- Azonnali mobilos kérdések órája
- Google Pixel 9 Pro XL - hét szűk esztendő
- iPhone topik
- Fotók, videók mobillal
- Samsung Galaxy A36 5G - a középső testvér
- Szívós, szép és kitartó az új OnePlus óra
- Okosóra és okoskiegészítő topik
- Megjelent a Poco F7, eurós ára is van már
- Minden a BlackBerry telefonokról és rendszerről
- Milyen okostelefont vegyek?
Új hozzászólás Aktív témák
-
-
Steph88
csendes tag
Oké, így logikus persze. Ha csak kettő dc lenne. De tegyük fel van 12, megyénként 2-2. És oké, hogy replikálódik és mindenki látja az egész ország domain tagjait, ez még akár jó is. De tegyük fel ha a dc-n Baranya megyében futna egy dhcp szerver is, nem szeretnénk ha Csongrád megyei adminka belenyúlkálhatna.
Persze, kézenfekvő a childomain megyénként. Csak gondoltam, hátha meg lehetne oldani egy domain alatt, valamivel átláthatóbb lenne
-
#1228
Steph88
csendes tag
szallasi007
#1227
Steph88
csendes tag
válasz
szallasi007
#1227
üzenetére
"security vagy distro csoportot csináltok" -nyugi, nem csinálok én semmit
Főleg nem ennyire komolyan. Csak érdekel a téma és kisérletezek itthon, szeretnék tanulni ebben.Igen, köszi, child domaint már nézegettem és ilyen célra jó is lenne és úgy megy/menne. Viszont tudom, hogy megoldható egy domain-al is csak a "hogyant" nem
. Site-okban meg még nem igazán vagyok otthon de nemsokára annak is neki fekszek, lehet sok mindent helyre rakna. A Child domain túlzottan elszeparálná a dolgokat. Szeretném ha a fő domain-ban pl. kiadott policyk az egészre hatnának(látszódnának) és ugye ha jól tudom(próbáltam) a child domain ennek gátat szab. -
Steph88
csendes tag
Most nem is a miérten van a hangsúly. Tegyük fel fikcióban, van egy nagy országos vállalat egy domaint üzemeltet. Megyénként 2-3 dc-vel. És lennének megyei rendszergazdák akik csak a saját dc-jükhöz férnének hozzá viszont ahhoz full admin joggal. De az egész országéhoz, többi megyei dc-hez ne. Kb így képzelném el. De leginkább a "hogyan lehetne ezt megoldani" kérdés érdekel. Mert az OU-khoz (megyénként külön OU) delegáljuk azokat az adminokat. Policyban a kliensek helyi rendszergazda csoportjához hozzá adjuk a megyei admin group-ot. De hogy lehet elérni azt, hogy heves megye dc-jének Heves megyei admin group legyen az adminja a "domain admins"-on kívül de máshol ne?
-
Steph88
csendes tag
Köszi, majd erre is ránézek mit tud. Most egy kis időre jegeltem a témát de úgy is nemsokára elő fog jönni megint
Most másik problémával küzdök, ami olyan egyszerűnek tűnik mégse tudok ezen se átvergődni. Hátha tudtok segíteni mert google-n már nem tudom hogy keressek rá és nem találok értékelhető választ.
Tegyük fel, van egy darab domain, egy darab forest és kész. Viszont több domain controller. És én azt hogy tudom elérni, hogy mondjuk az egyik domain controller-hez x csoportnak legyen admin jogosultsága, másik dc-hez y csoportnak? A kliens gépekkel semmi gond, hogy group policyban beledobom a local admin group tagjaként x vagy y csoportot. De akárhogy nézem, dc-ken nincs lokális csoport. Vagyis van de az egész domain lokális csoportja. Vagyis ha a domain "built in administrators" csoportba beledobom x csoportot, akkor az minden dc-n admin lesz. De én azt akarom csak, hogy dc1 -en x csoport legyen admin, dc2-n meg y csoport. Remélem érthető
Tudom, hogy meg lehet valahogy oldani, csak a mikéntjére nem tudok rájönni
Ha tudtok segíteni, megköszönném. -
Steph88
csendes tag
válasz
VeryByte
#1220
üzenetére
MS-CHAPv2 hitelesítés. IPsec-el nem játszottam.
