius
őstag
MS-CHAPv2 volt a default (és az egyetlen engedélyezett) korábban. Ha jól emlékszem, kutakodásom alatt semmi olyat nem találtam a support-on/msdn-en/egyéb helyen, hogy bármi köze lenne az NTLMv2-höz. Végigpróbálgattam az összes többi auth protokollt kivéve a smart card/certificate alapú EAP-ot (most csak ezért nincs sok kedvem felhúzni egy CA-t), de egyikkel sem ment (a sima NTLM meg mindegyikkel).
[Szerkesztve] -
Gregorius
őstag
Egy darab teljesen felpeccselt Win2003-ra akarok belépni egy másik teljesen felpeccselt Win2003-ról PPTP-vel. Annyi trükk van csak a dologban, hogy egy közbülső WinXP NAT-osat játszik és forwardolja a megfelelő VPN forgalmat, de szerintem annak nincs köze ehhez, mert ha egy helyi virtuális gépről próbálok meg kapcsolódni azonos felállásban (szintén w2k3, a két gép közvetlenül látja egymást, semmi tűzfal meg ilyesmi nincs a kettő között), akkor is ugyanaz a tünet, nem megy NTLMv2-vel.
Próbáltam állítgatni a kliens biztonsági beállításaiban a hitelesítési szintet, de ha a szerver csak az NTLMv2-t fogadja el, akkor semmilyen kliensoldali beállítás esetén nem sikerült szóra bírni. -
Gregorius
őstag
Mondja már meg nekem valaki, hogy ha felemelem a LANMAN hitelesítési szintjét NTLMv2-re (kötelező érvénnyel), akkor miért szűnik meg működni a VPN? (PPTP, ''rossz felhasználónév vagy jelszó'', de nem a szokásos hibakódos, hanem egy primitív, meglehetősen szűkszavú ablakban) Minden más viszont megy tovább rendesen, az érintett gépek mind tudják az NTLMv2-t.
[Szerkesztve] -
Gregorius
őstag
válasz
Snoop-y
#1333
üzenetére
Az a júzer tud bejönni, akinek jogot adsz rá. Ha a licenceket is személyesen te adod ki, akkor ezzel párhuzamosan lehet jogot adni.
Ha egyáltalán engedélyezve van az RDP a célgépen, akkor a logon képernyőig mindenki el tud jutni, csak onnan tovább nem. Ha megfejeled az egészet VPN-nel, ott már a kapcsolat felépítéséhez is kell rendes júzer infó. -
Gregorius
őstag
válasz
Snoop-y
#1330
üzenetére
Ha arra gondolsz, amire gondolok, hogy gondolsz, akkor a (helyi) Remote Desktop Users csoport tagjai illetve a rendszergizdák jogosultak RDP-n keresztül belépni. Ha ezzel nem vagy kibékülve, akkor Group Policy-ből lehet állítgatni:
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow|Deny log on through Terminal Services beállításokban pontosan megadható, hogy melyik júzernek/csoportnak engedélyezed az RDP-zést.
Sztenderd júzer hitelesítés van. Ha a két végpontot (kompjútert) is hitelesíttetni akarod egymással, akkor asszem erre csak akkor van mód, ha Win2003-ra lépsz be. Bővebben: [link] -
#1323
Gregorius
őstag
Laprasi991
#1322
Gregorius
őstag
válasz
Laprasi991
#1322
üzenetére
F-Secure Anti-Virus for File Servers például.
-
Gregorius
őstag
Még egy szélmegjegyzés: asszem rájöttem, hogy miért nem engedi be a Remote Desktop Users csoport tagjait az adott gépre, ha központilag benne vannak a csoportban (ld. fentebb). Ez úgy tűnik, hogy csak helyi érvényű csoport, vagyis külön létezik minden gépen, nem lehet központilag embereket hozzárendelni, erre a célra külön domain local/global csoportot kell létrehozni és engedélyezni neki az allow log on via TS-t.
- alapbeállításokat használ, stb. Úgy konkrétan két probléma akadhat vele: a mindenféle security szoftverek nem biztos, hogy működnek, ami XP-n működik (általában külön van 2k3 edition), valamint néhány régebbi játék sem indul pöccre, hanem kicsit kerülgetni kell compatibility móddal. Minden egyéb ügyben a 2k3 übereli az XP-t, development workstation-nek is sokkal jobb.
), akkor ISA Server-t.
Új hozzászólás Aktív témák
Hirdetés
- Xbox Series X|S
- Samsung Galaxy A56 - megbízható középszerűség
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Villanyszerelés
- Épített vízhűtés (nem kompakt) topic
- OLED TV topic
- REpont és hulladékgazdálkodás
- Szünetmentes tápegységek (UPS)
- Diablo IV
- Eredeti játékok OFF topik
- További aktív témák...
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Assassin's Creed Shadows Collector's Edition PC
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- BESZÁMÍTÁS!Gigabyte B650M R7 7800X3D 64GB DDR5 1TB SSD RTX 3080Ti 12GB Corsair 4000D Airflow TG 750W
- Huawei Nova Y70 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest