Na uninstalláltam az AD-t a win2k-s szerverről, mostmár a win2k3 SBS az egyedüli DC. A win2k szerveren maradtak a fájlmegosztások (kellenek is), ezekhez a jogosultságok a tartományi csoportoknak és usereknek vannak megadva.

A mappelt driveok fájljogosultságai azokon a szgépeken továbbra is tökéletesen működnek, amelyek a tartomány tagjai, azonban vegyes a hálózat, mert vannak a hálózatban WinXP HOME oprendszerek is. Eddig ezt úgy oldottam meg, hogy az adott XP HOME-os kliensgépen felvettem u.azt a usert, mint amit az AD-ban és így a fájljogosultság kérdés meg volt oldva, hiszen a Windowsba u.azzal a user/pass párossal loginolt be, mint ami a a tartományi usere is volt egyben, és szépen működtek egyből a mappelt drive-ok és a usernek a meghatrozott fájljogosultságai.

Azonban hogy most az AD le lett írtva a win2k szerverről, értelemszerűen egy Win XP HOME-os gép nem tudja egyből a mappelt drive-okat felcsatlakoztatni, mivel az a user, aki loginol egy XP HOME-os gépre, a win2k szerveren nincs felvéve, csak az AD-ban. Úgy tudja továbbra is elérni a megosztott könyvtárakat az AD-ban definiált jogokkal, ha úgy kapcsolódik rá a win2k szerverre, hogy:

''felhasználó: tartománynév\usernév
jelszó: jelszó''

na ezt nem lehetne automatizálni valahogy, hogy ezzel a user/pass-al mappelje a driveokat egyből fel és ne a loginolt user/passal próbálja elérni a megosztást?

tudom, az megoldás lenne, ha a win2k szerveren azokat a felhasználókat felvenném, amelyek Win XP HOME-ot használnak, de ez azért nem jó, mert akkor az AD-n kívül kéne külön csoportokat/usereket definiálni a win2k szerveren (mégpedig jó bonyolultan), és így kettészakadna a menedzselés

próbáltam azt is, hogy a WinXP HOMEBA eleve úgy loginoltam be, hogy ''tartománynév\usernév'' és jelszó, be is enged, azonban a mappelt drive-ot megintcsak nem látja defaultban, és kéri a felhaszn./jelszó párost

[Szerkesztve]

Valaki felvilágosítana, hogy ezt a hibát hogyan lehet értelmezni?
Application popup: Windows - System Error : A Machine Check Error has occurred. Please check the system eventlog for additional information.
(EventID: 26, Source: Application Popup)
Machine Check Event reported is a corrected error.
(EventID: 106 Source: WMIxWDM)
Ez történt ma hajnalban. A Machine Check tudtommal a BSOD kultúráltabb neve, viszont a ma déli eventlog bejegyzés szerint az uptime töretlenül növekedik.

machine check-et a cpu küld a hal-nak az meg tovább a wmi-nek ami lefordítja az oprendszer számára. két fajta machine check error van, fatál meg corrected.
ha corrected akkor oké, legfeljebb újraindult vagy valami, ed azért nem árt egy alapos hardvertesztet ráküldeni.

Újabb kérdés bár még az előzőre sem érkezett semmi válasz

Hogyan lehet multi user üzemmódban indtani pl egy programot win2k3-on?
Arra gondolok ,hogy RDP-n keresztül több felhasználó is el tudja indítani egyszerre ugyanazt a programot illetve tudjon hozzá csatlakozni.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Nem indult újra, megmaradt az uptime.
Ez az egyetlen bejegyzés, több év óta először fordul elő. Hogyan lehet kideríteni, hogy melyik hardver volt a hunyó? Az event-ben a fenti szövegen kívül csak egy (kisebb) rakás bináris szemét van.

[Szerkesztve]

Szerintem ugyanazt a programpéldányt sehogy, lévén az security boundary megsértés volna. Viszont ha saját gyártmány a program, akkor lehet olyat csinálni, hogy 1db system service a közös rész, és a júzerek a saját kliensükkel kapcsolódnak hozzá.

Ha a terminal server beállításokat elvégezted, akkor a usereknek csak csatlakozniuk kell, és elindítaniuk az alkalmazásokat.
Úgy viselkedik, mintha külön - külön HW-en futna. Észre sem veszed, hogy más is be van jelentkezve.

Csak egy ember hiányzik, és máris üres a világ!

Oké ezt értem meg használjuk is de ha 1 es juzer elindít egy progit azt a progit 2 es júzer már nem tudja elindítani.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Ez milyen progi?

Használ hardware erőforrásokat?
Office-nál pl. gond nélkül működik nálunk... (esetleg ugyanazzal a user névvel jelentkezik be mindkét user?)

Csak egy ember hiányzik, és máris üres a világ!

Kicsit off.
Miért van az, hogy az IE egyszer csak gondol egyet és a Cookies/Temporary Internet Files/History mappákat szépen átallokálja a TEMP-be? (Másolás nélkül.)
Hogyan lehet visszairányítani kijelentkezés nélkül?

[Szerkesztve]

Sziasztok!

Kellene egy kis segítség, remélem meg tudjuk oldani közösen a problémát.
Adott egy vinyó, rajta 3 win2k3 szerver (oktatóközpontban van így megoldva, kell a rendszer az összes csoportnak). Az első és a harmadik win2k3 szerver megy faszául (értsd be lehet logolni, nincs hozzáadva semmilyen foglalkozási kör, csak a driverek vannak fenn).

A másodikra nem lehet belogolni, a telepítés módja ugyanaz, annyi különbséggel, hogy a nem használt partíciók betűjeleit eltüntettük. A probléma tünete:
Usernév (adminisztrator) és jeszó beír.
Első körben azzal kezdi, hogy ''Logged out'' és tölt. Vissza a loginhoz. Ha újra próbálkozik az ember, akkor utána már azt csinálja, hogy az ''Ön személyes beállításainak betöltése'', majd egy pillanat alatt átvált az ''Ön személyes beállításainak mentésére''. Utána megint Login Screen..

Mit tehetnék? Safe Mode és tsai kipróbálva, eredmény nélkül.

Nos amire rájöttem, az az, hogy a probléma a lilo bootloader visszaállítása után jelentkezik, mégpedig úgy, hogy a kérdéses partíció (második) rejtetté válik. Próbáltam mindenféle buheráló progikkal megoldain, de bármelyik MS oprendszer bootol rögtön hiddnre állítja...

Valaki help plz!!

MOD:
U.i: Még annyit, hogy újratelepítve egy sima mezei userrel is ezt csinálja.

[Szerkesztve]

Na a kövire jöttem rá. A lilo futtatása után kedődik el az egész hajcihő... Szal holnap reinstall, de a windows-okkal kezdek...
Majd meglátjuk.

Azért vki nálam jobban hozzáértő / tapasztaltabb kisegíthetne pár tanáccsal.

Hy!
Adott egy 2000 server tartományvezér, ami dns server is. Activ directory fenn és egy csoportnak szeretném letiltani az internetelérést de a helyi hálót nem mert az intránkat el kell tudni érniük. Mikor beüzemeltük az egészet akkor a dns szervernél beállítottuk hogy legyen a központi internetes dns kiszolgálónk az egyik továbbító és így ment a dolog, gondoltam ezt lekapcsolom és nem lesz net de még mindig van. A kliensgépeken az átjáró beállítva....
Esetleg egyzserűbb megoldás? Valami szabály a group policybe amit nem vettem észre?

Lehetetlen, mint CON mappa a Windows-ban :D

Egyrészt babrálhatod a DHCP kiszolgálót, hogy ne legyen beállítva gateway, de azzal per gép és nem per júzer lehet az alapértelmezett átjárót kitiltani.
Másrészt meg júzer alapon ezt igazán csak az ISA Serverrel lehet megcsinálni.

[Szerkesztve]

még max. annyit tudsz csinálni, hogy kérdéses személyeknek letolsz valami fake proxy kiszolgálót, persze ez viszonylag könnyen kijátszható egy portable firefox-szal mondjuk

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

nálunk is kamu proxyval választottam szét a csókosak és a kitagadottak csoportját, ez szerintem egy jól alkalmazható megoldás.
a klienseken pedig minden beviteli eszköz, port, anyámkínnya tiltva, így nem lehet trükközni.

[Szerkesztve]

Úgy kellene megoldani a problémát, hogy ne kelljen minden gépen végigmenni mert egyrészt baromi sok van másrészt annyira le vannak korlátozva, hogy először házirend le házirend fel és mindezt egyenként végig kéne játszani. IPsec-el babráltam volna a 80as és 443as portot letiltva majd hozzáfűzni a gpo-hoz de eddig nem jött be amit a neten leltem leírás.....
A tartománygazdán lévő dns service-ben kikapcsoltam a továbbítást mégis megy a net...

Minden kliensen be van állítva az átjáró a netes dns server meg a tartományi dns cím, ha nem kapcsoltam be a tartománygazdán a továbbítást akkor ezen állapotban nem ment nekik a net. Kikapcsoltam mert gondoltam ez lesz a megoldás de nem!

[Szerkesztve]

Lehetetlen, mint CON mappa a Windows-ban :D

éppenséggel az ie proxy beállításokat le lehet tolni gpo-ból... illetve az ipsec-kel is meg lehet, csak az valamivel macerásabb.
mi az átjáró, vagy hogyan van ez az internet?

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

gpo-ból simán meg tudod adni, sőt ha két org. unitot csinálsz, akkor a usereket ide-oda dobálva tudod engedélyezni/letiltani személyekre.

Folytatom korábbi eszmefuttatásom, és leírom mit sikerült ma csinálnom. Az eredmény ugyan az lett. Először felraktam a Windows Servereket, a telepítőből formáztam, szabadon hagytam az első 2 GB-t, amit nem akartam megformázni, de a Windows megtette...
Fel is ment szépen a dolog, de amint jött a Linux, ami beleírta magát az első 2 GB-ra, ezzel megborítva az MBR-t utána már semmi nem segített egy hiba nélkül működő Multi OS-t tartalmazó rendszer létrehozásában.. Szal jött a GRUB, ez b.szott egy normális BOOT Manager-t csinálni. Sebaj, majd a LILO. Na vele is úgy jártam, mint a GRUBbal. Ő elindult, a Win nem. Utána jött egy Recovery Console a CD-ről, ami a fixboot és a fixmbr paranccsal megint indíthatóvá tette a rendszert, de a bejelentkezés megint nem megy. Szal bejelentkezik, de abban a szent percben ki is logoltat... Sej-haj.

Nálunk nuku prox.... Bedugod a falba az utp-t és jön minden.....
GPO-ban hol lehet ezt ponotsan állítani? Igaz ez 2003as téme de én 2000 servert használok és ott egy pár dolog jól el van dugva a gpo-ban vagy egyetalán nincsen....

Lehetetlen, mint CON mappa a Windows-ban :D

ha ennyire problémás a dolog, miért nem próbálod meg, hogy csak egy op rendszert telepítesz, a többit pedig virtual pc alatt futtatod?

Csak egy ember hiányzik, és máris üres a világ!

pontosan ott van, ahol 2003-ban, amúgy nem kell hogy legyen proxy, pont erről szól, hogy egy kamu címet osztasz le egy csoportnak, ezért nem lesz internet-elérésük.

user configuration/windows settings/internet explorer maintenance/connection: proxy settings. ide felvehetsz kivétellistát is, ha bizonyos lapokat azért mégis szeretnéd, hogy elérjenek.

thx

Lehetetlen, mint CON mappa a Windows-ban :D

Na már csak egy olyat szeretnék kérdezni, hogy hol lehet belőni a házirendfrissülés időközeit? Elég maceráns minden házirendváltáskor megkérni a népeket, hogy lélé restartoljanak mert el akarjuk venni az interneteteket, nameg 1-2 ilyen alkalom után egyszerűen nem fognak engedelmeskedni mert sejtik, hogy nem plussz jogosultságokat akarunk szétosztani....

