- Google Pixel 6/7/8 topik
- Volkswagen ID.7 menetpróba
- Xiaomi Redmi Note 5 Global
- Frissült a MediaTek középkategóriás ajánlata
- Nothing Phone (2) - több, mint elsőre látszik
- Huawei P40 lite - kényszerpályán
- iPhone topik
- Különleges kameraszettet kapott a Huawei Pura 70 Ultra
- Macrodroid
- Apple iPhone 15 Pro Max - Attack on Titan
Hirdetés
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
it Az Intel lett az első cég, amely szolgálatba állította az ASML új High NA EUV litográfiás chipgyártó eszközeit, ezzel minden riválisát megelőzheti.
-
QLC-s Team Group SSD jön a PCI Express 4.0-s halmaz belépőszintjére
ph A vállalat fél évtizedes jótállással kísért újdonságát tárhelymérettől függően 512, 1024, valamint 2048 TBW tartósságra hitelesítették.
Új hozzászólás Aktív témák
-
klambi
addikt
válasz kraftxld #752 üzenetére
igen erre gondoltam alapból én is, de 4 NIC van a szerverben gondoltam ha már isten adta akkor használjuk ki.
Azt tudja-e a Hyper-v hogy ha a két szerverem összekötöm direktben (is és a switch felé is) és teamingelem, akkor a direkt vonalon replikáljon ne a switch irányába."Mond szépen angolul: Gyors róka!"
-
klambi
addikt
Na még 1 bökkenő
adtam a VM-nek 120G ramot. Egyzser gondolt egyet és leállította magát, és most panaszkodik amikor indítanám hogy nincs elég ram.
lesz még mit megoldani úgy érzem..."Mond szépen angolul: Gyors róka!"
-
klambi
addikt
szevasztok,
Új kérdésem lenne powershell témában.
Pár gépen frissítettük W10-re. Ezzel félig meg is barátkoztam, de(!) feltelepültek a W10-es alkalmazások is mint 3dbuilder, music, xbox stb.
Csodás egyszerű megoldás van rá hogy ezeket törölni lehessen, pár darab ps paranccsal.
Össze is állítottam ezeket, azonban amikor deployoltam semmi nem történt. Korábban ilyen gondom nem volt.Tudna valaki ebben tanácsot adni?
Köszönöm!
"Mond szépen angolul: Gyors róka!"
-
Mr Bond 007
őstag
Szerintem egyszerűbb ha ide bemásolod mit írtál be. Úgy könnyebb kideríteni miért nem klappol a dolog. Lehet a legújabb w10 verzióban változtattak valamit és ezért nem jó ami eddig ment. (ha esetleg a redstone van fent a klienseken, bár nem jellemző hogy variálnak)
[ Szerkesztve ]
-
klambi
addikt
Set-ExecutionPolicy –ExecutionPolicy Restricted
Get-AppxPackage *3dbuilder* | Remove-AppxPackage
Get-AppxPackage *windowsalarms* | Remove-AppxPackage
Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage
Get-AppxPackage *officehub* | Remove-AppxPackage
Get-AppxPackage *skypeapp* | Remove-AppxPackage
Get-AppxPackage *getstarted* | Remove-AppxPackage
Get-AppxPackage *zunemusic* | Remove-AppxPackage
Get-AppxPackage *windowsmaps* | Remove-AppxPackage
Get-AppxPackage *solitairecollection* | Remove-AppxPackage
Get-AppxPackage *bingfinance* | Remove-AppxPackage
Get-AppxPackage *zunevideo* | Remove-AppxPackage
Get-AppxPackage *bingnews* | Remove-AppxPackage
Get-AppxPackage *onenote* | Remove-AppxPackage
Get-AppxPackage *people* | Remove-AppxPackage
Get-AppxPackage *windowsphone* | Remove-AppxPackage
Get-AppxPackage *photos* | Remove-AppxPackage
Get-AppxPackage *windowsstore* | Remove-AppxPackage
Get-AppxPackage *bingsports* | Remove-AppxPackage
Get-AppxPackage *soundrecorder* | Remove-AppxPackage
Get-AppxPackage *bingweather* | Remove-AppxPackage
Get-AppxPackage *xboxapp* | Remove-AppxPackage
Get-AppxPackage *king.com.CandyCrushSodaSaga* | Remove-AppxPackage
Get-AppxPackage *bingsports* | Remove-AppxPackage
Get-AppxPackage *Office.sway* | Remove-AppxPackage
Get-AppxPackage *Twitter* | Remove-AppxPackage
Get-AppxPackage *Bing* | Remove-AppxPackage
Get-appxpackage *camera* | remove-appxpackage
Get-appxpackage *skypeapp* | remove-appxpackage
Get-appxpackage *getstarted* | remove-appxpackage
Get-appxpackage *windowsphone* | remove-appxpackage
Get-AppxPackage *Microsoft.Messaging* | Remove-AppxPackage
Get-AppxPackage *Microsoft.BingFinance* | Remove-AppxPackagePolicy-ból engedélyeztem a scriptek futtatását
"Mond szépen angolul: Gyors róka!"
-
kraftxld
nagyúr
PSexec-el engedélyezd a távoli powershell-t. [link]
psexec \\[computer name] -u [admin account name] -p [admin account password] -h -d powershell.exe "enable-psremoting -force"Majd csinálsz egy géplistát, az alapján egy loop-ot, és remote powershell-el végigtolod ezeket a parancsokat amit írtál.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
klambi
addikt
válasz kraftxld #762 üzenetére
oké, szerintem ez jó lesz köszi.
Böngészem a környezetet feltűnt még 1 apró ismeretlen dolog nekem, azonban lehet, hogy triviális kérdés.
Printer GPO-ból való deployolásakor két módszert látok:
1. User alatt preferences-> controlpanel és printers menüpontnál felvéve a megfelelő nyomtató
2. Szintén User alatt Policies Win. settings és Printer connection.Mi a kettő módszer között a különbség?
"Mond szépen angolul: Gyors róka!"
-
Immy
őstag
válasz kraftxld #762 üzenetére
Szia,
Létezik olyan beállítás, amivel csak egy "restricted" command-line engedélyezett a mezei felhasználó számára? (ipconfig, gpupdate stb parancsok futtatására?) Egyenlőre csak a teljes letiltást találom:
User Cfg - Admin Templates - System - Prevent access to the command promptMilyen hátulütője van, ha kikapcsoljuk a powershell-t enterpise környezetben? Ki lehet egyáltalán kapcsolni teljesen endpoint-okon? GPO-ban csak script execution beállítást találtam meg.
Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
kraftxld
nagyúr
A preferences szerintem jobban működik, régebben volt szopás a másikkal mert kellett neki a pushprinterconnections.exe
Meg preferencesnél tudsz rendesen szűrni felhasználóra, csoportra, gépre, subnetre, kecskeólra, stb.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
-
zolion01
tag
Sziasztok!
Segítségre lenne szükségem, mert nem értem miért nem működik a Roaming Profiles:
- létrehoztam egy GPO-t beállítottam amit kellett, és amint kiveszem a Security Filtering-nél az Authenticated Users és csak az általam létrehozott biztonsági csoportot hagyom benne akkor a Roaming nem működikMi lehet a hiba?
-
zolion01
tag
Oké, találtam leírást. Ezek szerint elég lenne csak READ permissions-t adnom az Authenticated Users-nek, de ekkor természetesen nem működik...
-
kraftxld
nagyúr
válasz zolion01 #773 üzenetére
Mi van pontosan a policy-ben? Hova van linkelve? Kliensen eseménynapló mit mond? Group policy verbose logging mit mond? Ne kelljen légyszi barkóbázni.
Legegyszerűbb alapon hagyni a policy beállításait és egy al-OU-ra alkalmazni.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
zolion01
tag
válasz kraftxld #774 üzenetére
A policy-ben csak annyi van, hogy a felhasználó profilokat romingolja a szerve adott megosztott mappájába.
Közvetlen a domain alalá van linkelve a Default Domain Policy alá.
Delegation fülön olvasási jog van az Aut. users-nek, ahogy a M$ leírás is írja, csoportnak pedig read ás apply joga.
Kliens gépeken semmi nem történik, egyszerűen lokális tartják profilt, tehát nem is vesznek tudomást erről a policyről.
Ha Aut. users-nek is adok apply jogot akkor működik, de ez nem jó megoldás. -
zolion01
tag
Megfogadva a tanácsod, csináltam egy al OU-t
Bele tetem usereket, illetve egy csoportot ami tartalmazza az userket.Policy-t csináltam nekik közvetlen a saját OU alá, benne hagytam az Aut. users-t semmi mást nem módosítottam, de a Roamin nem működik.
Amint a policy-t kiveszem és az egész domain-re érvényesítem azonnal működik.
?
-
zolion01
tag
Összefoglalnám:
- 2012R2 szerver friss telepítés, minden frissítés rajta egyetlen feladata, hogy AD DC-ként működjön, 25 gép, 70 user, ezért is szükséges a Roaming profil, illetve a folder redirectionEz nem egy nagy történet, szerintem.
Tehát:
- létrehoztam külön OU-kat, belel raktam az usereket, illetve egy globalis biztonsági csoportot (roaming profiles a desktop users OU esetén), ami tartalmazta az userket
- megcsináltam profils$ megosztás, öröklődés kikapcsolva, csak ezek maradtak: system, admin, tulajdonos, illetve a roamin profiles csoport ami csak erre a mappára vonatkozóan kapott list folder/create data, create folders/append data jogotBármelyik user ami benne van roaming profils-ban eléri mappát, tud bele írni, ezt leteszteltem. Ez nem hiba.
Ha a GPO-t az OU alá teszem be, semmit nem mér akkor sem, ha benne hagyom a Hitelesített felhasználókat a biztonsági szűrésnél, ha kiveszem és csak a roaming profiles csoportot hagyom benne és csak olvasási jogot kap a Hitelesített felhasználó csoport akkor sem történik semmi.
Ha ezt a GPO-t kiteszem legfelső szintre, akkor működik, de csak úgy, ha benne hagyom a Hitelesített felhasználókat, amint csak egy csoportra akarom vonatkoztatni vége a történetnek.
Csak úgy értem el bármit, ha a roaming profiles csoportba, illetve a desktop users OU-ba beleraktam a számítógépeket is amikre vonatkozna a dolog, ekkor működött a helyén a policy, csoportra szűrve, DE ekkor ha beállítom, hogy cashe-elt profilokat törölje a gépekről kilépés után biztonsági okokból azonnal meghal a policy és nem működik roamin profile sem. A kliens azt mondja, nem találja a profilt, pedig eléri a megosztás és minden joga meg van hozzá.
Szóval ennyi, és itt adtam fel, mert ez nevetségessé válni számomra.
-
laszak
tag
Hyper-V 2012 R2 vas, 1 fizikai hálókártyával kivetelezhető az, hogy a guest OS másik subnetben működjön?
A guestnek kell kilátnia a netre, a host OS GW nélkül is jó.[ Szerkesztve ]
-
zolion01
tag
Egyszerű volt a megoldás:
- cashe-elt profilokat törölje a gépekről kilépés utánEz Windows 10-zel nem működik. Ja és természetesen 2016TP5 és Win10 esetén sem.
-
tonermagus
aktív tag
Halihó!
Ismét lenne egy kérdésem: adott egy Windows 2012 Server. GPO-n keresztül szeretnék a felhasználóknak felcsatolni egy hálózati mappát.
A kilens újraindítja a gépét (2-szer, bár nem értem miért kell ennyiszer). Szépen fel is csatolja neki az N: meghajtót, de egy nagy piros X-et rak rá és ha egy parancsikont szeretnék elindítani ami ebbe a hálózati mappába mutat, akkor nem találja az elérési utat. VISZONT ha manuálisan rákattintok az N: meghajtóra, akkor beleenged gond nélkül a mappába, tudom tallózni és utána a parancsikon is működik. Minden újraindítás után piros X-es lesz, és csak akkor tűnik el róla, ha belemegyek manuálisan vagy nyomok egy GPupdate-et.
Szerintetek mi lehet a gáz?
-
tonermagus
aktív tag
Mivel a fenti problémámat nem sikerült megoldani, így másfelől közelítettem meg a problémát. Az elképzelésem az volt, hogy nem használom a GPO meghajtócsatlakozási felületét, hanem egy login scriptet írok (Login.bat), amiben net use-al csatolom fel a meghajtókat. Ez is jó lenne, bár nem a legelegánsabb megoldás. A szerveren létrehoztam egy programok megosztást, amihez jogot adtam minden auth/domain userner, ennek a mappának a gyökerébe beletettem a login.bat fájl, ami a net use parancsokat tartalmazza. A fájlhoz mindenki hozzáfér, ezt leteszteltem azzal, hogy manuálisan elindítottam, és tökéletesen lefutott/felcsatolta a meghajtókat. Eddig minden ok. A default Domain Policy-hoz hozzárendeltem minden Domain user-t illetve Domain Computer-t. A policy-n belül a Felhasználói beállítások/Házirend/Windows Beállítás/Parancsfájlok/Bejelentkezés fülön pedig manuálisan beírtam a login.bat elérési útját.
A klienseken lefuttattam a GPUPDATE-t, újraindítottam 2x a számítógépet, de (B)a login script egyszerűen nem fut le(/B). Illetve nagy ritkán mintha lefutna, de egy újraindítás után megint nem fut le. Ugyanezt megtettem a Rendszergazdák nevű Policy-ben is, ahova a két rendszergazda felhasználót, illetve a két rendszergazdai számítógépet rendeltem és azon gond nélkül lefut minden indításkor.
Mi a fenét rontok el? Tuti hogy valami nagyon egyszerű dolgot, de nem bírok rájönni.
Köszi előre is a segítséget!
-
kraftxld
nagyúr
válasz tonermagus #786 üzenetére
Ne cserét használj hanem frissítést.
Ja, meg az user security context-et is kapcsold be:[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
nagyúr
válasz tonermagus #789 üzenetére
Gondolom megosztás vagy NTFS szinten nincs joga megnyitni a file-t, de a preferences-el csináld, tisztább, szárazabb, jobb érzés
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
tonermagus
aktív tag
válasz kraftxld #790 üzenetére
Hmmm....
Tehát a folyamat az, hogy belép a felhasználó de nem fut le a login script. Viszont ha a beírom a címsávba a login script elérési útját "\\szervernév\programok\login.bat" vagy manuálisan elindítom a megosztásról akkor simán lefut, fel is csatolja a megosztást. Elképzelhető ,hogy valamiért a belépés alatt nincs joga hozzá ezért nem fut le? Vagy ez marhaság? Pedig ezt a megosztást olvasás/futtatás/tallózás joggal odaadtam a Mindenki/Domain user felhasználóknak.
Jah, illetve még azt megpróbáltam, hogy ezt a login scriptet nem egy hálózati megosztára tettem, hanem a szerverre lokálisan (A csoportházirend-objektumban tárolt parancsfájlokhoz) és onnan futattam, de az sem volt jó. Gonolom így a jogosultság kilőve?
Mi egyébként ez a Preferences?
[ Szerkesztve ]
-
kraftxld
nagyúr
válasz tonermagus #791 üzenetére
A szerver nyelve angol
Group Policy Preferences = Beállítások az első képernyőmentéseden.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Drag77
senior tag
válasz tonermagus #791 üzenetére
Szia, ezt még álitsd be: "Always wait for the network at computer startup and logon"[link]
http://draginet.hu , MCSA, MCSE, UEWA, Microsoft 365 Certified: Modern Desktop Administrator Associa Microsoft Certified: Windows Server Hybrid Administrator Associatete,
-
tonermagus
aktív tag
Köszönöm szépen mindenkinek a segítséget, úgy tűnik, hogy a "Frissítés" opció volt a nyerő. Bár egy manuális GPUPDATE után 3-4 újraindítás után jelent csak meg jól a meghajtó, de azóta nagyon tutin működik.
-
rento
őstag
Sziasztok!
Windows server 2012 group policy-ba szeretném beállítani, hogy a beléptetett gépeknél ha bemegyek a vezérlőpultba akkor nézet kis ikonok legyenek és ne lehessen megváltoztatnia az átlagos felhasználónak. Merre találom ezt?
-
kopogo
tag
Helló!
Egy kérdés Group policyba nyomtató felcsatolás -nál a replace,upgrade kapcsoló szokott működni??
replace piros ikon?
upgrade sárga ikon?
-
marcipunk
tag
Sziasztok!
Adott egy Windows Server 2012 r2, ahová VPN-el kapcsolódok.
Hogyan állítsam be a szervert, hogy a VPN-en keresztül internetre is tudjon a kliens kapcsolódni?A kliens IPv4 címet kap, de ennyi, nincs internet kapcsolat.
A beállítások:
- http://kepfeltoltes.hu/160904/ras1_www.kepfeltoltes.hu_.jpg
- http://kepfeltoltes.hu/160904/ras2_www.kepfeltoltes.hu_.jpg
- http://kepfeltoltes.hu/160904/ras3_www.kepfeltoltes.hu_.jpgMit tegyek? Egyáltalán 1 IP címmel ez lehetséges? Béna vagyok...
Köszi előre is!
röff!
-
marcipunk
tag
válasz kraftxld #799 üzenetére
NAGYON köszi!
Azt látom, hogy így a kliens "sima" net kapcsolatát tudja kapcsolódás után is használni a kliens.
Már csak az a kérdés, hogy ezzel a felállással, ha a kliens rácsatlakozik a szerveren futó SQL szerverre, akkor titkosított a kapcsolat kliens-szerver között?
Mert azt látom, hogy név szerint (szervernév\sqlexpress) nem tudok rácsatlakozni a kliensről a SQL szerverre, csak így megadva connection stringet: 85.255.7.85\sqlexpress
[ Szerkesztve ]
röff!
Új hozzászólás Aktív témák
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24