- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- Motorola Moto G24 Power - hol van az erő?
- iPhone topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Megjelent az iOS 17.4, minden idők egyik legfontosabb iPhone-frissítése
- DIGI Mobil
Hirdetés
-
Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
ph A szerverpiacra szánt Turin platform, illetve a mobil szintre nevező Strix Point érhető el a főbb partnerek számára.
-
Egyre közelebb a Poco F6 startja
ma Újabb ár/érték csatát nyerhet a Xiaomi almárka.
-
Az üzleti chatbot lehet az új fejőstehén
it Üzleti chatbotot indított az Anthropic, azt reméli, hogy sok pénz folyik majd be a cégektől.
Új hozzászólás Aktív témák
-
dkaro
őstag
Sziasztok!
WS2012R2 NPS-el kapcsolatban lenne kérdésem, mert elakadtam és bízom benne. hogy valaki tud segíteni.
Jelenlegi céges környezetemben egy mikrotik router a dhcp szerver és egy freeradius linuxos szerver a radius szerver ami mac alapján engedélyezi a dhcp-t. Igazából parasztvakítás ezért szeretném lecserélni, illetve a mikrotik router is leszerelésre kerül nemsokára.
Át fogunk állni MS dhcp-re és nps-t szeretnék hozzá beüzemelni. Jelenleg egy tesztkörnyezetben próbálkozom de a hitelesítéssel elakadok.
A környezet:
1 Hyper-V hoston 4 guest. 2 w8.1 kliens, egy ws2012r2 dc és egy ws2012r2 dhcp+nps.
A probléma, hogy sehogy se sikerül hitelesítenem a gépeket, mindig reason code 66-t kapok a logban, próbáltam ad authentikációt és tanúsítvány alapút is.
Megpróbálok mellékelni 2-2 képet a kliensek és a szerver konfigjáról.[ Szerkesztve ]
-
dkaro
őstag
Nah levágta a motor a mondandóm végét, csak most látom:
Szóval mindig reason code 66-t kapok.
Az authentikációt a connection request policynál engedélyeztem de próbáltam a Network policynál is, ugyan az az eredmény.
A hitelesítést a dhcp szerver tanúsítványával próbálom de telepítve van a root CA is a kliensen, ez látszik is a képen.
Ha nem kérek a crp-ben hitelesítést akkor működik a dhcp csak a kliens non-nap-capable lesz.
Ebben kérnék segítséget.
Hosszú távú terv, a 802.1x és külön vlan az alábbiaknak:
-notebook
-desktop
-vékonykliens
-voip
-guest
De előbb ezen kellene átlendülnöm. -
dkaro
őstag
válasz VeryByte #579 üzenetére
Igazából lényegtelen hogy hol van a dhcp, de ez csak teszt környezet
Szeretném megvalósítani, hogy csak megfelelően hitelesített gépek lehessenek a hálózaton és szerintem ez nem függvénye annak mennyi kliens van de nagyjából ilyen számok vannak élesben:
-100 notebbok
-200 desktop
-100 vékonykliens
-vendégek száma 10-30
-voip csak januártól van kb 100 mellék.Nem ilyen egyszerű ahogy én elképzelem, azért kérdezed? Azt hittem csak valamit én bénázok ennél.:S
-
dkaro
őstag
válasz VeryByte #581 üzenetére
A VLAN-ok száma még nem szentírás és változhat. Már szétgugliztam az agyam de nem találtam meg a megoldást. Szerintem csak valamivel nagyon nem vagyok tisztában a hitelesítés környékén azért nem megy. HA sikerülne a hitelesítés utána már lehetne szórakozni a policykkel így viszont nem tudok.