Lehetetlen, mint CON mappa a Windows-ban :D

Hmmm... Hiába állítom be a frissülést mondjuk 1 percre, nem történik meg a proxybeállítás amivel az internetet lebutítom, csak ha ki majd bejelentkeznek a népek...

Lehetetlen, mint CON mappa a Windows-ban :D

Mert sajna nem én szabom meg, hogy min tanítsanak. Eddig egy Debian-on ment a cucc VMWarrel, de nem vált, a Celeronos gépek nem tudtak pingelni, és egyéb problémák is előjöttek. Megpróbáljuk. Bár szvsz 768 MB RAM kevés lesz az alap OP rendszernek + Egy Windows Server 2003-nak AD-vel + egy kliensnek

namost az egy perces beállításnak is kell az előzőleg beállított idő, hogy érvényesüljön, azt megvártad? amúgy az egy percet nem javaslom, ha nem akarod túlterhelni a dc-t.

ha nagyon nem megy kliensen: gpupdate és eseménynapló.

Igazad van, erre nem is gondoltam!

[Szerkesztve]

Lehetetlen, mint CON mappa a Windows-ban :D

Eléggé ingadozó az áramellátás, a szünetmentes meg olyan 20 percig bírja delej nélkül. Namost a probléma ott van, hogy be van ugyan állítva a rendszer, hogy 10% telep alatt állítsa le magát, de amikor véletlenül ránézek, akkor kiderül, hogy ez nem történik meg a RRAS miatt (ami kell a VPN-hez), ami állandóan megvétózza a standby/shutdown-t. Ezt hogyan lehet orvosolni?

autoendtasks?

hkcu\controlpanel\desktop és hk_users\.default\controlpanel\desktop

[Szerkesztve]

Nem not responding vagy hasonló miatt nem áll le a rendszer. Asszem leállítás előtt körbemegy egy message az összes app-nak, hogy ''nekik oké-e'', ha most szépen kikapcsolunk, és erre lehet nemtetszéssel reagálni valamilyen API hívással.
A pontos üzenet:
The service ''RemoteAccess'' vetoed a power event request.
(Event ID 262 és a PlugPlayManager-től jön)

[Szerkesztve]

eszközkezelőben ups power manázsment tulajdonságainál nincs olyan, hogy allow this eszköz to prevent mindenféle power mód-váltás?
vagy allow computer to turn off this device.

Van, de ki van kapcsolva mindkettő. Az egyik még le is van tiltva.

egy undorító megoldás lehetne, hogy futtasson esemény esetén batch fájlt és shutdown előtt, lőjje le az rras-t.

Egyébként mi kezeli az UPS-t?

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Próbáltam egy batch-et hozzákötni, ami shutdown /f /s-sel lelőné a rendszert, de az sem működött.
Az UPS-t meg USB-ről magától felismeri a Windows és a beépített power management-tel kezelem (nem volt túl sok indíttatásom a mindenféle hozzáadott szoftverförmedvényt felrakni).
Még azt a tippet kaptam, hogy tiltsam le az USB port lekapcsolását energiatakarékos módba váltáskor (különben megszűnik a kommunikáció az UPS meg a gép között), akkor menni fog, de nem nagyon értem, mert szint alatt egyből shutdown van beállítva nem standby meg hasonló.

Sziasztok!
Hogyan lehetne letiltani gpo-ban az internet explorer futtatás lehetőségét? Menteni már nem tudnak de ha pl futtatnak egy bat- filet egy saját ftp-ről akkor kiherélik vele a többi házirendet és lehet randalírozni....

Lehetetlen, mint CON mappa a Windows-ban :D

Nem lenne egyszerűbb a batch file futtatási lehetőségeket letiltani? Vagy az FTP-port lezárása?

