Új hozzászólás Aktív témák
-
veterán
Sziasztok!
Ma sikerült belefutni egy hibába, tartományi felhasználót nem engedi belépni a W7 Pro gépe, a szokásos nem tud kapcsolatot létesíteni az AD-vel történettel. Ha lehúzza hálóról, a cache miatt még be tud lépni, és ezután ha visszatolja a hálókábelt, hozzá is fér minden erőforráshoz, még az Exchange levelezéshez is. Utóbbi azért több, mint érdekes számomra, de nem is ez a lényeges, hanem, hogy van-e ehhez a hibához kapcsolódóan valami "best practice"? A rendszeridő rendben van, ezt ellenőriztem. Ma reggel volt egy kékhalál a gépen, azóta megy ez a történet. Eseménynapló nem beszédes, nincs tippem, merre indulhatnék.
Köszi a tippeket előre is!
-
veterán
válasz kraftxld #15645 üzenetére
Köszönöm a válaszokat! A rendszer visszaállítás nem játszik, mert tiltva van GP-ből. Már csak hétfőn lesz előttem a gép, de a többi javaslatot megpróbálom mindenképp az újratelepítés előtt, hátha beválik! Köszönöm a tippeket!
Kraft, ezt a PDC-n süssem el? Gondolom, a kliensen nem sok értelme lenne.
[ Szerkesztve ]
-
veterán
válasz sanzi89 #15698 üzenetére
Aha, köszi az infót! Az nem opció esetleg, hogy rituális keretek között felgyújtod az összeset a kókányolt firmware-rel együtt, amivel találkozol? értem én, hogy kolesz, kevés a zsé, annak a felét el is isszák a népek, de azért pár dedikált AP (ha nem is Ubi) beszerzése csak nem verné már őket földhöz!
Bírom ezeket a tuning firmware megoldásokat, pont olyan, mint a mókolt android kernel / ROM. Ha megkérdezel valakit, hogy milyen, biztosan az egekig magasztalja. Majd kezdődnek a "De", a "Néha", illetve a "De hát így olcsó" kezdetű mondatok.
[ Szerkesztve ]
-
-
veterán
válasz bugizozi #15716 üzenetére
Igen, de ne a lapos, vékony kivitelűt vedd, mert marha jól néz ki, pláne rackben, de a gond az, hogy a CAT5e minősítés ellenére néha nem áll össze vele a gigabit, pláne switch-ek között. Volt egy alkalom, amikor másfél órán át sakkoztam, miért nem megy az LACP, mire rájöttem, hogy az egyik kábellel csak 100-on kommunikált a két switch.
[ Szerkesztve ]
-
veterán
válasz Fooler89 #15945 üzenetére
A switch portoknak van logikai státusza, pláne Mikrotik és CISCO eszközökön. Nincs előttem mikrotik board, de szerintem annyi a gond, hogy az adott port nem klienshez van konfigurálva, hanem mielőtt IP-t oszt, hallgatózik picit. Nem emlékszem a pontos port státuszokra, de ugyanaz, mint CISCO-nál, CCNA is értekezik ezekről.
-
veterán
válasz bubi92 #15958 üzenetére
Redundáns tápos NAS-t nem nagyon találsz, elég rétegműfaj.
Viszont, nézd meg ezt a QNAP-et, nagyon tudom ajánlani.
Én emellé RAID10-et ajánlok, de inkább 4 x 2-es felosztásban. 250-be így persze nem fogsz beleférni jó eséllyel. Ilyen vasakat használok két helyen is, soha nem volt még velük gond. Jó pont, hogy a négy NIC aggregálható is, vagy mehet fail-over üzemben természetesen, és tudja a switch independent üzemmódot a szokásos LACP mellet.
[ Szerkesztve ]
-
veterán
válasz bubi92 #15962 üzenetére
Syno-t még soha nem használtam, QNAP-ből viszont már többet is, ráadásul huzamosabb ideig. Nekem bevált ez a márka, de gondolom, a konkurencia sem rosszabb. Ez a konkrét példány villámgyorsan viszi a QTS-t, és beton stabil, soha nem volt még vele gondom. A szoftvert is elég szépen frissítik.
[ Szerkesztve ]
-
veterán
Ez egy az egyben a 20410. Előtte picit utánaolvas (akár régebbi szerver verziókról szóló könyvekben), és ezzel nagyjából képbe kerül, hogy mi, és mire is való. Azután ha ez rendben van, és perverz, akkor CCNA-t is nézegethet a hálózati szolgáltatások, IP számítás miatt, de ennyi elég beugró, hogy egy jó oktató keze alatt megtanulja az alapokat.
Esetleg 2 éves rendszergazda OKJ, annak a tanmenete szintén fedi a kérdéseket, de inkább az első verziót ajánlanám.
[ Szerkesztve ]
-
veterán
Sziasztok!
Ismer valaki olyan szoftvert, ami képes lenne folyamatosan monitorozni egy WS2012R2 fájlszerver tartalmát, és esetleg logolná, hogy melyik felhasználó, mikor, melyik mappába, mekkora adatmennyiséget másol fel?
Elképesztő sebességgel fogy a tárhely, jó lenne gátat szabni neki, de részlegen belül persze senki sem hajlandó takarítani, vagy felelősséget vállalni a fent lévő adatok mennyiségéért. Jó lenne, ha lenne egy hó végi statisztikánk, hogy ki fogyasztja el a tárhelyet ilyen agresszíven.
[ Szerkesztve ]
-
veterán
Bács-Kiskunban szintén. Bár nem tudom, meddig tartana a lelkesedés, amikor a Főni heti hatszor hívja fel a delikvenst egy 15 perces munkára, amiből persze csak a részarányos időt akarja majd kifizetni.Egyébként az ilyen hirdetések puszta léte jól mutatja, hogy a cégvezetők mennyibe nézik a szakmánkat. "Számítógépes fiúk" vagyunk mind, csak van, akit jobban fizetnek.
[ Szerkesztve ]
-
veterán
válasz MasterDeeJay #16267 üzenetére
Az újonnan létrehozandó virtuális gép típusánál úgy emlékszem, meg lehet határozni, hogy régi verzió legyen, vagy újabb. Az operációs rendszer miatt én a régi típust választottam volna, nem tudom, esetleg itt Te nem-e az új verzió mellett döntöttél?
-
veterán
Sziasztok! Van egy cégem, ahol problémaként jelentkezett, hogy a cég nevét felhasználva küldenek gmail-ből fals leveleket, és a helyzet fokozódik, úgyhogy tenni kellene valamit. Tud valaki olyan csatornát a gmail felé, ahol kezdeményezhető egy fiók zárolása jogi okokból (spammelés, minimum, de inkább megtévesztés)? Mi ilyenkor a best practice?
Köszönöm előre is!
Sanzi, vegyél egy QNAP NAS-t, én is ilyenre mentek, golyóálló.
[ Szerkesztve ]
-
veterán
válasz X Factor #16298 üzenetére
Köszi a választ! Nálunk minden oké, mi O365-öt használunk. Annyi a gond, hogy MiszterJóakaró regisztrált egy "cégünkneve@gmail.com" címet, és küldözgeti az ajánlatokat a cég nevében, jó lenne valahogy alávágni.
Sanzi, azért javasoltam NAS-t, mert nem kell se licenc, se CAL, cserébe üzembiztos, nulla dolgod nem lesz vele.
[ Szerkesztve ]
-
veterán
Sziasztok!
Több kérdésem is van, eltérő témákban, előre is bocs, ha esetleg off.
1. Kliensekre keresek mentőszoftvert, ami ingyenes, mappák napi mentésére alkalmas, és van egy központosított felülete, amelyen nyomon követhetem, ha elhasal a backup. Email értesítés megléte már csak hab azon a bizonyos tortán. COBIAN-t használunk most, de nem mindenben felel meg, hátha van jobb.
2. O365 Exchange online. Vállalati Alapverzióban létre lehet hozni megosztott postafiókokat is, amelyekre adott usereknek jogosultság osztható. A kérdésem, hogy egy ilyen fiókhoz is egyetlen szimpla licenc szükséges (feltételezve, hogy a usereknek egyébként van saját levelezésük, így licencük is a saját fiókukra), vagy itt van vlaami trükk?
3. Fájlszervert kellene felhőbe költöztetni. OneDrive Business-t néztem ki a célra, mert a SharePoint kicsit túúlövésnek érződik szimpla fájlszerver célokra. A kérdésem, hogy a jogosultságkezelés mennyire szabályozható jól Onedrive Business alatt? Például, ha van egy mappám, amit megosztok két usernek, de a mappában lévő mappákat már nem szeretném, hogy mindketten elérjék, csak az egyikük, ez megoldható? Esetleg, van negatív tapasztalat OneDrive Business, mint fájlszerver vonatkozásban?
Köszönöm a válaszokat!
[ Szerkesztve ]
-
veterán
válasz kraftxld #16353 üzenetére
Köszi Kraft és balaaa88!
