Új hozzászólás Aktív témák
-
Gargouille
őstag
válasz Hutti21 #27749 üzenetére
Remélve, hogy domain-ben vannak a gépek:
Invoke-Command –Computername "számítógép1", "számítógép2", "számítógép3" –ScriptBlock { ide jöhet a parancs, amit futtatni akarsz a távoli gépen }
Természetesen cifrázhatod igény szerint tovább.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Hutti21
csendes tag
válasz Gargouille #27751 üzenetére
Köszönöm, ki fogom próbálni. Igen, domain-ben vannak, ezt nem írtam fentebb.
-
Döglött Róka
veterán
válasz Hutti21 #27752 üzenetére
Amugy bing copilot meg is irja neked a ps scriptet.
Felreertes ne essek nem azert nem segitek reszletesebben mert gyoker vagyok hanem azert hogy osztonozzelek a keresesre. Egy sysadmin tudjon keresni.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Hutti21
csendes tag
válasz Döglött Róka #27753 üzenetére
Nincs is ezzel baj,nincs problémám a kereséssel. A scriptre több lehetőség is volt, de főleg helyi gépen futtatva. De kettőtök ötletéből kiindulni már közelebb vagyok a megoldáshoz köszönöm.
Azt látom WinRM-et engedélyezni kell a gépeken de ez GPO-val megoldható mint ahogy a tűzfal rész is, hogy beengedje amit kell. -
Gargouille
őstag
válasz Hutti21 #27754 üzenetére
Igen, kell hozzá a WinRM. Annyiból jó, ha ezt össze tudod majd hozni, hogy sokat tanulsz is vele és még rengeteg hasonló feladatot fogsz tudni majd megoldani hasonlóképpen. Rettentően meg tudja ám könnyíteni az ember életét a powershell és az automatizálás.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
válasz MasterDeeJay #27746 üzenetére
Bejelentettem az NKI-nak...válasz annyi hogy nyomozati jogkörrel nem rendelkeznek, nem illetékesek az ügyben, keressem a rendőrséget...
Levelezéseimet átnézve 2018-2019-ben ez úgy nézett ki hogy felkeresték a szolgáltatót, megköszöntén a bejelentést és megoldódott a dolog.
Ezek szerint nem foglalkoznak már feltört eszközökkel.
Nem tudom hogyan tudnék segíteni, mert gáz hogy több hónapja botnetként megy valaki hálózata.
Régebben volt annyi infóm hogy megtaláltam a céget mert pl nyitva volt nas felülete és ott volt a név. De most csak egy ip-m van. Windows serverre meg nem fogok bemenni.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
veterán
válasz MasterDeeJay #27756 üzenetére
Valamelyik IP lookup szolgáltató nem segít ki esetleg?
-
-
veterán
válasz MasterDeeJay #27758 üzenetére
Értem, az szívás. Valami levelezőszerver esetleg nincs rajta?
-
-
veterán
válasz MasterDeeJay #27760 üzenetére
Akkor nincs több ötletem, Shodan se mondott semmit, ami esetleg árulkodó lenne?
-
-
SirRasor
őstag
Vállalati O365-be lépnék be és az fogad rendszeresen, hogy még van 14 nap és kötelező lesz a többfaktoros authentikáció. Még továbbléphetek, de ha lejár a 14 nap, nem fogok tudni belépni. Hol lehet ezt kikapcsolni?
Admin centerben minden felhasználónál le van tiltva az MFA.
Ennyi volt, kötelező elfogadni, hogy letolja mindenki torkán az MS az MFA-t? Nincs valami backdoor, ahol ki lehetne kapcsolni?
Amúgy csak annyi bajom van vele, hogy csak és kizárólag az MS authenticator appal működik. Se SMS, se Gugli authenticator, semmi más. Van olyan felhasználó, akinek még okostelefonja sincs. Mégis hogy fog ezek után belépni?
Ez így nagyon gáz...
Ötletek?Make Love not war!
-
SirRasor
őstag
Úgy, hogy ez eléggé ZS kategóriás
"Egyelore egyebkent mukodik a TOTP, SMS, stb." akkor miért nem dobja fel? Csak és kizárólag MS authenticatort engedi, de ha nem hiszed, mutathatok screenshotot, de amúgy mind1, nem éri meg az erőfeszítést
Krix az plusz beruházás és most semmire sincs pénz.
Hát akkor marad ez, nincs mit tenni.
Make Love not war!
-
Gargouille
őstag
válasz SirRasor #27763 üzenetére
Az admin centerben az Entra-ban (Identitás) a kezdőlapon a tulajdonság fül alatt találsz egy ilyet, hogy "Javasolt biztonsági beállítások kezelése", na itt tudod szervezeti szinten kikapcsolni / bekapcsolni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
SirRasor
őstag
válasz Gargouille #27769 üzenetére
Köszönöm, megvan, de erősen elgondolkoztam a fentiek kapcsán, hogy ne nyúljak hozzá.
Basszus, tényleg 2024 vanMake Love not war!
-
Phobion
őstag
Sziasztok
Egy kis segítséget, megerősítést szeretnék kérni.
(full windows környzet + netapp network storage)
Adott 2 db redundáns WSUS szerver, teszt környezetben.Mind a 2-nél jelenleg lokálisan van tárolva a WSUS folder content.
Át kell helyezni ezt a WSUS foldert egy shared network folderbe.A shared folder már kész, a két szervert is hozzáadtam a jogosultsági beállításoknál.
A tervem az innentől, hogy admin cmd-ből indítok egy 'wsusutil.exe movecontent' parancsot mind a két szerveren, majd ha ez kész, akkor leellenőrzöm 3 helyen is, hogy az új location rögzült-e. (registry-ben, IIS-ben és egy query-t lefuttatván a SUSDB-ben is.)
Mit hagytam ki? Hol hibádzik az elképzelés?
Sci-fi, fantasy könyvek eladók: https://hardverapro.hu/apro/elado_sci-fi_fantasy_konyvek_4/hsz_1-50.html
-
qwertly
addikt
Sziasztok!
Nincsennek tartományba léptetve a gépek. Betudok állítani a gpedit.msc -vel sok dolgot pl: témát hátteret cserélni nem lehet, és egyszerűen nem lehet babrálni a windowst. DE nem tudom, miképpen lehetne a google chromot és firefoxot is rendszabályozni. Ne tárolja előzményeket jelszavakat, ne lessen változtatni nyitóképernyőt,parancsikonokat ne tudjanak létrehozni. Ez utóbbi jó lenne mert a chrommal rendszeresen létrehoznak profilokat. -
pilipi
aktív tag
válasz qwertly #27772 üzenetére
Crome-nál nekem is ez volt a problémám, erre jutottam:
letöltöd ezekek policy templates bemásolod a megfelelő helyre és azonnal megjelenik a Chrome a Helyi csoportházirend szerkesztőben és mindent lehet állítani (témák, szinek, bejelentkezés, beállítások, stb..)
Feltételezem Firefox-al is ugyanez a helyzet.[ Szerkesztve ]
-
pilipi
aktív tag
válasz qwertly #27774 üzenetére
Közben megtaláltam a Firefoxhoz is.
ADMX templates should be added to theX:\Windows\PolicyDefinitions
directory. -
addikt
válasz Flowtation #27440 üzenetére
Üdv!
Mivel privátban mondtad, hogy még aktuális a kérdés, itt válaszolok. Sajnos hiába teszed fel pl a chrome GPO-ját, nincs benne ilyen beállítás, ugyanis Windows 7-től felfelé már nincs joguk a programoknak, hogy beállítsák magukat alapértelmezettnek, csak rákérdezhetnek/figyelmeztethetnek/stb. Szóval sajnos leginkább ez a kicsit furcsa megoldás van hivatalosan.
A fájltársítást ez a cikk alapján csináltam https://techcommunity.microsoft.com/t5/ask-the-performance-team/how-to-configure-file-associations-for-it-pros/ba-p/1313151
A jegyzeteimből a lényeg: egy gépen megcsinálod, hogy mit mi nyisson meg, lehetőleg W10-en, mert a 11-ben már ezt is elcseszték és hiányzik az egyszerű alapértelmezett alkalmazások megadása, helyette sokkal hosszabban lehet csak hozzárendelni.
Utána Powershellben a beállított társítások mentése beállításfájlba:
Dism /Online /Export-DefaultAppAssociations:\\myshare\defaultassociations.xml
Házirendben a mentett társítások kényszerítése: Számítógép konfigurációja -> Felügyeleti sablonok -> Windows-összetevők -> Fájlkezelő -> Alapértelmezett társítások konfigurációs fájljának beállítása
Ugyanitt engedélyezni: Az „Új alkalmazás telepítve" értesítés megjelenítésének mellőzése
Tehát egyszerre tudod beállítani az összes társítást, nem külön a böngészőt, szóval ne legyen olyan program beállítva, ami a célgépeken nincs rajta. A legenerált xml fájlból nem szabad kézzel kitörölni ami nem kell, mert ha valamit nem talál, akkor mindent visszaállít az alapértelmezett programokra. Tesztjeim szerint W11-nél is működik és mindegy, hogy sima chrome vagy enterprise van telepítve, az xml fájlban mindkettőnek ugyanaz a megnevezése. Csak megnevezéseket tesz bele, útvonalat, vagy verziót nem. Viszont a 32 vagy 64 bit sok programnak benne van a megnevezésébe, ezért ilyen váltásnál újra kell generálni fájlt (ill. megnevezést kézzel is szabad átírni benne, de nem árt legenerálni, hogy biztos úgy írd, ahogy ő hívja.Ha böngészőnek nem az Edge lesz, akkor ezeket is ajánlom az Edge GPO-jában:
Microsoft Edge\A(z) Microsoft Edge beállítása alapértelmezett böngészőként -> letiltva
Microsoft Edge\Engedélyezi az alapértelmezett böngészőbeállítási kampányokat -> letiltvaRyzen 7 5700G, 32 GB, RX6600XT, Windows 11
-
jerry311
nagyúr
Saját WSUS-on kívül van valami működő eljárás Windows frissítés teljes mértékben manuálissá tételére? (= csak és kizárólag akkor frissít, amikor az admin kattint, hogy frissíteni akar)
Van pár PC isten háta mögötti helyen 1 Mbps linken és jó lenne ha inkább tudna termelési adatot küldeni/fogadni, mint hogy frissítések letöltésével viszi el a sávszélességet, vagy újraindul, de baszik bármit is elindítani, mert kell neki 3 kattintás a frissítés befejezéséhez.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest