Új hozzászólás Aktív témák
-
VeryByte
őstag
Sziasztok,
Adott egy WS2019 szerver, NEM tartományi tag, de szeretnék belőle elérni egy tartományban lévő (tartományi hitelesítő adatokkal elérhető) NAS-on tárolt adatokat.A szokásos köröket megfutottam (DNS client, FDPH, FDRP, SSDP, UPNP Device Host), de nem hajlandó addig listázni a megosztásokat és azok tartalmát, amíg a hitelesítő adat kezelőben (credential manager) fel nem veszek egy megfelelő felhasználót, azaz nem kérdez rá, hanem egyszerűen visszautasít. (Fixen felvenni meg nem szeretnék.)
Erre van valakinek megoldása?
(A NAS egy Syno.)[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Mit használtok arra, hogy egy router / switch adatait jól dokumentáljátok, beleértve azt is, hogy mondjuk több eszköz esetén mely portok vannak összekötve, mely portok tartoznak egy VLAN-ba, stb, és ezt esetleg vizuálisan?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Nagyon régen csináltam tartományból kiléptetést, majd visszaléptetést.
A gondom az, hogy van egy gép, ahol a hálózat unauthenticated, és erre a klasszikus winsock reset megvolt, de nem használt, többen mondják a tartományi ki és beléptetést.
A kérdés az, hogy a nem rendszergazda tartományi felhasználó dolgai megmaradnak-e rendesen a gépen ki és beléptetés után?Üdv,
vb"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Van egy RADIUS alapú WIFI hálózatom. A RADIUS-t egy Windows Server-en futó NPS csinálja.
Az AP-k Unifi AP-AC-LR-ek (2 db). A problémám az, hogy a Windows 10-es kliensek nem tudnak fellépni a hálózatra. Ugyanarra, ugyanazzal felhasználónév/jelszó párossal az Android kliensek simán felmennek. (Illetve IOS-nél is felmerült, hogy nem tudnak felmenni.)
Az NPS logjában annyi van, hogy 6273-as hiba, 16-os result code, ami azt mondja, hogy baromira nem tudja azonosítani a felhasználót. Ez működött, az NPS szerveren nem volt változás, de a Windows 10-ekre felment a 2004-es frissítés.
Sima MS-CHAPv2 van beállítva elsődleges autentikációnak.Valakinek ötlet esetleg?
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz F.E.K.. #23902 üzenetére
Köszi az ötletet, még egyszer megnéztem és a CA által az NPS szervernek kiadott tanúsítvány járt le.. Ezt most megújítottam, hétfőn kiderül, ha bent leszek. :-)
És a kliens - igen, kliens - eseménynaplóban volt is rá utalás, csak nagyon körbeírva. :-([ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz VeryByte #23904 üzenetére
Sziasztok,
Nos, az istenért se akar ráengedni a Wifi-re.
a kliensen először tol egy 12013-as hibát:
Wireless 802.1x authentication failed.
Network Adapter: Intel(R) Dual Band Wireless-AC 7265
Interface GUID: {9bb266a5-a402-4bc5-8b92-4a2c644d3067}
Local MAC Address: xx:xx:xx:xx:xx:xx
Network SSID: cegnev
BSS Type: Infrastructure
Peer MAC Address: xx:xx:xx:xx:xx:xx
Identity: cegnev\usernev
User: usernev
Domain: cegnev
Reason: Explicit Eap failure received
Error: 0x80420202
EAP Reason: 0x80420202
EAP Root cause String: The authentication failed because certificate required for this network has expired on the server computer
EAP Error: 0x80420202Aztán egy 11006-ost:
Wireless security failed.
Network Adapter: Intel(R) Dual Band Wireless-AC 7265
Interface GUID: {9bb266a5-a402-4bc5-8b92-4a2c644d3067}
Local MAC Address: xx:xx:xx:xx:xx:xx
Network SSID: cegnev
BSS Type: Infrastructure
Peer MAC Address: xx:xx:xx:xx:xx:xx
Reason: Explicit Eap failure received
Error: 0x80420202Majd végezetül egy 800-est:
WLAN AutoConfig service failed to connect to a wireless network.
Network Adapter: Intel(R) Dual Band Wireless-AC 7265
Interface GUID: {9bb266a5-a402-4bc5-8b92-4a2c644d3067}
Connection Mode: Manual connection with a profile
Profile Name: cegnev
SSID: cegnev
BSS Type: Infrastructure
Failure Reason:The specific network is not available.
RSSI: -47Elvileg a tanúsítványt megújítottam a CA-nkon, az NPS szerveren fent is van.
(Rövid névvel, de SAN-ként benne van a belső FQDN-es neve is.)
A kliens local computer tanúsítványai közé a Personal-ba is betettem, meg kínomban a Trusted root-ok közé is, de oda azért szerintem nem kéne.Mit hagyok ki?
Van valakinek ötlete?[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Hali,
Van egy Exchange 2016 szerverem, ma lejárt a tanúsítványa, de ez már megújításra került, csak alá kéne tennem, viszont itt nekem csak egy Megújítás gombom van. Egyrészt az minek, ha már megújították a tanúsítványomat, másrészt ezt a megújítottat hogyan tolom alá?
Üdv,
VB"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Térjünk vissza kicsit szakmaiba.
Szituáció:
- tartományi környezet, abban egy NAS, LDAP hitelesítéseel
- adott egy nem tartományban lévő WinSrv2019, hálózatfelderítés és az összes hókuszpókusz megcsinálvaHa a WinSrv2019-ről el szeretném érni a NAS egy megosztását nem dob fel semmi hitelesítő ablakot (Total Commander), illetve feldob egy hibaüzenetet (0x...., Intéző), ami szintén nagyjából semmitmondó.
Ha direktben, kézzel megadom a Credential Manager-ben az lérést, mondjuk a saját hitelesítő adataimmal, akkor minden simán működik.
(Ezt mondjuk nem szeretném, ha többen használunk egy fejlesztői vagy tesztelő szervert.)Találkozott valaki ilyesmivel, tud valaki erre valami ráolvasást?
Üdv,
vb"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Van egy Sonicwall NSA2600-asunk amire a saját VPN kliensével jövünk be, RADIUS azonosítással, a RADIUS az egy Windows RRAS.
Tud valaki valahol egy leírást, hogy hogyan tudnék ehhez 2FA-t csinálni? Gondolom az RRAS-t kéne kicsit felokosítanom.Előre is köszi!
VB
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Adott egy WinSrv2016-on egy Exch2016. A D meghajtót cserélném SSD-re, de ezen vannak az Exchange adatbázisok.
Legszívesebben klónoznám az egészet.
A kérdés, hogy ki-hogyan csinálná, mivel?Üdv,
G."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Adott egy WS2022, virtualizálva, kapott egy lemezt. Persze, hogy kicsi lett, növelném, a VHDX-et növeltem is, de magát a partíciót nem tudm, mert ott a végén a Windows által mozdíthatatlan 500MB-os csúfság. Ha nem lenne, simán növelhetném. :-(
Harmadik féltől származó cuccal meg lehetne csinálni, de ilyenből (ami szerveren is megy) csak fizetőst ismerek, erre az egy alkalomra pedig nem venném meg.Valakinek valami megoldás, ötlet?
Üdv,
G."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Gargouille #25578 üzenetére
Köszi szépen! Sürgős volt, inkább megcsináltam újra a virtuális gépet, még nem volt benne sok meló. Legközelebb kipróbálom.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Kéne némi Exchange segítség.
Kollégám postafiókjából kiment némi spam - pár darab csak), viszont utána kéne néznem, hogy hogyan.
On-premise Exchange 2016 van.
A message tracking log-ban a kliens IP és hoszt név az adott fogadóra és időpontra megszűrve (amit jelentettek) a szerver neve és IP-je, de az nem sokat jelent, mert magamat ellenőrizve normális levélllel is ugyanazt mutatja, tehát ott nincs sok információm. :-(Ki tudom valahogy deríteni, hogy milyen IP-ről kezdeményezték a levélküldést?
Előre is köszi a segítséget!
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz E.Kaufmann #25618 üzenetére
Köszi. Persze, cseréltünk. De nem itt lesz a hunyó, vagy nem csak itt. Message tracking log-ot átnézve submit esetén a SourceContext-ben a clienttype-nál webservices van ott, ahol a problémás levelek kimentek, ez pedig EWS-t vagy Mac-es Outlook-ot jelent. Na az utóbbi nincs, így marad az EWS. Kérdés, hogy ha valami egy kliens rule-t tett be, ami reply-ol, akkor az vajon Webservices-ként jelenik meg a SourceContect-ben mint clienttype? (Szerver oldali idegen szabály nincs a felhasználó mailbox-ához.)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Kéne egy kis Exchange segítség. Adot egy 2016 CU22-es Exchange szerver. Viszont napi pár darab spam-et küldünk, és azt szerver oldalról. Ami közös, hogy mindegyik tárgy mezője RE:-vel kezdődik és utána az eredeti tárgy csonkított változata van és a MessageTrackingLog-ban az adott üzeneteknél a SourceContext-ben a ClientType WebService.
Merre induljak, hogy megtaláljam mi küldözgethet?Előre is köszi az ötletekért!
G.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Tegnap óta nem mennek ki az EOP (Exchange Online Protection) szolgáltatással védett domain-ekre (címzettekhez) a leveleink.
451 4.7.500 Server busy. Please try again later from [x.x.x.x]. (S77719) [AM5EUR02FT050.eop-EUR02.prod.protection.outlook.com]Mit tudok vajon tenni, van valakinek ötlete?
Nálunk egy on-premise Exchange van.
Más irányba teljesen jól megy.Előre is kösz az ötleteket.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Adott egy tartomány, a tartomány egyik kiszolgálóján fut egy IIS, ahol van egy site, ami a tartomány egyik (szolgáltatási) felhasználójával fut.
Az ezen a site-on futó alkalmazásnak el kellene érnie egy NEM tartományi kiszolgáló egy windows megosztását.
Hogyan tudnám ezt megvalósítani, illetve az elérési problémáról hol találhatnék bővebb információt?
(Cél gép eseménynaplójában nincs értékelhető információ.)A forrás gépen a tartományi szolgáltatás felhasználó (amivel a site megy elvileg) hitelesítésiadat kezelőjébe felvettem a cél gép egy felhasználóját, akivel a cél gépen az adott megosztás elérhető, de ez kevés.
Előre is köszi az ötleteket!
Üdv,
G."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz kriszrap #26027 üzenetére
ssh-z be az AP-kra és set inform a barátod.
Mondjuk én a két helyet két külön site-nak csinálnám meg, jobb a kezelhetőség - számomra.
Ha már valahová felkerült az AP, akkor a site-ok között simán mozgathatod.Ha fix IP, akkor a DHCP 43-at felejtsd el.
A DHCP 43 egyébként arra jó, hogy a DHCP kiszolgálón mondod meg, hogy ki a csoda a controller, így az AP oda fog szépen csatlakozni. Gyakorlatilag a set inform automatizált változata.
Pl. ennek definiálására az Edgerouter DHCP részben külön lehetőség van.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Adott két Windows szerver. (DOMAIN1\SERVER1 és DOMAIN2\SERVER2) DOMAIN1\SERVER1-en van egy megosztás (SHARE1), DOMAIN2\SERVER2-n fut egy szolgáltatás (SERVICE2) LOCAL SYSTEM fiókkal.
Ennek a szolgáltatásnak el kellene érnie a \\SERVER1\SHARE1 megosztást.
Van hitelesítő adatom a megosztás eléréséhez, de ezt hol tudom megadni, hogy a szolgáltatás használja?Hol kéne kavarnom, hogy ez működjön?
(Azaz van-e lehetőség számítógép fióknak valahogy más megosztás eléréséhez hitelesítési adatokat megadni?)"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Egy elég érdekes szituációba futottam bele és talán van valakinek ötlete.
Adott egy windows AD tartomány, mondjuk tartomany.local.
Adott két vindows szerver, mindjuk one.tartomany.local és two.tartomany.local.
Az egyiken (one.tartomany.local) van egy megosztás (mondjuk legyen a neve medosztas), amely mindenki számára írható/olvasható.
Mindkét gépen a DNS szerver a meglévő két tartományvezérlőre állítva.De, bizonyos okok miatt nekünk a két szervert mint egy.tartomany.hu és ketto.tartomány.hu szükséges elérnünk, és elvileg ezek egy harmadik DNS szerveren kerültek beállításra, tippem szerint továbbítással elérhetőként.
Eddig minden szép és jó, a two gépről \\egy.tartomany.hu\megosztas formában a megosztás elérhető, mindkét gépen rendszergazdai jogosultság került beállításra a felhasználómnak, nem kér hitelesítő adatokat.
De, a one gépről próbálva ugyanezt, azaz az \\egy.tartomany.hu\megosztas megosztott tartalom eléréséhez hitelesítő adatokat kér és természetesen ha megadom a sajátomat, azzal nem érem el, újra kér.
Természetesen a one gépről a \\one\megosztas és a \\one.tartomany.local\megosztas tökéletesen működik.Attól függetlenül, hogy ez így eleve egy elég pocsék megoldás, a kérdésem az, hogy hol van itt az eb elhantolva?
Az egyikről miért megy, önmagáról pedig miért nem megy a megosztás elérése?Előre is köszi a tippeket,
G."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Gargouille #26417 üzenetére
Az ötlet nem volt rossz, én is megnéztem már és nem, nincs elmentett adat.
És ugyanígy egy harmadik kiszolgálóról is megy.Most kipróbáltam egy másik hasonló konstrukcióval. Ott is pont ugyanaz, csak saját magáról nem érem el egy FQDN-es, más tartományt tartalmazó alias-szal a megosztást.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz VeryByte #26415 üzenetére
Megválaszolom magamnak, a kereshetőség miatt:
- In Registry Editor, locate and then click the following registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
- Create new Multi-String Value. BackConnectionHostNames In the Value data box, type the host name or the host names for the sites that are on the local computer.Újraindítás nélkül, rögtön működik!
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Nincs valakinek SonicOS 6.5.4.9-es firmware-e?
Illetve mit javasoltok SonivWALL NSA2600 helyett kis/közepes méretű cégnek?
Néhány s2s VPN ügyfelekkel (L2TP), otthonról dolgozóknak pedig főként OpenVPN (jó lenne, ha tudna UDP-n is) vagy esetleg WireGuard"What is the most important thing in a woman?" - "The soul."
Új hozzászólás Aktív témák
- Asus VivoBook X509JA-BQ904T
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F
- Lenovo M810z AIO Core I5 6400 4x2700/8GB/120G SSD/wifi/cam 21,5 -10% 66.950 ft
- Microsoft Surface Book 2 - i7-8650u/8GB/256GB SSD/Windows 11 -. 10% Most Csak 125990 Forint
- Microsoft Surface Go 2 tablet - 10% Most Csak 72660 Forint