Lemaradt: innen lestem
Egy telefont/emilt megér.

PS:
Most olvasom, kár.

Akkor kérd meg a Microsoftot
Passz

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Óóó, akkor ez japán szokás lesz. Az említett cégnél sztenderd minden problémára a vegyél újat szlogen, bár a hazai supportos szervizes srácok között van néhány tényleg jófej kolléga, akik megoldani akarják a problémát, nem eladni valami újabb sz@rt.

BIOS-ban egyébként nem állt át az IDE / SATA kapcsoló? Gigabyte lapok áramszünet után hajlamosak voltak csinálni ilyesmit, amit a W7 nem kultivál, és néha feketére fagy a szokásos BSOD helyett. Ha az jól áll, és a fixboot / fixmbr páros nem oldja meg a dolgot, akkor marad az 500 forintos beruházás: liter benzin, gyufa. Esetleg egy ráfuttatott frissítő telepítés, már minden mindegy alapon?

[ Szerkesztve ]

Van egy Win10-es gép. Szeretném upgradelni Win11-re. De ha bekapcsolom a SecureBoot-ot akkor az UEFI only -ra húzza a beállításokat így viszont a Win10 el sem indul amíg vissza nem állítom legacy-ra...

Létezik megoldás erre a problémára? Nem szeretném 0-ról újrarántani a rendszert, és belakni...

Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage

Mentés, majd mbr2gpt.exe a barátod.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Egy Algosystems gyönyörűség vezérli az egész nyomdagépet, szerintem ebben nem Gigabyte lap van
Ami viszont érdekelne, az a "ráfuttatott frissítő telepítés" folyamata. Nem tudom, hogyan kell ezt elképzelni, de gondolom kell hozzá az eredeti japán windows 7 embedded (pontosan ugyan az, mint ami a PCn jelenleg is fut). Ha jó a sima win 7 pro is, akkor viszont kipróbálnám ezt a megoldást.

[ Szerkesztve ]

Hát, nyilván jó lenne az eredeti kiadás, de nincs, akkor klónozd le a meghajtót, és egy teszt meghajtóra futtass rá egy prót, aztán kiderül, mennyire járható út.

Köszi.

Van nagy eséllyel kockázat, vagy csak a szokásos alapvetés miatt kell a backup?

Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage

Sziasztok,

Adott két Windows szerver. (DOMAIN1\SERVER1 és DOMAIN2\SERVER2) DOMAIN1\SERVER1-en van egy megosztás (SHARE1), DOMAIN2\SERVER2-n fut egy szolgáltatás (SERVICE2) LOCAL SYSTEM fiókkal.
Ennek a szolgáltatásnak el kellene érnie a \\SERVER1\SHARE1 megosztást.
Van hitelesítő adatom a megosztás eléréséhez, de ezt hol tudom megadni, hogy a szolgáltatás használja?

Hol kéne kavarnom, hogy ez működjön?
(Azaz van-e lehetőség számítógép fióknak valahogy más megosztás eléréséhez hitelesítési adatokat megadni?)

"What is the most important thing in a woman?" - "The soul."

Kíváncsi vagyok a többiek milyen ötletet adnak, de így elsőre ködös emlékeim szerint az ilyet csak úgy tudod kivitelezni, ha a megosztásnál a Security fülön jogot adsz Everyone-nak, ami ugye nem túl jó ötlet... de hátha mond valaki valami okosat.

Bár nem írtad le pontosan a körülményeket, de esetleg ha van mód valami scriptet közbeiktatnod, vagy symlink-el kísérletezhetsz.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Csak tipp: services.msc-ben az adott szolgáltatás logon adatait megváltoztatni?

[ Szerkesztve ]

Ez lett a megoldás, ez volt a legegyszerűbb.

"What is the most important thing in a woman?" - "The soul."

Örülök, hogy bevált, amire nekem kellene, arra persze nem jó! :)

Meg is ragadom az alkalmat, hátha valakinek van egy ötlete. Pervasive SQL fut a klienseken, és rendszergazda jogosultság nélkül sokszor elhasal valamiért. A dbmgr exe-t el tudom indítani feladatként bejelentkezéskdor másik userrel, egy lokál rendszergazda fiókkal, de ha valamiért nap közben leakad a szoftver, ami épít a Pervasive-re, az automatikus DB javítás már nem megy így, és ezen a gép újraindítása se segít. Meg kellene futtatni a fájlt kézzel, oda meg kéri a rendszergazda jelszót. A program fejlesztője szimplán nem válaszol, legyen rgazda a felhasználó is, és ennyi, "máshol nincs ebből gond" jeligére. Próbáltam létrehozni egy Pervasive_Admin helyi csoportot, ebbe tettem a usert, a net népe szerint ez a megoldás, de nem megy. Nem is értem, miért menne, ha a db engine szintjén nem állítok mellé valamit, hogy figyelje például ezt a groupot.

Van valakinek esetleg ötlete? Workgroup környezetről van szó, a kliens szoftver maga szerver sharebe dolgozik, a helyi db "monitor" process és a szerveren futó db engine kommunikál egymással.

Puzserosan kérdezve, mi ez a suttyoság, hogy javítgatni kell napközben a db-t? Valami egyedi SQL paranccsal *DBC-n keresztül nem lehet rávenni az adatbázist a javításra?

Le az elipszilonos jével, éljen a "j" !!!

Jó kérdés, ez egy ezeréves tákolt ERP, amit kiváltani nem igazán lehet, mert egyrészt speciális cucc direkt logisztikai igényekre, másrészt pénz sincs másra. Ha maga az alkalmazás befagy - és ez szokott a gond lenni eredendően - akkor bedönti a kliensen ezt a db engine-t, szerencsére a szerveren futó adatbázist nem. A program következő indításánál rgazda user esetén indul egy automatikus javító, ami indexel, javít, aztán felhozza a lezáratlan folyamatot folytatásra. Na, ez nem megy neki, ha csak mezei user jogok vannak, cserébe elhasal megint.

Valami olyat magyarázott a fejlesztő, hogy a szoftver nem direkt a szerveren lévő db-be ír, hanem a lokál db-be, amit aztán szblinkronizál a kiszolgálóra.

Az adott helyi mappákra adtam már írási jogot a usernek, de így sem jó. Az lenne a frankó, ha a program exe-je, meg talán a db exe-je is emelt jogosultság mellett tudna futni mezei user alatt úgy, hogy ne tudják visszanyermi az rgazda jelszót a felhasználók (mert erre lenne kereslet meg szabadidő, abban biztos vagyok).

SQL-hez kábé semennyire sem értek, nem tudom, van-e javításta parancs. Ez a Pervasive sz@r meg valami őskövület lehet, úgyhogy se normális dokumentációt, se hozzáértő embert nem találtam eddig.

[ Szerkesztve ]

Régen a feladatütemezőn keresztül lehetett rendszergazda jogot adni programra, úgy hogy nem időre volt ütemezve, hanem valahogy az ütemezett feladat linkjét kitették az asztalra és mezei júzer rendszergazdaként indíthatta, de lehet már zárva ez a kiskapu.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Zárva, már az sem megy rendesen, hogy privilegizált módban futtassa az adott taskot, hiába adtam ehhez GPO-ban is jogokat. Ezért futtatom másik fiókból az indító taskot is. Nincs erre valami külső program, ami run as módban indít adott exét? Azt láttam, hogy scriptet lehet erre írni, de akkor plain textbe kell írni a rendszergazda jelszót, amit nagyon nem akarok. Hacker tool biztos van erre, de azt inkább kihagynán.

[ Szerkesztve ]

Holá! Tudtok mondani árukeresőről valódi cat7 szerelt kábelt? Kicsit fura a nagy árkülönbség azonos méreteknél.

凸_(ツ)_/¯ // -Valamit kiírt a gép!... -Az a dolga!...

