- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- N€T0X|N: Stellar Blade után
- pr1mzejEE: Viszlát CoD2, CoD4, CS:GO!
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- weiss: Pant* rant
- Bezzeg annak idején...
Új hozzászólás Aktív témák
-
marcipunk
tag
válasz
kraftxld
#799
üzenetére
NAGYON köszi!
Azt látom, hogy így a kliens "sima" net kapcsolatát tudja kapcsolódás után is használni a kliens.
Már csak az a kérdés, hogy ezzel a felállással, ha a kliens rácsatlakozik a szerveren futó SQL szerverre, akkor titkosított a kapcsolat kliens-szerver között?
Mert azt látom, hogy név szerint (szervernév\sqlexpress) nem tudok rácsatlakozni a kliensről a SQL szerverre, csak így megadva connection stringet: 85.255.7.85\sqlexpress
-
marcipunk
tag
Sziasztok!
Adott egy Windows Server 2012 r2, ahová VPN-el kapcsolódok.
Hogyan állítsam be a szervert, hogy a VPN-en keresztül internetre is tudjon a kliens kapcsolódni?A kliens IPv4 címet kap, de ennyi, nincs internet kapcsolat.
A beállítások:
- http://kepfeltoltes.hu/160904/ras1_www.kepfeltoltes.hu_.jpg
- http://kepfeltoltes.hu/160904/ras2_www.kepfeltoltes.hu_.jpg
- http://kepfeltoltes.hu/160904/ras3_www.kepfeltoltes.hu_.jpgMit tegyek? Egyáltalán 1 IP címmel ez lehetséges? Béna vagyok...
Köszi előre is!
-
#794
tonermagus
aktív tag
tonermagus
aktív tag
Köszönöm szépen mindenkinek a segítséget, úgy tűnik, hogy a "Frissítés" opció volt a nyerő. Bár egy manuális GPUPDATE után 3-4 újraindítás után jelent csak meg jól a meghajtó, de azóta nagyon tutin működik.
-
#793
Drag77
senior tag
tonermagus
#791
Drag77
senior tag
válasz
tonermagus
#791
üzenetére
Szia, ezt még álitsd be: "Always wait for the network at computer startup and logon"[link]
-
#792
kraftxld
félisten
tonermagus
#791
kraftxld
félisten
válasz
tonermagus
#791
üzenetére
A szerver nyelve angol
Group Policy Preferences = Beállítások az első képernyőmentéseden. -
#791
tonermagus
aktív tag
kraftxld
#790
tonermagus
aktív tag
válasz
kraftxld
#790
üzenetére
Hmmm....
Tehát a folyamat az, hogy belép a felhasználó de nem fut le a login script. Viszont ha a beírom a címsávba a login script elérési útját "\\szervernév\programok\login.bat" vagy manuálisan elindítom a megosztásról akkor simán lefut, fel is csatolja a megosztást. Elképzelhető ,hogy valamiért a belépés alatt nincs joga hozzá ezért nem fut le? Vagy ez marhaság? Pedig ezt a megosztást olvasás/futtatás/tallózás joggal odaadtam a Mindenki/Domain user felhasználóknak.
Jah, illetve még azt megpróbáltam, hogy ezt a login scriptet nem egy hálózati megosztára tettem, hanem a szerverre lokálisan (A csoportházirend-objektumban tárolt parancsfájlokhoz) és onnan futattam, de az sem volt jó. Gonolom így a jogosultság kilőve?
Mi egyébként ez a Preferences?
-
#790
kraftxld
félisten
tonermagus
#789
kraftxld
félisten
válasz
tonermagus
#789
üzenetére
Gondolom megosztás vagy NTFS szinten nincs joga megnyitni a file-t, de a preferences-el csináld, tisztább, szárazabb, jobb érzés
-
#788
kraftxld
félisten
tonermagus
#786
kraftxld
félisten
válasz
tonermagus
#786
üzenetére
Ne cserét használj hanem frissítést.
Ja, meg az user security context-et is kapcsold be:
-
#787
tonermagus
aktív tag
tonermagus
aktív tag
Mivel a fenti problémámat nem sikerült megoldani, így másfelől közelítettem meg a problémát. Az elképzelésem az volt, hogy nem használom a GPO meghajtócsatlakozási felületét, hanem egy login scriptet írok (Login.bat), amiben net use-al csatolom fel a meghajtókat. Ez is jó lenne, bár nem a legelegánsabb megoldás. A szerveren létrehoztam egy programok megosztást, amihez jogot adtam minden auth/domain userner, ennek a mappának a gyökerébe beletettem a login.bat fájl, ami a net use parancsokat tartalmazza. A fájlhoz mindenki hozzáfér, ezt leteszteltem azzal, hogy manuálisan elindítottam, és tökéletesen lefutott/felcsatolta a meghajtókat. Eddig minden ok. A default Domain Policy-hoz hozzárendeltem minden Domain user-t illetve Domain Computer-t. A policy-n belül a Felhasználói beállítások/Házirend/Windows Beállítás/Parancsfájlok/Bejelentkezés fülön pedig manuálisan beírtam a login.bat elérési útját.
A klienseken lefuttattam a GPUPDATE-t, újraindítottam 2x a számítógépet, de (B)a login script egyszerűen nem fut le(/B). Illetve nagy ritkán mintha lefutna, de egy újraindítás után megint nem fut le. Ugyanezt megtettem a Rendszergazdák nevű Policy-ben is, ahova a két rendszergazda felhasználót, illetve a két rendszergazdai számítógépet rendeltem és azon gond nélkül lefut minden indításkor.
Mi a fenét rontok el? Tuti hogy valami nagyon egyszerű dolgot, de nem bírok rájönni.
Köszi előre is a segítséget!
-
#786
tonermagus
aktív tag
tonermagus
aktív tag
Halihó!
Ismét lenne egy kérdésem: adott egy Windows 2012 Server. GPO-n keresztül szeretnék a felhasználóknak felcsatolni egy hálózati mappát.
A kilens újraindítja a gépét (2-szer, bár nem értem miért kell ennyiszer). Szépen fel is csatolja neki az N: meghajtót, de egy nagy piros X-et rak rá és ha egy parancsikont szeretnék elindítani ami ebbe a hálózati mappába mutat, akkor nem találja az elérési utat. VISZONT ha manuálisan rákattintok az N: meghajtóra, akkor beleenged gond nélkül a mappába, tudom tallózni és utána a parancsikon is működik. Minden újraindítás után piros X-es lesz, és csak akkor tűnik el róla, ha belemegyek manuálisan vagy nyomok egy GPupdate-et.
Szerintetek mi lehet a gáz?
-
zolion01
tag
Összefoglalnám:
- 2012R2 szerver friss telepítés, minden frissítés rajta egyetlen feladata, hogy AD DC-ként működjön, 25 gép, 70 user, ezért is szükséges a Roaming profil, illetve a folder redirectionEz nem egy nagy történet, szerintem.
Tehát:
- létrehoztam külön OU-kat, belel raktam az usereket, illetve egy globalis biztonsági csoportot (roaming profiles a desktop users OU esetén), ami tartalmazta az userket
- megcsináltam profils$ megosztás, öröklődés kikapcsolva, csak ezek maradtak: system, admin, tulajdonos, illetve a roamin profiles csoport ami csak erre a mappára vonatkozóan kapott list folder/create data, create folders/append data jogotBármelyik user ami benne van roaming profils-ban eléri mappát, tud bele írni, ezt leteszteltem. Ez nem hiba.
Ha a GPO-t az OU alá teszem be, semmit nem mér akkor sem, ha benne hagyom a Hitelesített felhasználókat a biztonsági szűrésnél, ha kiveszem és csak a roaming profiles csoportot hagyom benne és csak olvasási jogot kap a Hitelesített felhasználó csoport akkor sem történik semmi.
Ha ezt a GPO-t kiteszem legfelső szintre, akkor működik, de csak úgy, ha benne hagyom a Hitelesített felhasználókat, amint csak egy csoportra akarom vonatkoztatni vége a történetnek.
Csak úgy értem el bármit, ha a roaming profiles csoportba, illetve a desktop users OU-ba beleraktam a számítógépeket is amikre vonatkozna a dolog, ekkor működött a helyén a policy, csoportra szűrve, DE ekkor ha beállítom, hogy cashe-elt profilokat törölje a gépekről kilépés után biztonsági okokból azonnal meghal a policy és nem működik roamin profile sem. A kliens azt mondja, nem találja a profilt, pedig eléri a megosztás és minden joga meg van hozzá.
Szóval ennyi, és itt adtam fel, mert ez nevetségessé válni számomra.
-
zolion01
tag
Megfogadva a tanácsod, csináltam egy al OU-t
Bele tetem usereket, illetve egy csoportot ami tartalmazza az userket.Policy-t csináltam nekik közvetlen a saját OU alá, benne hagytam az Aut. users-t semmi mást nem módosítottam, de a Roamin nem működik.
Amint a policy-t kiveszem és az egész domain-re érvényesítem azonnal működik.
?
-
zolion01
tag
válasz
kraftxld
#774
üzenetére
A policy-ben csak annyi van, hogy a felhasználó profilokat romingolja a szerve adott megosztott mappájába.
Közvetlen a domain alalá van linkelve a Default Domain Policy alá.
Delegation fülön olvasási jog van az Aut. users-nek, ahogy a M$ leírás is írja, csoportnak pedig read ás apply joga.
Kliens gépeken semmi nem történik, egyszerűen lokális tartják profilt, tehát nem is vesznek tudomást erről a policyről.
Ha Aut. users-nek is adok apply jogot akkor működik, de ez nem jó megoldás. -
-
zolion01
tag
Sziasztok!
Segítségre lenne szükségem, mert nem értem miért nem működik a Roaming Profiles:
- létrehoztam egy GPO-t beállítottam amit kellett, és amint kiveszem a Security Filtering-nél az Authenticated Users és csak az általam létrehozott biztonsági csoportot hagyom benne akkor a Roaming nem működikMi lehet a hiba?
-
-
Immy
őstag
válasz
kraftxld
#762
üzenetére
Szia,
Létezik olyan beállítás, amivel csak egy "restricted" command-line engedélyezett a mezei felhasználó számára? (ipconfig, gpupdate stb parancsok futtatására?) Egyenlőre csak a teljes letiltást találom:
User Cfg - Admin Templates - System - Prevent access to the command promptMilyen hátulütője van, ha kikapcsoljuk a powershell-t enterpise környezetben? Ki lehet egyáltalán kapcsolni teljesen endpoint-okon? GPO-ban csak script execution beállítást találtam meg.
-
klambi
addikt
válasz
kraftxld
#762
üzenetére
oké, szerintem ez jó lesz köszi.
Böngészem a környezetet feltűnt még 1 apró ismeretlen dolog nekem, azonban lehet, hogy triviális
kérdés.Printer GPO-ból való deployolásakor két módszert látok:
1. User alatt preferences-> controlpanel és printers menüpontnál felvéve a megfelelő nyomtató
2. Szintén User alatt Policies Win. settings és Printer connection.Mi a kettő módszer között a különbség?
-
kraftxld
félisten
PSexec-el engedélyezd a távoli powershell-t. [link]
psexec \\[computer name] -u [admin account name] -p [admin account password] -h -d powershell.exe "enable-psremoting -force"Majd csinálsz egy géplistát, az alapján egy loop-ot, és remote powershell-el végigtolod ezeket a parancsokat amit írtál.
-
klambi
addikt
Set-ExecutionPolicy –ExecutionPolicy Restricted
Get-AppxPackage *3dbuilder* | Remove-AppxPackage
Get-AppxPackage *windowsalarms* | Remove-AppxPackage
Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage
Get-AppxPackage *officehub* | Remove-AppxPackage
Get-AppxPackage *skypeapp* | Remove-AppxPackage
Get-AppxPackage *getstarted* | Remove-AppxPackage
Get-AppxPackage *zunemusic* | Remove-AppxPackage
Get-AppxPackage *windowsmaps* | Remove-AppxPackage
Get-AppxPackage *solitairecollection* | Remove-AppxPackage
Get-AppxPackage *bingfinance* | Remove-AppxPackage
Get-AppxPackage *zunevideo* | Remove-AppxPackage
Get-AppxPackage *bingnews* | Remove-AppxPackage
Get-AppxPackage *onenote* | Remove-AppxPackage
Get-AppxPackage *people* | Remove-AppxPackage
Get-AppxPackage *windowsphone* | Remove-AppxPackage
Get-AppxPackage *photos* | Remove-AppxPackage
Get-AppxPackage *windowsstore* | Remove-AppxPackage
Get-AppxPackage *bingsports* | Remove-AppxPackage
Get-AppxPackage *soundrecorder* | Remove-AppxPackage
Get-AppxPackage *bingweather* | Remove-AppxPackage
Get-AppxPackage *xboxapp* | Remove-AppxPackage
Get-AppxPackage *king.com.CandyCrushSodaSaga* | Remove-AppxPackage
Get-AppxPackage *bingsports* | Remove-AppxPackage
Get-AppxPackage *Office.sway* | Remove-AppxPackage
Get-AppxPackage *Twitter* | Remove-AppxPackage
Get-AppxPackage *Bing* | Remove-AppxPackage
Get-appxpackage *camera* | remove-appxpackage
Get-appxpackage *skypeapp* | remove-appxpackage
Get-appxpackage *getstarted* | remove-appxpackage
Get-appxpackage *windowsphone* | remove-appxpackage
Get-AppxPackage *Microsoft.Messaging* | Remove-AppxPackage
Get-AppxPackage *Microsoft.BingFinance* | Remove-AppxPackagePolicy-ból engedélyeztem a scriptek futtatását
-
#758
Mr Bond 007
őstag
klambi
#756
Mr Bond 007
őstag
-
klambi
addikt
szevasztok,
Új kérdésem lenne powershell témában.
Pár gépen frissítettük W10-re. Ezzel félig meg is barátkoztam, de(!) feltelepültek a W10-es alkalmazások is mint 3dbuilder, music, xbox stb.
Csodás egyszerű megoldás van rá hogy ezeket törölni lehessen, pár darab ps paranccsal.
Össze is állítottam ezeket, azonban amikor deployoltam semmi nem történt. Korábban ilyen gondom nem volt.Tudna valaki ebben tanácsot adni?
Köszönöm!
-
klambi
addikt
válasz
kraftxld
#752
üzenetére
igen erre gondoltam alapból én is, de 4 NIC van a szerverben gondoltam ha már isten adta akkor használjuk ki.
Azt tudja-e a Hyper-v hogy ha a két szerverem összekötöm direktben (is és a switch felé is) és teamingelem, akkor a direkt vonalon replikáljon ne a switch irányába. -
Petyyyyy
addikt
Üdv urak!
Remélem nem túl nagy OFF, de a következőhöz kérnék helpet: tudtok linkelni vagy mondani olyan irományt, ami elérhető online és gyorstalpalóként vagy akár részletes leírásként szolgál a Group Policy-k témakörben?
Ha írásos nincs, akár videolink is megteszi. -
#745
Döglött Róka
veterán
ferand1979
#744
Döglött Róka
veterán
válasz
ferand1979
#744
üzenetére
Nezd a problema leirasa nullaval egyenertelu. RSAT letoltese a gepre es a userre hato gpo-k atnezese lenne az elso.
-
#744
ferand1979
újonc
Döglött Róka
#743
ferand1979
újonc
válasz
Döglött Róka
#743
üzenetére
értemén, hogy kell még tanulnom. Nem 0 a domainos ismeretem, csak nagyon alapszintű.. De ettől még a két problémával találkoztam.. Nem találok rá megoldást.. És a volt rendszergazda is, aki létrehozta, ő sem talált rá megoldást..
Gondoltam megkérdezem... hátha valaki tud ebben segíteni...
Eddig egy értelmes választ sem kaptam, tehát nem találkozhatott senki ezzel a problémával? -
#743
Döglött Róka
veterán
ferand1979
#742
Döglött Róka
veterán
válasz
ferand1979
#742
üzenetére
Meg kell nezni milyen gpo-k hatnak a gepre, bar a tovabbi leirasod alapjan a halozat se lehet tuti. Nulla domaines ismerettel en elfutnek messzire.
-
#742
ferand1979
újonc
Döglött Róka
#741
ferand1979
újonc
válasz
Döglött Róka
#741
üzenetére
jo-jó.. de mi lenne a megoldás? Hogyan induljak neki?
Minap is egy W10-es oprendszerű, távoli gépet csatlakoztattam a domainhoz.. Szívtam néha a jobb egér hiánya miatt.. Néha a kikapcsolás gomb hiánya miatt.. És egy idő után egyszercsak beállt.. Most jól működik... De ehhez kb 50-szer kellett ki -belépkednem, újraindítanom a gépet. Nem ismerte fel először a távoli ip átjárót.. Majd a hitelesítéssel bajlódott.. Nyomtató drivere... stb... -
#741
Döglött Róka
veterán
ferand1979
#740
Döglött Róka
veterán
válasz
ferand1979
#740
üzenetére
Szerintem valami barmolt gpoval szivsz.
-
#740
ferand1979
újonc
ferand1979
újonc
Sziasztok!
W2012 server, kb 50 távoli klienssel (terminalos) és 40 helyi klienssel megáldott hálózatot örököltem, a korábbi rendszergazdától.. Nem vagyok nagy szakember a szerver területen.. De mégis szeretnék 1-2 dolgot megoldani
- Jelentkezik egy olyan hiba a domainba jelentkezőknél (Kliensek: W8, W8.1, W10), hogy néha nincs jobb egérgomb lehetőség, ill. néha nincs kikapcsoló gomb lehetőség a start menüben (és ez random jelentkezik, 3-5-7 újraindítás, domainba való bejelentkezésnél).. Ezt hol lehetne beállítani, hogy ilyen ne forduljon elő? A kikapcsolás lehetőséget, ill az újraindítás lehetőséget áthidalom "parancsikonok" segítségével, shutdown -s, -r-rrel.. De a "jobb egérgomb" hiánya már problémákat okoz, egyes ikonok, programok konfigurációjánál...
- Másik problémám a távolról való nyomtatás, azaz Terminalban dolgozva, van olyan újonnan hozzáadott munkaállomás, aminél néha lehet nyomtatni, néha nem.. Driver és nyomtató azonos a többihez képest.. Nem ez a probléma... Még a terminalba való bejelentkezésnél fel is veszi a nyomtatót... Ámde elküldi valahova a nyomtatást... amit nem találok.. Valaki, elvileg hozzáértő, azt súgta, hogy az UAC beállításokat keressem és ott a nyomtató és munkaállomások összeköttetését kell engedélyezni... De nem az a gond, hogy egyáltalán nem ment, hanem az, hogy néha ment, néha nem.. ÉS most az a kategória, hogy 1-2 gépen (új munkaállomás) jelenleg nem megy...Help please
-
XenHai
senior tag
Üdv!
Szeretnék segítséget kérni a díszes társaságtól . 2 napja szívok egy xun fire x2200 serverrel . hyper-v server van rajta. Hálózatról telepíteném win 10 ről. A benne lévő 2 nvidia nic -et Switch Independent (lacp módal is próbáltam a switchet is hozzá állítva) team be raktam. Ez működött is ahogyan kell . De amint megcsinálom (win 10 ről guin) rá az external switchet onnantól kezdve nem érem el servert a hálózaton . (allow management operating system be van pipálva) Ha powershell-ben törlöm a létre hozott external csatit rögtön megy a hálózat.. Get-Netadapter status up ahol kell . Valakinek valami ötlet?? -
#736
tonermagus
aktív tag
Döglött Róka
#735
tonermagus
aktív tag
válasz
Döglött Róka
#735
üzenetére
Hogy-hogy?
-
#735
Döglött Róka
veterán
tonermagus
#734
Döglött Róka
veterán
válasz
tonermagus
#734
üzenetére
Es mennyi idot sporolnal meg, ha angolul hasznalnad...
-
#734
tonermagus
aktív tag
tonermagus
aktív tag
Megvan a megoldás! A biztonsági szűrésnél nem voltak hozzáadva a számítógépek... Sajna nem tudtam, hogy nem elég csak a felhasználókat hozzáadni, a gépeket is hozzá kell adni.. Ha tudtam volna megspóroltam volna 1-2 napnyi netezést
-
#730
kraftxld
félisten
tonermagus
#729
kraftxld
félisten
válasz
tonermagus
#729
üzenetére
Rossz helyre van linkelva. Computer ag, szamitogep accountokat tartalmazo ou-ra kell alkalmazni.
Jajj hany ilyen ideiglenes majd ottmaradt konfigot lattam mar -
#729
tonermagus
aktív tag
tonermagus
aktív tag
Újabb dologra jöttem rá: a GPO-ban csak a "Felhasználói konfiguriációkban" beállított dolgokat érvényesíti a gépeken, azokat a beállításokat, amelyek a "Számítógép Konfigurációja" szekcióban csinálok azokat nem. És hát a Tűzfal itt van. Miért nem érvényesülnek vajon ezek?
Pedig tiltva sincs:
-
#728
tonermagus
aktív tag
CsodaPOK
#727
tonermagus
aktív tag
válasz
CsodaPOK
#727
üzenetére
A tűzfalat mindenképpen szeretném pár napig kikapcsolt állapotban hagyni. Persze nem lesznek védtelenek örökké, emiatt ne aggódjatok
(Bár hozzáteszem hogy kívül egy elég erős és szigorú tűzfalunk van, nem tudom mennyire fontos a belső gépeken is, de ebben most nem nagyon akarok belemenni, mert jelen esetben lényegtelen)Amit CsodaPOK leírtál az gyakorlatilag ugyan az, mintha az én módszeremmel állítanád be. Legalábbis én itt nem piszkáltam semmi, és mégis hozta a másik helyen beállított paramétereket. Sajnos így sem működik
Azt gond nélkül vette, hogy a CD/DVD/Pendrive/stb... meghajtót nem használhatja az user, illetve hálózati meghajtókat csatol fel nekik, fájlokat ír felül a helyi mappákban egy szerveren lévő fájllal.
Csak ez a Tűzfal nem akar működni
Valami más tipp esetleg?
-
#727
CsodaPOK
senior tag
tonermagus
#725
CsodaPOK
senior tag
válasz
tonermagus
#725
üzenetére
Ha tényleg indokolt a kikapcsolása, akkor
Computer Config --> Policies --> Windows Settings --> Security Settings --> Windows Firewall .... --> A lenyíló szintén Windows Firewall with.... -ra jobb gomb Properties és a megjelenő ablakban kikapcsolod. -
#726
kraftxld
félisten
tonermagus
#725
kraftxld
félisten
válasz
tonermagus
#725
üzenetére
Minek akarod a tűzfalat kikapcsolni?
-
#725
tonermagus
aktív tag
tonermagus
aktív tag
Halihó!
Adott egy Windows Server 2012 és mellé kb. 100 Windows 7 kliens. A kliensek tartományban vannak. A Default Group Policy házirendben szeretném beállítani azt, hogy a kilens gépeken a tűzfalat automatikusan kapcsolja ki.
Default Group Policy-ben érvénybe léptettem ezt:
Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile menüben letiltottam az összes hálózati kapcsolat védelmét.A klien gépeken lefuttattam a GPUPDATE /FORCE parancsot, újraindítottam őket, de az a rohadt tűzfal még mindig aktív mind a 3 hálózati módban:
Mit ronthattam el?
-
-
-
desolator
senior tag
Sziasztok!
Van egy Administrator csoportom, amiben benne van a Domain admin csoport amelyben két user van. Ha az Administrator csoportnak adok jogot egy mappához írás/olvasásra, nem tudja megnyitni. Ha viszont csak simán magának a usernak adok jogot, akkor megy minden. Mitől lehet ez, hogy ha egy olyan csoportnak adok jogot, nem működnek a mappa jogok?
-
M3kk
őstag
válasz
kraftxld
#678
üzenetére
Hello,
vegle valahara kiprobaltam, de ez nekem nem jo
.
Valami Hight Availability Sync, vagy ehez hasonlo dolog kellene.Pl, 2 kulon helyisgben, 2 kulon network setuppal, 2 kulon VM (vagy akar VAS) syncbe tartodik, aztan ha valamivel gubanc van, akkor a masik atveszi a helyet.
-
#708
kraftxld
félisten
MasterDeeJay
#704
kraftxld
félisten
válasz
MasterDeeJay
#704
üzenetére
Burflags-t kell matatni, hogy jó legyen: [link]
Ha a D4-el nem ment akkor rakd D2-re, ha így se megy, akkor az egyik DC-t, demote-old member szerverré és újra vissza DC-vé. -
#707
kraftxld
félisten
tonermagus
#705
kraftxld
félisten
válasz
tonermagus
#705
üzenetére
Google: group policy folder redirection
-
hzcs
senior tag
Hali!
Most cseréljük a cégnél az oprendszert win10-re. A géppark 90%-ban homogén, így szeretnék valamit automatizálni. Jelenleg addig eljutottam, hogy a referencia gépre mindent feltelepítettem, és sysprepeltem. Win Server 2012 R2 a szerverünk, Deployment Services feltelepítve, Capture image létrehozva, viszont itt akadtam el. Csak a Windowsos meghajtót tudom kiválasztani, pedig több partíció is van (UEFI-s gépek, GPT partíciókkal). A többi partíción lévő adatokat hogy tudnám lementeni úgy, hogy deploynál a vinyót teljesen leformázza automatikusan, majd a referenciagépéhez hasonló struktúrát hozzon létre?
Bárhol néztem eddig, mind csak a Windowsos meghajtó capturet írta.Köszi!
Üdv
Zoli -
#705
tonermagus
aktív tag
tonermagus
aktív tag
Halihó!
Egyszerű kérdés: hogy tudom megoldani azt, hogy a tartományban lévő felhasználók dokumentum mappája belépés után ne a helyi C:\users\****\document mappára mutasson, hanem egy távoli fájlszerver mappájára. Ezen a távoli fájlszerveren van az összes felhasználónak külön mappája, és a megfelelő helyre kell hogy irányítsa. Nyilván egyesével megoldhatnám, de nagyon macerés 200 usernél. Régen talán volt olyasmi, hogy a Document directory=\\szervernév\megosztás\%username% szerű paraméter.
Ezt meg lehet oldani valahogy GPO-ban?
-
#704
MasterDeeJay
veterán
Hali!
Egy igencsak döglödő SBS2003-as migráltam 2012 R2-re és a SYSVOL, NETLOGON migrálása nem sikerült. Ezért fogtam magam és kézzel regeditel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
D4-re raktam azaz erőszakos visszaállításra egy értéket hogy elfogadja magát önálló DC-nek.
Most úgy néz ki hogy a policy nem ment át de legalább van sysvol megosztásom és az új DC működik önállóan. Gyakorlatilag minden más funkciót átraktam masternek az újra. (netdom query fsmo-nál csak az új szerver van)
Viszont nem tudom hogy így használhatom e hosszú távon gyakorlatilag 0-ás policyval és nem létező netlogon megosztással?
A régi DC-re még nem nyomtam dcpromot és csak lekapcsoltam, azaz még ha gáz van át tudok rakni dolgokat.Az eseménynaplóba ír hibát de a kliensek be tudnak jelentkezni és a hálózati megosztások is mennek rendes jogokkal.
A csoportházirend feldolgozása sikertelen. A Windows megpróbálta beolvasni a(z) \\xxxxx.local\sysvol\xxxxxx.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini fájlt egy tartományvezérlőről, de nem járt sikerrel. Az esemény okának megszüntetéséig nem alkalmazhatók a csoportházirend-beállítások. Lehet, hogy átmeneti a probléma, és a következők okozhatják:
a) Névfeloldási/hálózati kapcsolódási probléma a jelenlegi tartományvezérlővel.
b) A fájlreplikációs szolgáltatásból eredő késés (egy másik tartományvezérlőn létrehozott fájl még nem replikálódott az aktuális tartományvezérlőre).
c) Le van tiltva az elosztott fájlrendszer (DFS) ügyfele.Szóval a kérdés: Lehet-e ezzel a hibával üzemeltetni a DC-t?
A group policyt nem használnám semmire, 9 gép van összesen a tartományban. Netlogon szintén semmire nem kell. -
llacee
őstag
Na kicsit bővebben ezt szerettem volna a két dc/print között kipróbálni, de a gpo printer connection bejegyzés csak törölhető, nem módosítható nálam:
A nyomtatók rendelkezésre állását a következőképpen oldhatjuk meg:
A Printer Management-ben a Printer Servers alatt válasszuk az Export printers to a file pontot, a konfigurációs fájlt másoljuk át egy másik tartományvezérlőre, ahol szintén telepítve van a nyomtatók támogatása. A tartományvezérlő kiesése esetén a másik tartományvezérlőn lévő Printer Manage- ment Console-ban Import Printers from a file menüpontot választva a nyomtatók tele- pülnek.
A Group Policy beállítások módosítása szintén szükséges. A GPO Computer Configuration/Policies/Windows Settings/Printer Connections/ alatt lévő printer eléré- si utakat módosítjuk: \\BackupDC\Nyomtató1 \\BackupDC\Nyomtató2
-
fkenny
senior tag
Sziasztok!
Olyan kérdéssel fordulnék hozzátok, hogy adott egy Windows server 2012-es szerver és sok sok windows 10-el telepítendő kliensgép. Hogyan tudom azt megoldani hogy a windows 10 telepítő felügyelet nélküli legyen ( pár programot feltelepítsen, belépjen domain-be, pár specifikus beállítás legyen meg)? Sima Központi telepítés tökéletesen működik, de nem találok a felügyelet nélküli módra sehol se lehetőséget.
Válaszotok és segítségetek előre is köszönöm!
Új hozzászólás Aktív témák
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Több mint 70.000 eladott szoftverlicenc
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Laptop felvásárlás , egy darab, több darab, új , használt ! Korrekt áron !
- Xiaomi Redmi Note 12 Pro 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- 0% THM részletfizetés, beszámítás! Gamer PC, notebook, konzol, Apple termék, hardver KAMATMENTESEN!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest