Új hozzászólás Aktív témák
-
iwu
addikt
válasz Alteran-IT #10950 üzenetére
szerintem csak simán be van pipálva a hálózati szintű hitelesítés rdp.
tesztelni meg akár telnettel is tudod, hogy beadja-e az adott portot.
tűzfal van a windowsban, szvsz használható. ha nem, akkor dobj elé egy pfsenset.[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
bwgabor
tag
a leírást, tutorialt én is támogatom. Most még macriummal telepítem a gépeket de jövő tanév folyamán átállnék a szerveres megoldásra. Persze nálunk csak kb 70 gép van. Szerver ramokat mennyiért dobálnak? Mert akkor a klikket is meg lehet győzni h fontos a bővítés
-
bugizozi
őstag
válasz Alteran-IT #10950 üzenetére
Teszteld mobilnetről, mert akkor nem kell elmenned otthonról és olyan mintha távol lennél de mégis fizikailag közel a szerverhez
"Oly távol vagy tőlem, és mégis közel" ... bocs, már nagyon péntek van[ Szerkesztve ]
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
Hequila
őstag
válasz Szoszibá #10946 üzenetére
Tegnap futottam ugyan ebbe a hibába.
Némi gugli után a következőt találtam:
Ha tartományban van a gép, akkor először ki kell onnan léptetni, majd csak utána syspreppel generalizálni.
Ha alapból nincs tartományban a gép, akkor sysprep után csökkentett módban indítani a gépet. Ekkor ugyan ezt a hibát fogja dobni, de miután leokézod, a következő indításnál már jó lesz.''Nem kell hajó, nem kell repülőgép, | Van mit ennem, van hol aludnom még!'' Tankcsapda
-
Szoszibá
tag
válasz Hequila #10954 üzenetére
Szia! Amit írsz, az egy másik hibaüzenetre megoldás, amire rájöttem én is és le is írtam már 10 742-ik hozzászólás környékén. Sajnos ez egy másik hibaüzi, amire én is rágugliztam már, de semmi használhatót nem dobott ki, ezért próbáltam itt szerencsét. Fura, hogy többen írják, hogy használják ezeket a szolgáltatásokat (WDS, MDT, WSUS) mégse botlanak ilyen hibákba, de valahogy segíteni sem tudnak rajtunk.
-
sanzi89
addikt
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
iwu
addikt
válasz sanzi89 #10956 üzenetére
igen, ezt a módszert használom. Angolnál nincs is para, de a magyarnál mindig azt dobja, hogy a frissítés nem vonatkozik a mountolt wimemre.
tegnap elkezdtem én is a wucatalogból egyesével, de errort dobott az ms site
majd ma újra, ha lesz türelmem.
még meg is van az ablak:d
" A webhelyen probléma lépett fel.
[Hibaszám: 8DDD0010]
A keresett lapon probléma merült fel és nem jeleníthető meg.
Próbálja meg a következőt:
Értesítse a webhely rendszergazdáját, hogy ez a hiba történt a webhely címével."[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
E.Kaufmann
addikt
Mi lenne a legelegánsabb módja annak, hogy a C meghajtón lévő mappa tartalma a gép indításakor egy központi megosztásról szinkronizáljon? Lehetőleg csoportházirenddel beizzítva. Windows 7 és afeletti rendszereken.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
iwu
addikt
válasz E.Kaufmann #10959 üzenetére
bár nem teljesen tiszta a taszk, de offline file bekapcs?
[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
Szoszibá
tag
válasz E.Kaufmann #10959 üzenetére
Kíváncsi vagyok a többiek véleményére is, nálunk is volt már hasonló elvárás, addig is én BitTorrentSync-et mondok.
-
juhiati
tag
Van valami egyszerű lehetőség arra hogy két gép (mindkettő win8.1) registry-jét összehasonlítsam?
Battletag: Juhos01#2594 || Steam: juhosati
-
Alteran-IT
őstag
Ami azt illeti nem, nem volt bepipálva sajnos. Még jó hogy nem nagyon terveztem előre semmit, mert így nekiállhatok a problémafelderítésnek
A port egyébként nyitva van a routeren, hálózaton belül meg megint működik (most is rajta vagyok), szóval nem értem.
Amúgy ránéztem erre a pfsense-re, nem hangzik rosszul, viszont ha jól tájékozódtam, akkor külön platform kell alá, tehát önálló "OS", nekem pedig a szerverre kellene valami jó vírusírtó+tűzfal kombó (ESET, Kaspersky, de szerveres változat), mert jó ideig nem akarom újratelepíteni, meg visszaállítani, ha esetleg bekap.bugizozi: Az ötlet nem rossz, már csak meg kellene valósítani A teló az a baj, hogy nem android-os és nem is apple (mindkettőt utálom valamiért), viszont ennek ellenére sok mindent átvészel, na de ugye mivel alkalmazást nem nagyon lehet rá rakni, ezért a netet kellene a géppel megosztani, viszont sajna ilyen funkciót se találtam benne most, de lehet még jobban utánanézek, vagy veszek egy olcsóbb android-os telót amire lehet van app, vagy megosztom majd a netet, mindenesetre köszi az ötletet
Amúgy mi lett az ötlettel a hálózatos telepítéssel és konfigurálással kapcsolatban? Mert tényleg nem rossz, főleg hogy ha jó ötletek és megoldások lennének, akkor sokan elkezdenének foglalkozni vele és sokan meg el tudnának szakadni a lemezklónozástól meg a gyengébb hálózati telepítésektől (pl. clonezilla amit én is próbáltam, de annyira nem jött be, meg ugye ez még csak telepítés, a többi hol van).
-
iwu
addikt
válasz Alteran-IT #10965 üzenetére
pfsense elfut vmbe hyper-vn.
Ha localban fent vagy, akkor mégis valszeg a protfw a tré.ajándék ló nem látja a fától a szódás a lovát...
-
Alteran-IT
őstag
Na igen, de az se megfelelő megoldás, meg úgy tudom, hogy Hyper-V alá már olyan gép is kell, ami támogatja, bár ezt csak hallottam.
Amúgy mi az a protfw? Lehet én vagyok tájékozatlan, de nem tudom mi az.Meg közben javítanám az előző hozzászólásom, mert valamiért megint kimaradt egy-két szó:
"meg visszaállítani, ha esetleg bekap valami vírust véletlenül" -
iwu
addikt
válasz Alteran-IT #10967 üzenetére
portforward - csak gagyifonról írtam
ajándék ló nem látja a fától a szódás a lovát...
-
-
Alteran-IT
őstag
Pedig gondolhattam volna rá
Amúgy igazad van, azzal van a probléma. Most is épp csatlakozni szeretnék rá, de érdekes mód a port zárva van, holott a routerben (RVS4000) be van állítva Single Port Fw és Port Range Fw-nél is.
Még a tűzfalat is kikapcsoltam, de semmi változás, egyedül a 8080-as port van nyitva, de azt a web management-re tarja fent, más portot hiába állítok be neki, zárva marad.De egyébként tényleg érdekes, mert olyan, mint ha a kérés eljutna a géphez, viszont nem érkezik válasz. A WOL-nál vettem észre, mert ha nem engedélyezem és állítom be a 9-es portot, akkor nem is tudom felébreszteni a szervert, viszont most ugye be van állítva és mégis zártnak látja a portchecker (többet is kipróbáltam, amit már régebb óta használok) a portot, holott a gép megkapja a csomagot és be is kapcsol a gép, viszont nem jön válasz (wakeonlan.me-n keresztül szoktam felébreszteni a gépet, ami sikeres küldésnél ki is írja, hogy sikeres, viszont most a "Sending Magic Packet to .... "-nél annyiban is maradt.
Neten rá is kerestem a routerre és a konkrét problémára, néhányan szenvedtek vele, aztán valahogy megoldották. Van aki lecserélte a routert, de azt inkább elkerülném.
Még arra gondoltam, hogy ha már a 8080-as port nyitva van, akkor azt nem lehetne átirányítani a szerverre és ott beállítani, hogy azon keresztül menjen a távoli asztal? Lehet hülyeséget kérdeztem, de más nem nagyon jut jelenleg az eszembe.[ Szerkesztve ]
-
Divi
aktív tag
válasz Alteran-IT #10971 üzenetére
Itt Megtalálod hogyan tudod módosítani a mstsc portot.
Figyelj, hogy csinálj egy allow rule-t a Windows tűzfalon is.
Igzaából csak ezt a kulcsot kell módosítani, és reboot után már az új porton fog figyelni.
"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber"lá lá lá lá lá lá lá Lila Liba gá gá gá gá gá gá
-
sanzi89
addikt
Beüzemeltem egy NPS (Server 2012 R2) alapú Radius szervert TP-Link TL-901ND Access Point-okkal. A hálózathoz való csatlakozás Windows 7-tel sima ügy és eddig egyik Android-os telefonnal se volt gond, de most megakadtam. Van egy ASUS EEE 1001HA netbook rajta Windows XP SP3 összes frissítéssel, benne egy Ralink RT2860 WiFi kártya legújabb driverrel. Mindent ezen leírás szerint csináltam, de nem működik a hálózat. Hiába írom be a megfelelő adatokat, újra meg újra feldobja, hogy sikertelen hitelesítés, adjam meg az hozzáférési információkat. Valakinek esetleg ötlete?
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
brd
nagyúr
válasz Alteran-IT #10971 üzenetére
A WOL csomagnál csak azért kell port, mert az egy alsóbb hálózati rétegben működik (nem TCP/IP csomag), és Interneten nem lehet (egyszerűen) küldözgetni, port használatával viszont mégis lehet küldeni, csak a fogadó oldalon meg kell oldani, hogy a belső hálóra kijusson. Viszont így, ahogyan most valószínűleg be van állítva, csak addig működik a WOL, ameddig a router tud az IP-hez hozzárendelt MAC címről (benne van az arp cache-ében). Amint ugyanis elérhetetlen lesz az infó, nem fogja sehová továbbítani a bejövő WOL csomagot.
The only real valuable thing is intuition.
-
sanzi89
addikt
Ha kikapcsolom a RADIUS-t akkor miért is csatlakozna bárhova? Mi alapján? Nem értem mire szeretnél kilyukadni.
Közben kipróbáltam egy TP-Link TL-WN422G v2 USB-s cuccal, de ezzel se ment, a hiba ugyanaz. A logban (C:\Windows\system32\LogFiles\IN1506.log) ezt találtam, de ez nekem semmit se mond...
"NPS","IAS",06/29/2015,14:00:23,1,"0025D3530390","ANDRASSY\0025D3530390","64-66-B3-54-CA-03:andrassygimi","00-25-D3-53-03-90",,,,"10.255.66.117",0,0,"10.255.66.117","23. terem",,,19,"CONNECT 0Mbps 802.11",,,5,"andrassygimi",0,"311 1 10.255.66.14 06/22/2015 18:34:33 1858",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"andrassygimi",1,,,,
"NPS","IAS",06/29/2015,14:00:23,11,,"ANDRASSY\0025D3530390",,,,,,,,0,"10.255.66.117","23. terem",,,,,,,5,"andrassygimi",0,"311 1 10.255.66.14 06/22/2015 18:34:33 1858",60,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"andrassygimi",1,,,,
"NPS","IAS",06/29/2015,14:00:23,1,"0025D3530390","ANDRASSY\0025D3530390","64-66-B3-54-CA-03:andrassygimi","00-25-D3-53-03-90",,,,"10.255.66.117",0,0,"10.255.66.117","23. terem",,,19,"CONNECT 0Mbps 802.11",,,5,"andrassygimi",0,"311 1 10.255.66.14 06/22/2015 18:34:33 1859",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"andrassygimi",1,,,,
"NPS","IAS",06/29/2015,14:00:23,11,,"ANDRASSY\0025D3530390",,,,,,,,0,"10.255.66.117","23. terem",,,,,,,5,"andrassygimi",0,"311 1 10.255.66.14 06/22/2015 18:34:33 1859",30,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"andrassygimi",1,,,,
"NPS","IAS",06/29/2015,14:00:23,1,"0025D3530390","ANDRASSY\0025D3530390","64-66-B3-54-CA-03:andrassygimi","00-25-D3-53-03-90",,,,"10.255.66.117",0,0,"10.255.66.117","23. terem",,,19,"CONNECT 0Mbps 802.11",,,5,"andrassygimi",0,"311 1 10.255.66.14 06/22/2015 18:34:33 1860",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"andrassygimi",1,,,,
"NPS","IAS",06/29/2015,14:00:23,11,,"ANDRASSY\0025D3530390",,,,,,,,0,"10.255.66.117","23. terem",,,,,,,5,"andrassygimi",0,"311 1 10.255.66.14 06/22/2015 18:34:33 1860",30,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"andrassygimi",1,,,,
"NPS","IAS",06/29/2015,14:00:23,1,"0025D3530390","ANDRASSY\0025D3530390","64-66-B3-54-CA-03:andrassygimi","00-25-D3-53-03-90",,,,"10.255.66.117",0,0,"10.255.66.117","23. terem",,,19,"CONNECT 0Mbps 802.11",,,11,"andrassygimi",0,"311 1 10.255.66.14 06/22/2015 18:34:33 1861",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"andrassygimi",1,,,,
"NPS","IAS",06/29/2015,14:00:23,3,,"ANDRASSY\0025D3530390",,,,,,,,0,"10.255.66.117","23. terem",,,,,,,11,"andrassygimi",23,"311 1 10.255.66.14 06/22/2015 18:34:33 1861",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"andrassygimi",1,,,,"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
sanzi89
addikt
válasz sanzi89 #10981 üzenetére
Közben összeszedtem pár bejegyzést a log-okból, hátha valakinek mond valami okosat:
NPS Local Server Events:
NPS 36888 Error Schannel System 2015.06.29. 14:57:54
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 20. The Windows SChannel error state is 960.NPS NAP Role Events:
NPS 6273 Information Microsoft Windows security auditing. Security 2015.06.29. 14:57:54
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more information.
User:
Security ID: S-1-5-21-619825554-1334145131-380582018-2708
Account Name: 0025D3530390
Account Domain: ANDRASSY
Fully Qualified Account Name: ANDRASSY\0025D3530390
Client Machine:
Security ID: S-1-0-0
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: 64-66-B3-54-CA-03:andrassygimi
Calling Station Identifier: 00-25-D3-53-03-90
NAS:
NAS IPv4 Address: 10.255.66.117
NAS IPv6 Address: -
NAS Identifier: -
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: 0
RADIUS Client:
Client Friendly Name: 23. terem
Client IP Address: 10.255.66.117
Authentication Details:
Connection Request Policy Name: andrassygimi
Network Policy Name: andrassygimi
Authentication Provider: Windows
Authentication Server: NPS.ANDRASSY.LOCAL
Authentication Type: PEAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 23
Reason: An error occurred during the Network Policy Server use of the Extensible Authentication Protocol (EAP). Check EAP log files for EAP errors."Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
brd
nagyúr
válasz sanzi89 #10982 üzenetére
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 20. The Windows SChannel error state is 960.
Ez valamilyen tanúsítvánnyal kapcsolatos problémára utal. Az XP-n minden frissítés telepítve van (különösen ez)? A tanúsítvány nem véletlen ECDSA-s? Mert az XP-vel nem fog működni. Milyen tanúsítvány van? Ha self-signed, akkor jól került be az XP tanúsítványtárába a kiállító gyökértanúsítványa?
[ Szerkesztve ]
The only real valuable thing is intuition.
-
mazza
tag
Hello,
Ez alapján próbáltam meg először megvalósítani a hálózaton keresztüli telepítést. A video után, volt egy pár akadály, melyeket sikerült így vagy úgy leküzdeni. Most már ott tartok, hogy a kliens betölti a fájlokat, eljut a microsoft solution accelerator háttérig, majd újraindul gép. Erre pedig nem sok mindent találok, vagy csak jobban neki kéne látni a megoldás felkutatásához,de ezt már majd csak holnap, addig gondoltam jó ötlet, ha ide beírok.
Windows server 2008 R2
MDT 2012 update 1 (6.1.2373)
automatikus telepítési csomag (AIK) Windows 7-hez[ Szerkesztve ]
-
E.Kaufmann
addikt
Ebben a vérzivataros időszakban mely mappákra érdemes tiltást rakni, hogy ne futhasson semmi onnan? Sok helyen írnak appdata és localappdata valamint temp könyvtárak tiltásárol, de pl telepítés/frissítést mennyire tud ez megakasztani?
Le az elipszilonos jével, éljen a "j" !!!
-
nagyúr
Sziasztok! Segítséget szeretnék kérni. GPO-k nem akarnak kijönni egy gépre:
A csoportházirend feldolgozása sikertelen. A Windows megpróbálta beolvasni a(z) \\abc.local\SysVol\abc.local\Policies\{D74A6D41-D321-449C-A297-3AA6D3EFAD26}\gpt.ini fájlt egy tartományvezérlőről, de nem járt sikerrel. Az esemény okának megszüntetéséig nem alkalmazhatók a csoportházirend-beállítások. Lehet, hogy átmeneti a probléma, és a következők okozhatják:
a) Névfeloldási/hálózati kapcsolódási probléma a jelenlegi tartományvezérlővel.
b) A fájlreplikációs szolgáltatásból eredő késés (egy másik tartományvezérlőn létrehozott fájl még nem replikálódott az aktuális tartományvezérlőre).
c) Le van tiltva az elosztott fájlrendszer (DFS) ügyfele.Ha le szeretném kérni a GPRESULT /H x.html parancsot, akkor kiírja, hogy A felhasználónak nicnsenek RSOP adatai.
Ezt már lefuttattam, de nem segített.
Valakinek ötlete?
-
sanzi89
addikt
"Az XP-n minden frissítés telepítve van (különösen ez)?"
Ha a KB968730 számú frissítésre gondolsz, akkor nincs felrakva. Egyébként az összes Windows Update által felajánlott frissítés fel van rakva. Megpróbáltam beszerezni a frissítést az MS-től, de ha rákattintok a Hotfox Download Avilable gombra háromból kétszer nem tudja megnyitni a lapot. Amikor meg nagy nehezen megnyitotta végre, akkor beadtam az e-mail címemet, hogy küldjék el rá, amire várok fél órája... Elég gáz, hogy a szoftver gyártójától nem lehet beszerezni egy hivatalosan kiadott frissítést.
A gépet vissza kellett adnom, de felhúztam egy régi asztalira egy XP-t USB kártyával, és a hiba ugyan az, szóval nem a géptől függ, hanem az XP-nek van valami kínja. Ez elég gáz, mivel elég sok XP-s laptop van még az iskolában, nem volna jó, ha nem működne rajta a WiFi.
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
sanzi89
addikt
válasz sanzi89 #10993 üzenetére
"A tanúsítvány nem véletlen ECDSA-s? Mert az XP-vel nem fog működni. Milyen tanúsítvány van? Ha self-signed, akkor jól került be az XP tanúsítványtárába a kiállító gyökértanúsítványa?"
Ez kb kínai nekem. Leírnád kicsit pontosabban, hogy mit kellene megnéznem és hol?
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
VeryByte
őstag
Sziasztok!
DNS kérdésem lenne.
Adott egy DC, ami DNS szerver is. (192.168.190.21), neve DC
A gateway a 192.168.190.3.
Exchange szerver: 192.168.190.2
NPS szerver (VPN, RADIUS): 192.168.190.1Belső domain: pamparam.local.
Külső: pamparam.huLétrehoztam egy pamparam.hu zónát, ahol a SOA a DC.pamparam.local, az NS szintén a DC.pamparam.local.
Betettem a mail-t (192.168.190.2) és a vpn-t (192.168.190.1) ebbe a zónába.Tök jól működik minden, kivéve, hogy a pamparam.hu és a www.pamparam.hu címeket nem tudjuk belülről feloldani.
Mit csesztem el?
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
brd
nagyúr
válasz sanzi89 #10994 üzenetére
Amikor beállítod a 802.1X-et, akkor ugye meg kell adj egy tanúsítványt. Ennek a tulajdonságait kellene megnézni az NPS server Local Computer tárában, így. Ha itt, a Public Key sorban nem RSA (valami Bits), hanem ECC van, akkor ez lehet baj (nem biztos, mert sosem csináltam MSCHAP v2-vel ilyet - ha jól értettelek, nálad így van beállítva -, de a leírások szerint akkor is kell legyen tanúsítvány).
The only real valuable thing is intuition.
-
VeryByte
őstag
Na ja, már megcsináltam, csak ugye én kis naív arra gondoltam, hogy ha itt nem talál, akkor megy tovább.
Viszont én is belekérdeznék kicsit a RADIUS témába.
Feltoltam egy NPS-t (illetve az már megvolt a VPN miatt), és arra beállítottam a wifi RADIUS-t, az AP-n meg beállítottam a megfelelő dolgokat, de az Androidos okostelefon nem hajlandó kapcsolódni autentikációs hibával.
Log-ban semmi értelmes.
Gondolom kéne egy kis tanúsítvány a Radius oldalra (bár nem kért sehol ilyet).
MS-CHAP v2-ről beszélek.Viszont ha nekem nem a DC-m a RADIUS szerverem, akkor a DC-re felteszem az AD CA-t, majd kérek egy cert-et a radius-nak és azt beteszem a RADIUS szerverbe, ha jól értem.
Kijavítana valaki, ha marhaságot írtam?[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."