Csak egy ember hiányzik, és máris üres a világ!

AZt hol lehet pontosan gpo-ban megcsinálni?

Lehetetlen, mint CON mappa a Windows-ban :D

FTP portot tűzfalon zársz

Administrative Templates / System / Don't run specified Windows app...

Csak egy ember hiányzik, és máris üres a világ!

A ''ne futtassa a megadott windows alkalmazásokat'' résznél a gpoban belőttem, hogy pl ne indítsa el a winamp.exe-t , működött. Beírtam kiváncsiságból , hogy *.exe és ez meg némely progiknál bejött némelyikeknél meg nem..... Gondolom a *.bat-nál ugyanez lenne a helyzet....
FTP portot meg hiába tiltom mert gondol egyet és a saját ftp szerverét átteszi mondjuk a 60000es portra és már mehet is tovább a buli nem beszélve arról , hogy http-ről is tud tölteni majd futtatni explorerben. Nem hiszem el, hogy nem lehet korlátozni az explorert, hogy ne lehessen futtatni internetes alkalmazást exe-t vagy bármit..... A mentést simán ki lehetett lőni de ezt meg nem?

Lehetetlen, mint CON mappa a Windows-ban :D

ebben a *.exe ,*.bat-ban én sem voltam biztos. Csak ötlet volt.

Este belenézek még, hátha találok valami jót

Csak egy ember hiányzik, és máris üres a világ!

No, van egy Admin Templates / win components / internet explorer / Security features / Restrict file downloads

Bár szerintem a user kérésre történő letöltést engedi.

Ami még eszembe jutott, hogy az explorer / biztonságban be lehet állítani, hogy a file letöltés tiltva legyen. Ezt kellene a GPO-ban megtalálni (vagy esetleg scriptként lefuttatni minden gépen, mert én most nem találtam), utánna a biztonsági beállítások átállítását máris lehet tiltani.

[Szerkesztve]

Csak egy ember hiányzik, és máris üres a világ!

Nah nagy THX for the help, a gpo-ban a zónabeállításokkal sikerült kitiltanom mindenféle futtatásos dolgot. Már csak azt nem tudom tudnak e így ftp-zni de ha ezt is sikerül megoldani akkor már csak várni kell az ellenlépéseket az ''okos embertől''

Lehetetlen, mint CON mappa a Windows-ban :D

Sziasztok!

Előre is bocsi ha nagyon kezdő a kérdésem, most kezdtem csak w2k3 serverrel foglakozni.

Tehát adott egy új telepítésű helyi hálózatom vegyesen w2k és wxp kliensekkel és egy w2k3 DC-vel. A felhasználók dokumentumai a GP-ben ''Folder redirection''-nal szabályozva.
Azt vettem észre, hogy ha egy felhasználó a bejelentkezéskor a nevében pl egy e helyett é betűt ír a jelszót pedig helyesen megadja simán beengedi a rendszer.

A dokumentum könyvtára pedig a kliens op. rendszertől függően a következő képpen fog alakulni:
- wxp: marad az eredeti ékezet nélküli könyvtár
- w2k: létrehoz ezzel az új névvel egy új dokumentum könyvtárat

Nem is foglakoznék vele, csak a w2k klienseken lógó felhasználók ilyenkor mindig keresik a dokumentumaikat.

Magyarázatot nem találtam eddig rá, pedig olyan mintha szándékosan így működne, mert egy másik TESZT hálózatot is csináltam és ua. a helyzet.
Ha szándékos ez a működés akkor a GP-ben lehet esetleg tiltani?

Üdv:ggeo

Lenne egy NAGY kérdésem: adva van egy Silicon Image RAID vezérlő. Szükséges hozzá floppy-n adagolni a drivert Win2K3 (SP1) telepítésekor, vagy ez a rendszer már felismeri?

[Szerkesztve]

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

[link]

Csak egy ember hiányzik, és máris üres a világ!