Új hozzászólás Aktív témák
-
brd
nagyúr
válasz bobsys #10928 üzenetére
Valószínűleg azért nem látsz hibát a replikációban, mert a version storage mérete fix AD szinten, így ugye nincs minek nem replikálódnia, mert be sem kerül az AD adatbázisba, ami nem fér bele. Az általad írt hibák is erre utalnak.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz Alteran-IT #10971 üzenetére
A WOL csomagnál csak azért kell port, mert az egy alsóbb hálózati rétegben működik (nem TCP/IP csomag), és Interneten nem lehet (egyszerűen) küldözgetni, port használatával viszont mégis lehet küldeni, csak a fogadó oldalon meg kell oldani, hogy a belső hálóra kijusson. Viszont így, ahogyan most valószínűleg be van állítva, csak addig működik a WOL, ameddig a router tud az IP-hez hozzárendelt MAC címről (benne van az arp cache-ében). Amint ugyanis elérhetetlen lesz az infó, nem fogja sehová továbbítani a bejövő WOL csomagot.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sanzi89 #10982 üzenetére
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 20. The Windows SChannel error state is 960.
Ez valamilyen tanúsítvánnyal kapcsolatos problémára utal. Az XP-n minden frissítés telepítve van (különösen ez)? A tanúsítvány nem véletlen ECDSA-s? Mert az XP-vel nem fog működni. Milyen tanúsítvány van? Ha self-signed, akkor jól került be az XP tanúsítványtárába a kiállító gyökértanúsítványa?
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sanzi89 #10994 üzenetére
Amikor beállítod a 802.1X-et, akkor ugye meg kell adj egy tanúsítványt. Ennek a tulajdonságait kellene megnézni az NPS server Local Computer tárában, így. Ha itt, a Public Key sorban nem RSA (valami Bits), hanem ECC van, akkor ez lehet baj (nem biztos, mert sosem csináltam MSCHAP v2-vel ilyet - ha jól értettelek, nálad így van beállítva -, de a leírások szerint akkor is kell legyen tanúsítvány).
The only real valuable thing is intuition.
-
brd
nagyúr
válasz juhiati #11024 üzenetére
A ScreenConnect-nek kedvező árai vannak, ez akár 0-ra is redukálható, egy kis keresgéléssel, de szerintem annyit megér, amennyit kérnek érte.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz timelord1987 #11038 üzenetére
Ha mindegyik bármikor mindegyiket kell lássa, akkor mindenhol 2 db Site-to-Site VPN kell, a másik 2 hely felé. Ha van egy main, és elég, ha azon keresztül látja a 2. a 3-at, akkor amit a kolléga ír.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz timelord1987 #11041 üzenetére
Konkrétan a Site-to-Site VPN, mint fogalom nincs meg, vagy hogy 3 telephely között hogyan állítod be?
juhiati: Valószínű nem fog (még?) ospf-fel (is) szórakozni, ha ilyen kérdést tesz fel.
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz VeryByte #11050 üzenetére
Szerintem nem tud ilyet általánosan, de eszközfüggő (van, amelyik korlátozottan tud, az Application menü alatt keresd). De a problémádat sem egészen értem. S2S. Nincs mindkettő oldalon DNS server? Miért nincsen rájuk felvéve a túloldali, elérni kívánt domain nevéhez forwarderként a túloldali DNS server(ek)?
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz timelord1987 #11052 üzenetére
Tök ugyanúgy, mint 2 között, csak itt telephelyenként 2 S2S lesz (a két másik telephely IP-je felé), nem 1.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz VeryByte #11053 üzenetére
S2S helyett dinamikus VPN (a gépedről), és ott DNS-nek a céges DNS beállítva? Vagy ezt a tárcsázást akarod elkerülni? (De miért? Jelszó eltárolva, hogy ne kérje, túloldali gateway használata kivéve, így csak egy kattintás az ikonon).
The only real valuable thing is intuition.
-
brd
nagyúr
-
brd
nagyúr
válasz gaborbol #11345 üzenetére
Olvasnivaló. A serverszobait javaslom. Az egyik legfontosabb, hogy azokra a portokra, amelyekkel switch van másik switch-hez kötve, ne legyen bekapcsolva a portfast! A másik, hogy a többi (access) porton viszont legyen bekapcsolva a BPDU Guard (is). A BPDU filter viszont még véletlenül se legyen bekapcsolva ezekre a portokra (a filter erősebb, mint a Guard), különben ha 2 ilyet összeköt valaki, akkor nem tudja detektálni a switch, hogy loop van!
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz anonymus89 #11528 üzenetére
Persze, csak kell ismerned egy credentialst a megosztógépről, vagy a megosztógép tartományából (ha a megosztógép ott van, és AD-ból szeretnél authentikálni). Explorerben hálózati meghajtó csatlakoztatása, kiválasztod a bötűjelet, és megtallózod, vagy beírod az elérési utat, és ízlés szerint pipálsz alul. Az alsó pipa azt jelenti, hogy ne az aktuális userrel próbálja felcsatolni, hanem amit te majd megadsz. A megadott usernek pl. úgy kell kinéznie, hogy gépnév\usernév, vagy adnév\usernév. Vagy lehet parancssorból is:
net use betűjel: \\megosztógép\megosztás /user:megosztógép\megosztóuser
Vagy ha ad-ban van a gép, és onnan authentikálnál, akkor a
/user:megosztógép\megosztóuser helyett
/user:adname\megosztóuser.The only real valuable thing is intuition.
-
brd
nagyúr
válasz sanzi89 #11582 üzenetére
Akkor azt tudod csinálni, hogy ezt az egy beállítást kiveszed a GPO-ból (not configured legyen), majd csinálsz egy másik GPO-t, csak ezzel a beállítással, és azt is a csoporthoz kötöd, de kiszűröd belőle az adott usert az előbb leírt módon. Vagy, ami szebb megoldás (később könnyebb debugolni), de most pontosan nem emlékszem, hogyan kell beállítani, hogy nem veszed ki a beállítást, de csinálsz egy másik GPO-t, ellenkező beállítással (tehát, hogy kapcsolja be), majd ezt force-olod (ez legyen minden másnál erősebb) az adott usernek, vagy megoldod, hogy ez lépjen életbe utoljára (itt jön be az, hogy nem tudom most pontosan, hogyan lehet megoldani). Holnap megnézem, ha ráér addig.
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz InfiniteReality #11596 üzenetére
Szerintem annyira nem körülményes, elfér egy 2 perces cikkben. Persze a Checkpointon ez valószínűleg nem segít, annak gondolom van valami kliense, és az túr bele a hálózati forgalomba, és ez jó esetben user nélkül nem tud futni.
The only real valuable thing is intuition.
-
brd
nagyúr
Mondom ezeket kikukázom és beraktam a 48 portos HP switchet, egyből hasít a 100 mega klienseknél
Ez remek, csak ezt ne úgy jegyezd meg, hogy átmegy 5 eszközön a jel és a 100 Mb/s-ből emiatt lesz 20 Mb/s, mert az butaság. Vagy rosszul volt beállítva/felépítve a hálózat, vagy hibás valamelyik eszköz.
Ezek a kivitelezések olykor sírba tesznek, pl Cisco router Gbit portja és a Cisco Switch 100as portja egy Cat5 kábellel volt összekötve miközben van 24db 100as portja a cisco switchnek, mellette meg 2db gigabites, erre a 100as hálókártyába van kötve...
Ezzel mi a baj? Jobb szerepe is lehet annak a 2 portnak, pl. másik switch Gb-es portjával összekötni. Persze ha nincs másik ilyen eszköz, akkor éppenséggel használható, de sokkal gyorsabb nem lesz tőle.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz Flowtation #11853 üzenetére
Igen, írd be elsőnek. Ha meghagyod a többit, az nem javasolt konfiguráció, ha domain-ben van a gép, mert előfordulhat, hogy az elsődleges helyett a többedikhez fordul, és ott keresi a domain információit, de az nyilván nem fog tudni releváns válaszokat adni.
Még egy kérdés: Van jelenleg winserver 2008r2 telepitő a suiban, (bár fogalmam sincs milyen licencel) de tudok kérni 2012-t.
Helyett, vagy pluszban? Első esetben egyértelműen kérjél, fejlettebb. Utóbbi esetben mérlegelni kellene, hogy ha kérsz + OS-t, akkor milyen hátrányok érhetnek (eggyel kevesebb licence pl.).
The only real valuable thing is intuition.
-
brd
nagyúr
Azt nem tudom, hogy ő miért gondolja, de az biztos, hogy nem igaz az állítása. Persze van, amelyiknél ez nem segít, de annak a készítője csak rövid távra gondolta át a kártevőkészítést, mert üzletileg az a jobb megoldás, ha tényleg vissza lehet állítani, hiszen akkor többen fognak fizetni, mert elterjed az információ, hogy tényleg vissza lehet fizetéssel állítani az elkódolt adatot.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz FeeLing_ #11941 üzenetére
Persze, a backup, vagy archive (a probléma megjelenése és észlelése között eltelt időfüggő) segít. Ha ilyen nincs, akkor morzsolj el egy könnycseppet és nekiállhatsz kitalálni újra a beállításokat. Esetleg ha a SYSVOL foldert tartalmazó meghajtón volt Shadow Copy beállítva, akkor jobbgomb a group policy-t tartalmazó folderen, Restore previous versions és onnan ki tudod szedni az adott időpontban érvényes policy file-t.
The only real valuable thing is intuition.
-
brd
nagyúr
Illetve üzleti modellt erre nem hiszem, hogy nagyon építenek, mert ... egy ilyen kártékony kód elég gyorsan rákerül a antivirus, antimalware, programok radarjára. Így gyorsan kell cselekedniük. Szerintem.
A mai kártevők egész magas százalékban üzleti céllal készülnek. Cselekednek is, az egyik ilyesmi produktum (BTC-t kér a decrypter kulcsért) már a harmadik változatnál tartott 2, vagy 3 hónap alatt.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz VeryByte #11957 üzenetére
Hát, ha nem akarsz neki local admin jogot adni, akkor pl. azt tudod csinálni, hogy létrehozol egy scheduled task-ot, ami adott folderből telepíti a fontokat (valódi admin joggal), majd a usernek megmondod, hogy másolja oda, amit telepíteni akar, oszt' futtassa az ütemezett feladatot. A feladatban ilyesmi script legyen. De arra is van lehetőség, hogy ideiglenesen, a session-jének időtartamára tudjon használni egy új fontot, de ekkor az nem települ. Elvileg az is megoldható, hogy nem admin jogú usernek jogokat adsz a Fonts folderre, registry kulcsra, ill. a font cache-re, így tud telepíteni, de azt sosem próbáltam még.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz gaborbol #12097 üzenetére
Esetleg csak annyi, hogy ha nagyobb változtatás lenne, és azt problémamentesen (a felhasználói oldalon) kellene kivitelezni, akkor meg kell várni a Lease time lejártát. De egy munkatársam szerint egyébként is, ami nem /24-es scope, az szar. Magamban (nyíltan nem szabad, mert papíron főnök, ahhoz mért arccal) jókat röhögök, mert éppen itt nyeli mellettem a répát, hogy egy bizonyos helyen csak /24-es, oszt' a telefonok megették a scope-ot. Hát igen, tervezni luxus...
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz jkrisztian #12218 üzenetére
Ahogyan a topictárs írja, lehet törölni a partíciókat, de azzal az a baj, hogy attól még a jó része visszaállítható marad. Ha nem vagy extra paranoiás, akkor egy Vista+ telepítővel bootolva kellene egy teljes formázást csinálni úgy, hogy egyetlen partíció van a HDD-n és azt formázod le. Ezzel 0-val lesz megtöltve a HDD. Tudomásom szerint ebből az állapotból egy mai (250GB+-os kapacitás, asztali HDD esetén) HDD-ről még extra felszereléssel sem lehet adatot visszaállítani.
Bootolni kell a Win8 telepítőjével és amikor az első interakcióra vár, akkor Shift+F10, erre megjelenik egy parancssor. Ha DVD-ről indítottad a telepítőt, akkor ezeket írd be oda:diskpart
sel dis 0 (ezt a számot kell átírni pendrive esetén)
clean
cre par pri
for fs=ntfs (itt történik a 0-val felülírás, hosszú lesz)
cleanHa pendrive-ról indult, akkor:
diskpart
lis disItt a listából méret alapján ki kellene választani, melyik a HDD, és annak a sorszámát írni a "sel dis" sorba számként (a Disk utáni szám kell neked), onnantól ugyanaz, mint a DVD-s, tehát a második sort korrigálva, onnan kellene folytatni.
bobsys: Ahonnan letöltötted, ott nem írták, mit kell csinálni, vagy hogy esetleg az alsó gombra rányomva milyen adminnal léphetsz be?
[ Szerkesztve ]
The only real valuable thing is intuition.
Új hozzászólás Aktív témák
- VivoBook M515DAP 15.6" FHD Ryzen 3250U 12GB 256GB NVMe magyar vbill., gar
- Synology BeeStation 4TB NAS (Hálózati Tároló)
- Lenovo ThinkPad T14 Gen 3 TOUCH: i5 1250P, 32GB RAM, 1TB SSD, 100% akku,Win11Pro,Lenovo Prémium gari
- eMag GARANCIA! ZOTAC Trinity RTX 3080 10GB OC GDDR6X LHR Videokártya! BeszámítOK
- Asus X550VX 15.6" FHD IPS i5-6300HQ GTX 950M 12GB 480GB magyar bill DVD író gar