DMZ-ben is benne az 1.100.
Köszönöm a segítséget de szerintem feladom
Valószínűleg tényleg router baki lesz. Ma már virtualbox-al is újra raktam mindent, helyzet ugyanaz. Belső wifi hálón gond nélkül megy mindenféle kiszolgáló hivatkozással, külső (mobil netről, ismerős digijéről) semmi. Fura mód az RDP rögtön betalál kívülről is szóval... Már kb minden lehetőséget próbáltam, lehet tényleg a routernek nem tetszik a dolog. Azért köszönöm az időtöket -
Steph88
csendes tag
Rendben, kivettem a két átjárót és csak a net felé van. De így se az igazi. Szolgáltatói router nincs, egy régi DIGI-s modem van. Ez még a 8mbps csúcs hálózat. Ebbe ne menjünk bele, már vagy az ötödik levelet írtam nekik, mert a városban szinte mindenki másnak be van húzva az optika
Pedig a város közepén lakok 
Szóval nincs szolgáltatói router. Az enyém D-Link 860L Asus firmware-el. Van rajta VPN funkció de az ki van kapcsolva. Távoli asztali kapcsolat megy mindenhonnan de a VPN valamiért megakad ha ki kell mennie a netre
-
-
Steph88
csendes tag
Sziasztok. Egy kis segítséget szeretnék kérni mert már ideje játszom vele de nincs tökéletes siker élményem. És már kezdek falnak menni
Szóval röviden, VPN kapcsolatot szerettem volna létre hozni egy windows 2012 server-en domain környezetben hyper-v -n keresztül. Tegyük fel, hogy párnap szenvedéssel és mschap-v2 csatlakozással megy is. Belülről, itt helyben. Megpróbálom elmagyarázni.
Szóval a szerver(ek) egy internal hálózaton mennek, 10.49.* címen DHCP-n. A fő kiszolgáló ahol van a VPN szerver, DNS, AD is, annak a szervernek két háló kártyát adtam. Egy 10.49.100.1 internal kártyát és egy external 192.168.1.100 ip-ű kártyát. Ugye ezt látja a kis otthoni D-Link wifi routerem is.
Van egy no-ip *ddns.net domain címem, ahonnan távolról elérem a router-et stb... Nah de most nem is ez a lényeg. Szóval már játszottam a DMZ-vel is (ezt is tanácsolták), hogy oda rakjam a 192.168.1.100 -as címet és mindent átenged. És itthon teljesen jól működik minden, amíg a saját wifi hálómon vagyok. Még akkor is ha a xxxxx.ddns.net címen hivatkozom a kapcsolatra. Amint viszont más hálón vagyok, nem jön létre kapcsolat.
Már annyira fel***ott, hogy simán csak egy RDP kapcsolattal kezdtem tesztelni. Port Forwarding 3389-es porton a 192.168.1.100 felé. A helyzet ugyanaz. Amíg a belső wifimen lógok egy másik laptoppal "messze" a host-tól, még ha a xxxx.ddns.net címet is adom meg az RDP-nek, simán authentikál és beenged. Amint külső (mobilon megosztott hotspot - laptoppal) indulok neki, nem jön létre a kapcsolat. Fura mód ha így a host gépet adom meg a routerben, a 192.168.1.50 címet amin a hyper-v kliens fut, az is működik.
Routeren már volt mikor az egész tűzfalat kikapcsoltam de... akkor se sikerült
Hirtelen már csak valami időtúllépésre tudok gondolni, hogy túl sok időbe telik neki kimenni a netre, vissza találni a routerhez, onnan rá a hostra, a hyper-v virtuális hálókártyát megtalálni amit ugye a server érzékelne és eldöntené mi a helyzet. De ez csak tipp. Kezdek kifogyni minden ötletből. És igen, nemrég töröltem a virtualbox-ot és nem ott próbáltam ezeket mikor mintha annak egyszerűbb és jobb lenne a hálózat kezelése
Szóval ha van bárkinek tippje, megköszönném.
-
Steph88
csendes tag
válasz
Mikeee89
#1126
üzenetére
Ha véletlen valami káosz lesz vele, ne engem hibáztass
Nem minden dolog fut server core környezetben. Az exchange server pl. azt hiszem pont nem. De, powershell.exe adminként majdEzzel a telepíthető gui funkciók listázása
-----------------------------------------------------
Get-WindowsFeature -Name *gui*Ezek telepítése
------------------------------
Get-WindowsFeature -Name *gui* | Install-WindowsFeatureJó ha van neted, mert néhány alkotót onnan akar majd leszedni. Vagy telepítő lemezt / fájlt meg kell adni forrásnak. Nekem speciel netről nem akarta leszedni, -source megadással is csak vagy huszadszorra telepítette fel, mert "nem találom" hibával elszállt.
--------------------------------------------------
Get-WindowsFeature -Name *gui* | Install-WindowsFeature Source:wim:d:\sources\install.wim:4ahol d: a telepítő lemez vagy mountolt képfájl elérése, 4 a verzió indexe.
Többnyire
1: ServerStandard CORE
2: Server Standard
3: ServerStandard CORE
4: Server DatacenterHa jól megy, újraindítást kér majd (vagy megelőzöd a -restart paranccsal) és grafikus felület fog fogadni.
Ezek után nem nehéz kitalálni, hogy kell eltávolítani
---------------------------------------------------------
get-windowsFeature -name "*gui*"
get-windowsFeature -name "*gui*" | remove-windowsFeatureFelelősséget persze nem vállalok
-
Steph88
csendes tag
Üdv. Szeretnék egy kis segítséget kérni.
Itthoni környezetben tesztelés és tanulás szempontjából szeretnék létrehozni exchange servert. Már több mint egy hónapja próbálkozom de sehogy sem sikerül. Nem is maga a server telepítése, hanem az Exchange Manager Console-t nem látom soha. Leírom nagyjából a verziókat.
Volt mikor server 2012 alá volt telepítve DHCP, DNS, AD majd az exchange server. Ez leginkább az exchange 2013 volt de próbálkoztam 2010-el és 2016-al is. A 2013 mindig szépen felment, látom az exchange management tools és egy exchange toolbox-ot. De ez jóformán nem jó semmire, nekem tudtommal valami exchange managment console kellene amivel mail fiókokat tudnék létre hozni és szerkeszteni. Ezek a funkciók az exchange-el működnek de úgy gondolom azért valami nem stimmel.
Telepítéskor a mailbox role és a management role is ki van / volt választva. Már ott tartok, hogy két virtuális server van létrehozva, az egyik mint DC az active directory-val, a DNS-el és DHCP-vel a másik szerveren meg csak az EXHCANGE server van telepítve. Kb mint a "nagykönyvben". De itt se látok managment console-t
Pedig minden microsoft-os frissítés is fel van telepítve, kiengedtem nyílt netre. Aztán már elkeseredésemben a DC-re felraktam csak a Management Role funkciókat minden más nélkül de így se azt látom azt a funkciót ami nekem kell./Képeket próbálok mellékelni/
Ha valakinek bármi ötlete van, szívesen venném. Hogy a ******* lehet elő csalogatni a management console-t?
Köszönöm.
-
#1080
Steph88
csendes tag
Döglött Róka
#1079
Steph88
csendes tag
válasz
Döglött Róka
#1079
üzenetére
PS C:\Users\Administrator>Set-ExecutionPolicy Unrestricted -Force
set-ExecutionPolicy : Windows PowerShell updated your execution policy successfully, but the setting is overrid
policy defined at a more specific scope. Due to the override, your shell will retain its current effective ex
policy of RemoteSigned. Type "Get-ExecutionPolicy -List" to view your execution policy settings. For more infor
lease see "Get-Help Set-ExecutionPolicy".
At line:1 char:1
+ set-ExecutionPolicy Bypass
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : PermissionDenied: ( [Set-ExecutionPolicy], SecurityException
+ FullyQualifiedErrorId : ExecutionPolicyOverride,Microsoft.PowerShell.Commands.SetExecutionPolicyCommandNem engedi szerveren, elutasítja. Pedig adminként vagyok bent, adminként is futtatom, mintha szerveren ez tiltott lenne. Oké, gondolom nem véletlen van ez és nem jó engedni minden jöttment script futtatását. De ha már benne van a logonscriptél a powershell futtatása, miért ilyen bonyolult engedélyezni? Vagy talán ha aláíratom a scriptet, engedni fogja? Mondjuk ezt még kipróbálhatom...
-
#1077
Steph88
csendes tag
Döglött Róka
#1075
Steph88
csendes tag
válasz
Döglött Róka
#1075
üzenetére
Úgy gondolom, itt lehet a baki elásva, csak nem tudom mi a teendő.
PS Microsoft.PowerShell.Core\FileSystem::\\base.hu\sysvol\base.hu\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon> \\base.hu\sysvol\base.hu\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon\creat.ps1
File \\base.hu\sysvol\base.hu\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon\creat.ps1 cannot be loaded
. The file \\base.hu\sysvol\base.hu\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon\creat.ps1 is not dig
itally signed. You cannot run this script on the current system. For more information about running scripts and setting exe
cution policy, see about_Execution_Policies at http://go.microsoft.com/fwlink/?LinkID=135170.
+ CategoryInfo : SecurityError: ( [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : UnauthorizedAccessEzt írja ki, ha a szerverem sysvol\base.hu\policies részéből szeretném futtatni a scriptet. Viszont ha a szerveren futtatom, pl. asztalról, akkor megy.
Scope ExecutionPolicy
----- ---------------
MachinePolicy RemoteSigned
UserPolicy RemoteSigned
Process Undefined
CurrentUser Restricted
LocalMachine AllSignedEz pedig a kliens oldali rész.
Scope ExecutionPolicy
----- ---------------
MachinePolicy RemoteSigned
UserPolicy RemoteSigned
Process Undefine
CurrentUser Bypass
LocalMachine BypassDe én úgy gondolom, már túl sok jogot adtam így is mindennek, valahogy egyszerűbbnek kellene lennie, de nam találok sehol rá éppkézlább megoldást.
Köszönöm.
-
#1074
Steph88
csendes tag
Döglött Róka
#1073
Steph88
csendes tag
válasz
Döglött Róka
#1073
üzenetére
Szia. Küldök képeket (ha tudok)
http://www.kephost.com/image/EQXh
:http://www.kephost.com/image/EQXj
http://www.kephost.com/image/EQXo
Látszik talán, hogy a szerveren engedélyezve vannak a scriptfuttatások (ami nem távoli). Policy-ből engedélyezve vannak a klienseken is (erről is van kép). Csak eleve fura, mert azt hittem, hogy ha policyből engedek egy scriptet, az felül bírál mindent és ő az erősebb. Mégse fut le és nem értem miért nem, mit rontok el. Már a kliensen kézzel engedélyeztem mindent de akkor se... Ha viszont a futtatandó scriptet rámásolom egy megosztott mappára és a kliensen futtatom, akkor lefut. Bár hibával de lefut. Ezt a hibát viszont nem igazán értem, mire céloz.
http://www.kephost.com/image/EQfh
http://www.kephost.com/image/EQfO
Ez most egy tök egyszerű script, annyi lenne, hogy létrehozzon egy fájlt a saját könyvtárában. Csak mint teszt, hogy működik-e. Nyilván a logon script-nél nincs benne a "read-host" rész, azt csak azért kellet, ne zárodjon be az ablak a kliensnél.
Remélem értetően hadoválok
Ötlet? -
Steph88
csendes tag
Sziasztok.
Segítséget szeretnék kérni tőletek, vagy kis leírást, tudás morzsát ha lehetséges. Egyszerűen nem tudok rájönni, hogy lehet rávenni a group policy-t, hogy lefuttassa logon scriptként a powershell scripteket. Oké, hogy alap esetben execution hibával elszáll, de én naívan úgy gondoltam, ha maga a rendszer futtatja ezeket policy-ként, akkor nem kell engedélyeztetni meg aláírni ezeket a scripteket. De akármit állítok, akárhogy próbálom, nem futnak le ezek a scriptek (persze a parancssoros bat-ok csont nélkül
)Tudtok ebben segíteni, konkrétan mit kell ezen állítani, miért nem fut le vagy miért kell és hol kell ezt külön engedélyezni?
Előre is köszönöm.
(windows server 2012, windows 10 kliensek)
(egy kíváncsi újonc
)
Attól még nem lesz sajna admin az ott lévő serveren 
Nah mindegy, azért köszönöm a segítséget 
Új hozzászólás Aktív témák
Hirdetés
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest