Hirdetés
-
20 ezer új munkást visz Eindhovenbe az ASML
it Hatalmas politikai feszültséget okozott az ASML és a holland kormány nézeteltérése, de most úgy néz ki, hogy jelentős bővítésbe kezdenek Eindhovenben.
-
Május 7-én lesz az új iPadek bemutatója
ma Online termékbemutatót tart az Apple május 7-én, a közvetítésen iPadek és hozzájuk tartozó kiegészítők lesznek a téma.
-
Kisebb lett a Kioxia új, UFS 4.0-s memóriája
ph A friss dizájn persze gyorsabb is az elődhöz viszonyítva.
Új hozzászólás Aktív témák
-
InfiniteReality
őstag
válasz bobsys #12648 üzenetére
Árban verhetetlen ($59.99 / 2 év). Nekem eddig bevált. Csak a revoke-ért kérnek pénzt, bármikor tudsz újabb certet generálni magadnak. Elég hozzá identity validation (de az viszont kell). Ha valaki nem cégesen akarja...
[ Szerkesztve ]
http://logout.hu/cikk/samsung_led_tv_tudastar_d_szeria/alapok.html
-
unthinking
csendes tag
Sziasztok!
Lenne egy olyan problémám hogy nem tudok bind9 dns szervert rendesen beállítani és összekötni egy domain névvel.
A DNS szervert úgy szeretném beállítani hogy átirányítsa a klienseket a hozzá közelebb álló szerverre földrajzilag.Előre is köszönöm aki segít.
-
bobsys
addikt
Koszonom mindenkinek a linket. Magamnak neztem a jatszos domainemhez es egyelore szerintem jo lesz a free verzio az 5 domainel
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
gaborbol
őstag
Tenyleg nem ertettem. Nem tudtam elvonatkoztatni a sajat kornyezetunktol.
"Adott egy Debian szerver. Ez van rárakva egy elosztóra, ami mögött irodai win 7-es gépek csücsülnek. (Enterprise) A tartományért a debianos gép felel.... az ssh kell, mert szkripteket is tesztelünk"
Munkatarsam anno azt mondta a userekrol:
Bezarod oket egy ures gumiszobaba amiben nincs se masik ajto se ablak. Adsz nekik ketto medicin labda meretu tomor vasgolyot.
10 perc mulva visszamesz, az egyik vasgolyot elvesztettek a masikat meg elrontottak.Konkretan nalunk semmilyen szerverre "nem lep be user",(kiveve RDS) tartomanyvezerlore meg plane nem.
-
bugizozi
őstag
Sziasztok!
Megoldható az egy Windows Server 2012-es terminal szerveren, hogy pl este 10-kor logoffoljon minden felhasználót? (lusták kijelentkezni, csak kikapcsolják a vékonyklienst...)
Group Policy-ban valahol errefelé kell kutakodnom?
User Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time LimitsKöszi!
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
bugizozi
őstag
-
A tegnapi nap végigsöpört az egyik cégnél egy Locky nevü zsaroló vírus.
A fertőzés egy email makrózott word melléklete okozza.
A vírus letitkosít sok sok dokumentumot majd pénzt kér a visszatitkosításért. Az árnyékmásolatokat letiltja, így visszaállítani is nehéz a fileokat a gépen.
A gond az hogy minden a hálózatban elérhető meghajtót amire jogosultsága van a felhasználónak azon végigmegy. Ezeket viszont vissza lehet állítani árnyékmásolatból.Na az lenne a kérdésem hogy ezt hogyan védhetném ki szerver oldalról?
Tehát pl ha egy felhasználó túl sok filet nevez át egyszerre, vagy gyanús fileokat generál...
vagy ha valaki locky file-t hoz létre azt azonnal tiltsa le[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
brd
nagyúr
válasz MasterDeeJay #12661 üzenetére
A serveren hogyan tiltaná már le az árnyékmásolatokat? Ha le tudja egy kliensgépről egy kártevő, ott bizony nagyon el van fuckva a túl bőséges jogokkal valami (vagy hülye a rg, vagy nem fizetik meg, vagy nem is rg). Jó esetben pl. az igazgatónak sincsen joga a saját júzerével ilyesmihez (persze a páncélba be lehet zárva a kiskacsa root jelszóval, amit éppen kinyithat, de akkor ki kell kötni, hogy ha ez megtörténik a rg jelenléte nélkül, akkor a rg széttárja a kezét, hogy onnantól nem ő a felelős). A rendszer tudja, csak elég náci szabályok és hozzáértés kell üzemeltetői oldalról az ilyen kivédéséhez.
The only real valuable thing is intuition.
-
Snoop-y
veterán
válasz DopeBob #12663 üzenetére
Sajat gepen is csak akkor tudja kiloni a shadowcopy-t ha local adminkent fut. Melyik usernek van local admin joga egy munkaallomason ceges kornyezetben? Ha valamiert nagyon kell adminkent allitgatni akkor legyen privilege guard vagy akar egyedi egy programra jog.
Szoval ahol ez elofordul ott van baj nem kicsi. 2016-van. Tessek megfeleloen tervezni a jogosultsagokat!New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
Amugy nalunk ez van belehakolva a rendszerbe (kibaszott nagy melo volt es majdnem egy evig tartott mire keszen lett 10k+ userre)
User Configuration/Administrative Templates/System/Run only specified Windows applications
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
win 10-en mi lehet az oka hogy nem mukodik egy applocker policy?
Application identity service fut
Gpupdate utan logban latszik a kliensen hogy policy was applied successfully.
Csak eppen nem mukodik nem blokkolja az adott exe -t (ha wildcardozom akkor is baszik mukodni)otletek? gpo delete/recreate/reboot mar megvoltak.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
kovadam1
tag
Sziasztok! Nem tudom hova tudnék fordulni ezzel a problémámmal.
Van nekem egy Zyxel320S nasom és a gépemen egy WIN10 (rendszergazda vagyok) van egy mappa lejelszavazva a nason és szeretnék belelépni win alol de nem enged belelépni intézővel sem sem pedig totalcmd vel sem. felhasználónév és jelszó az jó.
ha úgy állítom ba a nason hogy nyilvános akkor megy rendesen, csak ha úgy állítom be hogy a tulajdonos lássa (férjen hozzá) akkor van gond.
Megnéztem másik Wines felhasználóval mert ott eddig még nem léptem be vele, ott sem tudok egyébként belépni, viszont bekapcsoltam a beépített űber rendszergaza fiókot (mert van ilyen) ott semmi probléma. Gondolkodás nélkül belép (persze jelszóval).
(nincs mentve és ami volt a nashoz azt is töröltem )Esetleg hogy lehetséges berakni az én felhasználómat abba a csoportba amibe a beépített rendszergazda van, vagy mi lehet az a házirend amivel orvosolható lehetne ez a probléma.
-
válasz kovadam1 #12668 üzenetére
Szia!
Ha van a nasodon FFP, akkor az adott könyvtárra adj ki egy chown <felhasználónév>-et!
Tehát ha pl az admin megosztást szeretnéd az admin userhez kötni, akkor így:
chown /i-data/md0/admin/ -R
Ha ez sem jön be, akkor rebootold a nast és nézz rá úgy.
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
-
kraftxld
Topikgazda
Aki nem riad vissza egy kis hekkerkedéstől, meg jól jön abban az esetben ha valaki okosan beüti a tanusítványra, hogy nem lehet exportálni. Épp most mentett meg....
[link]| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
pschio
őstag
válasz MasterDeeJay #12661 üzenetére
Nekem szintén a pénteki napomat tette gyönyörűvé a locky.
Pikk pakk végigment a gépen meg a hálózati meghajtókon. Szerveren csak a megosztást kúrta szét. Úgy döntöttem hogy image-ből állítom vissza. Vissza is ment egy laza két óra alatt, a tettes kliens gép is meglett közben. Azon is volt heti mentés. Azt is visszaállítottam. NOD felismeri. 2x lefuttattam még a gépen. (30 napos próba verzió) eltűnt. Vírus irtót ajánlottunk ki de nem vettek. Most meg fogják venni szerintem
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
-
Snoop-y
veterán
válasz pschio #12671 üzenetére
Ami kb addig jo amig nem ti vagytok egy uj varians aldozatai.
CTB locker forumra nezzel fel aztan majd rajossz hogy:1 vagy letiltasz minden futtathato filet ( ez kurva maceras hogy amugy meg a programok mukodjenek fentebb irtam hogy egy ev meloja van benne mire az egesz cegre lefrissult a policy )
2 vagy szarsz az egeszbe es driveokon shadowcopyval majd visszaraksz mindent ha beut a menkuNew level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
SRP -re keress ra (software restriction policy) gpo-n belul.
A masik megoldas az applocker (win 10-en csinal erdekes dolgokat plusz csak enterprise verzion mukodik)
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
válasz DopeBob #12673 üzenetére
2016 os verzioju locker mar fut data driverol is. Sajnos.
Mondom mi odaig jutottunk hogy mindenhol tilos az exe futtatas es azok a progik amiket a user groupja hasznal whitelistelve vannak sign alapjan.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
veterán
Sziasztok!
Exchange segítség kellene. Adott egy user, aki távozott a cégtől. Leválasztottam a fiókját exchange-ben a felhasználóról, AD-ban kitiltottam a usert, és az email címét hozzáadtam egy másik felhasználóhoz, aliasként. A cél az volt, hogy az elbocsátott felhasználó leveleit megkapja az egyik kollégája. Nos, valamit elreszeltem, mert nem működik, NDR-t kapnak a feladók. Mivel a tartomány típusa authoritative-ra van állítva, úgy gondoltam, elég lesz, ha engedélyezem az AD usert ismét, de nem, maradt az NDR. Kiegészítő információ, és talán fontos lehet, hogy az elbocsátott dolgozó AD neve nem azonos az email címével, az adott cím nála is aliasként volt felvéve.
Mi lenne a megoldás azon felül, hogy az authoritative domain-t megtarthassuk?
-
adamklein94
csendes tag
Sziasztok!
Internetkapcsolat figyelőre lenne szükségem ami a nap 24 órájában logolja akár a pingeket, csomagvesztéseket stb. Szolgáltató elleni csatározáshoz.
Valami ötlet? Köszi.
-
kraftxld
Topikgazda
Nézd meg message trackingben, hogy hová ment volna pontosan a levél (hardcore módban fejben is átkonvertálhatod pl a +20-at / jellé ), és vedd fel a címet mint X500-as emailcím.
Itt egy példa:
/o=CCL/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=bengediEzt kell mint X500-as cím felvenni exchange-ben, vagy ADSI editben, vagy hozzáadni Quest powershell-el
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
sss
senior tag
válasz adamklein94 #12679 üzenetére
Smokepinget nézd meg esetleg. (Mondjuk még sosem próbáltam.)
-
veterán
válasz kraftxld #12682 üzenetére
Ezt a parancsot használom, de a log teljesen üres:
Get-MessageTrackingLog -Server SZERVERNÉV -Start "01/22/2015 08:00:00" -End "02/22/2015 11:00:00" -Recipients "user@domain.hu" | ConvertTo-Html > "C:\temp\message track.html"
Ha nem adok meg időkorlátot, akkor pedig túl sok bejegyzésre hivatkozva hibát dob.
-
bon
őstag
Továbbra se boldogulok win2003 DC (ő az elsődleges) tartománybába win2012 R2 DC telepítésével. Eddig futott rajta isa2004 ma ezt eltávolítottam, így újabb hiba üzenetet dobál az ellenőrzés során:, ránézne valaki a adprep log-ra?
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
Igen a linket néztem, simán hozzáférek a wmi vezérlő tulajdonságaihoz. A win2012-es szerver nem tagja a tartománynak, önálló kiszolgáló. Friss telepítés még nem fut rajta semmi,
A 2003-as meg ezt írja a parancsra:
Schema master hpnet.KMKVSZKI.local
Domain naming master hpnet.KMKVSZKI.local
PDC hpnet.KMKVSZKI.local
RID pool manager hpnet.KMKVSZKI.local
Infrastructure master hpnet.KMKVSZKI.local
The command completed successfully.A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
gaborbol
őstag
válasz adamklein94 #12679 üzenetére
Pingplottert-t Pro trial teljes verziot engedi futni 30 napig, csak allitsd be a menube, hogy mentse a teljes osszegyujtott anyagot meg 30 percenkent csinaljon kepernyomentest, valamit az email ertesitest is be szoktam allitani rajta.
Amikor mutatom nekik az eredmenyt akkor hamar el szoktak csendesedni. Szinte mindig az ISP modemjere rakok egy laptopot vagy oreg levetett gepet ami gyujti az adatokat.
Ha belso halora is teszem akkor mindig pingelem a routert meg a core switch-et ott latszik a 1 ms, melle a www,google.com-ot 8.8.4.4 na meg az ISP DNS szerveret meg a az ISP gatewayt.
[ Szerkesztve ]
-
BalogGergely
csendes újonc
Cégünknél már a második gépen is az alábbi hibaüzenet fogadott ma reggel.
Win7 Pro megy minden gépen Windows Small Bussiness Server 2011 megy a szerveren.
Ezenkívül még egy harmadik gépről folyamatosan törlődnek a hálózati parancsikonok.
Megoldást kéne találnom a dolgokra mielőtt lehasal minden, mert felnégyelnek a kollégák.Valakinek ötlet?
[ Szerkesztve ]
"A kevés tudás veszélyes. A sok is."
-
kraftxld
Topikgazda
válasz BalogGergely #12691 üzenetére
Hálókábel ki, tartományból ki, majd tartományból be. Alternatív megoldás a Test-ComputerSecureChannel powershell script [link]
A hálózati meghajtós téma gondját meg az eseménynaplóból lehet kimazsolázni, de nem ártana tudni, hogy vannak felcsatolva (ezer éves script, group policy preferences, kézzel, stb)| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz BalogGergely #12693 üzenetére
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Snoop-y
veterán
válasz BalogGergely #12691 üzenetére
otlet van sok leggyorsabb megoldas amit kecske kollega irt. rejoin to the domain.
Par dolog ami okozhatja:
Kliensen valamilyen public dns lett beallitva
duplikalt bejegyzes a DNS szerverben
SPN bejegyzes hibas vagy egyaltalan nem letezikNew level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
veterán
válasz kraftxld #12689 üzenetére
Köszönöm a segítséget! Nem a recipient-tel volt baja, hanem az időtartam szűkítése miatt akad el a script, anélkül lefutott. Időközben viszont rájöttem egy fontos újdonságra az alap problémával kapcsolatban: működik az alias, amennyiben házon kívülről jön a levél, belső hálózatban viszont továbbra sem ér célba, függetlenül attól, hogy aktív-e az aliasolt AD user, vagy sem.
Mindenesetre, ez már csak mint technikai probléma érdekes, a lényeg, hogy a külső levelek megérkezzenek az aliasokra is.
-
gaborbol
őstag
Van valami script vagy varazslas amivel archive folder lehet visszatolteni exchange-be automatikusan?
Van egy uj ugyfel RDS szerverrel akit elkapott a MS, hogy nem volt az office licenszelve.Megvettek ra az O365 licenszeket, felraktuk, most szoltak, hogy gond van, mert a userek 90%-a felugro "Auto archive minden mai egy evnel regebbit email? kerdesre egybol ravagtak a Yes-t, eeees nem talaljuk ki, de eltunt egy csomo email!
Van vagy 40 user...
GPO-bol letiltottam, de most mar picit azzal elkestunk.
[ Szerkesztve ]
-
bobsys
addikt
Ulok az elso napon a meetingen es a 20 emberbol van 6 arc velem egyutt aki technikai, de legalabb delutan mar csak mi technikai emberek letudunk ulni beszelni.
Egyebkent erdekes, a celuk 100% cloud, nem akarnak semmilyen applikacios infrastrukturat uzemeltetni es par even belul a teljes datacentert megszuntetni
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
Új hozzászólás Aktív témák
- -50% Lenovo ThinkPad T14 Gen 3: i5 1250P (12mag/16szál!!!),16GB,512GB,TOUCH,Win 11Pro,gari 2025.9.2.
- Samsung Galaxy S24 Ultra 12/512gb, Titánszürke, 1 hetes, csak kipróbált, 3 év garanciával, eladó!
- HP ENVY x360 15-fh0755ng Convertible - ÚJ - 15,6" notebook - Ryzen 5, 16GB, 512SSD, Win11
- Iphone 12 64GB független 94% akku
- HP PROBOOK 450 G9 (6A150EA) - ÚJ - 15,6" FullHD IPS üzleti notebook - i3-1215U, W11pro
- Hausmeister olajradiátor 2000W kettő darab egyforma együtt eladó Hódmezővásárhelyen
- ÚJ Független Apple iPhone 15 Pro 256GB !!! 1éV nemzetközi APPLE GARANCiA
- Frissen szervizelt Gigabyte Geforce RTX 3090 Vision OC
- Digitális hordozható bőröndmérleg
- ZOTAC GeForce RTX 3060 Ti Twin Edge OC 8GB GDDR6 256bit