Új hozzászólás Aktív témák
-
kriszrap
tag
Sziasztok.
Olyan problémába ütköztem hogy van egy hálózat 192.168.1.x (dhcpvel)
Van egy másik hálózat a sulié ami 172.16.x.x hálózat. Itt lenne a domain vezérlőAnno úgy volt megoldva hogy a két intézmény tudjon kommunikálni hogy irányított wifivel és router segítségével.De ez elavult már és netezés letöltés lassabb. Így bevezetésre került egy UPC internet boxal ami dhcpzik a gépeknek.(192.168.1.x hálót).
Azt szeretném hogy elérjem a 172.16.2.11 cimet 192.168.1.x hálózatról mert a gépek tartományba vannak.
Hogy lehetne ezt kivitelezni vagy mit állítsak be és hogyan?
Átjátszó router egy cisco rw130w as.Sajnos site to site vpn valahogy ezzel az eszközzel nem jött össze így alternatívát keresek.
-
-
kriszrap
tag
Üdv ismét.
Beállítottam a vlnat amennyire tudtam.
1-2 porton 192.168.1.x hálozat mindegyiken kapok címet rendeset.
3-4 porton 172.16.x.x hálózaton is kapok a távoli dhcp szervertől.
Sajnos az egyik hálózatból a másikba nem tudok pingelni. Sehogy se látja egymást a 2 háló.
roting tableba benne van csatolok képeket.
[kép] [kép] [kép] [kép]
Hol rontottam el?? Vagy hol nem állíthattam be valamit ? -
kriszrap
tag
Vagy ez jó hogy átjáróként van megadva routingnál?
De olyat is láttam vlan bonjour az mi lehet?
Meglehet jelölni melyik vlanra legyen igaz.
[kép][ Szerkesztve ]
-
kriszrap
tag
Sziasztok ismét én.
[kép]
Így állítottam be a vlan hoz a portokat.
Az a kérdésem hogy jól állítottam be a hoz hogy lent említett hálózat egymással tudjanak kommunikálni?
1-2 porton 192.168.1.0 3-4 esen 172.16.0.0 hálózat van . -
kriszrap
tag
Sziasztok.
Olyan kérdés merült fel hogy a diákokat be szeretném szabályozni a jogaikat írás/olvasás jogukat a kliens gépeken.
Ez az elképzelés:c:/ törlés tiltása
c:/ mappa létrehozás és hozzáfüzés tiltásac:/xmapp/tmp allmappák és fáljlok törlés engedélyezés
c:/xmapp/htdocs allmappák és fáljlok törlés engedélyezés
c:/xmapp/htdocs mappa létrehozás és hozzáfüzés engedélyezés
c:/virtual allmappák és fáljlok törlés engedélyezés
c:/virtual mappa létrehozás és hozzáfüzés engedélyezés
c:/Tina allmappák és fáljlok törlés engedélyezés
c:/Tina mappa létrehozás és hozzáfüzés engedélyezésHa nem muszáj nem szeretnék c# programot csinálni ami egyesével minden kliensnek be állítja ha nem GPO ból.
GPO val megoldható ???
Segítségeteket előre köszönöm. -
kriszrap
tag
válasz
Drag77 #23657 üzenetére
Olvastam ezt meg is csináltam de semmit.
Ahogy csináltam:
Felmentem a szerverre beléptem a csoportházirend szerkesztőjébe de nem localisba.
Rámentem arra a szervezeti egységre ahova szeretném ezt én esetembe a "tanulok"
Csináltam egy csoportházirendet xy névvel.
Beállítottam hogy %SystemDrive%\ mutató részre tanulok_all
-csoport törlés tiltása
-mappa létrehozás és hozzáfűzés tiltását nem tudjanak csinálni.Lementettem GPO update meg volt GPResult /r és ott volt GPO az engedélyek közt.
De a tanuló ugyan úgy tudod mappát létre hozni és törölni is.
Mit érthettem félre? -
kriszrap
tag
válasz
Drag77 #23659 üzenetére
Computeres GPO sose jött még nekem össze.
Először az a problémám hogy computer MAPPA -t nem látom GPO kezelőbe.
Így GPO hivatkozást nem tudom beállítani.
Nem akartam babrálni ezeket nem akrtam elcseszni.Elképzelésem az hogy
Csinálok gépek szervezeti egységet és bele húzom az összes gépet.
Aztán csinálok it_gépek csoportot és arra adom a GPO-t.Így működhet?
Utána megnézem ismét hogy érvényesül-e a gpo. -
kriszrap
tag
Sziasztok ismét egy kis problémába ütköztem.
Tanulok Felhasználók és tanulok_all csoportnak a tagjai
Ezeket a jogokat adom ki a tanulok_all csoportnak:
c:/ törlés tiltása
c:/ mappa létrehozás és hozzáfűzés tiltásaHa ezeket a jogot beállítom sajnos a program files mappán is végig megy amit nem szeretnék. Meglehet adni kivételt a GPO-bahogy a tanulok_all csoportot ne adja hozzá mert semmilyen programot sem tudok elindítani.
Sajnos az xampp gyökér könyvtárba telepit amivel az a bajom hogy ha mindenhol ezt a jogot osztom ki akkor nem akar elindulni se a mysql se az apache...
De csak azoknak akik tanulok_all csoportba vannak.
Rendszergazda ként futtatom akkor működik.Hogy lehetne a legjobban megoldani azt hogy a diákok sehova se tudjanak másolni törölni (almappákat is bele értve) hogy amikor a szoftver elindítja a diák akkor ne kapjon hibákat?
-
kriszrap
tag
Sziasztok ismét GPO...
elinditom gpupdate /force parancsot lefrissíti.
Aztán elindítom gpresult /r /scope:computer
akkor egy két gpot nem engedélyezet "biztonság" címmel.Azok a GPO -ok ugy vannak beállítva hogy engedélyezem It_gepek csoportnak és ebben a csoportba gépeket raktam bele.
Felhasználóra pedig működik.
Miért adja ezt a "hibát"?
Hitelesített felhasználók megadtam mindegyikhez de csak olvasás jogot.[ Szerkesztve ]
-
kriszrap
tag
Sziasztok ez a windows os csoport arra jó hogy ha egy programot elindítok akkor milyen jogokat kapjon az adott program ??
Erről lenne szó:All Applications Packages Group -
kriszrap
tag
Sziasztok.
Arrol szeretnek tajekozodni hogy az invitelnel hanjol gondolom hogy zten 1-2 porton az internet es 3-4 porton az iptv fut. Meglehet oldani hogy egy porton menjen mind2 ??
Segitsegeteket elore koszonom -
kriszrap
tag
Üdv
Tudnátok valamit ajánlani arra hogy a hálózatról több információt tudjak meg pl:
Felhasználó hol lépettbe kliens gépen, mikor jelentkezett ki és még aktív e az illető.
Nem tartományi eszköz telefont,laptop ha rádugunk a hálózatra akkor jellezze valamilyen módon.Van rá szoftver vagy c# ba lehet e ilyet fejleszteni ???
Segítségeteket előre köszönöm. -
kriszrap
tag
válasz
F.E.K.. #23827 üzenetére
Felkeltette ez a radius szerveres megoldás az érdeklődésem.
Sajnos hamarosan kezdődik a suli így nagyon nem zavarnám a tanárokat(gépeket) ha nem lehet csak központilag végre hajtani.
Van egy AD tele tartományi gépem és sok felhasználóval.
Van egy-két olyan tanári laptop amit otthon használnak és nem akarom tartományba rakni.
Így gondolom elfelejthetem a radius nál a user hitelesítést???A másik problémám leginkább a diák behozza a gépét mac et lemásolja és vígan nettezik rajta.(igen fentebb írtad hogy nem jó megoldás)
Na most az a másik kérdésem ha a diák számítógép nevet lemásolja a sajátjára akkor is radiustól kap engedélyt ha gép hitelesítés van beállítva vagy ilyenkor a radius gépnévnél mit ellenőriz?
-
kriszrap
tag
válasz
F.E.K.. #23831 üzenetére
Halli felraktam radius szervert.(titkos kulcs ot is.)
802.1x konfiguráción végig mentem kábeles módon.
Kiválasztottam a radius ügyfelet.
EAP hitelesítésre állítottam.
Nekem be van állítva egy vpn ami máig működik (SSTP vpn)
EAPnál is vpn hittelesítő tanúsítvány állítottam.
Felhasználói csoportot megadtam mindenki kivétel a diákok.
És elkészítette a kérelem házirendet és hálózati házirendet is.Innen töl hogyan tovább??
- A célom az hogy ha az illető bedugja az utp a laptopba akor első alkalomkor be kell lépnie.
- Tartományi gépnél GPO-bol be állítani automatikusan.
-Ha nem tud bejelentkezni vagy sikertelen akkor a hálóztrol le dobja.Nagyon elakadtam úgy hogy nagyon megköszönném a segítségeteket.
-
kriszrap
tag
Vagy nem ennyire egyszerű ??
Ha jól láttam kábelesnél minden switchnél be kell állítani a radius ??? -
kriszrap
tag
Még annyit ha radiusnál nem lehet hitelesíteni akkor ne legyen nete belehet állítani????
-
kriszrap
tag
Üdv sajnos nem nagyon tudtam haladni 802.1x projectel sajnos.
Beállítottam NPS nél vezetések biztonságot
Feltételek :
- NAS-porttípus ethernet
- tartományigépek.Korlátozásnál : PEAP hitelesités
Lejjebb a ott a menübe pedig MS-CHAP-v2 és MS-CHAP .
Radius ügyfeleknél a szervert ip címét adtam meg.Switch:
Doksija :[link]
Radius 104 oldalán (PDF számozás) CLI részen végig mentem jó ipt és secretett adtam neki.
802.1x 119 oldalnál található CLI be ugyan úgy 122 oldalig szépen végig vettem a sorokat.Kliensen Ethernetnél a hitelesítés fület ellő hoztam minden gépen GPO sítségével.
Beéllítás:
PEAP
Hitelesítési mód : számítógép
Kiszolgáló tanúsítvány érvényesítése nincs be pipálva.
Ott a hitelesítési mód EAP-MSCHAP v2 be állítva.Megkísérli mindig a hitelesítés de azt írja nem tud csatlakozni.
Hát nem tudom mit vagy hol rontottam de nagyon megköszönném a segítségeteket. -
kriszrap
tag
Halli ismét én
Hát megszívatott a windows a secret key elégé hosszú és bonyolultat választottam valamiért nem fogatta el a radius szerver.wifivel sikerült a radius szerver 802.1x hitelesítéssel.Egy cisco routerrel teszteltem.(kis siker)
Kábeles hitelesítés:
Suliba SMC 6726al2 sw vannak többségébe.
Beállítom az sw nek 1 indexen radius szerver ipjét és eseménynaplóból kiolvasva sikerül a kapcsolat.
SW 802.1X Port Configuration
Beállítom melyik porton szeretném a hitelesítést Modot auto ra teszem.
802.1X System Authentication Control bepipálom.klienseknél gpoval állítottam be videó alapján: [link]
Próbálja hitelesíteni a windows de semmi.
Tanúsítványt is meg van az összes kliensen hát ha az a baj de nem .
Tudnátok pár tippet öltetett adni mi lehet a baj?
-
kriszrap
tag
Udv ismet de mas temaba :)
Van egy szerver ami jelenleg futt es a hdd jet szeretnem kolonozni teljesen van ra egy hadwerws eszkozom. Mai nap vegre kaptunk egy uj szervert a regi helyet igy azt szeretnem megoldani ha lehet hogy a clonozott hddrol be tudjon bootolni az uj mert tuti nem fog szerintem..
Meglehet ezt valahogy oldani vagy valaki csinalt mar ilyet es sikerult ? -
kriszrap
tag
válasz
norbert400 #23888 üzenetére
Halli elmondanad a folyamatott a nortonhoz nem nagyon hasznaltam es gyorsan kell vele vegeznem .
Nagy koszonom:) -
kriszrap
tag
Sziasztok
Van egy régi és egy új szerver.
Ha a régi szerveröl AD átszinkronizálom az új szerverre a felhasználókat meg mindent a replikációval akkor ha át teszem az ujba 2tb hdd amin jogok megosztások vannak a régiből akkor müködhetnek a megosztások és a jogok??? -
kriszrap
tag
Sziasztok
Ki milyen vírusirtóra esküszik kliens és szerver oldalon??
f secure ajánlották. -
kriszrap
tag
Sziasztok kaptunk egy új szervert átakarom költöztetni a szervert de a schema mester és adomain naming master egyszerűen nem akarja...
"Az elsödleges tartomány emulálojához nem lehet csatlakozni" a régi szerveröl mindig ezt irja.
Az új szerverről pedig :
"nem lehet fölvenni a kapcsolatot mozgó egyedüli főkiszolgálóval végzett művelet (FSMO) gazdájával."Ez miért kaphatom ezeket a hibákat???
-
kriszrap
tag
Amit csináltam.
Felraktam az új szerverre a win 2012 fel frissítettem AD telepített csatlakoztam a tartományhoz és lefrissített mindent .Aztán e video alapján elkesztem átadni a Főkiszolgálos dolgokat: [link] ezzel egyszer anno sikerült.2008 ról 2012 re.Amire figyelmes lettem (régi szerver)
hogy AD felhasználóknál műveleti főkiszolgálót választom ki listáz ön magát és az újat na de
Offline mutat mindig de ha ugyan ezt csinálom az újról akkor online. Érdekes.Addig is dcdiag meglesem.
-
kriszrap
tag
Tényleg DNS lesz amikor be megyek DNS részbe és láttom amit fentebb irtam rámegyek a névkiszolgálókra mondom felodomom őket de nem tudják egymást érvényesíteni.
Ez miért lehet?repadmin /replsum
Azt írja hogy az új szervernek RPC kiszolgáló nem érhető el.[ Szerkesztve ]
-
kriszrap
tag
Üdv sikerült megcsinálni előröl kezdtem role telepítéseket e leírás szerint:
[link]nagy eséllyel azt ronthattam el az első pontot hogy nem raktam a szervert tartományba.
Sikerült köszönöm. -
kriszrap
tag
Üdv sikerült megcsinálni előröl kezdtem role telepítéseket e leírás szerint:
[link]nagy eséllyel azt ronthattam el az első pontot hogy nem raktam a szervert tartományba.
Sikerült köszönöm.Lenne egy másik kérdésem hogy a suliba megcsináltam azt hogy 2 dhcp fusson az egyik :
172.16.6.1-172.16.14.255
kizárás: 172.16.10.0-172.16.4.255 ig172.16.6.1-172.16.14.255
kizárás: 172.16.6.0-172.16.9.255 igNa most van két átjárom 2.13 címén és 2.11
dhcpnél 2 átjáró lenne adnék meg ebbe a sorrendben:
172.16.2.11
172.16.2.13
A Kérdésem az hogy ha a 11 átjáró megszűnik akkor mennyire kezeli jól a Windows az átállást?? -
kriszrap
tag
Sziasztok.
Officnál valaki találkozott olyan hogy ha közvetlen a saját felcsatolt meghajtóra mentene akkor rendszergazdai jogot kér??
De ha asztalra menti és felmásolja akkor semmi. -
kriszrap
tag
Sziasztok.
Ti hogy tudnátok kitiltani a portable játékokat? pl(cod4,cod2,minecraft stb) .
Van valami gpo beállítás mondjuk de nem nagyon találtam semmi használhatót.
Nagyon megköszönném ha lenne megoldás erre -
kriszrap
tag
Sziasztok
Pár hónapja kérdeztem hogy word ppt stb miért nem lehet közvetlen felcsatolt meghajtójukra menteni csak úgy ha asztalra és átmásolják.Lett egy kis időm evvel is foglalkozni és fsrm be tiltottam a diákok mappájába a:
audio video fájlok
backup fájlokat
compressed fájlokat
email fájlokat
tömörített fájlokat
system
temp
és a virtuál box/vmware os fájlokat
(alap tiltó sablonokat használtam)
Ha leveszem ezeket a tiltásokat akkor egyből tudnak menteni.
Olyat is csináltam hogy kivételbe tettem office fájl típusokat de semmi.Szerintetek melyik tiltás zavarhat be?
Előre is köszönöm a segítséget. -
kriszrap
tag
Sziasztok Párnapja jött elő a probléma hogy aktiválni kéne a windows 10/7 opkat.
Kaptam is licencet 1000 klienst tudok vele aktiválni.
Hogy tudnám kiosztani licenseket AD keresztül windows 2012 szerveren??Próbálkoztam VAMT 3.1 hát fél sikerekkel.
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek?
- Milyen egeret válasszak?
- ASZTALI GÉP / ALKATRÉSZ beárazás
- Elektromos rásegítésű kerékpárok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- exHWSW - Értünk mindenhez IS
- Milyen TV-t vegyek?
- WoW avagy World of Warcraft -=MMORPG=-
- A fociról könnyedén, egy baráti társaságban
- Autós topik látogatók beszélgetős, offolós topikja
- További aktív témák...
- XPS 9710 17" FHD+ IPS i7-11800H RTX 3060 32GB 1TB NVMe ujjlolv IR kam gar
- Gamdias Mars E2
- Thinkpad e14 gen2 Intel 1135G7 16GB RAM 512 SSD M2.2280 Full HD, TOUCH, Thunderbolt
- BONTATLAN! Samsung HW-Q990D 2024-es hangprojektor! (Soundbar)
- X1 Carbon 8th 14" FHD IPS i7-10510U 16GB 512GB NVMe ujjlolv IR kam gar