Hirdetés
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Alza kuponok – aktuális kedvezmények, tippek és tapasztalatok (külön igényre)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- valakiyt: Az Iobit programok - el kéne engedni
- Magga: PLEX: multimédia az egész lakásban
- hcl: Google Drive csatolása szerveren / Nextcloud integráció
- doc: Regisztrált 2003-02-27 10:12, azaz 7303 napja - nagyúr
- aquark: Zsebszámológépek
Új hozzászólás Aktív témák
-
Foley101
tag
Sziasztok!
A Windows server 2016 gépre lehet-e olyan összetevőt, szerepkört telepíteni, amivel a domaiban lévő munkaállomásokat központosított módszerrel lehetne frissíteni. A cél az lenne, hogy a munkaállomásokra ne automatikusan / manuálisan kerüljenek fel a frissítések, hanem egy központilag menedzselt felületről lehessen vezérelni, hogy mi mikor kapja meg a Windows frissítést.
Olvastam egy MDT nevü windows eszközről (https://technet.microsoft.com/hu-hu/library/dn818437(v=ws.11).aspx), de valami egyszerűbb megoldást keresek, ha létezik ilyen egyáltalán.
Előre is köszi!
-
Foley101
tag
válasz
VeryByte
#120
üzenetére
Srácok, köszönöm a jobbnál jobb ötleteket, hogy mi mindent lehetne, meg hogyan kellene, de nem ezért jöttem ide. Konkrét kérdésekkel érkeztem, amiből egyet - a gép restartot - már megoldottam közben. zolee001 javasolt fentebb delegálást, a kérdés, hogy ezzel hogyan lehetne install jogot adni annak a csoportnak, amelyikben benne van a kérdéses mezei userünk? Minden egyéb, a kérdésemre vonatkozó ötletet szívesen veszek, a többivel ne foglalkozzatok! Mi szeretünk fordítva ülni a lovon, ide pont ez kell.
-
Foley101
tag
válasz
zolee001
#110
üzenetére
Egy Windows Server 2016-on fut egy szolgáltatás. Ez a szolgáltatás egy program, aminek van webes lába, így más gépekről böngészőből is elérhető. Ezen kívül használ 3rd party serviceket is, pl apache is.
A program egy sima domain user nevében fut. Jó lenne, ha minden olyan műveletet el lehetne elvégezni vele, ami az üzemeltetéshez kell, ilyen például ha megdöglik a program akkor a beragadt processzeket ki lehessen lőni, servicek újraindítása, a Windows server gép újra indítása, valamint install műveletek.
A programot üzemeltető kollégáknak nem szeretnék domain admin usereket kiosztani, helyette a meglévő sima domain userrel szeretnénk ezeket megoldani. A fentiek közül a procesz kilövést már megoldottuk, és a gép restart is megvan, sőt csak a serviceket is újra tudják indítani ha szükséges. Már csak az maradt hátra, hogy tudjanak sima domain userrel telepíteni ha szükséges (ez alapvetően a szolgáltatás frissítését jelenti), esetleg serviceket is telepíteni. Egyébként ez egy olyan program, aminek a telepítésekor nem ír sem a registry-ba, sem a Program Files-be, de pl parancsikont csinál, amihez már kellene az admin jog. A lényeg az lenne, hogy az üzemeltetők el tudják végezni a frissítést/telepítést a sima domain userrel.
Ez a megoldás nálunk tökéletesen megfelelő, biztonságos, és elfogadható, ezért szeretnénk így.
-
Foley101
tag
válasz
zolee001
#104
üzenetére
Van például olyan, hogy Local Policies / User Right Assignment, és ezen belül: Shut down the system. Egy sima domain usernek ezt be lehetne állítani, és akkor az egyik valósínűleg pipa. Viszont nem a Local Security Policy-ban kell, mert ott nem lehet, hanem a Group Policy Management-en belül engedi hozzáadni a usert ehhez a policyhoz.
Jó lenne, ha valamin install jellegű jogot is oda lehetne adni egy mezei domain usernek.
Egyébként, ami írtál, admin usert szűkíteni az butítás, ilyet vajon hogyan lehet beállítani?
-
Foley101
tag
Sziasztok!
Egy olyan domain admint szeretnék létrehozni a 2016-ban, akinek a szerveren csak szoftver / service telepítési és szerver újraindítási joga van. Ha jól tudom ilyet nem lehet.
A másik megközelítés ez lenne: egy domain usert hogyan lehet felruházni azzal, hogy a szerveren tudjon szoftvereket / serviceket telepíteni (a programok olyanok, melyek nem írnak a registrybem és nem is a Program Files alá kerülnek, hanem másik drive-ra), és a szervert újra indítani. Ha jól tudom ilyet sem lehet, legalábbis eddig nem találtam rá megoldást.A másik pedig, hogyan lehet egy domain admin felhasználó lehetőségeit minél jobban lekorlátozni? Például ami lényeges lenne, hogy ne tudjon Group Policy beállításokat elvégezni vagy AD módosításokat csinálni.
A lényeg, hogy az admin user minél kisebb Isten legyen
A harmadik, van olyan lehetőség, hogy ne egy hanem kettő vagy több admin usernek kelljen jóváhagyni például egy szoftver telepítést vagy Group Policy beállítást?
Előre is köszönöm annak aki foglalkozik a kérdéseimmel!
Új hozzászólás Aktív témák
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- The Elder Scrolls Online Imperial Collector s Edition
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- GYÖNYÖRŰ iPhone 12 mini 256GB Black-1 ÉV GARANCIA -Kártyafüggetlen, MS3626, 100% Akkumulátor
- Apple AirPods Max Midnight ! Új Bontatlan / 2028.03.16-ig Garancia!
- Amazon Kindle 10th Generation ébresztős tok
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- iPhone 17 Pro 256 GB - Bontatlan !! www.stylebolt.hu - Apple eszközök - Számlás
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest