Hirdetés

2016. december 3., szombat

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)

Hozzászólások

(#15001) anonymus89


anonymus89
(PH! addikt)

Üdv!

Egy belső hálózaton lévő gépre szeretnék csatlakozni Rdp-vel 50593-as porton. A Zenytal Tűzfal/Portátirányításnál beállítottam. A kliens gépen regeditben Terminálserver port number módosítva, tűzfalban engedélyezve a port de mégsem irányít rá csatlakozásnál hanem mindig a 192.168.0.101-re a (3389-pes porton) dob hitelesítés után ugyanis erre is be van állítva egy átirányítás.
Mit felejtettem el beállítani?

[ Szerkesztve ]

An apple a day keeps the doctor away.

(#15002) gaborbol válasza Upo (#15000) üzenetére


gaborbol
(őstag)

Az ellen nem, dea pfsense vpn be lett iktatva, az melle meg jon a duo -> SMS a telora minden belepesnel, igy mar csak nem lesz gond.

[ Szerkesztve ]

(#15003) olloczky


olloczky
(fanatikus tag)
LOGOUT blog

Sziasztok

Win 2012 R2-n hoznék létre új tartományi felhasználót. A befejezés gombra kattintva kidobja, hogy nem teljesíti a jelszóházirend feltételeit. Pedig a policyben kikapcsoltam "A jelszónak meg kell felelni..." beállítást (Letiltva) és így sem engedi.. tipp?

üdv

(#15004) sellerbuyer


sellerbuyer
(őstag)

Ez csak egy sima teszt, tehát ne essetek nekem, hogy hüpe a user, stb...

Windows 7 Pro, egyetlen user-el telepítve, legyen a neve mondjuk User.
A Rendszergazda fiók nincs aktiválva, a Vendég fiók nincs aktiválva és nincs másik user fiók sem.

Belépek a User-el (nincs jelszava egyébként, de ez lényegtelen), majd kitörlöm a User felhasználót (tehát saját magát) a Felügyeleti eszközök->Helyi felhasználói fiókok részben (engedi simán a Win bármiféle üzenet, vagy hibaüzenet nélkül!).

Újraindítom a gépet. Belépési felület, user, pass input mező... beírom a User-t, hibaüzenet, hogy nincs ilyen user. Beírom a Rendszergazdát, közli, hogy nincs a fiók aktiválva. Tehát kizárta User magát a Win-ből "örökre".

Van-e official megoldás erre (ami nem mókolgatós)? Van-e mókolgatós megoldás (Rendszergazda fiók aktiválását külső szoftverből próbáltuk, nem engedi egyelőre)? Nem kellett volna a Win-nek automatice aktiválnia a Rendszergazda fiókot, ha látja, hogy nincs egyetlen másik user sem?

http://orx.hu - apróhirdetés

(#15005) dkaro válasza sellerbuyer (#15004) üzenetére


dkaro
(tag)

Safe mode?

(#15006) bogabi


bogabi
(senior tag)

Surface segítség kellene!

Adott egy Surface 3 Pro. Volt rajta egy német W8.1, német domainba rakva, olyan GP-vel, hogy gyakorlatilag semmihez nem fértem hozzá. Németek nem szedték ki domainból, aztat mondták, húzzam újra, ha akarom. Ok. Win8.1 install, drive opciónál minden partíció gyalu, majd Win megcsinálja, ami kell neki. Win8.1 szépen fel is ment. MS Update lefutott egy nap alatt, friss-ropogós a Win. Domainbe be, majd Bitlocker bekapcsol: na itt jött a hiba, mert nem lehet. Szerinte nem megfelelő a Recovery környezet, anélkül pedig óne Bitlocker. DISKPART indít, rejtett recovery partíció megvan, csak üres. Betűjelet megkapta, recovery.wim és reagent.xml rámásolva. A probléma az, hogy reagentc /enable után dob egy hibát: error 70. szanaszét gugliztam ma az egész napomat, de nem találom, hogy mit kellene még csinálni ezzel a rocskával. Van valakinek tapasztalata, vagy ötlete?

A tévedés joga fenntartva.

(#15007) sellerbuyer válasza dkaro (#15005) üzenetére


sellerbuyer
(őstag)

Ugyan az a jelenség, a belépő felület jön elő és nem lehet belépni semmivel sem.

http://orx.hu - apróhirdetés

(#15008) Krix válasza sellerbuyer (#15007) üzenetére


Krix
(senior tag)

Hiren's boot cd-n van egy offline password changer, azzal lehet engedélyezni a local admin accountot is. Annyira azért nem meglepő, hogy a local admin ki tudja magát zárni a gépből. Ugyanez igaz domain környezetben is. Az alap feltételezés az, hogy az admin tudja mit csinál.

If it is not broken then don't fix it!

(#15009) dkaro válasza sellerbuyer (#15007) üzenetére


dkaro
(tag)

Safe mode cmd?:) Illetve egy javító telepítés és cmd indítás

(#15010) sellerbuyer válasza Krix (#15008) üzenetére


sellerbuyer
(őstag)

Szerintem elképesztő az egész és azt gondolom, nem sokan tudják ezt, hogy a gyakorlatban így működik. Az elmélet mindig arról szólt, hogy ha nincs más user, akkor automatice a Rgazda fiók aktiválódik, hogy ne tudd magad kizárni meg arról, hogy eleve nem tudod a saját user-edet kitörölni... Ráadásul érthetetlen és logikátlan is az egész... Milyen esetben van arra szükség, hogy a user törölje a saját felhasználóját a gépről? Mert hangsúlyozom, hogy nem a beépített rendszergazda fiókról van szó, hanem arról a user-ről, akivel telepíted a gépet! Oké, hogy a rgazda csoport tagja, de na...

Igen, a tesztelgetés során eljutottunk a Hiren's-es P Ch megoldásig... Az történt, hogy aktiválta jelszó nélkül(!!!) a Rgazda fiókot és újraindítás után simán azonnal indult a Win beléptető felület nélkül, Rgazda fiókkal! Ez sem piskóta azért! :)) Nem csoda, hogy a Win-t annyira szeretik a hackerek! :D

[ Szerkesztve ]

http://orx.hu - apróhirdetés

(#15011) sellerbuyer válasza dkaro (#15009) üzenetére


sellerbuyer
(őstag)

A safe mode-hoz is be kell tudni lépni, ott is van autentikáció.

http://orx.hu - apróhirdetés

(#15012) kraftxld válasza sellerbuyer (#15010) üzenetére

Hülyeség ellen semmi se véd.
Linux-nál meg még könnyebb, ott hiren se kell :P

MCSE+M/S, MCITP, VCP6-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15013) pschio válasza kraftxld (#15012) üzenetére


pschio
(őstag)

csak sokáig nyomva kell tartani az enter-t :DDD

''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''

(#15014) Timer válasza pschio (#15013) üzenetére


Timer
(senior tag)

Nebassszzzz! :Y

Nokia 3210 >> Sony J7 >> SE T230 >> SE K700i >> Nokia E50 >> Nokia E52 >> SE XPERIA Mini Pro SK17i >> SE XPERIA Arc S >> Nokia Lumia 920 >> Nokia Lumia 930 >> OnePlus 3

(#15015) brd válasza sellerbuyer (#15010) üzenetére


brd
(PH! nagyúr)

A második bekezdésre: miért, lemez, vagy partíciótitkosítás nélkül hogyan kívánnád megvédeni az OS-t, fizikai hozzáférés esetére (értsd: rendelkezni tudsz a háttértár tartalmával)?

The only real valuable thing is intuition.

(#15016) bzsolt99 válasza sellerbuyer (#15004) üzenetére


bzsolt99
(tag)

Csak megjegyzem van offical tool erre az esetre 2 kattintás a fiók kinyitása. Dart tool a neve aki mennyiségi licenszet az meg kapja ezt a csomagot.
Azért írtam le hátha valaki esetleg még akarja használni vagy másra esetge.

(#15017) sellerbuyer válasza bzsolt99 (#15016) üzenetére


sellerbuyer
(őstag)

Köszönöm, végül is ez lett volna az eredeti kérdés. :) :R

http://orx.hu - apróhirdetés

(#15018) sellerbuyer válasza brd (#15015) üzenetére


sellerbuyer
(őstag)

Nem értem a kérdést, ill. azt, hogy hogyan kapcsolódik a 2. bekezdéshez?

Amit kifogásoltam: miért nem követel jelszót a Rgazda fiókhoz? Illetve miért nem köti a kinyitást jelszó megadásához? Semmi más.

Én már eleve azt sem értem (és eddig nem érkezett erre értelmes magyarázat), egyáltalán miért engedi a Win törölni a saját usert, ill. az összes aktív user-t? Tökéletesen logikátlan baromságnak tűnik. Ha van rá értelmes magyarázat, arra kíváncsi lennék. Mármint arra, hogy van-e ennek valami gyakorlati haszna esetleg, van-e olyan szituáció, amiben erre szükség lehet?

http://orx.hu - apróhirdetés

(#15019) HummeRC válasza DopeBob (#14967) üzenetére


HummeRC
(őstag)

Köszönöm, ezzel jelen esetben nem tudtam mit kezdeni, mert ez is előkészületet igényel. Végül fizikailag lett a user eltávolítva.

Viszont jobban belegondolva a problémába, számomra erősen aggályos, hogy nem látom semmilyen felületen a win2k12 r2 szerverre bejelentkezett domain felhasználókat és nem tudom valós időben kidobálni őket.
Próbáltam kitiltani user fiókot és a komplett gépet is ahonnan bejelentkezett, gpupdate is megvolt, de a kirúgott dolgozó vígan bóklászott továbbra is a szerveren. :Y

Nincs erre semmilyen beépített, vagy akár 3rd party alkalmazás, ahol egy ablakban látok minden usert és szerver oldalról, azonnal ki tudok zárni bárkit, ha kell? :F Egyszerűen nem tudom elképzelni, hogy ennyire alap biztonsági funkció nincs kialakítva.

(#15020) kraftxld válasza sellerbuyer (#15018) üzenetére

Láttam már olyan környezetet ahol a tartományba léptetett gépen tiltva volt az összes helyi felhasználó.

MCSE+M/S, MCITP, VCP6-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15021) kraftxld válasza HummeRC (#15019) üzenetére

Mit jelent az, hogy bóklászott tovább?

Elérte a file szervert megosztáson keresztül? => Get-SMBOpenFile -ClientUserName BELAKFT\gazsi | Close-SMBOpenFile -Force
RDS szerveren? => Verziótól függően, task manager, jobb klikk, logoff vagy az újakon a server manager-ben vágod ki.
Desktopon? => Account tiltás és AD replikáció után vagy újraindítod a gépet távolról, vagy logoff neki.
Activesync eszközön? => Remove-MobileDevice [link]
Egyéb progiban? => Vagy saját hitelesítést használ, vagy csak cache-eli a session-t, itt is ki tudod vágni progitól függően.

Én jelszóváltoztatás + tiltás után max pár perc késést láttam eddig, lehet kicsit meg van borulva az AD nálatok vagy valami világvégi DC-n csináltad a változást és fél élet volt mire a gépig eljutott a hír :)

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15022) brd válasza sellerbuyer (#15018) üzenetére


brd
(PH! nagyúr)

Miért követelne bármi is jelszót? Direktben tudod írni a user adatbázist, azt csinálsz vele, amit akarsz. ;)
Nem akartam ezt a részét különösebben hekkelni, de én még sosem tudtam letörölni a built-in admin usert a beépített toolokkal. Azt el lehet érni, hogy normál indítással ne tudj belépni semmivel (egyéb user töröl/letilt, és beépített admin letilt), de safe mode-ban a letiltott built-in adminnal be tudsz lépni.

The only real valuable thing is intuition.

(#15023) sellerbuyer válasza kraftxld (#15020) üzenetére


sellerbuyer
(őstag)

Igen, de az teljesen más eset, mivel az egy teljesen logikus lépés lehet bizonyos esetben, valamint akkor ott van akármennyi tartományi user, amivel be lehet lépni.

És jelen esetben sem az az értelme az egésznek, hogy ne tudj semmivel sem belépni, hiszen láthatod, hogy két kattintással oldani lehet (official is!) a Rgazda fiókot és máris bent vagy jelszó nélkül. Ennél még az is nagyobb "védelem" lenne, ha egyszerűen csak a Rgazda fiók lenne aktív egy jelszóval.

Én egyelőre (értelmes magyarázat érkezéséig) még mindig tök értelmetlennek tartom ezt a dolgot.

http://orx.hu - apróhirdetés

(#15024) sellerbuyer válasza brd (#15022) üzenetére


sellerbuyer
(őstag)

Szó sem volt a beépített admin törléséről.

http://orx.hu - apróhirdetés

(#15025) olloczky válasza olloczky (#15003) üzenetére


olloczky
(fanatikus tag)
LOGOUT blog

valaki?

(#15026) Borosz válasza olloczky (#15003) üzenetére


Borosz
(őstag)
LOGOUT blog

Hozd létre az elvárt pw policy-val a pw-t aztán jobb klikk, jelszó módosítása és írd át arra, amire szeretnéd.

(#15027) olloczky válasza Borosz (#15026) üzenetére


olloczky
(fanatikus tag)
LOGOUT blog

úgy se jó :(

(#15028) sanzi89


sanzi89
(PH! addikt)
LOGOUT blog

Nem tudom már mit tegyek, így gondoltam beírok ide is, hátha van valakinek ötlete. Van egy iskola gimnáziumi épülete 13 darab TP-Link TL-WA901ND v3 Access Point-tal lefedve, mindegyiken a legújabb 09/04/15 gyári firmware. WPA2-Enterprise titkosítással egy Windows Server 2012 R2-ön alapuló RADIUS (Network Policy Server) autentikációt használó hálózat van kialakítva. A teljes épületet lefedő hálózatot kb. 100 felhasználó használja maximális megelégedéssel, az AP-k 250 napos Uptime-mal bírnak, de akkor is áramszünet miatt álltak le.

Ezen felbuzdulva beszereztem és kiépítettem a kollégiumi épületbe is 9 darab ugyanilyen Access Pointot, ugyanezzel a firmware-rel. Egyedüli különbség, hogy itt nem WPA2-Enterprise alapú központi autentikálás van, hanem sima WPA2-Personal kulcs alapú. Az AP-kat maximálisan kb. 100 felhasználó használja, értelem szerűen elosztva, max 10-20 felhasználó csatlakozik egyre. A problémám az, hogy az AP-k 2-3 naponta csontra fagynak. Minden led ég folyamatosan, semmire nem reagál, WiFi-t nem szór, ping-re nem válaszol, webes felülete elérhetetlen, csak az áramtalanítás segít rajta. Watchdog-ot tud elvileg, de a gyakorlatban nem működik. Az AP-kat már megcseréltem az iskolai épületben lévőkkel is, ott ami hibátlanul üzemelt hetekig, a kollégiumba behal pár nap alatt.

Van-e bármi tanácsotok, hogy mit csinálhatnék még? Utolsó elkeseredésemben próba képen kettőre raktam OpenWRT-t, és várok.

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

(#15029) bwgabor válasza sanzi89 (#15028) üzenetére


bwgabor
(lelkes újonc)

mi is használunk egy 901-et és egy 701-et szintén personallal. A 7-es többször dobja el magát, a 9-es kevesebbszer, ráadásul nem is lógnak rajta sokan. Én is tervezek rájuk húzni egy open wrt-t :D

Útvonal

Fórumok  »  Infotech  »  Rendszergazda topic (kiemelt téma)
Copyright © 2000-2016 PROHARDVER Informatikai Kft.