Új hozzászólás Aktív témák
-
Tuib
aktív tag
válasz radi8tor #23797 üzenetére
Pedig a ki kérte nem jelenik meg a cert-ben, tehát ha a válasz visszakerült a linux-ra, és ott rendes certet alkot, abban semmi nem utal az igénylőre. Attól félek, a további kereséshez már olyan infók kellenek, amiket már nem akarsz kiadni A Linux milyen certet ad vissza?
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
-
Tuib
aktív tag
válasz jbroxon #23800 üzenetére
[link] alapján security scope-olni kell a dolgozók csoportra a házirendet, de a delegációt is be kell állítani hitelesített felhasználókra! Legalábbis ez a hivatalos step-by-step guide erre.
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
-
looser
addikt
Helló, találkoztatok már azzal a jelenséggel, hogy adott user profiljában eltávolított outlook fiókot nem tudtok visszatenni? Az Outlook kliens automatikusan beállítja a profilt, de jelenleg csak áll, nem tölti ki a bejelentkezett felhasználó adataival. Mi sérülhetett meg?
Köszi & üdv
Mindent tudok a rákászszakmáról...
-
coco2
őstag
Sziasztok!
Szerver gépbe tervezett HDD-ken lenni szokott 128M / 256M memória gyorsítótárazni. Linux alatt van arra valami logikai szintű eszköz a fizikai köteteket vezérelni, hogy azt a memóriát milyen módon használják? Pld olvasási vagy írási gyorsítótárnak writhe-through / write-back cache policy és hasonlók? Vagy HDD vezérlő dönt róla, és nem lehet befolyásolni?
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
-
gaborbol
őstag
Ha szerver gep, es van raid controller akkor az dont illetve, te hogy milyen beallitasokkal akarod hasznalni.
Normal esetben ready only, mert ha elmegy az aram akkor adatvesztes varhato.
Ha van rendes szunetmentes akkor egy probat meger.
Ha van raid controller kulon kis aksival akkor lehet felesleges a mai 1-2 GB-os kartyak eseten.
Ki kell probalni, ha annyira ki kell facsarni mindent a szerverbol es ha van lathato - merheto sebesseg es van aksi meg szunetmentes akkor hajra.
Ha nincs akkor inkabb hagynam read only- modba, de lehet meg annak sincs ertelme. -
szallasi007
őstag
Sziasztok!
Azure AD Sync témakörben kérdezősködöm. Szóval teszt fázis van egyenlőre.
Külön OU-ba 2 user akik egy teszt sync sec csoportba téve. Maga az Azure AD connect erre az OU-ra van szűrve + külön ez a sec group beállítva. Itt elég lenne ez az OU vagy kell ez a szűrési feltétel pluszban?
Így egyébként a szinkronizáció le is fut minden szuper.
Viszont az a bajom, hogy az Azure AD-ben már egy rahedli attribútum ki van töltve - cím, iroda, telefonszám, aliasok és adott személy közvetlen felettese (utóbbi a Teamsbe kell a céges szervezeti ábra miatt).
A probléma az hogy amikor lefut az szinkron, akkor ezeket az attribútomokat AD-ból simán felülírja. Értsd minden korábbi értékét kitöröl, mivel az helyi AD-ban nem talál róla infót és ha most jól értem a fényképeket is kilövi. Ez így annyira nem lesz jó.
Annyit tudtam megtenni eddig, hogy a Synchronization Service Manager nevű csodában a default Connectorban kivettem azokat az attribútomokat amiket én nem szeretnék szinkronizálni. Aztán nyomtam egy full szinkront, hát semmi eredménye nem lett. Mindent ugyanúgy felülír ahogy én nem szeretném.Ezt ti hogy szoktátok megoldani? Azure AD export az összes user összes fontos attribútoma aztán azt visszaírni a lokál AD-be? Ez így eléggé béna megoldásnak tűnik
Attribute writeback opció ahogy láttam nincs, vagy van?
Mit rontok el?
Köszi
-
I02S3F
őstag
Sziasztok! Honnan tudom, hogy hol a határa, hogy egy feladatot meg tudok csinálni? Mondjuk utána olvasással? Honnan tudom, hogy adott feladatnak hiába olvasok utána, akkor sem fogom tudni megoldani? (Rendszergazda feladatokra gondolok. Azért kérdezem, mert tapasztalatlan vagyok és láttam már kollégától, hogy nem értett a vírusírtóhoz és teljesen össze-vissza állította. Úgy kellett a főnökömnek helyrehozni)
-
sugarforce
őstag
válasz I02S3F #23810 üzenetére
Ez kornyezet es szituacio fuggo. Nem mindegy epp 5000 ember nem tud dolgozni egy fontos projekten, vagy 2 ember olyan feladaton, ami raer az elkovetkezendo 3 evezredben.
Nalunk volt olyan, hogy allt a teljes levelezes, tobb órát, fontos levelek nem jottek meg, nem mentek ki, az gazabb volt, mint amikor olyan idoszak volt, hogy senki nem vette eszre 2 napig, hogy nem jonnek kintrol levelek. -
pdave
aktív tag
válasz I02S3F #23810 üzenetére
Kiderül, ha nem tudod sehogy sem megoldani Amúgy ha van feletted nagyobb tudású kolléga, akkor szerintem addig próbálkozz, amíg el nem akadsz (és belefér az időbe, nem sos a hiba megoldása), aztán kérd meg hogy segítsen, egyúttal mutassa meg a megoldást, hogy tanulj belőle.
https://www.facebook.com/pasztordavidphotos
-
I02S3F
őstag
Köszönöm szépen a válaszokat!
-
Buko01
tag
válasz looser #23805 üzenetére
Szia,
hogyan törölted az Outlook profilt ? Esetleg nem maradt hatra valami a c:\users\%username%\appData\Local\Microsoft\Outlook\ konyvtarban?
esetleg helyezd a
c:\users\%username%\appData\roaming\Microsoft\Outlook\ -ban talalhato fajlokat, mashova, hagyd hogy az outlook ujra elkeszitse oket..Az AD attributumok rendben, nem volt valtozas?
Webmail-be be tudsz lepni vele?udv D
-
looser
addikt
válasz Buko01 #23814 üzenetére
Szia!
OWA működött, a profilt a Vezérlőpult/Posta alól töröltem és tettem vissza. Arra lettem volna kíváncsi, hogy át tudom-e tenni az ost-t a D-re (hdd) az elsődleges 32(!) GB-os ssd-ről. Ez még 2016-os, lehetett másik diszkre telepíteni (2019-nél 3rd party stuffal lehet vagy mklink-kel, de egyikkel sem kísérleteznék), de az ost maradt a c:\-n. A registryben a user outlook profile törlése után sikerült, kb. 10 percig tartott. Talán ezzel sikerült volna, de később találtam csak rá.
Üdv!
Mindent tudok a rákászszakmáról...
-
Gombinyó
őstag
Tudtok ajánlani szerverszobába IP hőmérőt, ami tud email értesítőt küldeni, ha átlépett a hőmérséklet egy bizonyos előre beparaméterezett hőfokot?
-
SirRasor
őstag
Hehe érdekes hibánk van
Van két ipari nyomtató.
192.168.0.223 és
192.168.0.228
A 228-as tönkrement, kaptunk helyette cserét. Befixáltam a címét 228-ra.
Válaszol 228-ról is. Meg néhány gépről (mondjuk pont az enyémről is) a 223-as címről is a cserenyomtató jelenik meg.
VMWare alól is az egyik virtuális gépről jól jelenik meg, a másikról nem.
DHCP címfenntartás stb nincs beállítva, NEM LEHET ÜTKÖZÉS.
Az egyiknek biztosan a 223 a címe, a másiknak biztosan 228. Nem is lehet többet állítani, csak egy ethernet port van rajtuk.WTF?
EDIT: most eltelt X idő és most helyreállt. De tegnap is volt ilyen, akkor is helyreállt. Szóval elég random, de folyamatos.
[ Szerkesztve ]
Make Love not war!
-
krealon
veterán
válasz Gombinyó #23816 üzenetére
"Tudtok ajánlani szerverszobába IP hőmérőt, ami tud email értesítőt küldeni, ha átlépett a hőmérséklet egy bizonyos előre beparaméterezett hőfokot?"
Egy out-of-box megoldas: avtech Room_Alert_3E
-
gaborbol
őstag
válasz Gombinyó #23816 üzenetére
Mult heten jott a telefon, hogy hangos a szerver meg lassu?
Most is hangos?
Most nem , de minden reggel nagyon bog amikor jon dolgozni .
Kikapcsoljatok a klimat munkaido utan?
Hja, ki illetve 34 fokra van allitva. Mar gondoltam is ra, hogy talan azert hangos?
No sh_t Sherlock.
Kulonben szinte minden szerver, switch , storage, ups tud uzenetet kuldeni a belso homerojuk alapjan.
En az UPS-t szoktam hasznalni, mar eleve belerakjuk a managment card-ot, ami szol ha gond van, onnan meg egy pipa a homerseklet.SirRasor: privat iskola hivott hasonloval, 16 nagy nyomtatot csereltek nyari szunetbe, es hat mindent jol allitottak be es megis ip conflict....
3 helyi informatikusnak volt kiosztva a project, 3 nyomtatonak ugyan az volt as ip-je, meg volt meg ketto aminek szinten
Csapatmunka.Kikapcsoltam az osszeset, ment a ping es egyesevel vissza amelyik jo azt megint kikapcs es nezni az osszes pinget, ha van valasz akkor mac address alapjan kitalani ki az, mac adress search a switch en es meg is volt helyileg is.
[ Szerkesztve ]
-
30z.Samu
félisten
Sziasztok!
Lehet rossz helyen kérdezősködök, de nem találtam megfelelő topikot. Szóval erősen gondolkodom, hogy elvégzek egy számítógépszerelő-karbantartó tanfolyamot. Kérdésem az lenne, hogy van-e kereslet erre a munkára illetve hogy mennyit lehet keresni ezzel. Köszi előre is a válaszotok és még egyszer bocsánat, hogy itt kérdezem.
Sic Parvis Magna
-
kriszrap
tag
Üdv
Tudnátok valamit ajánlani arra hogy a hálózatról több információt tudjak meg pl:
Felhasználó hol lépettbe kliens gépen, mikor jelentkezett ki és még aktív e az illető.
Nem tartományi eszköz telefont,laptop ha rádugunk a hálózatra akkor jellezze valamilyen módon.Van rá szoftver vagy c# ba lehet e ilyet fejleszteni ???
Segítségeteket előre köszönöm. -
radi8tor
MODERÁTOR
válasz kriszrap #23825 üzenetére
Felhasználó hol lépett be és ki: nem lehet
Hálózaton elérhető eszközöket ki tudják olvasni a network scannerek, de azok futása jó pár perc.
De arról nem fogsz infót kapni ki mit csinál, meddig használja a hálózatot stb.
Az Inetrnet használatot a hálózaton levő proxy server tudja kezelni/monitorozni.⭐ Stella
-
F.E.K..
senior tag
válasz kriszrap #23825 üzenetére
A hálózati belépést 802.1x esetén lehet figyelni gond nélkül, de akkor természetesen központi auth kell, AD/LDAP ahogy jólesik, és ahhoz rakni egy radius-t, hozzá egy WLC a wifihez és kész is. (Klienseket persze egyszer fel kell konfigurálni nyilván).
A vendégek meg kapnak egy captive portal-t és gond letudva.
Esetleg port security, és a nem ismert eszközök vendég vlan-ba érkeznek (itt is radius-t javasolt használni, mac túl könnyen lehet bármikor módosítani).
Forgalom monitorozáshoz rakj fel valami transzparens proxy-t, akkor látható hogy ki merre forgalmazott és szűrni is lehet (pl. vírusvédelem, ismerten veszélyes weboldalak, stb.)
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
kriszrap
tag
válasz F.E.K.. #23827 üzenetére
Felkeltette ez a radius szerveres megoldás az érdeklődésem.
Sajnos hamarosan kezdődik a suli így nagyon nem zavarnám a tanárokat(gépeket) ha nem lehet csak központilag végre hajtani.
Van egy AD tele tartományi gépem és sok felhasználóval.
Van egy-két olyan tanári laptop amit otthon használnak és nem akarom tartományba rakni.
Így gondolom elfelejthetem a radius nál a user hitelesítést???A másik problémám leginkább a diák behozza a gépét mac et lemásolja és vígan nettezik rajta.(igen fentebb írtad hogy nem jó megoldás)
Na most az a másik kérdésem ha a diák számítógép nevet lemásolja a sajátjára akkor is radiustól kap engedélyt ha gép hitelesítés van beállítva vagy ilyenkor a radius gépnévnél mit ellenőriz?
-
F.E.K..
senior tag
válasz kriszrap #23830 üzenetére
A wifi radius-al való "használatához" nem kell a kliensnek (notebook, mobiltelefon, stb.) tartományi tagnak lennie.
Ha van AD kiszolgáló akkor azon neked egy NAP (Network Access Protection (NAP) policy) server kell, bár windows-ban kevésbé vagyok otthon (én ldap-ot használok freeradius-al), de erre indulnék el: [link]
(Vagy felraknák egy külön radius szervert és az használná az AD címtárát akár)
Természetesen 802.1x képes AP-k (és kliensek, de az nem igen lehet gond hacsak nagyon régi eszköz nem kerül esetleg elő) és érvényes tanúsítvány szükséges a dologhoz (self signed esetén jó eséllyel importálni kell a kliensre hogy elfogadja).
(Windows szakemberek remélhetőleg majd kijavítanak ha esetleg ez félrevinne).
"Na most az a másik kérdésem ha a diák számítógép nevet lemásolja a sajátjára akkor is radiustól kap engedélyt ha gép hitelesítés van beállítva vagy ilyenkor a radius gépnévnél mit ellenőriz?"
A MAC ez esetben nem "játszik".
Egyszerűsítve:
A címtárban szereplő felhasználó név/jelszó páros alapján hitelesít, azaz ha a forrás egy AD, akkor az ott lévő felhasználói név és jelszó páros szolgál hitelesítésre (minden felhasználó a saját adataival jelentkezik be megosztott kulcs helyett.).Példa:
WPA2 wifi esetén a kliens (legyen mondjuk egy mobiltelefon) az előre legenerált kulcs megadásával csatlakozik a wifi hálózathoz.EAP esetén a felhasználói azonosító megadása után (ez is elmenthető ugyanúgy mint a psk) az ap elküldi a megadott adatokat a radius kiszolgálónak, és az ellenőrzi vissza hogy helyes-e. Ha igen, az AP az alapján engedi fel a hálózatra.
Ha valaki megtudja a másik felhasználó név és jelszó párosát akkor annak a nevében tud netezni (meg minden mást is végrehajtani természetesen, ez egy OTP One Time Passwords megoldás).
Ha a diákoknak is van AD azonosítója akkor "saját jogán" netezhetnek ők is, akár külön rájuk vonatkozó korlátozásokkal (pl. a diák nem éri el a belső halózatot csak netezni tud, esetleg azt is csak meghatározott idődzakokban, stb.)
[ Szerkesztve ]
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
Windows hálózati megosztást (internetmegosztás talán a neve) használok, azaz csak szeretnék mert újraintítás után nem megy. Azaz a célgép nem kap ip címet. Ha kiveszem a pipát és visszarakom akkor meg egyből működik.
A poén az hogy ez már régi történet és friss windowssal is csinálja (Win10). Szóval nem függ a windows verziótól. Hálókártya lehet a baj?
Vagy ilyen esetben be kellene állítani a céggépre azt az ip-t amit megkap a megosztott netről?[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
looser
addikt
Sziasztok!
User beállításai látszólag rendben vannak, kliensből és owáról is eléri a levelezését, de a telefonján (és több másikon sem) nem lehet beállítani a levelezést. Az egyik androidos kliens kicsit több infóval szolgál: 401 Unauthorized
Ugyanezekkel a beállításokkal 100+ usernél semmi gond, akár több telefonon is. Az EAC-en az első kép a problémás user, a második egy működő. Mi lehet a gond?Üdv
Mindent tudok a rákászszakmáról...
-
looser
addikt
válasz radi8tor #23834 üzenetére
Van, aki a gmail mellé nem akar mást, így oda állítja be, úgy is működik, de nála több telefonon több klienssel (Outlook, Gmail, Bluemail, Edison mail - ez utóbbi mutatta a 401-es a hibát, a többi csak próbálkozott, majd kiírta, hogy nem tud csatlakozni) próbáltam. Ugyanezeken a készülékeken és appokban más felhasználói fiók beállítható, szóval valahol az Exchange fióknál kellene keresni a gondot, de sajnos ennyire nem vagyok gyakorlott.
Mindent tudok a rákászszakmáról...
-
válasz MasterDeeJay #23832 üzenetére
Na meglett, mégis windows hiba. A lényeg hogy Windows 10 1607 verziótól felfele nem működik, gondolom a gépházban elkeztdek valami hasonlót fejleszteni és a sima vezérlőpultból meg nem szedték ki. Szokásos tudathasadásos win10 bug. Van sokféle megoldás, végigpróbálok párat.
Vintage Story PH szervere újra fut!
-
kriszrap
tag
válasz F.E.K.. #23831 üzenetére
Halli felraktam radius szervert.(titkos kulcs ot is.)
802.1x konfiguráción végig mentem kábeles módon.
Kiválasztottam a radius ügyfelet.
EAP hitelesítésre állítottam.
Nekem be van állítva egy vpn ami máig működik (SSTP vpn)
EAPnál is vpn hittelesítő tanúsítvány állítottam.
Felhasználói csoportot megadtam mindenki kivétel a diákok.
És elkészítette a kérelem házirendet és hálózati házirendet is.Innen töl hogyan tovább??
- A célom az hogy ha az illető bedugja az utp a laptopba akor első alkalomkor be kell lépnie.
- Tartományi gépnél GPO-bol be állítani automatikusan.
-Ha nem tud bejelentkezni vagy sikertelen akkor a hálóztrol le dobja.Nagyon elakadtam úgy hogy nagyon megköszönném a segítségeteket.
-
kraftxld
Topikgazda
válasz looser #23837 üzenetére
Nincs valami domain admin csoportban a felhasználó? A szerver eseménynaplójában valami infó?
99%, hogy permission inheritance gond, az itt leírt second solution-t csináld meg, sima bepipálós téma: [link]| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kriszrap
tag
Vagy nem ennyire egyszerű ??
Ha jól láttam kábelesnél minden switchnél be kell állítani a radius ??? -
kriszrap
tag
Még annyit ha radiusnál nem lehet hitelesíteni akkor ne legyen nete belehet állítani????
Új hozzászólás Aktív témák
- Spórolós topik
- Google Pixel 6/7/8 topik
- Fejhallgató erősítő és DAC topik
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- Politika
- Ukrajnai háború
- Szeged és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 / 3 3***(X) "Zen 2" (AM4)
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Ford topik
- További aktív témák...