A lényeg hogy a belső hálóhoz csak hitelesített kliens férjen hozzá és egyszerű legyen kezelni. Ugye most MAC hitelesítés van de mint írtam az parasztvakítás mert fixip esetén simán fel tud lépni, no meg minden egyes gépet rögzítenem kell a radiuson ami pöcsölős, pláne a vendég gépek esetén. Ezért ez is meg lenne oldva egy guest vlan-nal. De amíg itt a DHCP-n nem jutok túl a hitelesítésen addig nincs értelme 802.1x-el foglalkoznom -
dkaro
őstag
válasz VeryByte #583 üzenetére
Előre szaladsz, ott még nem tartok. Egyébként attól, hogy guest még kaphat a dhcp-től ip, csak épp az lenne a lényeg, hogy az nps a hitelesítés során lássa, hogy nem hitelesített ezért külön vlanba tegye.
A problémám az, hogy egy klienst se tudok hitelesíteni, se AD authentikációval se tanúsítvánnyal.[ Szerkesztve ]
-
dkaro
őstag
Kicsit frissítek az előzőhöz képest, mert úgy tűnik 2 problémám is volt nem csak a hitelesítést. Most már nap-capable a gép de továbbra is reason code 66-ot kapot.
Nem írom le még egyszer inkább linkelek:
[link]Szerintem már minden kombinációban kipróbáltam a hitelesítési módszereket és a fenti tűnik továbbra is a leglogikusabbnak de nem sikerül.
Valaki pls... -
dkaro
őstag
Megint kérdeznék.
GPO-val létrehozok minden usernek egy mappát az egyik meghajtón az RDP szerverünkön.
Az a problémám, hogy alapértelmezetten a létrehozott mappán 4 jog öröklődik. Létrehozó tulajdonos, Rendszergazdák, Tartományi rendszergazdák és System mindegyik full joggal. A probléma, hogy létrehozott felhasználói mappákon a tulajdonos a System lesz nem a User így nincs rá joga.
Hogy lehetne beállítani, hogy a User kapjon hozzá jogot? -
dkaro
őstag
Oké, természetesen 2 napja keresem a megoldást és a posztolás után 5 perccel megtaláltam.
A mappa létrehozásánál, be kell pipálni, hogy "Futtatás a bejelenetkezett felhasználó biztonsági környezetében".
Hátha valaki futott még bele ilyen hibába. -
dkaro
őstag
Sziasztok!
AD-ban bizonyos OU-k kezelését, hozzáférését szeretném delegálni usereknek.
Alapértelmezetten a Hitelesített felhasználóknak liistázási olvasási joga van a teljes AD-ra.
Hogy kell "szépen" megcsinálni, hogy ha egy usernek RSAT-al hozzáférést adok egy OU-hoz akkor csak azt az OU-t és objektumait lássa mást ne? -
dkaro
őstag
No megint én a lenti kérdéshez egy kis plusszal. Azt találtam, hogy elvileg az elegáns megoldás a List Object Mode bekapcsolása.
Nem szívesen piszkálom az AD default jogosultságait ezért kérdezném, hogy ez valóban minden kockázat nélkül elvégezhető művelet és megfelel az én célomnak? -
dkaro
őstag
Jót beszélgetek magammal, de leírom hátha más is belefut ebbe.
A legegyszerűbb megoldásnak egy custom MMC konzol tűnik. -
dkaro
őstag
Van lehetőség arra, hogy nem local admin user is képes legyen átvenni egy RDS szerveren, egy sessiont?
A munkamenetgazda-kiszolgáló konfigurálásnál hiába adok egy csoportnak távvezérlési jogot, csak akkor működik ha bele teszem a local admin csoportba is. -
dkaro
őstag
válasz szegedilaci #867 üzenetére
Roaming profile amit keresel:
[link] -
dkaro
őstag
-
-
dkaro
őstag
Az biztos, hogy helyi user nevében csak akkor tudsz futtatni alkalmazást, ha be tud jelentkezni lokálisan.
Néhány szolgáltatást meg lehet kerülni, hogy admin jog nélkül lehessen futtatni a user megfelelő csoportba helyezésével pl. hálózati szolgáltatások de a group policy-hoz szerintem admin jog kell.
Szerintem ez nem kivitelezhető.
Biztonsági okokból van erre szükséged? Nehogy valami vírus fusson le a user nevében admin joggal vagy mi miatt szükséges?
Új hozzászólás Aktív témák
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Eladó Steam kulcsok kedvező áron!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.