Powershellben esetleg? Csak gugliztam, lehet nem jó, útközben vagyok, de hátha: [link]

Le az elipszilonos jével, éljen a "j" !!!

Próbáltam már PS-ben is megoldani korábban, de nem így, ezt még megnézem, köszi!

Általában az szokott a gond lenni, hogy bármilyen run as mágia működik akkor, ha közvetlenül beírom a PS-be vagy a CMD-be, de fájlba mentve már nem. Hátha ez jobb lesz.

Maga a runas nem jó? Régen windows-oltam (de szép szó szörnyedvény lett ez így leírva), de volt neki /savecred paramétere emlékeim szerint...

Legyen olyan szép és vidám napod amilyet csak szeretnél!

Sziasztok!

Távoli gépre húznék win10-et. Találtam róla ezt a blogot. Minden remekül megy egészen a legutolsó resetig. Akkor pedig nem áll vissza a windows. És az a fő problémám.

A linkelt blogban a "putty 4" lépésnél egy qemu indul, arra ad vnc kapcsolatot, abban zajlik végig a win10 install. Az oldal tetején ott egy video link is, de szerintem meg lett vágva: nincsen benne a partíció választó képernyő, amit furcsállok.

Egy valós dedikált szerveren ott a rescue is (van az ssd-n egy 32 gigás, meg még egy 1 gigás a sok100gigás fő partíció előtt). Ha azokat letörlöm install előtt, aztán bármi félre sikerül, szerintem többé nem áll vissza a rescue, annak okán azt inkább nem tettem. Viszont így meg nem a win10 indul alapból.

Régen csak annyi volt, hogy mbr-ben átkoppantottam a boot flaget. Most nem tudom hogyan kellene azt beállítani, hogy reboot után ha egyéb utasítást nem kap (éspedig nem kap), akkor a telepített windows 10 induljon el.

Ha küzdötte már ezt végig valaki dedikált szerverrel, az utólagos statisztika tapasztalatának örülnék, illetve bármi egyéb blog is jól jönne a témában.

Köszönöm

កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។

Igen, azzal pont az van, amit írtam: ha emelt szintű parancssorban adom ki direktben működik, de ez ugye kevés nekem, bat fájlt vagy valami preparált parancsikont kellene belőle csinálnom. Na, batból megfuttatva nem is kéri be a jelszót elsőre sem, hanem villan egyet a cmd, és ennyi. Nézve a promptot csak annyi van, hogy felsorolja az argumentumokat, mintha így bat-ból futtatva nem ismerné fel a savecrd-t. Furcsa, még UAC-t is kikapcsoltam próbából, de nem az okozza a gondot.

Powershell lesz a megoldás és utána a ps1 scriptet PS2EXE -vel lefordítod EXE-re, így nem lesz ott plain text-ben a jelszó. Nem mondom, hogy elegáns, de maga a probléma sem az.

https://github.com/MScholtes/PS2EXE

[ Szerkesztve ]

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Mármint mire gondolsz?

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Amit mondtam, azaz ha a ps fájlban ott volt a password plaintextben, akkor az exe-ben is ott lesz.

[ Szerkesztve ]

while (!sleep) sheep++;

Benne lesz (nyilván), de nem plaintext-ben.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

A plaintextnek elég pontos fogalma van, és úgy lesz benne. Gondolom, hogy te arra gondolsz, hogy sima text editorral első ránézésre nem látszik. De az attól még plaintext, ugyanis teljesen titkosítatlan.

while (!sleep) sheep++;

Igen, ki lehet mazsolázni ha nagyon rámegy a user meg ért hozzá, meg eleve célirányosan ezt keresi stb... De ha megnyitja az exe fájlt egy text editorral, akkor hiába keresi benne. De ha emlékszel azzal kezdtem, hogy nem elegáns megoldás, viszont még mindig jobb mintha odarakná egy scriptben olvashatóan.

Amúgy meg ezer módja van, hogy ezt is megugorja, mondjuk eleve base64-re encode-olva rakja bele a scriptbe a jelszót és dekódolja felhasználás előtt, így fordítja le exe-re és akkor maga a jelszó olvasható formában biztosan nem fog szerepelni benne. De ez csak egy lehetőség a sokból...

[ Szerkesztve ]

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Ok. Csak hogy nehogy az olvasok rosszat jegyezzenek meg: amit te irsz, arra a szakma teljesen vilagosan es konzisztensen a 'plaintext' kifejezest hasznalja (akar base64 enkodolva van a cucc, akar nem).

Az altalatok javasolt megoldasok abszolut nem biztonsagosak, akkor lehet hasznalni, ha igazabol a rendszergazda jelszo nem kritikus, es a felhasznalo valojaban nem akarja megtudni. Tehat a 'veletlen elolvasas' ellen kb. megfeleloek.

Javaslom a JEA doksik elolvasasat.

https://docs.microsoft.com/en-gb/powershell/scripting/learn/remoting/jea/overview?view=powershell-7.2

while (!sleep) sheep++;

Teljesen mindegy, vagy titkosított, vagy nem. Ez egyébként miért fejlesztői kérdés?

while (!sleep) sheep++;

Na, jó kis cunamit indítottam el a kérdésben! :-) Igazából az exe megoldás se rossz abból a megközelítésből, hogy sajnos nem ez lesz az egyetlen IT security probléma, és igen, nem az én trehányságomból kifolyólag. Egyszerűen van az a szint, ahol maga a user olyan gyökér, hogy mindenre is kattint, és nem érti, hogy miért nem lóghat a privát mobilja a gépre dugva, miért nem nyomtathat saját pendrive-ról, miért nem rendelhet malware fertőzött weboldalon ebédet magának, stb. Itt konkrétan még az is baj, hogy van a fejlesztő, aki néhány személyes cégként olyan ERP-t fejleszt, amit NEM lehet lecserélni semmire ezen a területen ennyi pénzért, mert szakmailag annyira sokrétű és jól használható. Ilyen hátszél mellett a tulajt nem érdekli, hogy a nyüves program utoljára w7 32 bit mellett futott hibátlanul, azóta csak taknyolni lehet, nem akarja leváltani, mert valahogy megy. Nincs alternatíva, vagy ha van, pont ilyen retek. Másik program ugyanennél a cegnél annyira ratyi, hogy nem lehet átméretezni, áthúzni az ablakát. Szerintetek, az mennyire állna ki egy pentestet? A fejlesztőket nem érdekli, mert megveszik így is, tulajt nem érdekli, mert megy, valahogy. Az üzemeltető ember meg szív, és próbálja minimalra csökkenteni a kockázatot.

[ Szerkesztve ]

> ahol maga a user olyan gyökér, hogy mindenre is kattint, és nem érti, hogy miért nem lóghat a privát mobilja a gépre dugva, miért nem nyomtathat saját pendrive-ró

Ez nem az user gyokersege. Az user nem gyoker attol, hogy ezeket nem erti. Az uzemeltetes feladata megoldani, hogy biztonsagosan elvegezhesse a feladata.

while (!sleep) sheep++;

Te nem azt irtad, hogy nem tartja be a szabalyt, hanem:

> nem érti, hogy miért nem lóghat a privát mobilja a gépre dugva

En azt mondom, hogy a szabalyt be kell tartani, persze, de erteni nem az o dolga.

while (!sleep) sheep++;

Ja jó, ilyen megközelítésben igazad van, bár szerintem könnyebb úgy betartani a határokat, ha érted a szerepüket. Nálunk az a szokás, hogy amellett, hogy írott szabály van rá, megpróbáljuk megértetni a felhasználókkal azt, hogy mit és miért várunk el, vagy ha úgy tetszik, várok el a cég nevében. Sajnos ez mostanéban egyre nehezebb, valamiért.

A szabályzatok betartásával kapcsolatban nekem az a tapasztalatom, hogy az ember nem robot, betartani azt a szabályt fogja, aminek érti a célját és látja az értelmét (ez az élet minden területén így van). Sajnos itt is csak az elmélet és a gyakorlat közötti markáns különbséget emlegetném. Lehet hozni rengeteg szakmailag indokolt szabályt, de mielőtt ezeket megalkotná az ember nem megspórolható az, hogy a felhasználó szemszögéből is megvizsgálja, fog-e működni?

Az említett példánál maradva, ne a céges gépről töltse a privát telefont. Oké, de ha nincs mögé téve a "miért" (elmarad az edukáció része), akkor ugye a felhasználó szemszögéből ez úgy néz ki, hogy meg van tiltva egy olyan gyakorlat, amit ő amúgy mindig is így csinált a magánéletében (gépről töltötte a telefont) és soha semmi problémát nem tapasztalt ezzel kapcsolatban, tehát nem fogja érteni, hogy a munkahelyi gépre (amin ugye pont ugyanolyan USB port van mint az otthoni gépen) ugyan miért ne dughatná be tölteni? Ha mondjuk csak simán meg van ez tiltva magyarázat nélkül, akkor egy értelmetlen korlátozásnak tűnik számára, amit nem fog betartani mert semmi értelmét nem látja (sőt, sokszor direkt rossza szándékot képzel mögé, hogy "vele most direkt ki akarnak szúrni") és úgy gondolja, hogy ezzel amúgy semmi rosszat nem okoz. És a saját szemszögéből tulajdonképpen ez érthető is. Nem elfogadható, de érthető.

Szóval én azon az állásponton vagyok, hogy minden szabály pontosan annyit ér, amennyit betartanak belőle és ahhoz, hogy betartsák valamennyire érteni kell az okát.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Winsrv2019 gpt mirror működik szépen. Boot menüt is megcsinálta magától ha valamiért kézzel akarnék a másodlagosról bootolni de önállóan is bootol ha kinyuvad az elsődleges.
Lényeg hogy minitool partition wizzard-al klónoztam a meghajtót majd lemezkezelőben hozzáadtam a windows meghajtóját tükörbe.
Bár a fene se érti hogy winsrv mért is nem tudja magától hogy jobb gomb és egész meghajtó tükör, miért kell nekem kézzel mókolni a kis partíciókat mindenféle segédprogrammal. Meg amúgy sem értem miért nincs jobb gomb menü a kis partíciókon, ilyen szempontból az EFI telepítést butábbnak érzem.

[ Szerkesztve ]

Vintage Story PH szervere újra fut!

Na igen, én is ebből indulok ki, ezért is mondom el mindig az okokat a "saját nyelvükön".

Sziasztok!

Megtaláltak egy olyan kéréssel, hogy az O365-ben létrehozott usernél legyen opció, hogy területileg melyik adatközpontba (?) legyen létrehozva, GDPR miatt. Elvileg van erre opció, valahol ezt be lehet állítani. Valaki állított már be ilyet?
Néztem, hogy a Compliance Center van egyedül, ahol a GDPR-al kapcsolatban lehetne bármit is állítani, de ott nem találtam.

https://www.facebook.com/pasztordavidphotos

Ha nincs beállítva a multi-geo setup: [link]
Akkor a tenant országbeállításához legközelebbi DC párban jönnek létre a mailboxok.
Magyar országbeállítás esetén ez a West Europe / North Europe (Amsterdam / Dublin) lesz.
Az user maga pedig Azure AD-ban tárolódik ami pedig globális szolgáltatás.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Sziasztok!

Lehet az ellen tenni valamit, ha egy fájl a szerveren azt mutatja, hogy meg van nyitva xy usernél holott nincs is?
Egyre többször fordul elő, jellemzően ugyanannál a pár felhasználónál ugyanazoknál a fájloknál... A zinterneten azt az utasítást találtam csak, hogy nyissa meg olvasására, mentse el másnéven, a régit meg törölje, de ezt már kezdik unni... A szerveren lehet valami gebasz vagy a user ront el valamit?

Köszi!

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Ezt kerestem, köszi

https://www.facebook.com/pasztordavidphotos