"Kis cégeknél nagyrészt ez van."

Sajnos tényleg ez van a kis cégeknél. Nálunk az a tapasztalat, hogy akkor szokott megtörni a jég ebben a kérdésben, amikor a levelezési problémákból elege lesz a kis cégnek és nagy levegőt véve rászánja magát, hogy az addigi sufnituning ócsó szolgáltatótól az O365-re vigye. Ilyenkor ugye már eleve ott vannak mint előfizetők és onnan már nagyon kedvező áron meg lehet oldani, hogy ne csak a mailbox legyen ott, hanem "minimális" plusz havi költségen legális Office-al is el tudják látni a gépeket, ilyenkor már simán belemennek.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Pontosan ugyanez a problémám, érdeklődöm, hogy sikerült-e valami megoldást találnod?
Az itthoni teszt-szerveren és élesben is ugyanezt csinálja. (Win10 és Server 2016)
(Amúgy, ahogy néztem elég csak a meghajtó betűjét át- és visszállítani, vagy csak egy karaktert hozzáírni és törölni az úthoz, hogy utána okézni lehessen és már működik - ez pár kattintással/billentyűleütéssel kevesebb, de ahogy írtad sok felhasználónál nem igazán segít a dolgon...)

Mivel csinálja a script? Nálam powershell-ből megy a létrehozás, és nincs gond (server 2016, win10).

Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"

A felhasználót New-ADUser, beállítja, amit kell (ez megy is), -HomeDrive , -HomeDirectory is rendben van, mert utána "kézzel" ugyanazt okézva megy.
A mappát az alábbi (netről vadászva):
    New-Item -Path $Root"Home" -Name $UserName -ItemType "directory"
    $Acl = Get-Acl $Root"Home\"$UserName
    $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($UserName, "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
    $Acl.SetAccessRule($Ar)
    Set-Acl $Root"Home\"$UserName $Acl    

[ Szerkesztve ]

25db office, o365 legolcsóbb csomagban havi 4.2$ havi 32.000 mondjuk. Ez vállalati.
Ha veszel családit az 2500magyar pezó 6 gépre feltehető.
A picit drágább válalatiból 5 aktiválás fér bele.
Ha dobozosat veszel 2-2.2misi körül jössz ki.
Ha leosztja az idióta akinek döntenie kell ez barátok között is 75 hónap ami több mint 6 év.
Mire a mostani megvett office elél 6 évet megint cserélheted kb.
Ha ezt nem dolgozzák fel hagyni kell őket főni a levükben :D

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Ja csak amikor rágoogléz és az árukereső szarja ki a párezer forintos officeokat többezer értékelésű boltoktól úgy elég nehéz rábeszélni az előfizetésesre.

Vintage Story PH szervere újra fut!

Szűrjed céges szintén a guglit . Mondd meg neki konkrétan hogy bizonytalan meddig használható egy ilyen előfizetés és frissítést se kaptok hozzá.

Le az elipszilonos jével, éljen a "j" !!!

Családit nem vehet legálisan cégnek.

while (!sleep) sheep++;

Na igen, a jogi dolgokat is fel lehet hozni ellenérvnek.
Aztán le kell papírozni a főnökséggel, hogy nekik el lettek mondva a kockázatok és mellékhatások, nehogy a szegény dídzsén verjék el a port, ha valami lesz
Amúgy ügyes vezetés inkább kifizeti az ilyen dolgokat és keres rá valami pályázatot, adókedvezményt vagy más okosságot, hogy ne az informatikusnak kelljen trükközni, és menjen az az infrastruktúra rendesen.
Amúgy is úgy tudom, a szolgáltatás igénybevétele és eszköz bérlése adóügyileg kedvezőbb, mint birtokolni valamit, igaz lassan az ÉCsé-vel el lehet simítani.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Amúgy meg ezt az előfizetési összeget eltudja számolni kiadásnak adóalapcsökkentés stb nem?

Élj úgy ahogy szeretnél, ne úgy ahogy mások elvárják.

Na valami ilyesmi

Le az elipszilonos jével, éljen a "j" !!!

Nemrég rászoruló gyerekeknek* adományozott egy cég a sulinkon keresztül gépeket. Amikor az igazgató megkeresett vele az első kérdésem az volt, hogy van-e rajta Windows, vagy legalábbis licenc? Elmondtam, hogy anélkül csak Linuxot tudok rá tenni, mire ő, hogy szerinte ez esetben eltekinthetünk tőle, mondván nemes cél érdekében lesz, magyarul warezoljak Nem vitatkoztam, ment rá a Linux Mint.

