Új hozzászólás Aktív témák
-
szesa
senior tag
Hi!
GPO-val hogy lehet beallitani hogy a kliens gépeken egy adott program ne kérje azonosítást az UAC-tól?
(nem kell hogy rendszergazdaként fusson a program, viszont az UAC azonnal blokkolja).
A tartomány nem a miénk, tehát nincs olyan higy disable UAC meg hasonlók.
Van egy program ami belépéskor frissíti magát, ez GPO-val sima ügy, login esetén egyszer le is fut, működik.
Viszont néha a felhasználónak kell kezdeményezni a frissitést, de akkor az UAC egyből közbeszól, hogy jogosultság nincs (nem helyi rendszergazda nem telepíthet stb).Hogyan lehet megoldani hogy a GPO-ból adott file-t az UAC elfogadja és ne akassza meg a futását nem rendszergazdai felhasználóval?
Az megvan, hogy a kliens gépen miképpen lehet ezt megoldani - kivételeket hozzáadni ( MS App Compact Toolkit pofonegyszerű förtelem), csakhogy ezt hogyan lehet GPO-val megoldani?
Adott 50 gép, és minden kliensen a nem rendszergazdai felhasználóknak futtatni kene a frissítőt, UAC bekapcsolva, file szinten jogok megvannak a telepítő csak egy share-ből másol fileokat a helyi gépre, kitömörít stb.
Mi a bevett szokás ezesetben?
Thx
-
-
szesa
senior tag
Hi!
Remote Desktop Server lincensz kérdésem lenne hatha valkai vágja a témát , mert a kereskedők is csak az info vonalra irányítottak eskissé fura a helyzet.
Server 2012 , RDS.
30 db RDS User Cal, minden telepítve beallítva, a licensz kiszgáló is, be is van aktiválva nincs gond.Jelenleg 29 aktiv felhasználó van a rendszerben (1 user (1 ad user objektum ) = 1 rdp user cal).
A licensz kiszolgáló pedig a kövektezőket jegyzi:
Miden user aki valaha is belépett, kap egy time stamp-et, mindenkinek ez 60 napig tart, a licensz kiszolgálón minden objektum mellett látható az első belelépés dátuma (aktiválás) es hogy meddig van
érvényes licensze.Elég sokat utananéztünk a témának és tényleg nem akarjuk elhinni, hogy ez valóban igy működne normálisan - bár tényleg ez van mindnehol leírva...de akkor is.
Direkt használunk user calt az rds-en mert több helyről is jöhetnek vpn, másik iroda, sajátgép stb. De mint "emberszám" az fix.
Korábban Terminal Server 2003 volt -és még van is-, arra anno 20 licenszünk (user cal) volt, de azt nem is hasznalta mindenki egyidőben. Viszont van egy alapvető különség licenszelés / gyakorlati felhasználás szerint a két rendszer között.
Mig a TS2003-as szerver megnézte, hogy adott pillanatban hány darab felhasználó csatlakozott rá, és ha elérte a 20as limitet akkor nem volt több szabad kapcsolat. Ha valaki kilépett másik user mehett helyette. Egyáltalán nem volt probléma, hogy valójában a szervern 30 vagy mégtöbb profil volt, amig volt szabad kapcsolat addig be lehetett lépni akárkinek.
Az RDS 2012-n ez már nem így működik (2008R2-ota). A szerver licensz kiszolgáló elkezdi listázi a felhasználókat akik valaha beléptek a szerverre!! (a valaha az azt jelenti hogy ha 60 napnal korabbi a legutóbbi belépés) és azokat mind aktív licensznek veszi. Es egyáltalán nem azt figyeli mint korábban, hogy
egy időben mennyien csatlakoznak, és abból mennyi hely van még szabadon, hanem a 60 nap alatt valaha is belepett felhasználókat is ativnak veszi, így a helyeket felzabálja, a licensz kiszolgáló meg jelzi hogy jelen esetben 29db aktiv licenszük van es majd 2 hónap mulva felszabadulnak - ha nem lép be az user...
(tehát akkor is 29 foglalás van "életben" ha nincs is bent senki)Nincs ilyen gond a device cal-okkal mivel azokat a kiszoglálón vissza lehet vonatni manuálisan.
De az user cal-t nem lehet visszavontani, csak ha 1- nem lép be az user 60 napig, 2- letelik a 60 nap akkor automatikusan visszavonásra kerül, es akkor kiosztható másnak.Eleg sokat utánaolvastunk, es mindhol ez jön le, hogy ez így működik.
Most feltenném a kérdést: ügye ez csak vicc?Merthogy még mi lob***ast lehet majd csinálni ha valaki kilép?
Varunk 60 napot akövetkező fehasználóval?
Van is egy vicces bejegyzes valahol hogy What if a computer die? And a human die?
Mert az utóbbi esetet kicsit furán értelmezi a microfos vagy talán mi értjuk félre...de nekem nem logikus.Azt mondjak töröljük az AD objektumot es vegyünk fel újat...köszi, de nálunk ez nem igy megy, hogy ha ma Gizi kilép akkor holnap már törlöm is azt jónapot.
Szóval nem értem az lenne a teória ha 20-an hasznaljak akkor vegyek 30 calt hogy biztosra menjek?
Ütközött mar valaki hasonlóba?
Thx
Bocs ha kicsit hosszú lett de remelem azért érthető
-
-
szesa
senior tag
Sziasztok!
Outlook autcomplete-el van egy kis gondom:
Outlook 2010 (exch srv 2003).
Nem jegyzi meg a beírt email címeket ha az outlook újraindul teljesen üres a lista.Ezeket műveltem eddig:
1. Outlookban menüből törölhető az autocomplete cache : Empty Auto-Complete List
2. Outlook.exe /CleanAutoCompleteCache
3. RoamCache könyvtár átnevezésSemmi eredmény.
A profilt egyelőre nem töröltem es nem vettem fel újra mert az usernek eleg sok saját nézete van beállítva.
Van valami ötletetek mit lehetne tenni?
Thx
-
-
szesa
senior tag
Hi!
Exchange 2013 - OWA
Eddig nekem nem tünt fel de a minap IE 11-alol néztem meg az OWA felületét egy ex 2013-as szervernek es az a meglepetés fogadott hogy nem a szokásos minimál felület stílus töltődöt be hanem egy teljes más design olyan 2003-ra emlékeztető.
Erre betöltöttem Firefox alá is, és ott meg a szokásos minimál-kék fehér stílus jött be.
Nem állítottam át semmit, és ez nem kicsit okozott meglepetést, ez mia franc?Thx
-
-
szesa
senior tag
Hi!
Hyperv erőforrás kezeléssel kapcsoltban kérdezném hátba belefutott már valaki hasonlóba.
Adott egy elég erős szerver, Xeon e5-2620, 2Ghz, 24 vCore.
Win Std 2012 van rajta alapból, azon pedig Hyper-V.
A Hyper-V csak 1 VM fut, 22 vCore-t lát a VM-en belül hasznája is. Ez a VM egy TS/RDP szerver szintén W2012Std. 20-30 User használja.
Elég nagy terhelés alatt van, a VM-en belül folyamatosan 90%-os CPU-t ír, az összes vCore-on.
A furcsa az, hogy a Host Hyper-V gépen 0-2%-közötti az össz proc. terhelés, és kb 3-4 vcore van használatban de azok is csak 20-40%-os változó terhelésben.
Azt tudom, hogy nem engedi a hyperv host hogy egy vm túlzottan leterhelje, dehát nincs több VM-se csak ez az egy.
Valami hiba lenne vagy ez igy természetes?
Van több Hyperv-nk, de a többin mind több vm fut ezen jelenleg csak ez, de furcsának tűnik hogy szinte 100%-os vm terhelésnél a host-ot alig van erőforrás használat.
Valamit máshogy kéne állítani, vagy, hogy lehet több erőfrorrás használatot egnedni?Thx
-
-
szesa
senior tag
Kösz!
Akkor valószinuleg megvan a magyarázat, mivel ha spec. vm-nek látja önmagát is akkor a többi vm-et nem látja.24vcore csak kihagytam hogy 2x proci van.
A VM-egy teljes desktop környezetnek felel meg irodai alkalmazások, office, jogi adatbázisok böngészése,
, webalkalmazások is.A perfmon az működött a vmnek a terhelése látszódik a hoston és a hyperv konzolon is.
-
-
szesa
senior tag
Hi!
Srv 2012-nel hogy pi-ba lehet eltüntetni a Lock Screen-rő l (logon) a Windows update üzeneteit ?
GPO-ból ki van kapcsolva:
To disable application notifications, open the Group Policy Editor and then navigate through the console tree to: Computer Configuration | Administrative Templates | System | Logon. The name of the group policy setting that you must enable is Turn Off App Notifications on the Lock Screen.
Win update service le van tiltva.
Mégis ott virit a logon képernyő jobb alsó sarkában pirossal hogy
Sign in and install updatesHogy lehet ezt etüntetni?
Thx
-
-
szesa
senior tag
Hi!
Van valakinek ötlete hogy merre induljunk el...
Adott egy levelező szerver minden oke, regota működik. DNS bejegyzések oke, rev DNS is.
Egyszer csak jelezik, hogy valaki nem tud nekik levelet küldeni küldik a logot.
Erre benne van, hogy reverse DNS non existent...
És kiderült, hogy pl a 8.8.8.8 google DNS-ben a lekérdezések 80%-aban non existent válasz jön
miközben a néha "megtalálja" a bejegyzést. A magyar szolgáltató DNS szervere hiba nélkül visszadja a választ. Ilyenkor mi a teendő?
A google csak egy példa volt nem tudjuk ki akar levelet küldeni és melyik szolgáltatótól de random jönnek a non-existent bejegyzések a reverse dns-re.Köszi
Üdv.-
-
szesa
senior tag
Hi,
olyan megoldást keresek amivel viszonylag egyszerűen szabályozható egy win-es gépre kerülő program/script futásának engedélyezése, tiltása a koncepcio, hogy alapból az ujonnan letöltött programok, scriptek ne futhassanak csak ha engedelyezik.
jórégen volt egy program zonalarm néven futott még ősrégen ilyesmire gondolok,
GPO-Applocker-UAC-SecurityPolicy TEMP block exe stb ezeket ismerem de a baj velük az hogy
mindenzt manuális beavatkozás nélkül kell magvalósítani, vagyis az user kezelheti a dinamikusan saját környeztetét ha enged egy file-t akkor az futhat de alapból minden futás gátolva legyen az új programokra.
Nem tudom van e ilyen, vagy ismertek -e hasonló funkcionalitással bíró felügyeletet de az utóbbi időben ransomware és hasonló vírusok elleni megoldások ugylátszik gyerekcipőben járnak mert mit ér az ha felismeri hogy a gépre került exe/script kártékony kodot tartalmaz... 3 nappal azután, hogy a gépre került és futott mivel akkor még nem volt ismert a signture...
ki mit használ ajánl win-es környezere?Köszi
-
Új hozzászólás Aktív témák
kraftxld- Poco F3 - a mindenes, de nem mindenkinek
- Milyen belső merevlemezt vegyek?
- Xbox Series X|S
- Milyen egeret válasszak?
- Luck Dragon: Asszociációs játék. :)
- Ukrajnai háború
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Magga: PLEX: multimédia az egész lakásban
- Samsung Galaxy Felhasználók OFF topicja
- Elektromos autók - motorok
- További aktív témák...
