Na uninstalláltam az AD-t a win2k-s szerverről, mostmár a win2k3 SBS az egyedüli DC. A win2k szerveren maradtak a fájlmegosztások (kellenek is), ezekhez a jogosultságok a tartományi csoportoknak és usereknek vannak megadva.
A mappelt driveok fájljogosultságai azokon a szgépeken továbbra is tökéletesen működnek, amelyek a tartomány tagjai, azonban vegyes a hálózat, mert vannak a hálózatban WinXP HOME oprendszerek is. Eddig ezt úgy oldottam meg, hogy az adott XP HOME-os kliensgépen felvettem u.azt a usert, mint amit az AD-ban és így a fájljogosultság kérdés meg volt oldva, hiszen a Windowsba u.azzal a user/pass párossal loginolt be, mint ami a a tartományi usere is volt egyben, és szépen működtek egyből a mappelt drive-ok és a usernek a meghatrozott fájljogosultságai.
Azonban hogy most az AD le lett írtva a win2k szerverről, értelemszerűen egy Win XP HOME-os gép nem tudja egyből a mappelt drive-okat felcsatlakoztatni, mivel az a user, aki loginol egy XP HOME-os gépre, a win2k szerveren nincs felvéve, csak az AD-ban. Úgy tudja továbbra is elérni a megosztott könyvtárakat az AD-ban definiált jogokkal, ha úgy kapcsolódik rá a win2k szerverre, hogy:
''felhasználó: tartománynév\usernév
jelszó: jelszó''
na ezt nem lehetne automatizálni valahogy, hogy ezzel a user/pass-al mappelje a driveokat egyből fel és ne a loginolt user/passal próbálja elérni a megosztást?
tudom, az megoldás lenne, ha a win2k szerveren azokat a felhasználókat felvenném, amelyek Win XP HOME-ot használnak, de ez azért nem jó, mert akkor az AD-n kívül kéne külön csoportokat/usereket definiálni a win2k szerveren (mégpedig jó bonyolultan), és így kettészakadna a menedzselés
próbáltam azt is, hogy a WinXP HOMEBA eleve úgy loginoltam be, hogy ''tartománynév\usernév'' és jelszó, be is enged, azonban a mappelt drive-ot megintcsak nem látja defaultban, és kéri a felhaszn./jelszó párost
[Szerkesztve]
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] Gurulunk, WAZE?!
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] [sziku69:] Szólánc.
- [Re:] PLEX: multimédia az egész lakásban
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
c41r0^
őstag
Gregorius
őstag
Valaki felvilágosítana, hogy ezt a hibát hogyan lehet értelmezni?
Application popup: Windows - System Error : A Machine Check Error has occurred. Please check the system eventlog for additional information.
(EventID: 26, Source: Application Popup)
Machine Check Event reported is a corrected error.
(EventID: 106 Source: WMIxWDM)
Ez történt ma hajnalban. A Machine Check tudtommal a BSOD kultúráltabb neve, viszont a ma déli eventlog bejegyzés szerint az uptime töretlenül növekedik.
moonman
titán
machine check-et a cpu küld a hal-nak az meg tovább a wmi-nek ami lefordítja az oprendszer számára. két fajta machine check error van, fatál meg corrected.
ha corrected akkor oké, legfeljebb újraindult vagy valami, ed azért nem árt egy alapos hardvertesztet ráküldeni.
Snoop-y
veterán
Újabb kérdés bár még az előzőre sem érkezett semmi válasz
Hogyan lehet multi user üzemmódban indtani pl egy programot win2k3-on?
Arra gondolok ,hogy RDP-n keresztül több felhasználó is el tudja indítani egyszerre ugyanazt a programot illetve tudjon hozzá csatlakozni.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
Gregorius
őstag
Nem indult újra, megmaradt az uptime.
Ez az egyetlen bejegyzés, több év óta először fordul elő. Hogyan lehet kideríteni, hogy melyik hardver volt a hunyó? Az event-ben a fenti szövegen kívül csak egy (kisebb) rakás bináris szemét van.
[Szerkesztve]
Gregorius
őstag
Szerintem ugyanazt a programpéldányt sehogy, lévén az security boundary megsértés volna. Viszont ha saját gyártmány a program, akkor lehet olyat csinálni, hogy 1db system service a közös rész, és a júzerek a saját kliensükkel kapcsolódnak hozzá.
sszever
őstag
Ha a terminal server beállításokat elvégezted, akkor a usereknek csak csatlakozniuk kell, és elindítaniuk az alkalmazásokat.
Úgy viselkedik, mintha külön - külön HW-en futna. Észre sem veszed, hogy más is be van jelentkezve.
Csak egy ember hiányzik, és máris üres a világ!
Snoop-y
veterán
Oké ezt értem meg használjuk is de ha 1 es juzer elindít egy progit azt a progit 2 es júzer már nem tudja elindítani.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
sszever
őstag
Ez milyen progi?
Használ hardware erőforrásokat?
Office-nál pl. gond nélkül működik nálunk... (esetleg ugyanazzal a user névvel jelentkezik be mindkét user?)
Csak egy ember hiányzik, és máris üres a világ!
lapa
veterán
na ezzel nem voltam egyedül, de az sp2 v.2725-ben már megoldották. mivel azonban csak elfelejtődött bemásolódni egy xml fájl a helyére, én már a 2721-ben megoldottam. most jól leszekuzom a rencert.
Gregorius
őstag
Kicsit off.
Miért van az, hogy az IE egyszer csak gondol egyet és a Cookies/Temporary Internet Files/History mappákat szépen átallokálja a TEMP-be? (Másolás nélkül.)
Hogyan lehet visszairányítani kijelentkezés nélkül?
[Szerkesztve]
#57764352
törölt tag
Sziasztok!
Kellene egy kis segítség, remélem meg tudjuk oldani közösen a problémát.
Adott egy vinyó, rajta 3 win2k3 szerver (oktatóközpontban van így megoldva, kell a rendszer az összes csoportnak). Az első és a harmadik win2k3 szerver megy faszául (értsd be lehet logolni, nincs hozzáadva semmilyen foglalkozási kör, csak a driverek vannak fenn).
A másodikra nem lehet belogolni, a telepítés módja ugyanaz, annyi különbséggel, hogy a nem használt partíciók betűjeleit eltüntettük. A probléma tünete:
Usernév (adminisztrator) és jeszó beír.
Első körben azzal kezdi, hogy ''Logged out'' és tölt. Vissza a loginhoz. Ha újra próbálkozik az ember, akkor utána már azt csinálja, hogy az ''Ön személyes beállításainak betöltése'', majd egy pillanat alatt átvált az ''Ön személyes beállításainak mentésére''. Utána megint Login Screen..
Mit tehetnék? Safe Mode és tsai kipróbálva, eredmény nélkül.
#57764352
törölt tag
Nos amire rájöttem, az az, hogy a probléma a lilo bootloader visszaállítása után jelentkezik, mégpedig úgy, hogy a kérdéses partíció (második) rejtetté válik. Próbáltam mindenféle buheráló progikkal megoldain, de bármelyik MS oprendszer bootol rögtön hiddnre állítja...
Valaki help plz!!
MOD:
U.i: Még annyit, hogy újratelepítve egy sima mezei userrel is ezt csinálja.
[Szerkesztve]
#57764352
törölt tag
Na a kövire jöttem rá. A lilo futtatása után kedődik el az egész hajcihő... Szal holnap reinstall, de a windows-okkal kezdek...
Majd meglátjuk.
Azért vki nálam jobban hozzáértő / tapasztaltabb kisegíthetne pár tanáccsal.
hefe
aktív tag
Hy!
Adott egy 2000 server tartományvezér, ami dns server is. Activ directory fenn és egy csoportnak szeretném letiltani az internetelérést de a helyi hálót nem mert az intránkat el kell tudni érniük. Mikor beüzemeltük az egészet akkor a dns szervernél beállítottuk hogy legyen a központi internetes dns kiszolgálónk az egyik továbbító és így ment a dolog, gondoltam ezt lekapcsolom és nem lesz net de még mindig van. A kliensgépeken az átjáró beállítva....
Esetleg egyzserűbb megoldás? Valami szabály a group policybe amit nem vettem észre?
Lehetetlen, mint CON mappa a Windows-ban :D
Gregorius
őstag
Egyrészt babrálhatod a DHCP kiszolgálót, hogy ne legyen beállítva gateway, de azzal per gép és nem per júzer lehet az alapértelmezett átjárót kitiltani.
Másrészt meg júzer alapon ezt igazán csak az ISA Serverrel lehet megcsinálni.
[Szerkesztve]
X-COM
nagyúr
még max. annyit tudsz csinálni, hogy kérdéses személyeknek letolsz valami fake proxy kiszolgálót, persze ez viszonylag könnyen kijátszható egy portable firefox-szal mondjuk
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
moonman
titán
nálunk is kamu proxyval választottam szét a csókosak és a kitagadottak csoportját, ez szerintem egy jól alkalmazható megoldás.
a klienseken pedig minden beviteli eszköz, port, anyámkínnya tiltva, így nem lehet trükközni.
[Szerkesztve]
hefe
aktív tag
Úgy kellene megoldani a problémát, hogy ne kelljen minden gépen végigmenni mert egyrészt baromi sok van másrészt annyira le vannak korlátozva, hogy először házirend le házirend fel és mindezt egyenként végig kéne játszani. IPsec-el babráltam volna a 80as és 443as portot letiltva majd hozzáfűzni a gpo-hoz de eddig nem jött be amit a neten leltem leírás.....
A tartománygazdán lévő dns service-ben kikapcsoltam a továbbítást mégis megy a net...
Minden kliensen be van állítva az átjáró a netes dns server meg a tartományi dns cím, ha nem kapcsoltam be a tartománygazdán a továbbítást akkor ezen állapotban nem ment nekik a net. Kikapcsoltam mert gondoltam ez lesz a megoldás de nem!
[Szerkesztve]
Lehetetlen, mint CON mappa a Windows-ban :D
X-COM
nagyúr
éppenséggel az ie proxy beállításokat le lehet tolni gpo-ból... illetve az ipsec-kel is meg lehet, csak az valamivel macerásabb.
mi az átjáró, vagy hogyan van ez az internet?
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
moonman
titán
gpo-ból simán meg tudod adni, sőt ha két org. unitot csinálsz, akkor a usereket ide-oda dobálva tudod engedélyezni/letiltani személyekre.
#57764352
törölt tag
Folytatom korábbi eszmefuttatásom, és leírom mit sikerült ma csinálnom. Az eredmény ugyan az lett. Először felraktam a Windows Servereket, a telepítőből formáztam, szabadon hagytam az első 2 GB-t, amit nem akartam megformázni, de a Windows megtette...
Fel is ment szépen a dolog, de amint jött a Linux, ami beleírta magát az első 2 GB-ra, ezzel megborítva az MBR-t utána már semmi nem segített egy hiba nélkül működő Multi OS-t tartalmazó rendszer létrehozásában.. Szal jött a GRUB, ez b.szott egy normális BOOT Manager-t csinálni. Sebaj, majd a LILO. Na vele is úgy jártam, mint a GRUBbal. Ő elindult, a Win nem. Utána jött egy Recovery Console a CD-ről, ami a fixboot és a fixmbr paranccsal megint indíthatóvá tette a rendszert, de a bejelentkezés megint nem megy. Szal bejelentkezik, de abban a szent percben ki is logoltat... Sej-haj.
hefe
aktív tag
Nálunk nuku prox.... Bedugod a falba az utp-t és jön minden.....
GPO-ban hol lehet ezt ponotsan állítani? Igaz ez 2003as téme de én 2000 servert használok és ott egy pár dolog jól el van dugva a gpo-ban vagy egyetalán nincsen....
Lehetetlen, mint CON mappa a Windows-ban :D
sszever
őstag
ha ennyire problémás a dolog, miért nem próbálod meg, hogy csak egy op rendszert telepítesz, a többit pedig virtual pc alatt futtatod?
Csak egy ember hiányzik, és máris üres a világ!
moonman
titán
pontosan ott van, ahol 2003-ban, amúgy nem kell hogy legyen proxy, pont erről szól, hogy egy kamu címet osztasz le egy csoportnak, ezért nem lesz internet-elérésük.
user configuration/windows settings/internet explorer maintenance/connection: proxy settings. ide felvehetsz kivétellistát is, ha bizonyos lapokat azért mégis szeretnéd, hogy elérjenek.
hefe
aktív tag
thx
Lehetetlen, mint CON mappa a Windows-ban :D
hefe
aktív tag
Na már csak egy olyat szeretnék kérdezni, hogy hol lehet belőni a házirendfrissülés időközeit? Elég maceráns minden házirendváltáskor megkérni a népeket, hogy lélé restartoljanak mert el akarjuk venni az interneteteket, nameg 1-2 ilyen alkalom után egyszerűen nem fognak engedelmeskedni mert sejtik, hogy nem plussz jogosultságokat akarunk szétosztani....
Lehetetlen, mint CON mappa a Windows-ban :D
hefe
aktív tag
visszavonom...láma vagyok
Lehetetlen, mint CON mappa a Windows-ban :D
hefe
aktív tag
Hmmm... Hiába állítom be a frissülést mondjuk 1 percre, nem történik meg a proxybeállítás amivel az internetet lebutítom, csak ha ki majd bejelentkeznek a népek...
Lehetetlen, mint CON mappa a Windows-ban :D
#57764352
törölt tag
Mert sajna nem én szabom meg, hogy min tanítsanak. Eddig egy Debian-on ment a cucc VMWarrel, de nem vált, a Celeronos gépek nem tudtak pingelni, és egyéb problémák is előjöttek. Megpróbáljuk. Bár szvsz 768 MB RAM kevés lesz az alap OP rendszernek + Egy Windows Server 2003-nak AD-vel + egy kliensnek
moonman
titán
namost az egy perces beállításnak is kell az előzőleg beállított idő, hogy érvényesüljön, azt megvártad? amúgy az egy percet nem javaslom, ha nem akarod túlterhelni a dc-t.
ha nagyon nem megy kliensen: gpupdate és eseménynapló.
hefe
aktív tag
Igazad van, erre nem is gondoltam!
[Szerkesztve]
Lehetetlen, mint CON mappa a Windows-ban :D
Gregorius
őstag
Eléggé ingadozó az áramellátás, a szünetmentes meg olyan 20 percig bírja delej nélkül. Namost a probléma ott van, hogy be van ugyan állítva a rendszer, hogy 10% telep alatt állítsa le magát, de amikor véletlenül ránézek, akkor kiderül, hogy ez nem történik meg a RRAS miatt (ami kell a VPN-hez), ami állandóan megvétózza a standby/shutdown-t. Ezt hogyan lehet orvosolni?
moonman
titán
autoendtasks?
hkcu\controlpanel\desktop és hk_users\.default\controlpanel\desktop
[Szerkesztve]
Gregorius
őstag
Nem not responding vagy hasonló miatt nem áll le a rendszer. Asszem leállítás előtt körbemegy egy message az összes app-nak, hogy ''nekik oké-e'', ha most szépen kikapcsolunk, és erre lehet nemtetszéssel reagálni valamilyen API hívással.
A pontos üzenet:
The service ''RemoteAccess'' vetoed a power event request.
(Event ID 262 és a PlugPlayManager-től jön)
[Szerkesztve]
moonman
titán
eszközkezelőben ups power manázsment tulajdonságainál nincs olyan, hogy allow this eszköz to prevent mindenféle power mód-váltás?
vagy allow computer to turn off this device.
Gregorius
őstag
Van, de ki van kapcsolva mindkettő. Az egyik még le is van tiltva.
X-COM
nagyúr
egy undorító megoldás lehetne, hogy futtasson esemény esetén batch fájlt és shutdown előtt, lőjje le az rras-t.
Egyébként mi kezeli az UPS-t?
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
Gregorius
őstag
Próbáltam egy batch-et hozzákötni, ami shutdown /f /s-sel lelőné a rendszert, de az sem működött.
Az UPS-t meg USB-ről magától felismeri a Windows és a beépített power management-tel kezelem (nem volt túl sok indíttatásom a mindenféle hozzáadott szoftverförmedvényt felrakni).
Még azt a tippet kaptam, hogy tiltsam le az USB port lekapcsolását energiatakarékos módba váltáskor (különben megszűnik a kommunikáció az UPS meg a gép között), akkor menni fog, de nem nagyon értem, mert szint alatt egyből shutdown van beállítva nem standby meg hasonló.
hefe
aktív tag
Sziasztok!
Hogyan lehetne letiltani gpo-ban az internet explorer futtatás lehetőségét? Menteni már nem tudnak de ha pl futtatnak egy bat- filet egy saját ftp-ről akkor kiherélik vele a többi házirendet és lehet randalírozni....
Lehetetlen, mint CON mappa a Windows-ban :D
sszever
őstag
Nem lenne egyszerűbb a batch file futtatási lehetőségeket letiltani? Vagy az FTP-port lezárása?
Csak egy ember hiányzik, és máris üres a világ!
hefe
aktív tag
AZt hol lehet pontosan gpo-ban megcsinálni?
Lehetetlen, mint CON mappa a Windows-ban :D
sszever
őstag
FTP portot tűzfalon zársz
Administrative Templates / System / Don't run specified Windows app...
Csak egy ember hiányzik, és máris üres a világ!
hefe
aktív tag
A ''ne futtassa a megadott windows alkalmazásokat'' résznél a gpoban belőttem, hogy pl ne indítsa el a winamp.exe-t , működött. Beírtam kiváncsiságból , hogy *.exe és ez meg némely progiknál bejött némelyikeknél meg nem..... Gondolom a *.bat-nál ugyanez lenne a helyzet....
FTP portot meg hiába tiltom mert gondol egyet és a saját ftp szerverét átteszi mondjuk a 60000es portra és már mehet is tovább a buli nem beszélve arról , hogy http-ről is tud tölteni majd futtatni explorerben. Nem hiszem el, hogy nem lehet korlátozni az explorert, hogy ne lehessen futtatni internetes alkalmazást exe-t vagy bármit..... A mentést simán ki lehetett lőni de ezt meg nem?
Lehetetlen, mint CON mappa a Windows-ban :D
sszever
őstag
ebben a *.exe ,*.bat-ban én sem voltam biztos. Csak ötlet volt.
Este belenézek még, hátha találok valami jót
Csak egy ember hiányzik, és máris üres a világ!
sszever
őstag
No, van egy Admin Templates / win components / internet explorer / Security features / Restrict file downloads
Bár szerintem a user kérésre történő letöltést engedi.
Ami még eszembe jutott, hogy az explorer / biztonságban be lehet állítani, hogy a file letöltés tiltva legyen. Ezt kellene a GPO-ban megtalálni (vagy esetleg scriptként lefuttatni minden gépen, mert én most nem találtam), utánna a biztonsági beállítások átállítását máris lehet tiltani.
[Szerkesztve]
Csak egy ember hiányzik, és máris üres a világ!
hefe
aktív tag
Nah nagy THX for the help, a gpo-ban a zónabeállításokkal sikerült kitiltanom mindenféle futtatásos dolgot. Már csak azt nem tudom tudnak e így ftp-zni de ha ezt is sikerül megoldani akkor már csak várni kell az ellenlépéseket az ''okos embertől''
Lehetetlen, mint CON mappa a Windows-ban :D
ggeo
csendes tag
Sziasztok!
Előre is bocsi ha nagyon kezdő a kérdésem, most kezdtem csak w2k3 serverrel foglakozni.
Tehát adott egy új telepítésű helyi hálózatom vegyesen w2k és wxp kliensekkel és egy w2k3 DC-vel. A felhasználók dokumentumai a GP-ben ''Folder redirection''-nal szabályozva.
Azt vettem észre, hogy ha egy felhasználó a bejelentkezéskor a nevében pl egy e helyett é betűt ír a jelszót pedig helyesen megadja simán beengedi a rendszer.
A dokumentum könyvtára pedig a kliens op. rendszertől függően a következő képpen fog alakulni:
- wxp: marad az eredeti ékezet nélküli könyvtár
- w2k: létrehoz ezzel az új névvel egy új dokumentum könyvtárat
Nem is foglakoznék vele, csak a w2k klienseken lógó felhasználók ilyenkor mindig keresik a dokumentumaikat.
Magyarázatot nem találtam eddig rá, pedig olyan mintha szándékosan így működne, mert egy másik TESZT hálózatot is csináltam és ua. a helyzet.
Ha szándékos ez a működés akkor a GP-ben lehet esetleg tiltani?
Üdv:ggeo
Dilikutya
félisten
Lenne egy NAGY kérdésem: adva van egy Silicon Image RAID vezérlő. Szükséges hozzá floppy-n adagolni a drivert Win2K3 (SP1) telepítésekor, vagy ez a rendszer már felismeri?
[Szerkesztve]
Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)