*A dolog pikantériája, hogy utóbb megtudtam, hogy az egyik kollégám is kapott belőle, holott ők nagyan nem rászorulók.

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Ezért nem értem a mizéria okát, ez ilyen egyik zsebemből ki a másikba be kategória és éppenhogy nem az van, amikor emiatt egyszerre kikéne adjon nagy összeget (megveszi a csiliárd árú egyszeri nem havi licenszet) aztán majd csak x hónap vagy 1 év múlva tudja visszaigényelni,leírni

Élj úgy ahogy szeretnél, ne úgy ahogy mások elvárják.

Sziasztok!
DNS zona transzfert szeretnék csinálni az elsődleges névszerverünkről, egy külső másodlagos névszerverre. A szerón OpenSUSE fut.
Sajnos kissé elakadtam a folyamat során, tudna valaki segíteni?

Sajna nem találtam megoldást, de nagyon érdekelne, mert az internetet már végigolvastam a témában.

@Upo
Ha esetleg megosztanád a PS scriptedet, akkor azért már többünk is nagyon hálás lenne, köszi!

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

Hát az nagyon nem egyszerű. Eddig többféle lekérdezésből előállított különbözeti csv-kből és egyéb dolgokból állt össze a dolog, nem egy script a dolog. Osztálynévsorok, O365, évismétlők új osztálya, osztályváltások, stb. amiből előállt a végső állapot.
Aztán év közben gyártottam scriptet, ami O365-ből a közben érkezett diákot önállóan létrehozza a helyi AD-ben, ahova a Kréta rendszerből kerül be. Egyedül az osztályát kell kiválasztanom a feladott osztálylistából, mert az sajnos nem áll rendelkezésre az O365 azureAD-ben.
Dolgozom még a módszeren, hogy hogy lehetne az osztályt kinyerni. A Kréta export xls-ből a nappalit ki tudom mazsolázni, de a felnőtt és keresztféléves osztályokkal-csoportokkal még bajban vagyok, bár ezzel még túl sokat nem tudtam foglalkozni.
Mindenesetre az ad rész ez, és tökéletesen működik, a jelzett problémával nem találkoztam.

$newadu=@{
SamAccountName = $Username;
UserPrincipalName = $email;
Name = $CommonName;
GivenName = $Firstname;
Surname = $Lastname;
DisplayName = $DisplayName;
EmployeeID = $info;
Path = $OU;
Description = $description;
HomeDrive = $homedrive;
HomeDirectory = $homedirectory;
EmailAddress = $email;
Department = $department;
PasswordNeverExpires = $false;
CannotChangePassword = $false;
AccountPassword = (convertto-securestring $Password -AsPlainText -Force);
OtherAttributes = @{'CN'=$CommonName;'Info'=$info;'thumbnailPhoto'=$tnailphoto}
}
@($newadu.OtherAttributes.Keys) | % {if (-not $newadu.OtherAttributes[$_]) {$newadu.OtherAttributes.Remove($_)}}
New-ADUser @newadu -Erroraction Stop
Add-ADGroupMember -Identity $osztkod -Members $Username
Set-ADUser -Identity $Username -Enabled $True
Set-ADUser -Identity $Username -ChangePasswordAtLogon $True
if (-not (Test-Path "$folder\$Username"))
{
$acl = Get-Acl (New-Item -Path $folder -Name $Username -ItemType Directory)
}
else
{
$acl = Get-Acl -Path "$folder\$Username"
}
$acl.SetAccessRuleProtection($false, $true)
$ace = "$domain\$Username","FullControl", "ContainerInherit,ObjectInherit","None","Allow"
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule($ace)
$acl.AddAccessRule($objACE)
Set-ACL -Path "$folder\$Username" -AclObject $acl

Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"

Sajnos nekem ezzel ugyanúgy nem megy a home.

