Hirdetés
- Szénszál és réz találkozik az Inno3D egyslotos RTX VGA-in
- Vezetékmentes és kompakt gaming klaviatúra a Cherry Xtrfy védjegyével
- Cserélhető filtereket biztosít az Elgato legfrissebb, 4K-s webkamerája
- A YouTube-ot is betiltják a gyereknél az ausztrálok
- Gyilkosságban és öncsonkításban akart segíteni a ChatGPT
- Gaming notebook topik
- AMD Navi Radeon™ RX 9xxx sorozat
- Házimozi haladó szinten
- Vezeték nélküli fülhallgatók
- iPad topik
- Milyen videókártyát?
- Milyen asztali médialejátszót?
- ZIDOO médialejátszók
- Vezetékmentes és kompakt gaming klaviatúra a Cherry Xtrfy védjegyével
- Mérlegeli a csúcstechnológiás chipgyártásból való kilépést is az Intel
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
Új hozzászólás Aktív témák
-
Tamy
őstag
Tartományi környezetben tetszőleges user bejelentkezésekor próbálok futtatni egy batch fájlt, amihez emelt szintű jogosultság kell. Próbáltam már runas segítségével, és ütemezett feladatként is (system, vagy admin nevében), de nem bírom lefuttatni. Adminként bejelentkezve gond nélkül lefut, de userként meg sem jelenik az ütemezett feladatok közt, kivéve, ha tetszőleges felhasználót állítok be. Ilyenkor hiába van beállítva, hogy legmagasabb jogosultságszinten fusson, mégis jogosultságproblémára hivatkozik kézi futtatáskor. Mit rontok el?
-
SirRasor
addikt
válasz
qwertly
#26593
üzenetére
Csak nagyon picit túrtam bele: nekem Chrome alá kellett 2 kötelező kiterjesztést felrakni (az egyiket én akartam: Ublock Origin
)
Szóval jó felé keresgetsz: GPO-t kell neki csinálni (Ha AD-t használtok és nem egyesével kínlódni a gpedit-tel), de alapból nem tudod kezelni a chrome-t: kell egy GPO-kiegészítő hozzá, ami a guglitól tölthető le.
Szerintem a többit már megtalálod, ha látni fogod mire ad lehetőséget:
-
qwertly
addikt
Sziasztok!
Lehet elég béna kérdésem van...
de nem tudom a megoldást rá.
Lényeg, google chromot hogyan tudnám úgy telepíteni felhasználok ne tudjanak létrehozni saját parancs ikon a fiókjukhoz. Illet egyéb dolgokat is beállítani, kezdőoldal mi legyen, alapértelmezett böngésző legyen. Beléptek a google fiókokba, ne legyennek elmentve a jelszavak. Illetve ne tudják megváltoztatni a kezdő oldalt. Gondom a gpedit kell használnom. És valami sablont kell használni. Itt sajnos elakadtam, egy kis segítség jól jönne...
-
#26592
bolvar
senior tag
Andrewboy80
#26589
bolvar
senior tag
válasz
Andrewboy80
#26589
üzenetére
A bitlocker egy szar, nem fogod tudni bekapcsolni gpo-ból.Kellett egy ütemezett task hozzá egy scriptel.
Még azt se lehet megszabni neki ha local admin egy user ne tudja kikapcsolni.
De nem voltunk sokan leellenőriztem mindenki gépén mert volt 2 user akinek nem mentette fel ad-ba a kulcsot.
Annyit érdemes ellenőrizned jó ou-hoz rendelted-e a policy-t, ne userekhez rakd ez computer asszem.
3 éve mikor nálunk bekellett nem volt rá semmilyen más
megoldás.
Elmentettem egy ilyet de sose kellett még elővennem
https://www.experts-exchange.com/articles/33771/We-have-bitlocker-so-we-need-MBAM-too.html?preview=hG26jVC1xow%3D -
#26590
SirRasor
addikt
Andrewboy80
#26589
SirRasor
addikt
válasz
Andrewboy80
#26589
üzenetére
Nézd meg az egyik laptopon, hogy eléred-e a GPO-tárolót:
futtatáshoz: \\<DC szerver neve>\SYSVOL\<DOMAIN>\Policies
Ha nem látja, akkor lehet csak névfeloldási gond. Egy cmd adminként: ipconfig /flushdns segíthet.
EDIT: volt nálunk olyan gond, hogy a 2 DC összeveszett és nem szinkronizált a másodlagos. A kliensek meg éppen a másodlagosra voltak ráakadva és ezért nem látták az új GPO-kat.
Most így fejből nem tudom, de guglival megtalálod milyen cmd/PS paranccsal kell lekérni a DC-ken, hogy rendesen megy-e a szinkronizálás köztük.Amúgy rémlik nekem olyan is, hogy ha számítógépre csinálom a GPO-s szűrést, akkor egyszerűen nem megy, mert "csak".
Tehát ha itt cserélem ki az Authenticated Users-t számítógépre vagy számítógépeket tartalmazó csoportra, akkor egyszerűen nem működik.Ehelyett, ha elérhető a Preferences, akkor ott kell megcsinálni a számítógép/csoportszűrést:
Elnézést, hogy elkényelmeskedve magyar verziót használok -
#26589
Andrewboy80
csendes tag
Andrewboy80
csendes tag
Üdv!
Probléma: Szeretnék egy GPO szabályt csinálni ami az összes laptopon bekapcsolja a bitlockert. A GPO meg is van de sehogy nem fut le. Gpresult /R-el megnézve nincs a GPO listában egyik gépen sem.
Van valakinek ötlete mit kell változtatni vagy beállítani?Köszönöm!
-
#26588
#31816946
törölt tag
MasterDeeJay
#26587
#31816946
törölt tag
válasz
MasterDeeJay
#26587
üzenetére
Köszönöm szépen
-
#26587
MasterDeeJay
veterán
#31816946
#26586
-
SirRasor
addikt
Na megint egy jó rejtvény
Adott 3db ugyanolyan 250 GB SATA-s vinyó.
OpenMediaVault alatt csináltam rá egy RAID3-as Linuxos kötetet. Nincs is vele gond.
Eltelt némi idő: a gép másra kell. Win10 image menjen rá. Acronis nem látja a vinyókat (Gparted-del NTFS fájlredszerűvé konvertáltam).
Egy másik vinyóra raktam win10-et és bebootoltam. Azt a 3 lemezt úgy látja, mint üres.
Oké, dinamikussá konvertáltam és RAID0-t csináltam belőlük (csak a poén kedvéért).
Acronis még mindig nem látja.Gparted azt mondja, hogy még a Linuxos RAID3 van rajtuk.
Windows 10 azt mondja, hogy a saját(Win10-es) RAID0 van rajtuk.
WTF -
#26584
MasterDeeJay
veterán
Gargouille
#26582
válasz
Gargouille
#26582
üzenetére
Kábelezés is trágya (gigabit fele hálón nincs meg, több helyen kézzel kötögettem le 4 érpárat ami még működik hogy legalább működjön), eszközök meg nagyrészt TP-link legolcsóbb cuccok. Ahogy engedik cserélgetem le Mikrotikra meg újabb TP-linkekre. Extrának annyi hogy mindenhol szünetmentes van vagy huszonx darab mert pár óránként áramingadozás van az ipari gépek és a több betáp miatt (ma 3 akksit cseréltem ki). Logokba ilyen 190-255v-ig látok bejövő feszt a szünetmenteseken. Vicces amikor bekapcsolnak egy nagyobb gépet és az összes szünetmentes sípolgat az irodában. Itt márkátlan tápok még szünetmentesen is kevesebb mint egy év alatt meghalnak (tele van a raktár lcpower, npower stb szarokkal).
Hibakeresés csak munkaidőn kívül lehet de akkor meg nem tudom tesztelni rendesen.
Az igazi az lenne ha cat6 ftp-vel újra lenne húzva az egész és egyféle switchekkel menne minden.
A kérdéses switch kültéren van magasan mindenféle borítás nélkül, néha veri az eső. Szerintem a bele is szét van rohadva. Működik még az biztos mert az egyik épület arról meg 4-5 géppel. De szerintem az is okozhatja a hibát. -
#26583
Gargouille
őstag
Timer
#26581
-
#26582
Gargouille
őstag
MasterDeeJay
#26580
Gargouille
őstag
válasz
MasterDeeJay
#26580
üzenetére
"Még van egyetlen egy eszköz ami nagyon gyanús, egy közel 10 éves switch ami kültéren van és erősen oxidos de magasan van (ipari területről van szó) és macera cserélni de megoldható."
Esetleg az uplink-je ha elérhető helyen van, akkor a teszt erejéig le tudod választani. Bár nyilván kipróbáltad már. Nem irigyellek amúgy, sziszifuszi meló tud lenni az ilyen hibakeresés, kitartást hozzá, remélem végül horogra akad a bűnös.
-
#26581
Timer
veterán
MasterDeeJay
#26580
válasz
MasterDeeJay
#26580
üzenetére
Mindig az ilyen öreg sz@rokkal van a baj. Nálunk is megesett, hogy hibázott egy switch, és az egyik program nem szerette a kieső pinget, meg az outlookok dobták el néha a fonalat. Elvoltunk egy darabig, mire kibukott, hol a bűnös. Ezért szeretek én mindent kikúrni automatikusan, ami 5 évesnél régebbi. Persze, nyilván ez nem járható út mindig.
-
#26580
MasterDeeJay
veterán
Gargouille
#26579
válasz
Gargouille
#26579
üzenetére
Elkezdtem leválasztani a gyanús/régi elemeket.
Volt egy régi router ami wifiként működött azaz wan portjára volt kötve a net és szórta a wifit, valamint különválasztottam majdnem teljesen az ip telefonok switchét a gépekétől. Illetve a működéshez nem teljesen szükséges AP-kat is leszedtem.
Most jelentős javulást értem el 500 csomagból 3 veszett csak el persze ez még mindig több mint a 0 szóval továbbra is van valami eszköz ami rossz.
Még van egyetlen egy eszköz ami nagyon gyanús, egy közel 10 éves switch ami kültéren van és erősen oxidos de magasan van (ipari területről van szó) és macera cserélni de megoldható.
Hyperv virtual switchel is kísérleteztem nem azzal van a baj és mindegy hogy van-e ip-je vagy nincs, sőt akár az ipv4 protokolt is ki lehet venni az a lap kizárólag a gazda os felé jelent akár mit is a virtuálisakat nem érinti. -
#26579
Gargouille
őstag
MasterDeeJay
#26578
Gargouille
őstag
válasz
MasterDeeJay
#26578
üzenetére
Esetleg még azt is érdemes megnézni nincs-e valahol loop. Én az ilyen problémákat amúgy úgy szoktam megközelíteni, hogy első körben lehúzok mindent a hálózatról, csak a hyper-v marad a vm-ekkel és megnézem úgy mit csinál. Ha úgy jó, akkor elkezdem egyenként visszarakni a hálózatba a klienseket, switch-eket stb. és egyből ki fog ugrani, hogy melyiknél kezd el jönni a hiba, akkor ott érdemes kutakodni.
-
#26578
MasterDeeJay
veterán
Gargouille
#26577
válasz
Gargouille
#26577
üzenetére
Azonos mac, ezen a vonalon el is indulhatok mert van egy cisco smart switchem amit ha bekötök hálóra akkor megáll az egész és az egész hálón csomagvesztés lesz. Eddig azt gondoltam hogy maga a switch hibás de valószínű az csak javítani akar a helyzeten és hibás csomagokat dobálgatja el. Azaz valamelyik VM mac-je lehet ugyan az mint a hálón lévő valamely más eszközé talán.
-
#26577
Gargouille
őstag
MasterDeeJay
#26576
Gargouille
őstag
válasz
MasterDeeJay
#26576
üzenetére
Oké, ez tulajdonképp nem a switch hanem a hálókártya (pontosabban a Hyper-V Virtual Adapter), amihez kötötted a virtuális switch-et. Ennek vagy adsz statikusan ip címet (tehát kitöltöd rendesen az ip és a maszk rublikát is) vagy automatán hagyod és kap a 3011-től például.
Bár a hibád elég fura, mert ugye ha valami félre van konfigolva akkor egyáltalán nem menne át ping. De az, hogy csak kimaradozik meg csomagvesztés van, az inkább valami arp problémára utalhat inkább, vagy azonos mac című kliensek vannak a hálózaton vagy ilyesmi anomália, ami így hirtelen beugrik.
-
#26576
MasterDeeJay
veterán
Gargouille
#26575
válasz
Gargouille
#26575
üzenetére
Magának a hálózati kapcsolatnak a lapján nincs ip csak valami automatikusan osztott random cím. (mint amikor nem megy a dhcp olyan címet kap)
Most így néz ki, nem állítottam semmit rajta:
ethernet2 az a realtek kártya és az van virtuálisra osztva (korábban az inteles volt ami megmaradt a nevében) Na annak semmi nincs kitöltve ip-nél, lehet soha nem is volt de lehet dhcp volt eredetileg csak valamelyik update megkavarta.
az inteles kártya pedig maga a szerver fő ip-je amin keresztül az fileszerver és pár dolog megy.
VM-nek fix ip-jük van.Egy gateway van csak (mikrotik RB3011-es ami egyben a fő router is ami dhcp-t oszt)
-
#26575
Gargouille
őstag
MasterDeeJay
#26574
Gargouille
őstag
válasz
MasterDeeJay
#26574
üzenetére
Lehet nem jól értem a kérdésed, de magának a switch-nek miért kellene IP cím? A VM-eknek kell ip, de azt vagy kapnak egy DHCP szervertől vagy statikusan beállítod nekik a kliens OS-ből. Nincs esetleg több gateway a hálózaton?
-
#26574
MasterDeeJay
veterán
HyperV-nél a virtuális switchnek kell ip cím? Jelenleg nincs kitöltve az ip és dns rész csak a gateway.
Már egy rakás dolgot kicseréltem, átállítottam és valamiért a hyperv gépeim felé néha elveszk a ping. Nem a hálózattal van a baj mert másik switchbe és másik hálókártyával, másik kábellal másik gépen is csinálja. Mindegyik hyperv gépben futó OS fele veszik néha ping. Szóval eljutottam a hiba forrása maga a hyperv szoftveresen de nem jövök rá hogy mi.
Tiltottam hardveres gyorsítást, managelést, ipv6-ot is de az sem oldja meg.
A hyperv szerverről is van csomagvesztés önmagába a virtuális gépek felé.
Már ott tartok hogy a kritikus dolgokat kirakom rendes vasra annyira nincs ötletem mi lehet. -
efemm
tag
válasz
Pyttawrx
#26557
üzenetére
KRÉTÁban van róla infó: "
Tájékoztatjuk, hogy az elmúlt napokban több ún. "adathalász" üzenet jelent meg a KRÉTA üzenetküldési felületén, amelyben kártékony állományok letöltésére biztatja a felhasználókat. A felhasználók biztonsága érdekében a KRÉTA rendszerben az üzenetküldési beállításokat módosítottuk, ezért alapértelmezetten kikapcsolásra kerültek a tanulói, szülői közvetlen üzenetküldési lehetőségek. A szülőknek, tanulóknak küldött tanári üzenetre a címzett továbbra is tud válaszolni.
Kérjük, hogy hívják fel a pedagógusok, tanulók, szülők figyelmét arra, hogy az ilyen üzenetekben szereplő linkekre ne kattintsanak rá és semmiképpen se töltsék le az ismeretlen hivatkozásokon található állományokat, különös tekintettel arra ha az futtatható (.exe) kiterjesztésű fájlt tartalmaz!
Az üzenetküldési funkciót az intézmény adminisztrátora bármikor visszakapcsolhatja az e-Ügyintézés-Beállítások menüpontban, azonban kérjük, hogy a visszakapcsolás csak az érintett felhasználók tájékoztatása után történjen meg!
Együttműködésüket köszönjük!
" -
lypen99
aktív tag
Hat nem kis multi, volt mar tobbszor nezetve sajnos nincs olyan nagy beleszolasom, csak mivel muszakvezeto igy neki a nehezebb.
Nem kozos fiok, mivel mi is kaptunk kulon usereket, ami meg is koveteli a pw changet.Remov: ezt majd egyszer meglesem jovoheten ha ott leszek, mivel mar hazaertem melobol, de mivel magyarul van minden erre az esetre nem tudok gondolni.
-
válasz
lypen99
#26563
üzenetére
Feltételezem domain-es környezet. A gép tud rendesen kommunikálni a DC-vel? Nem lehet, hogy ott van valami probléma ami miatt nem tud rendesen behitelesíteni?
Ugye nem egy közösen használt felhasználónév-jelszó párosról beszélünk?
Illetve bennem felmerült, hogy lehet nincs elég user CAL vásárolva. -
#26558
Uncool Ben
tag
Uncool Ben
tag
Sziasztok, szabadúszó rendszergazda partnert keresek. Megszüntettük rendszermérnöki szolgáltatásokat nyújtó cégünket, és egyedül tolom tovább egyéni vállakozóként. Egy olyan társat keresek, akivel kölcsönösen ki tudnánk segíteni egymást, ha a másik épp beteg, szabadságra megy, stb., hogy az üzletfeleink ne maradjanak támogatás nélkül.
Win / Mac, vSphere, MS 365, Azure, Ubuntu, Apache, MySQL, Oracle, semmi különösebben komplex -
Longeye
tag
Szia!
Nálunk Vodafone-os kapcsolat van. Ha a tűzfalad külső lábát a modemre teszed rá és persze ahhoz konfigolod be (itt DHCP-vel kapsz IP címet), akkor nem lesz KIFÜ-s szűrésed.
Olyat csinálhatsz esetleg, hogy erre a célra beüzemelsz egy külön tűzfalat és a kívánt IP címre, domain-re ebbe az irányba irányítod a forgalmat. Ez utóbbi csak ötlet, nem próbáltam még, én örülök a KIFÜ szűrésnek, nálunk nincs vele gond, legalább nem nekem kell kínlódni ezzel is.Tavasszal volt egy olyan problémánk az érettségi időszak kellős közepén (természetesen
), hogy néhány OH-s oldal nem jött be. Igazgatónő beszélt két másik iskolával és náluk ment minden rendesen. Ebből az egyik sulinak nem KIFÜS internetkapcsolata van. Akkor, hirtelen ötlettől vezérelve, kipróbáltam, hogy EDUROAM-on keresztül mi újság. Meg is lepődtem, amikor ezek az oldalak szépen bejöttek. Az EDUROAM ugyanarról a routerről megy.
Írtam KIFÜ-nek, de azt mondták, náluk minden rendben van, Ők el tudják érni az oldalakat valami központi router-ről és azokat a szervereket nem Ők üzemeltetik.
Akkor próbáltam ki ezt a modemes "trükköt", amit korábban hallottam másoktól. Csináltam még egy tűzfalat és a titkársági gépeket arra tereltem. 1-2 nap múlva rendeződött a helyzet és visszaállítottam a "normális" állapotot. Azért ez a tűzfal megmaradt hideg tartaléknak -
Na, megoldódott a probléma, okulásképp leírom Nektek is. Miután 3 héten át levelezgettem meg beszélgettem az MS supporttal, a sokadik tesztusert hoztam létre Global Admin joggal, és már a negyvenkettedik powershell lekérést futtattam le, meglett a megoldás a hiányzó gombokra. Az Organization Management role alól hiányzott az Organizational Client Access permission. Még furcsább, hogy az M365 Admin modern felületről hiába kattintottam vissza, mentette a beállítást látszólag, de egy oldal frissítés esetén ismét hiányzott ez a jogosultság. A klasszikus exchange konzolon szerencsére tudtam menteni a jogosultságot, amit utána a modern felületen is viszontláttam már. Szintén para, hogy a modern exchange felületen továbbra sem tudom kiengedni a karanténba helyezett mobilokat, illetve az activesync acces szabályait sem tudom módosítani, maradt a kiszürkített állapot. Ezzel kapcsolatban még futok néhány kört az MS-nél, mert ha kivezetik a klasszik felületet, ismét bajba kerülök ezzel. Egyébként az kész talány, hogy ezt a permission-t mégis hogy a túróba dobta el a rendszer (na és persze az, hogy még mi mást, amit nem vettem eddig észre), mert hogy én nem vettem ki kézzel, az egészen biztos. Hónapok óta nem nyúltam érdemben a konfighoz, ilyen módosítást meg eleve nem indokolt volna semmi. Mindenesetre, jó látni, hogy csak 3 hétbe tellett az MS-nek, hogy megtalálja a saját rendszerében futó saját szoftverének hibáját...
-
Tonyk
veterán
Sziasztok!
xxxxxxx.edu.hu -s domainen (sulinet/niif/kifü vagy éppen mi a neve) üzemeltet- e valaki joomla-s honalpot? Nálam sok dolog megmakkant. Visszaraktam (teljes törlés adatbázisban és a tárhelyen is, majd feltöltés) egy tuti működő verziót, az is le van butulva. Olyan mintha javas dolgok nem mennének. (próbáltam 5 különbőző gépről , virtuális gépről, win és linux alól, mindenütt u.a. helyzet.) Editorban nincsenek gombok, cikkek megnyitása után nem lehet menteni, bezárni, stb.
Egyik tagintézményünknél a wordpress állt bele a földbe. -
válasz
barnibooo
#26544
üzenetére
Szia!
Amennyiben a központi tartalomszűrésre gondolsz, úgy azon a hálózaton nem tudod külön munkaállomásokon feloldani a tiltást.
A rendszergazda a Dashboard felületen tud váltogatni különböző szűrési csomagok között, de ha a legalacsonyabb kategóriában is tiltva van valami, azt csak egyedi vizsgálat és elbírálás alapján lehet központilag kezelni (legyen szó feloldási vagy blokkolási kérésrőÍ). (Jogszabályi kötelezettség a tartalomszűrés.) -
Visormail
addikt
Sziasztok!
Csoportházirendben ha beállítok egy konkrét mappára naplózást, ami egy konkrét felhasználói csoport esetén működjön, akkor az önmagában nem működik. (Windows beállításai/Biztonsági beállítások/Fájlrendszer részen a naplózás fülön)
Engedélyezni kell az objektum-hozzáférésen belül a fájlrendszer naplózását is, (Audit policy/Audit object access/Success és vagy Failure), de akkor meg minden fájlrendszer műveletet naplóz.
Azt szeretném, ha csak az általam beállított műveleteket naplózná, vagy legalább akkor azt egy másik helyre tenné az eseménynaplón belül, ne beömlesztve a többi közé a biztonság kategóriába.
Elnézek valamit?
-
GoZoL
senior tag
Szia!
Köszi, részben megtaláltam ezt az igénylőlapot.
CAL licenc nélkül is működik szerintem de itt a licenc jogtisztaság szempontjából bukó ha 150 db klienst domainba léptetek. Elsődleges cél oktatás lenne, de mivel az eszköz ottmaradhat (szerver) így éles feladatokkal is el lehetne látni. Nincs domain, fileszerver, semmi. -
Szia!
Jelenleg Windows Server 2019, 2016 és 2012 R2 igényelhető a Tisztaszoftver Program keretében ([link]). Egy igénylés elég, mennyiségi licence, több munkaállomásra telepíthető, az a lényeg, hogy azok valamilyen igazolt formában az intézményhez tartozzanak (tulajdon, bérlemény...stb.) Standard változatok, külön CAL nem igényelhető, azt már az intézménynek kell beszerezni, ha szükség van rá.
-
Kis update: MS hibajegyet nyitottam, ahol nagyon segítőkészek, csak hát 1 hete nem jutunk előre. Az kiderült, hogy a fiókom a global admin jogosultságok közül valami okám elvesztett jónéhányat, legalábbis így látom egy másik szervezethez képest. Lasan minden egyes nap beszélek egy Iva nevű kontakktal, de előrébb nem jutunk, most épp ott tartunk, hogy konkrétan már az exchange admin center sem jön be a GlobalAdmin fiókom alól, és másik GA acc alól sem. Szóval a supportnak hála most rosszabb, mint volt.
Azért ez nem az a szolgáltatási színvonal, amit az MS365 marketing BS anyagokon olyan gyakran palléroznak.
-
-
Sziasztok!
Elakadtam, hátha valaki itt már találkozott ilyennel. Sulis noti, nem aktiválja be magát. Már újratettem a gépet a gépházból, tehát semmi sincs rajta, csak az azure ad join, és az intune, ahogy kaptuk a gépeket. Edu-s hálózaton van. Az slmgr parancsokra hibát dob [kép].
Letiltottam a defendert, az intune, tűzfalat is kikapcsoltam, de változatlan.
Kivettem az SSD-t másikat tettem be, enterprise win telepít, úgy meg gond nélkül megy minden. Mi az ami tilthatja. (A KMS szervert elérem, minden esetben).Előre is köszönöm
-
Bocs az elütésekért, nem látok már, úgy felkúrtam magam ezen. Egy új usernek adtam próbaképp exchange rendszergazda jogot, és egyrészt nem látja a classic exch felületet, másrészt az új felületen éppúgy nem tud csinálni semmit.
Nem azt mondom, hogy sokat konyítok az M365-höz, de ilyet én még nem láttam, és ötletem nincs már, mit próbálhatnék még ki.
-
UPDATE: aktiváltamaz új Basic Mobility and Security részt, hibaüzenet már nincs, így ez már menne elvileg (DNS rekordok híján nem fog), de mindegy is, mert a régi felületen létrehozott szabályokat nem látja, a karanténba rakott eszközöket sem látja. Közben a teszt eszközeim sorba jelennek meg a régi szabály szerint az Exchange Admin CXenter karanténjában, de ugye semmilyen lehetőségem nincs, hogy engedélyezzem őket, és a szabályban hiába engedélyeznék már mindent IS, a mentés továbbra is ki van szürkítve. Ötlet, tipp?
Ami nagyon érdekes, hogy másik cégnél, ugyanúgy adminként bejelentkezve simán látom a szükségfes gombokat és menteni is tudom a lehetőségeket, igaz, itt semmilyen erre vonatkozó szabály nem volt edig beállítva. Másik böngészőben, privát módban próbáltam persze, hogy ne ez szívasson. Hiányzik valami jogköröm, vagy mi lehet? Elvileg full admin mindkét acc.
-
O365 expertek, segítsetek! Jól látom, hogy nemrégiben kivették néhány csomagból az Exchange eddig rendelkezésre álló mobile device management-jét, és átrakták Intune-ba, méghozzá licenchez kötött konstrukcióba? Olyan jól sikerült, hogy nálunk a userek a Vállalati Alapverzió, illetve a Vállalati Prémium verziót használják, amelyek nem jogosultak erre, de a korábban kialakított eszköz hozzáférési szabályok aktívak maradtak, mégpedig úgy, hogy a karanténba kerülő eszközöket nem tudom feloldani. Az volt az alap beállítás, hogy senki nem tudta telefonon beállítani a levelezését, ameddig azt én nem igazoltam visza ECP alól, addig karanténba került. Ez így is történik most is, igen ám, de a felület sem a classic, sem a modern nézetben nem engedi sem kikapcsolni ezt a szabályt, sem az eszközöket engedélyezni. Na, ilyenkor mit lehet tenni?
A Purview alól elérhetó "Basic Mobility and Security" szerint nincs aktív házirend, újat létrehozni viszont nem is enged, mert hogy nincs az MDM aktiválva (licenc híján nem meglepő). WTF?!
-
Visormail
addikt
Kaptunk mi is ilyen asus notebookokat, linux van a nagyrészükön. Gondoltam ráhúzom a szokásos W10 klónomat, a macriumnak meg is lehet adni a drivert és rá tudja húzni, de ugye utána a W10-nek attól még nem tetszik.
Ezt jó, hogy mondod, hogy visszakapcsolódik a VMD, mert akkor nem adom ki úgy, hogy kikapcsoltan működik csak. Itt mindenki munkaidőn túl, hétvégén/ünnepnapon is dolgozik a laptoppal (vezetőség kap ezekből), szóval az nem opció, hogy időnként megáll náluk és majd megcsinálom amikor legközelebb találkozunk.
Ha viszont utólag feltelepítem a chipset drivert (aminek a nevében benne van a VMD) és utána visszakapcsolom a biosban, akkor is megáll az INACCESIBLE_BOOT_DEVICE miatt. -
-
tovades
csendes újonc
Sziasztok!
Telepítettem egy win10-es gépet, felraktam minden programot, létrehoztam két helyi felhasználót és konfigoltam őket. Létrehoztam syspreppel a gépről egy image-et, amit teríteni szeretnék jó néhány gépen. Működik is, de a létrehozott és bekonfigolt felhasználói profilokat nem viszi át rendesen. Ez alatt azt értem, hogy a syspreppel telepített gépen már pl. a gépházban a defender nem nyílik meg (működni működik), hibaüzenetet nem ad.
Ha a sysprepes telepítés után hozok létre a gépeken új lokális felhasználót, akkor nincs gond, indul a defender is (de a profil belakását kezdhetem elölről).
Kérdésem a következő, hát ha tud adni valaki segíteni. Meg lehet oldani, hogy a helyi profilokat is átvigye rendesen a sysprep?
-
kisspepe
tag
válasz
Gargouille
#26523
üzenetére
Köszi, megnéztem, VMQ false, nincs bekapcsolva. Megnézem a Hyper-V teljesítmény leírásokat. Köszi. Amúgy igen a migrálás és beállítás során Én is sok leírásba belefutottam amit maga a microsoft adott ki, és sokat segítettek.
-
#26523
Gargouille
őstag
kisspepe
#26516
Gargouille
őstag
válasz
kisspepe
#26516
üzenetére
"Hát ez érdekes, akár a Hyper-V-n, akár a virtuális gépen nyitom meg a task managert, HDD használatról nem ír semmit. Csak processzor, memória és hálózat használati adatok vannak"
Nyiss egy parancssort (admin joggal) és írd be:
diskperf -yUtána nyisd meg újra a task manager-t és látni fogod a lemezhasználatot is.
Ahogyan Timer kolléga is mondja, ennyi info alapján nehéz lenne megmondani, hogy hol a hiba, de az biztos, hogy nem ilyen sebességgel kellene mennie. Amit nézz meg esetleg az a VMQ. Korántsem biztos, hogy ez a probléma, de régebben én sokszor belefutottam.
Powershell-ből le tudod kérdezni, hogy a virtualizálásra használt kártyákon be van-e kapcsolva:
Get-NetAdapterMajd innen megnézed, hogy mi a neve a hálókártyának. Utána pedig így tudod megnézni engedélyezve van-e a VMQ az adapteren:
Get-NetAdapterVmq -Name "Hálókártya neve"Kikapcsolni meg így tudod:
Set-NetAdapterVmq -Name "Hálókártya neve" -Enabled $False...és javaslom keress rá a Hyper-V és a teljesítmény kulcsszavakra, nagyon sok hasznos info van fent a neten, az MS is rengeteg leírást ad hozzá.
Végül a mentés / adattárolás. Akárhová is rakod a több terrát, valahová le kell mentened, tehát mindenképp kalkulálnod kell átvitelt, időablakokat stb. Mi üzemeltetünk olyan Hyper-V alapú VM-et például amin több mint 16TB adat van. Ha van megfelelő áteresztőképesség és erőforrás alatta, akkor nyugodtan rakhatod VM-re is. De ezt előre ki kell számolni, hogy hogyan adja ki legjobban.
-
válasz
kisspepe
#26520
üzenetére
Lehet, hogy a switch éppen most kezd döglődni. Ilyet is láttam már!
Pont tavaly volt, hogy egy ezres kis tplink, amit kényszerűségből használtam átmenetileg, egyik napról a másikra belassult. Vicces volt, mert lineárisban ott is csak minimális volt a visszaesés, de a válaszidőket jelentősen lehúzta, egy DB-t használó program már csak vánszorgott a rá kötött gépen.Szerk.: Nincs mit!
-
kisspepe
tag
Most átkötöttem a gépet a gigabites switchre, így csak egy switch van. Így a Total Commander 10,92 M/mp-el másol. Így 9 perc alatt leszedi. Amit furcsállok, az az, hogy a 100 Mb/s-es switcel nem volt annyira lassú.
Ha magát az ISO-t másolom szintén most a gigabites switchen keresztül, akkor 11,31 M/mp. A szerver 2,5 Mb/s-el küldi az adatot.
Így már sokkal jobb. Hát ha másnem akkor azt a 100 Mb-es switchet kidobom a rendszerből valahogy.
-
válasz
kisspepe
#26518
üzenetére
Ja jó, akkor a pici fájlok meg a százas switch miatt már érthető valamelyest a kapott eredmény, de még így is nagyon kevésnek tűnik. Ugyanarra a gépre milyen sebességgel szed le mondjuk egy ISO-t a szerverről?
A korábbi teszted alapján a virtuális gépről teljesen jó hálózati tempóban jönnek le az adatok lineáris átvitel esetén. Szóval valami a háttértárak kapcsán lehet esetleg, de a RAID6 miatt elég jó olvasási értéknek kellene jelentkeznie, elméletben legalábbis.
Passzolom ennyiből, hátha valakinek van még valami ötlete itt.
Esetleg ebből érdemes lenne még kiindulni.
Egyszer futottam bele hasonlóba Dell szerver és bele pimpelt Samsung SSD kapcsán, ott is az volt a gond, hogy a pici fájlok olvasása és írása is bitang lassú volt. Megoldás végül nem is lett rá, mert szerintem a belehaxolt SSD-t nem szerette a szerver (nem én raktam bele, nyilván, hanem az elődöm), arra pedig nem volt fizetőképes igény, hogy vegyenek bele néhány eredeti diszket.
-
kisspepe
tag
Nem ISO, 6,17 Gb-os telepítőkészlet ki van bontva, csak mivel scriptel telepít (tisztaszoftver) hálózati meghajtoról nem működik. Ezért át kell másolni a telepítőt.
A hálózaton lévő egy telepítés alatt lévő gépre másolom át. két switchen megy keresztül, ahogy a régi szerver is. Ebből az egyik switch csak 100 mb/s-ot tud. A másik switch gigabites.
-
kisspepe
tag
Hát ez érdekes, akár a Hyper-V-n, akár a virtuális gépen nyitom meg a task managert, HDD használatról nem ír semmit. Csak processzor, memória és hálózat használati adatok vannak.
Hálózati adat, ha Office telepítőt másolok egy asztali gépre:
1. Hyper-V 4 ethernet, 2 db 10 Gb/s és 2 db 1 Gb/s. Az egyiken van csak forgalom, K: 16 Kb/s F: 195 Mb/s2. Virtuális gépen: Két hálókártyát kapott meg, melyeket összevontam egy hálókártyának. K: 4,6 Mb/s F: 370 Mb/s
4. A hálózaton lévő asztali gép total commander szerint 440 kb/mp a sebesség.
-
-
kisspepe
tag
válasz
kisspepe
#26485
üzenetére
Sziasztok
Hyper-V-re fel van telepítve a Windows Server 2019. Elsődleges tartományvezérlő. Az adatokat ti hova tennétek? Több Terányi adat van amit a felhasználók használnak. Először úgy gondoltam, hogy azt is egy virtuális merevlemezre, azonban ahogy jelenleg elnézem úgy lassabb az adatelérés, mint a régi szerverünkön. Pl. most másolok róla egy office 2019 telepítőt, és 4 órát ír a másolásra. Ez régi szerverrel kb 10-15 perc volt.
Most arra gondoltam, hogy a gazdagépet is beléptetem tartományba, és a RAID 6-os tömbön (8 db SAS HDD) amin a virtuális gépek is vannak, arra teszem az adatokat.
Ti mit javasolnátok?
Külön gépet nem tudok beállítani, ami csak a file server lenne.
-
-
olloczky
senior tag
válasz
olloczky
#26509
üzenetére
Megoldva.
$dlArray = "A","B","C"
foreach ($dl in $dlArray)
{
"*****************************Starting $dl*******************************" | Out-File -FilePath .\Documents\teszt3.txt -Append
az ad group member list --group "$dl" --query "[].{mail: mail}" --out table | Out-File -FilePath .\Documents\teszt3.txt -Append
} -
olloczky
senior tag
Sziasztok!
Egy poweshell szkripttel szeretném kiszedni azureból egyes DL-ek tagjait. Ezt meg is oldottam és egy text file-ba írnám. De szeretnék a foreach részek közé szöveget szúrni, hogy most X DL kezdődik. Ezt hogy tudom megtenni?
A write-output csak a konzolra írja ki, oda viszont helyesen. Csak ezt az outputot szeretném látni a txt-ben is.
Előre is köszi!
Itt a szkriptem:
$dlArray = "A","B","C"foreach ($dl in $dlArray){Write-Output "*****************************Starting $dl*******************************"az ad group member list --group "$dl" --query "[].{mail: mail}" --out table | Out-File -FilePath .\Documents\teszt3.txt} -
Szolgálati közlemény: aki ASUS notebook / ultrabook kapcsán mostanság Windows BSOD-be fut "INACCESIBLE_BOOT_DEVICE" kommentárral, az adjon hálát az égnek, hogy ezt most olvassa, mert elárulom a megoldást: WU frissíti jó eséllyel az UEFI-t, és persze nyom neki egy clear CMOS-t is. Ez nem lenne baj, ha nem kapcsolná be az Intel RST-hez tartozó VMD funkciót is, amelyet az ember korábban gondosan kikapcsol, mivel W10/11 telepítéskor ennek hiányában nem látja a diszket a telepítő (kivéve, ha ehelyett az IRST drivert külön beadja, de nekem például nem szokásom, mert se RAID-et, se Optane-t nem használok.). Ha ez valakinek nem tűnik fel - ahogyan nekem se tűnt fel úgy 1 órán át - akkor zivataros anyázások között fog lépésről-lépésre eljutni egy ASUS troubleshoot cikkig, előtte / közben megpróbálva minden trükköt, amit ismer, mire leesik neki a tantusz.
-
kisspepe
tag
válasz
kisspepe
#26504
üzenetére
DNS replikációval van a gond:
08/10/2022 10:46:34 [INFO] EVENTLOG (Warning): NTDS Replication / Replikáció : 2091
A következő műveleti főkiszolgáló szerepkör tulajdonjoga olyan kiszolgálóra
van beállítva, amely törölve lett vagy nem létezik.
A műveleti főkiszolgálóval való kapcsolatot igénylő műveletek sikertelenek
lesznek, amíg ezt a hibát el nem hárítja.
Műveleti főkiszolgáló szerepkör: CN=Infrastructure,DC=ForestDnsZones,DC=pg,DC=local
Műveleti főkiszolgáló tartományneve: CN=NTDS Settings\0ADEL:80fc581d-5837-4019-bcc8-3401f2670232,CN=ZEUS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=pg,DC=local
Teendő:
1. Határozza meg, hogy mely kiszolgálónak kell ellátnia a kérdéses
szerepkört.
2. A konfigurációs nézet elavult lehet. Ha a kérdéses kiszolgáló mostanában
elő lett léptetve, ellenőrizze, hogy a konfigurációs partíció replikálva lett-e
nemrég az új kiszolgálóról. Ha a szóban forgó kiszolgáló a közelmúltban le lett
fokozva, és a szerepkör átadásra került, ellenőrizze, hogy ez a kiszolgáló
replikálta-e mostanában a partíciót (amelyen a legújabb szerepkör tulajdonjoga
van).
3. Határozza meg, hogy a szerepkör megfelelően van-e beállítva a műveleti
főkiszolgáló szerepkörrel rendelkező kiszolgálón. Ha a szerepkör nincs
beállítva, az NTDSUTIL.EXE programmal adja át vagy vegye át a szerepkört.
Ezt megteheti a 255504-es és 324801-es tudásbáziscikkben ismertetett lépések
elvégzésével: http://support.microsoft.com.
4. Ellenőrizze, hogy a műveleti főkiszolgálói partíció replikálása sikeres-e
a műveleti főkiszolgáló szerepkört ellátó kiszolgáló és ezen kiszolgáló között.
A fentiek az alábbi műveleteket érinthetik:
Séma: Az erdő sémája nem módosítható.
Tartománynevek: Az erdőhöz nem adhatók hozzá és abból nem távolíthatók el tartományok.
Elsődleges tartományvezérlő: Nem lehet végrehajtani az elsődleges tartományvezérlő vezérlői feladatait, például az Active Directory tartományi szolgáltatásokat nem használó fiókok csoportházirend-frissítését és jelszó-visszaállítását.
Erőforrás-azonosító: Nem rendelhetők új biztonsági azonosítók az új felhasználói fiókokhoz, számítógépfiókokhoz és biztonsági csoportokhoz.
Infrastruktúra: A tartományok közötti névhivatkozások, például az univerzális csoporttagságok, nem frissülnek megfelelően, ha a célobjektumukat áthelyezik vagy átnevezik.
08/10/2022 10:46:34 [INFO] EVENTLOG (Error): NTDS Replication / Replikáció : 2022
Az e címtárkiszolgáló által betöltött műveleti főkiszolgáló szerepkörök nem adhatók át az alábbi távoli címtárkiszolgálónak.
Távoli címtárkiszolgáló:
\\ZEUS.pg.local
Ez megakadályozza ennek a címtárkiszolgálónak az eltávolítását.
Felhasználói beavatkozás
Vizsgálja meg, hogy mi lehet az oka, hogy a távoli címtárkiszolgáló nem tudja elfogadni a műveleti főkiszolgáló szerepköröket, vagy kézzel adja át az e címtárkiszolgáló által betöltött összes szerepkört a távoli címtárkiszolgálónak. Ezt követően próbálja meg ismét eltávolítani a helyi címtárkiszolgálót.
További adatok
Hibaérték:
5005 A címtárszolgáltatásból hiányzik egy kötelező konfigurációs információ, és a címtárszolgáltatás nem tudja megállapítani a mozgó egyedüli főkiszolgálóval végzett művelet szerepkörének tulajdonjogát.
Kiterjesztett hibaérték:
0
Belső azonosító :
52498782
08/10/2022 10:46:34 [INFO] Az Active Directory tartományi szolgáltatások nem tudta átvinni a(z) DC=ForestDnsZones,DC=pg,DC=local címtárpartíción hátralévő adatokat a következő
Active Directory-tartományvezérlőre: \\ZEUS.pg.local.
08/10/2022 10:46:34 [INFO] A(z) DC=ForestDnsZones,DC=pg,DC=local címtárpartíció más replikáinak keresése a hálózaton...
08/10/2022 10:46:34 [INFO] Error - Az Active Directory tartományi szolgáltatások nem tudta átvinni a(z) DC=ForestDnsZones,DC=pg,DC=local címtárpartíción hátralévő adatokat a következő
Active Directory-tartományvezérlőre: \\ZEUS.pg.local. (8434)
08/10/2022 10:46:34 [ERROR] Failed to prepare the Directory Service for uninstallation (8434)
08/10/2022 10:46:34 [INFO] A tartományvezérlőn megkísérelt művelet befejeződött
08/10/2022 10:46:34 [INFO] DsRolepSetOperationDone returned 0 -
kisspepe
tag
válasz
kisspepe
#26496
üzenetére
Sztiasztok jelenleg ott tartok az új szerverrel, hogy fent van egy Win 2019 datacenter, és rajta hyper-v-n szintén egy win 2019 datacenter. Beléptettem tartományba, átadtam neki az FSMO szerepköröket. Az Ő neve Athene jelenleg.
Mellette van két szerver. Hera és Zeus. Zeus volt a tartományvezérlő eddig, Hera pedig egy replika. Jelenleg Hera-t le akarom fokozni. dcpromoval törölném az active directory szerepkörét, de az alábbi képen látható hibaüzenetet kapom.
Ha az AD helyek és szolgáltatásokban Hera-nál az NTDS settingsre mind a két szerverre kérek egy replikáció most-ot, akkor is ezt a hibaüzenetet kapom, csak esetleg nem Zeus-ra nem tudta átvinni az adatokat, hanem Athenere. Mi lenne a megoldás?
Másik kérdés. Fentebb linkeltek egy leírást, amiben elvileg úgy átviszik a tartományt egy új gépre, hogy utána az új gépnek ugyan az lesz a neve és ip címe, mint a réginek. Miután a régi szerverek le lettek fokozva, és kiléptetve a tartományból, az új szerver IP címét gond nélkül megváltoztathatom, ha jól tudom. Max a DNS szervert kell ellenőrizni. a gépnevet, megváltoztathatom-e a tartomány alatt?
)
de nem tudom a megoldást rá.
Pont tavaly volt, hogy egy ezres kis tplink, amit kényszerűségből használtam átmenetileg, egyik napról a másikra belassult. Vicces volt, mert lineárisban ott is csak minimális volt a visszaesés, de a válaszidőket jelentősen lehúzta, egy DB-t használó program már csak vánszorgott a rá kötött gépen.
Új hozzászólás Aktív témák
kraftxld- Gaming notebook topik
- Milyen okostelefont vegyek?
- AMD Navi Radeon™ RX 9xxx sorozat
- Kerékpárosok, bringások ide!
- általános iskolai rendszergazda
- Peugeot, Citroën topik
- Házimozi haladó szinten
- Vezeték nélküli fülhallgatók
- iPad topik
- Számtech boltosok memoárjai, azaz amikor kiborulunk...
- További aktív témák...
- Ohh Lenovo ThinkPad P15 G2 Tervező Vágó Laptop -75% 15,6" i5-11500H 32/1TB RTX A2000 4GB /1 Millió/
- LÉZEREZÉS! külföldi billentyűzet magyarra kb. 20-30p alatt!
- Lian Li HydroShift 360 LCD /3x120mm RGB FAN/ HSLCD36RB (593933)
- Lian Li Hydroshift 360 LCD /FANLESS/ HSLCD36NB (593932)
- Lian Li HydroShift II 360 LCD /FANLESS/ GHS2LCD36W (593931)
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- Samsung Galaxy S24FE 128GB Kártyafüggetlen 1Év Garanciával
- Hp Prodesk 600 G3/ G5/ G6 SFF/ i5 8-9-10 gen / Elitedesk 800 G4 /Win11- Számla, garancia
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Telefon felvásárlás!! Apple Watch Series 9/Apple Watch Ultra/Apple Watch Ultra 2