Felhasználóból telephelyenként 5-6 fő van, a net változó, 6/2 a minimum. Igazából az lenne a legjobb, ha a fájlok csak a OneDrive rendszerében léteznének, és csak a szimbolikus linkjük (file pointers, talán?) szinkronizálódna le a felhasználói gépekre, ez megoldható valahogy? 90 gigabájtnyi adatról van szó, persze nem lehet pontosítani, hogy adott mappákból csak ez, vagy az dolgozik, mert vannak átfedések. Az lenne a megfelelő, ha listázhatnák a megadott mappák teljes tartalmát, de csak dupla klikk után kezdené letölteni a OneDrive, és nyitná meg a társított alkalmazással. Vagy ez már inkább SharePoint-ra utaló igény?
A megosztott mappáknak van valami limitje kapacitásban, esetleg darabszámban?
Köszönőm a válaszokat, Urak!
[ Szerkesztve ]
-
veterán
Nem találkozott valaki olyan jelenséggel a napokban, hogy O365 alapon működő Outlook 2016 kliens appcrash-sel elszáll az indulást követően? Három napja küzdök ezzel, és nem találok rá megoldást. Eddig két gépen is jelentkezett
-
veterán
Sziasztok!
Más is belefutott már abba, hogy az Outlook mostanában a szimpla pdf/xlsx fájlokat is veszélyesként kezeli, ezért zárolja? Küldésnél is sír, hogy a partner nem tudja majd megnyitni, és természetesen fogadásnál is. Bő 1 hete jött az első panasz erre, és egyre többen jelzik felém. Valami beállítás kefélődött el az egész domainben, vagy jött valami ápdét, ami belepiszkált ebbe?
-
veterán
válasz Gombinyó #16622 üzenetére
Hogy r_hadnának már meg a baromságaikkal, ennek semmi értelme nincs, a második kattintás után úgyis reflexből kattint a felhasználó. Cserébe egész nap a telefonban zokognak emiatt. Érdekes, nálam teljesen szabályos fájlnév esetében is sírdogál az outlook. ha jól látom, nem is olyan egyszerű kikapcsolni a dolgot, a registry-ben kellene hegeszteni hozzá. Véletlenül sincs egy beállítás, ahol ezt az őrültséget mondjuk GP-ből felülvághatnám...
[ Szerkesztve ]
-
veterán
válasz sugarforce #16629 üzenetére
Plusz, a gyakorlatban ha 1 hétnél régebbi mentést próbálsz visszatolni, úgyis megölnek az alkalmazottak. Először nálam is hetek voltak, aztán rájöttem, hogy minek, ha közlöm Egységsugár Juliával, hogy az excel táblázatod megvan, de három hetes, el fog küldeni az anyámba. Kizárólag a ransomware támadásokmiatt tartok meg régebbi mentéseket, azokat viszont már offline...
[ Szerkesztve ]
-
veterán
Bakker, ezen a héten belenyúltam a tutiba, úgy érzem. Egyre kevesebb kliens/szerver látszik a Windows kliensek "Sajátgép/Hálózat" részén, és nem tudok rájönni, mi lehet a gond, Eseménynaplók semmit nem mondanak. Találkozott már valaki hasonlóval?
Sajnos ez kardinális kérdés, mert hiába elérhető mondjuk egy szerver, a felhasználótól (sajnos) nem várhatom el, hogy egy \\-rel hivatkozzon rá, ha keres rajta valamit.
-
veterán
-
veterán
válasz kraftxld #16652 üzenetére
"A belső tűzfal minek van tiltva?"
Egyszerűbb így az élet, van helyette harmadik féltől származó tűzfal megoldás.
Na de ha ezek az opciók nem játszanak, mégis mi a mennydörgősménkű' lehet a gond? A hálózati felderítés be van kapcsolva, tehát a leggyakoribb vonatkozó hiba nem játszik.
[ Szerkesztve ]
-
veterán
válasz E.Kaufmann #16655 üzenetére
Oké, de egyrészt ezt használjuk cirka 10 éve (mármint a típust), és kikapcsolva sem változik a helyzet. Múlt héten nem volt gond, hétfő óta egyre többen panaszkodnak erre...
-
veterán
válasz E.Kaufmann #16659 üzenetére
Köszi a tippeket, utána nézek, mostanában toltam ki pár új csomagot WSUS-ból, lehet itt kavar be valami...
-
veterán
válasz Fooler89 #16818 üzenetére
Ahogy írták is előttem, ha sysprepelted a "forrást", akkor nyugodtan használd az imázst, nem lesz gond, anélkül viszont erős öngól az ilyesmi. Én is használom ezt a módszert egyébként tartományi gépeknél, kevés kliens esetén egyszerűbb megoldás, mint WDS-sel b@szakodni. Általában azelőtt sysprepelek, mielőtt tartományba léptetném a gépet, biztos ami biztos alapon.
[ Szerkesztve ]
-
veterán
válasz bobsys #16841 üzenetére
Lehet, hogy triviális lesz, amit írok, de a kontroller szoftver csak a "saját" AP-kat látja, azokat nem, amelyeket egy másik kontroller szoftver kezel. Adoptálni kell őket. Nem írtad, hogy frissítetted a kontrollert a gépen, vagy új gépre telepítettél egy szűz kontrollert. Ha utóbbi, akkor az van, amit írtam fentebb.
Ha csak frissítés volt, akkor tűzfal lesz a ludas. Az UBNT Discovery Tool látja az AP-kat?
Ha megváltozott a géped IP címe, az is lehet gond, az AP-k felé DHCP opcióként szórható a kontroller IP címe, ilyenkor más kontrollerrel szóba sem állnak (elvileg). Még ez is kavarhat.
[ Szerkesztve ]
-
veterán
válasz bobsys #16847 üzenetére
Nem feltétlenül! Ahogy Bon is írta, ha az előző gépen még megy, a kontrollerből lehet menteni a beállításokat, ha az IP nem változik, működnie kell! Ha változott az IP, akkor pedig a DHCP opcióknál lehet kiküldeni az AP-k felé az újat.
Biztos van megoldás a gépcserés esetekre, párszáz dadab esetén nem lenne ésszerű resetelni ilyenkor az összes AP-t, bár ha esetedben csak néhány darab van, az a legegyszerűbb.
Resetelni egyébként SSH alól is tudsz, ha tudod a korábbi kontroller hitelesítő adatait, és nem volt tiltva az AP-n az SSH (alapból nincs).
[ Szerkesztve ]
-
veterán
Urak, világosítsatok fel, mert lassan billentyűzetet fogok törni, ha nem jövök rá a megoldásra.
Adott egy Windows 10 gép, egy meglévő 2012R2 tartomány számtalan Win7 klienssel. Van egy új GPO kifejezetten a WIN10 új beállításaira szabva, importált ADMX-ből, a legfrissebb Creators Update-hoz szükséges tartalommal, mindez egy adott OU-ra rántva.
A WIN10-re szabott GPO-ból szeretném tiltani az Áruházat, a Posta appot, szóval olyan dolgokat, amelyekre cégen belül semmi szükség nincs. Sajnos a GPO nem érvényesül a gépre, domain felhasználóra. Gpresult szerint minden rendben. RSOP szerint szintén, de az áruház továbbra is elérhető. Adtam lokális rendszergazda jogot az adott usernek, így sem jó. Vicces kedvemben már a DefaultDomainPolicy-ban módosítottam a kérdéses tételt, az eredmény változatlan.
Mit reszelek el?
[ Szerkesztve ]
-
veterán
Meg is válaszolom magamnak. A GPO érvényesülésével nem volt gond. Mindössze annyi a probléma, hogy nagyjából 1 éve a Windows 10 Pro-ban NEM LEHET letiltani az Áruházat és a modern alkalmazásokat, mert csak. Előtte lehetett, most már nem lehet. Enterprise kell hozzá. A paraszt megoldások szintén nem működnek, lokális GP-ben nem tiltható (pontosabban tiltható, de működik tovább), registry-s trükk szintén zenész, és ami a legszebb, a modern alkalmazásokat tartalmazó mappáról a user jogait elvéve (sőt, kifejezetten tiltva) is indul az Áruház
Hogy egy régi klasszikust idézzek: Die bitch!
-
veterán
Sziasztok!
Powershell segítségre lenne szükségem. Mivel a W10Pro-ból leginkább csak PS parancsok révén lehet eltakarítani a felesleges szemetet (lásd, modern appok), ezért egy scriptet kellene futtatnom GPO-val rendszerindításkor. Nem elég egyszer, mert ezek a programok makacsul visszatérnek frissítések alkalmával, tehát minden indításnál le kellene takarítani őket a rendszerről. A PS futtatásra van is lehetőség GPM-ben, a probléma annyi, hogy a konkrét script futtatásához admin jogosultság kellene, a felhasználóknak az pedig nincs. Amikor eddig próbáltam megoldásokat, azok vagy:
- Bekértek egy admin jelszót futáskor, ez nem jó.
- Vagy, eltároltatható bennük maga a pass, ami szintén nem jó.Van erre a feladatra valamilyen bevált módszeretek?