Nem tudom. Jogosultsági gondokra vagy a mindenhol IS problémát okozó névfeloldási (DNS) gondra tudok tippelni.
Nálam a szerveren van egy home mappa, azon belül tanarok, diakok, vezetok, iroda stb. mappák, amik egyenként meg vannak osztva, pl. diakok$ néven.
A share permissions mindenhol full control az Authenticated Users részére, az elérések az ntfs permissions és group policy segítségével történik. Ez eddig bevált, amikor annak idején a share permissions is állítgatva lett, akkor voltak rejtélyes hibák.
A diakok mappán öröklődés letiltva, CREATOR OWNER részére Full control, de csak "Subfolders and files only".
ebben vannak az osztályoknak külön mappák ($osztkod), ott már nincs semmi különös, öröklődés is van, azok az engedélyek élnek, amik a létrehozásakor automatikusan létrejönnek. És ezekbe az osztálymappákba kerülnek a diákok saját mappái, amik a fenti szkripttel kapják a beállításokat $Username néven.
A scriptben ami a new-aduser-be bekerül a felhasználónak:
$homedrive = "H:"
$homedirectory = "\\server\diakok$\$osztkod\$UserName"

A mappa amire pedig az ACL beállítások történnek:
$folder = "\\server\c$\home\diakok\$osztkod"
formában van megadva.

Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"

Mostanában WAN failover-hez milyen IP címeket érdemes periódikusan pingelni? Ugye vannak a nagy DNS szolgáltatók, de ezeken kívül van más ami még jobban ajánlott? Az rs1.bix.hu címével jártam már meg, hogy csak addig működött az adott ISP kapcsolata tovább már nem láttam ki mögüle.

Le az elipszilonos jével, éljen a "j" !!!

Sziasztok!

Exchange shared mailboxok FA (full access), SA (send as) AD csoportokkal vannak megoldva. Az adott user úgy kap jogosultságot hogy bekerül az adott csoportba. Van cca. 500 csoport, mindegyikben X user. A klienseken Outlookkal leveleznek.

Hogy lehetne a legegyszerűbben kigyűjteni azt az információt, hogy melyik usernek ténylegesen melyik fiókok vannak felvéve a saját kliensén az Outlookban? (Ebből következően arra vagyunk kíváncsiak, hogy melyikhez van ugyan jogosultsága, de nem használja)
Exchange oldalon ki lehet logolni azt, hogy ténylegesen ki melyik fiókokat szinkronizálja?

A segítséget előre is nagyon köszönöm

A szlgáltatótól is függ. A vodánál (upc) a 8.8.8.8, invitchnél az 1.1.1.1 vált be. De általában a legkevesebb hopp-ra lévő dnst szoktam beállítani. Ami általában a szolgáltató dns-e, ha válaszol a ping-re. Az inviteché nem válaszol.

Én már átálltam rá, hogy 3 vagy 5 külső címet nézek (Mikrotiken) és ha ebből akad egy is ami válaszol, akkor élőnek tekintem a kapcsolatot, ha mindegyik néma, akkor down. Sajnos időnként bele lehet futni, hogy akármit is pingetsz, az épp áll valamiért (elég pár perc kiesés ugye) és akkor fals pozitív lesz az eredmény. Szerintem nincs 100%-os tuti host ami sosem áll meg.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Mondjuk én is kettőt szeretnék és a mostani eszköz gyárilag is csak két címet támogat. Én is a 8.8.8.8-at és 1.1.1.1-et gondoltam, inkább két szolgáltató, mint egynek a két címe.

Le az elipszilonos jével, éljen a "j" !!!

Én a non-owner mailbox access report környékén kutakodnék: [link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Köszönöm, megnézzük

Ha jól értem automapping van, akkor az exchange shellből tuti kilehet gyűjteni melyik usernek milyen csoportjai vannak.

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Bind fut alatta?
Elvileg csak meg kell adnom hova transferáljon,nálunk bind alatt úgy megy.

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Magától értetődik, a jogi része az már a cégre tartozik. :D

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Csak közvetlen jogosultság esetén van automap, group memberként nincs

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

A userek csoportjait ismerjük. A kérdés az, hogy melyiket nem használja közülük (melyik mailboxot nem használja). De a non-owner mailbox access audit úgy néz ki jó lesz erre.

Jó tudni
A régi helyen pár ember volt csak hozzáadva ott kézzel tettem, itt a mostanin mikor migráltunk a főhőbe kolléga senkinek se adott direkt jogot hanem powershell alól csak a mappákra, ő így szereti

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Lehet, hogy megvan! Legalábbis most megy!
A szkriptben milyen sorrendben vannak a létrehozásaid?
Nekem user - mappa - mappajogok volt, így volt rossz. (A netről szedett cuccokban is így volt, így maradt nálam is...)
Most előrevettem a mappa létrehozását, így megy: mappa - user - mappajogok.

Hali

End-to-end kell kiépítenem WIRED authentication dot1x-el. Próbáltam először certekkel, most meg PEAP - MSCHAP user-jelszó párossal. Mindkét esetben odáig jut a dolog, hogy a usertől a switchen és tűzfalon át (a tűzfalon van az L3), eljut az NPS szerverig -látom wiresharkban beérkezni a csomagokat- de semmi nem történik. Válasz nem megy vissza az NPS szervertől és az idevonatkozó logokban sem látok semmit az event viewerben, mert tök üres!

Láttatok már hasonlót?

kösz

Úgy még sosem volt, hogy valahogy ne lett volna!

Én is netes script alapján csináltam, szóval nekem is user, mappa, mappajogok. De megfordítom és csinálok egy tesztet.
Ezer köszi az ötletért!

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

Nps alatt a szabály biztos jól van beállítva?
Én cert alapút csináltam, az simán megy domain tag géppel, de amíg nem jó tanúsítvány volt kiválasztva nálam se ment, logban auth hibát dobott mondjuk nálam.

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Hat ez az, nalam semmi log nincsen.. szerintem ebbol microsoft support lesz

Úgy még sosem volt, hogy valahogy ne lett volna!

Sziasztok!

Ez a PrinterNightmare okozott rémálmokat mostanában nekünk.
Windows Server 2012 R2 + Win7 + Win10 trióval van dolgom, szerverre felment a szeptemberi frissítés majd nem működtek a nyomtatók.
Próbáltunk registry buherálás [link] de nem segített úgyhogy leszedtük a frissítést, de ez hosszú távon nem megoldás. Mit lehetne tenni?
Valahol azt olvastam, hogy ha a kliensek is up-to-date-ek akkor nincs ez a gond [link]. Itt [link] megtaláltam, hogy a 5005633 és/vagy 5005615 update kell a Win7-ekre, viszont azt nem sikerült feltelepíteni. Látszólag felment de reboot után az volt az eseménynaplóban, hogy "package failed to be changed to the installed state. status 0x80070661". Erre Reddit-en azt írta valaki, hogy ehhez ESU licensing szükséges, ami nekünk nincs. Itt megakadtam, hogy hogyan tovább.
Szóval a kérdés, hogy Win7 esetében mit lehet tenni a PrinterNightmare ellen?

Köszönöm!

[ Szerkesztve ]

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Sziasztok!

Adott kettő domain controller DC1 és DC2
DC2-t szeretném biztonságosan eltávolítani.
RID, PDC és Infrastructure résznél a DC1 szerepel mint operations master.

Próbáltam lefokozni DC2-t de hibaüzenetet kapok a végén.
Előre is köszönöm a segítséget.

3dfx, gone but never forgotten...

Az egyik helyen volt hasonló gond, a Win7 kukázása plusz a legfrisebb Win10re frissítés oldotta meg.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

És mi a hibaüzenet?

"GyurcsokTiboraBPTVntelefononkesztulgyogyit"

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Nos majdnem eltaláltad....viccet félretéve a hiba a következő:

3dfx, gone but never forgotten...

A C:\Windows\Logs\CBS\CBS.persist.log file-ban megmondja, hogy melyik KB a hibás, ezt töröld, aztán újrapróba.
[link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Ez miért gond? Milyen jellegű sw nem fut csak 7-en?

Le az elipszilonos jével, éljen a "j" !!!

Sziasztok! Hírlevél szolgáltatást üzemeltetünk, ami egy hosting szolgáltató szerverén működik. Megkérdeztem tőlük, hogy mi az a maximális levélcsomag és késleltetés kombó, amit a szerverünk még elbír, erre az a válasz jött, hogy a jelenlegi 10 levél 8 másodpercenként "normális". Nem a normális beállítás érdekelne, hanem az elérhető max, ami még belefér, mert most 3 nap alatt megy ki egy kampány, ami sok. A szerveren egy nagyobb látogatottságú weboldal is lakik.

Tapasztalatotok szerint meddig lehetne ezt még tweakelni?

A szerver:
Processzor 1x Intel Xeon E-2236 (Coffee-Lake) CPU, 6/12 core HT, 3.4Ghz
Memória 32GB ECC DDR4
Hálózati kapcsolat 1x 1Gbps

Köszi!

凸_(ツ)_/¯ // -Valamit kiírt a gép!... -Az a dolga!...

Ennyit két magos Core2 cerka is tudott 2 GByte RAM-mal és qmail-el ( karácsonyi üdvözlő lapok GDPR előttről ) ADSL-en keresztül. Inkább biztonsági, mint technikai akadályok lehetnek.

Le az elipszilonos jével, éljen a "j" !!!

Valaki kezzel masolja at az emailek szoveget az egyik szerverrol a masikra.

while (!sleep) sheep++;