Nem vagytok fent valami feketelistán? MxToolbox Blacklist

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Nem ezt már néztem.
Kéne valaki aki segít nekem ebben, természetesen nem ingyen kérem, és tegnapra kéne

http://totesz.myminicity.com/

A hálózati felderítés engedélyezését hogy lehet beállítani? Bepipálom, mentem, visszamegyek a beállításokhoz és mintha nem mentette volna el a változást, a tiltás rádiógomb van kijelölve...
Eredeti(fő) rendszergazdai fiókból is próbáltam módosítani, illetve egy később hozzáadott rendszergazda fiókból is...

AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu

Adott egy Windows 2008 server, amire vpn-el csatlakoznak felhasználók.
Távoli asztal használta közben nincs is gond.
Viszont ha vpn-en keresztül tallóznak fájlokat "\\ip.ip.ip.ip/védettmappa"
akkor olyan, mintha random szerver felhasználó jogait kapnák meg.

Szerveren fogtam és csináltam két csoportot. Felhasználók fele került egyikbe, másik fele másikba. A mappáknál pedig amit egyik csoport nem láthat, ott a biztonság fülön az adott csoportot letiltottam mindenről. Másik csoportot más mappákról.

Na vpn esetén ezekbe a mappákba tudnak belenézni, de érdekes módon nem mindbe, tehát nem hagyják figyelmen kívül a jogosultságokat. Olyan, mintha besorolódnának az egyik csoportba.

Ja, igen: amikor megnyitnak egy mappát a szerveren vpn-en kersztül "\\ip.ip.ip.ip/védettmappa", akkor be kéne kérnie a rendszerek egy felhasználónevet, jelszót... Na ezt nem csinálja, nem kéri be. Lehet ez a gond? Valahol ezt be kellene állítanom?

ui.: vpn routerrel van megoldva.

[ Szerkesztve ]

AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu

Sziasztok!
Nagyon egyszerű kérdéssel fordulok hozzátok, de az újszülöttnek minden új. Hogyan tudok kb 200 felhasználót gyorsan áthelyezni/bemásolni egy csoportból egy másikba a dc-n?
Előre is köszönöm!

www.refujvaros.hu

1. Kiexportálod a csoport tagjait: mehet Powershell-ben AD modullal vagy CSVDE-vel.
2. Beimportálod a kapott felhasznólistát az új csoportba, ami hasonló a fentiekhez, csak import, vagy az már mehet kézzel is: copy az export csv fájl csak userneveket tartalmazó listája és paste ADUC GUI-ban az új csoportba.

[ Szerkesztve ]

Köszönöm a segítséget

www.refujvaros.hu

hali.

hát bizakodom, hogy valaki válaszol. nem annyira aktív a topic.

Egy teljes biztonsági mentést, mondjuk az egész C meghajtót egy másik winyóra hogy lehetne megoldani a legegyszerűbben?
köszi.

Google-ba is keresek ezerrel, de jó lenne, hogy egy tapasztalt ember írna.

Konfigom: Intel i5 10400 - ASUS Prime B560M-K - Gigabyte 1660S oc 6gb - 32GB ram - FSP 600W Hydro Bronze HD600

Ingyenes / kókány beépített cucc: dinamikus lemez
Macrium Server-el át lehet normálisan klónozni.

[ Szerkesztve ]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

köszi a gyors választ.
A beépított cuccról már néztem pár cikket és videót. De ha nem sokat ér, akkor megnézem a másikat amit írtál.
A macrium reflect-et már használtam klónozásra. Van egy fasza dokkolóm és mehet is.

A server miben más? lehet egyébként időzíteni, hogy minden héten mentsen? Jah, és lehet ingyenesen használni?

Konfigom: Intel i5 10400 - ASUS Prime B560M-K - Gigabyte 1660S oc 6gb - 32GB ram - FSP 600W Hydro Bronze HD600

Ha 2008 R2 még veeam agent mentés is szóba jöhet.

http://draginet.hu , MCSA, MCSE, UEWA, Microsoft 365 Certified: Modern Desktop Administrator Associa Microsoft Certified: Windows Server Hybrid Administrator Associatete,

A "vállalati", a "server" és az "ingyenes" szavak általában nem léteznek egy kombinációban

Sziasztok!
Van valakinek tapasztalata IIS 7-ben lejárt SSL tanúsítvány cseréjében?
Nekem nem akar összejönni...

https://www.digicert.com/kb/ssl-certificate-renewal-iis-7.htm

Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html

Köszönöm, mielőtt a te hozzászólásodat olvastam volna, válaszolt a tanúsítványt kibocsátó cég, és küldtek egy rövid leírást, hogyan csináljam.
Az alapján sikerült.

Sziasztok, olyan kérdésem lenne, hogy tudnátok-e ajánlani olyan script-et, amivel egy-egy mappa felhasználókhoz köthető jogosultságát kilistázza. Számos esetben csoportok kaptak jogosultságot, amelyek tagjai csoportok és felhasználók. De nekem felhasználóig viszavezetve kellene. Létezik erre megoldás egyáltalán?

www.refujvaros.hu

Szia,

Link

üdv. Drag

http://draginet.hu , MCSA, MCSE, UEWA, Microsoft 365 Certified: Modern Desktop Administrator Associa Microsoft Certified: Windows Server Hybrid Administrator Associatete,

Köszönöm, kipróbálom

www.refujvaros.hu

Van egy régi domainem, aminek egy 2008 R2 (pontosabban 2010 SBS) volt az alapja. Anno -mivel sok gép volt, viszont csak egy adsl állt rendelkezésrel- a WSUS be volt rajta állítva.
Innen eredezik a problémám, aminek már sokszor, sok körben próbáltam megfejtését találni, most ismét, és kb. ott tartok, hogy eret vágok...

A domain gépei közül teljesen random módon, kb. 10-20%-nál nem megy a Windows update. Hiába lett anno a szerveren kikapcsolva, ment körbe GPO-n, hogy már nincs ilyen, ez nem változtatott a helyzeten. A gépeken ezen szerver neve a registry-ben nem szerepel a Windows Update-et érintő helyeken, a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\ alatt már nincs WindowsUpdate kulcs. Ennek törlésén kívül semmit nem ír az internet, hogy hogyan kéne a WSUS minden nyomát eltűntetni egy kliensgépről.

Ez, hogy nem megy a winupdate, még nagyjából túlélhető, catalog.update.microsoft.com-ról le van töltve a KB-s frissítés, telepítve aztán csókolom.
A gond az, hogy a problémás gépeken nem egyformán jelentkezik a probléma, van ahol csak nem jönnek a frissítések, de ott van a Windows update-nél, hogy keressen frissítéseket online, és ha arra bök az ember, talál frissítést és letölti.

És van az a verzió, amivel a problémám van, hogy ennél mélyebben van valami elcsesződve a gépen, egyáltalán nem frissül, ott sincs az ellenőrizze a frissitéseket online forrásból link/gomb.

De a legnagyobb gond, hogy bizonyos egyéb MS frissítések, dolgok sem mennek a gépek egy részén. Pl. az Edge megragadt 8x.x verziónál (telepítéskori?) és nem tudja frissíteni magát (valahol 110-120-as verzió körül járunk ugye), és ami a fő gondom, hogy valahogy az Office-ba is beleér ez a dolog. Volt már olyan esetem, hogy telepítés után kerek 11 hónappal elkezdte kiírni, hogy csatlakozzon az internethez 30 napon belül (=telepítés napja +1 év), hogy az aktitválást ellenőrizni tudja. Miközben a gép természetesen a neten lóg és mindent elér. D Az sem volt megoldás, hogy office uninstall, majd reinstall, mert első programindításkor nem lehet belépni az office fiókba mondjuk a Wordben vagy az Excelben, így aktviálni sem lehet azt (mindeközben a weben a login.live.com-on simán be lehet lépni, a lenti ablakot az office alkalmazás jeleníti meg, amikor belépne az ember az alkalmazáson belül a fiókba az aktiválás végett).

Domainből kivenni a gépet szintén nem hozott eredményt. És most itt állok egy géppel, amin A office verzió helyett B office verziónak kéne lenni és nem tud menni az új, mert nem tudok belépni az office fiókba, így nem lehet beaktiválni a megvásárolt programot. A gépet több mint 5-en használják, mindegyiknek elmentett cuccai beállításai, anyámkínja, plusz olyan programok, amiket csípőből nem húz újra az ember, meg van közte olyan, ami kacifántos aktiválású, a régi licenszről le kell akaszkodni, utána lehet csak beaktiválni az újat, a gyártói support is kell hozzá, de mivel annak elérhetősége egybevágódik a gép felhasználási idejével, kiesésmentesen ez nem elkövethető, tehát kb. lehetetlen újrarántanom azt a gépet. No meg persze szeretnék már végre pontot rakni ennek a történetnek a végére, és véglegesen megoldani, örökre.
Szóval kb. fele királyságom azé, aki megmondja, mit kéne még néznem, mit és honnan kéne még kiírtanom, hogy megjavuljon a windows update és főleg, be tudjak aktiválni egy nyomorult office terméket.

[ Szerkesztve ]

Mennyi van annak a fele királyságnak a kincstárában?
Tuti még valami roncs GPO maradványai nyomják a gépeket az SBS felé, egy windows update log + registry dump meg resultant set of GPO-val meg lehet találni a konfigot.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Ó, mint az államkincstáréban: üres

A winupdatelog tele van 80072EFE hibával, de a szokásos wureset nem hozza ki belőle. Registry-ben nem leltem nyomát, a GPO-sat nézem

Ez van a windows update logban:

2024. 03. 08 11:48:22.6522785 8800 6864 ComApi * START * SLS Discovery (cV = Mfmdw8Ht80KGn9p5.1076.0)
2024. 03. 08 11:48:22.6540381 11964 12084 IdleTimer WU operation (CDiscoveryCall::Init ID 13) started; operation # 63; does use network; is not at background priority
2024. 03. 08 11:48:22.6541564 8800 6864 ComApi *QUEUED* SLS Discovery (cV = Mfmdw8Ht80KGn9p5.1076.0)
2024. 03. 08 11:48:22.7253306 11964 5256 SLS Get response for service 2B81F1BF-356C-4FA1-90F1-7581A62C6764 - forceExpire[False] asyncRefreshOnExpiry[True]
2024. 03. 08 11:48:22.7253347 11964 5256 SLS path used for cache lookup: /SLS/{2B81F1BF-356C-4FA1-90F1-7581A62C6764}/x64/10.0.19045.3636/0?CH=980&L=hu-HU&P=&PT=0x30&WUA=10.0.19041.3636&MK=System+manufacturer&MD=System+Product+Name
2024. 03. 08 11:48:22.7253752 11964 5256 SLS Retrieving SLS response from server...
2024. 03. 08 11:48:22.7264158 11964 5256 SLS MS-CV header: MS-CV: Mfmdw8Ht80KGn9p5.1076.3
2024. 03. 08 11:48:22.7265729 11964 5256 SLS Making request with URL HTTPS://slscr.update.microsoft.com/SLS/{2B81F1BF-356C-4FA1-90F1-7581A62C6764}/x64/10.0.19045.3636/0?CH=980&L=hu-HU&P=&PT=0x30&WUA=10.0.19041.3636&MK=System+manufacturer&MD=System+Product+Name and send SLS events, cV=Mfmdw8Ht80KGn9p5.1076.2.
2024. 03. 08 11:48:22.7846527 11964 5256 Misc *FAILED* [80072EFE] Send request
2024. 03. 08 11:48:22.7846579 11964 5256 Misc *FAILED* [80072EFE] WinHttp: SendRequestToServerForFileInformation (retrying with default proxy)
2024. 03. 08 11:48:22.8390221 11964 5256 Misc *FAILED* [80072EFE] Send request
2024. 03. 08 11:48:22.8390428 11964 5256 Misc *FAILED* [80072EFE] Library download error. Will retry. Retry Counter:0
2024. 03. 08 11:48:22.9068781 11964 5256 Misc *FAILED* [80072EFE] Send request
2024. 03. 08 11:48:22.9068943 11964 5256 Misc *FAILED* [80072EFE] WinHttp: SendRequestToServerForFileInformation (retrying with default proxy)
2024. 03. 08 11:48:22.9700650 11964 5256 Misc *FAILED* [80072EFE] Send request
2024. 03. 08 11:48:22.9700864 11964 5256 Misc *FAILED* [80072EFE] Library download error. Will retry. Retry Counter:1
2024. 03. 08 11:48:23.0358042 11964 5256 Misc *FAILED* [80072EFE] Send request
2024. 03. 08 11:48:23.0358198 11964 5256 Misc *FAILED* [80072EFE] WinHttp: SendRequestToServerForFileInformation (retrying with default proxy)
2024. 03. 08 11:48:23.0940920 11964 5256 Misc *FAILED* [80072EFE] Send request
2024. 03. 08 11:48:23.0941127 11964 5256 Misc *FAILED* [80072EFE] Library download error. Will retry. Retry Counter:2
2024. 03. 08 11:48:23.1602523 11964 5256 Misc *FAILED* [80072EFE] Send request
2024. 03. 08 11:48:23.1602683 11964 5256 Misc *FAILED* [80072EFE] WinHttp: SendRequestToServerForFileInformation (retrying with default proxy)
2024. 03. 08 11:48:23.2197937 11964 5256 Misc *FAILED* [80072EFE] Send request
2024. 03. 08 11:48:23.2198158 11964 5256 SLS Complete the request URL HTTPS://slscr.update.microsoft.com/SLS/{2B81F1BF-356C-4FA1-90F1-7581A62C6764}/x64/10.0.19045.3636/0?CH=980&L=hu-HU&P=&PT=0x30&WUA=10.0.19041.3636&MK=System+manufacturer&MD=System+Product+Name with [80072EFE] and http status code[0] and send SLS events.
2024. 03. 08 11:48:23.2198312 11964 5256 SLS *FAILED* [80072EFE] GetDownloadedOnWeakSSLCert
2024. 03. 08 11:48:23.2200552 11964 5256 SLS *FAILED* [80072EFE] Method failed [CSLSClient::GetResponse:702]
2024. 03. 08 11:48:23.2201056 11964 5256 IdleTimer WU operation (CDiscoveryCall::Init ID 13, operation # 63) stopped; does use network; is not at background priority
2024. 03. 08 11:48:23.2339599 8800 1172 ComApi *RESUMED* Discovery (cV = Mfmdw8Ht80KGn9p5.1076.0)
2024. 03. 08 11:48:23.2339763 8800 1172 ComApi Exit code = 0x00000000, Result code = 0x80072EFE
2024. 03. 08 11:48:23.2339835 8800 1172 Api * END * Discovery (cV = Mfmdw8Ht80KGn9p5.1076.0)

Registryben a winupdate-nél a gpcache alatt még ott volt a wsus, töröltem de no effect, és az rsop-val sem látok semmi olyat, ami ide szólna.

Ja, és a Microsoft store-ral is van kavar az érintett gépek egy részén, van, amin el sem indul:

vagy valami ősrégi verzión maradt és nem frissül (hasonlatosan az Edge-hez) és ugyanaz igaz az összes csempés appra is. Bal oldalt az Óra app egy ilyen gépen, jobbra meg az enyémen:

Ha ezt megpróbálod megnyitni a régi IE-vel akkor nem kapsz cert hibát?
HTTPS://slscr.update.microsoft.com/
Mert lehet valami miatt nem frissülnek a root CA-k a gépen, és azért nem megy semmi.
Pont volt egy hasonló gond a mult héten, ott nem patchelt windows serverről nem tudtak elérni Azure Storage account-ot a belső hálón, pont ezért. A Wireshark dobta ki, hogy pontosan mi a hasfájása.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Hmmmmmmm... Az én gépemen megnyílik IE módban. A problémáson nem.

Az oldal nem érhető el
•Ellenőrizze, hogy helyes-e az internetes cím (https://slscr.update.microsoft.com )
•Webhely keresése a Binggel
•Frissítse az oldalt
További információk További információ
A kapcsolat a webhellyel újraindult.
Hibakód: INET_E_DOWNLOAD_FAILURE

Mit kéne összevetnem? A Microsoft Root-okat?

[ Szerkesztve ]

Bal oldalt a rossz ami egy izolált környezetben nem frissült, jobb oldalt a jó lista van ami rendesen frissült.
A sárgával kiemelt certet kellett a storage account-hoz feltenin.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Ahamm, hát, az sajnos megvan. Ez nincs a problémáson, de akkor sokat nem remélek tőle, hogy áttolom :/ (szerk.: be is jött, nem volt hatással)

[ Szerkesztve ]

Akkor Wireshark-ot neki, jobbat nem tudok

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Az a baj, ahhoz meg nem értek. Felrakni ugyan felraktam, hátha kiszúrja a szemem valami, de még arra sem jöttem rá, hogy egy adott ip-ről befele jövő összes bármit hide-olni tudjam (ez én lennék befele a távoli asztalon), hogy kevesebbet kelljen átnézni, mert azért egy 10 másodperces log az simán lett 1500 sor (log start, kétszer ráböktem a windows update-re, majd log stop). Ugyanakkor próbálva találni valami kapaszkodót, olyat meg azért láttam benne, hogy kifele megy az akamai-hoz, az meg azért (ha nem pont ebben a 10 másodpercben talált bele valami random program) elvileg jót kéne jelentsen, hogy odakint keresi a cuccot, nem a wsuson (a wsus irányba menőt viszont mekkora majom vagyok, nem is próbáltam filterezni, de ez már marad holnapra).