Új hozzászólás Aktív témák
-
Fooler89
őstag
Tudom, hogy sokszor felmerült téma, de most megint rákérdezek.
Ubiquitis wifi hálózat, cloud keyel. Szépen rendben üzemelnek viszont megint lett egy pedagógus vagy valahogy kikerült a wifi jelszó a diákok kezébe.
Mac cím szűrésen kívül, milyen egyéb lehetőségek vannak arra, hogy biztosítsam, hogy csak tanárok használhatják a wifit?[ Szerkesztve ]
-
Exian
addikt
Sziasztok!
Windows Server 2016-hoz kapcsolódóan lenne egy kérdésem. Sajnos én csak Linux környezetben mozgok, Linux szervereket tartok karban, de csak bizonyos célfeladatokra kihegyezve, nem vagyok Linux specialista sem, és a fő gond, hogy Windows szerverhez meg semmilyen szinten nincs közöm.
A kérdésem egyelőre elvi síkú, hogy egyáltalán megoldható e a terem gazdájának szándéka.
Szóval.
Adott egy oktatóterem, 15-20 kliens/tanuló géppel. A kliensgépeken Win10 van.
Aztán adott egy szervergép az említett Win 2016 szerverrel.
Meg lehet e valósítani, hogy a kliensgépeken mindegyiken ugyanaz a tartalom látszódjon bejelentkezés után? Gondolok itt főleg arra, hogy a szerveren lehet e szabályozni, hogy milyen ikonok legyenek az asztalon, esetleg milyen programok szerepeljenek csak, stb.
Ahogy írtam, ez egy oktatóterem, így fontos lenne, hogy minden gépen ugyan az legyen mindenhol, hiszen a terem kimondottan nulláról induló felhasználók számítógépes ismereteit bővítendő oktatásokra lesz használva.
Ezért nagyban megkönnyítené az oktatást, ha nem azzal kellene foglalkozni, hogy egyik gépen itt, a másik gépen amott van az adott ikon, amit meg kell találni a júzereknek, hanem ugyanúgy találjanak meg mindent, ahogy a kivetítőn látszik a tanári gépről.
Tehát valami olyasmi megoldás lenne jó, ha netán át is rendezi az aktuális felhasználó az asztalt (mert mondjuk épp ez a feladat, hogy hogyan lehet ikonokat átpakolni), de utána következő bejelentkezésnél a megszokott elrendezés fogadja a felhasználókat.
Lehet ilyesmit Win szerver szinten kezelni?
Köszönöm!
-
sanzi89
addikt
válasz
Fooler89
#19901
üzenetére
Én központi felhasználókezelést használok Windows alapon (Network Policy Servers). Eddig bevált.
Ezen kívül csak olyan eszközt engedek fel a WiFi hálózatra, aminek tudom az eszköz nevét valamint MAC címét. Így könnyű keresni gyanús elemek után."Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Fooler89
őstag
válasz
sanzi89
#19903
üzenetére
Szóval pluszba van a mac cím szűrés vagy egy felhasználóhoz egy mac cím tartozhat?
NPS-t ismerem, de sajnos arra ott nincs lehetőség.AD sincs viszont ha minden igaz egy Synology Nas lesz. Esetleg azon ezt meglehet oldani?
Exian: Mandatory profile és GPO. ezek a kereső szavaid
[ Szerkesztve ]
-
sanzi89
addikt
válasz
Fooler89
#19905
üzenetére
Nincs ilyen szűrés, csak tudom, hogy mely MAC címek garázdálkodhatnak a hálózaton - bár ez se 100%-os. Ha látok pl. egy ismeretlen gépnevet, MAC címet, akkor megnézem mikor konnektált, NPS-be milyen adatokkal lépett be, és ott kiderül ki a hunyó. Az a gond, ha valaki megszerzi a RADIUS felhasználónév/jelszó adatokat, akkor azt beírva egy más eszközön ugyanúgy tudja használni. Ergó ugyanúgy kiderülhet, mint egy közös jelszó, csak így sokkal könnyebb az adott hozzáférést tiltani, az emberkét elővenni, akitől kikerült a hozzáférés, stb.
Nálam nem is felhasználónként, hanem eszközönként vannak egyéni azonosítók generálva, így egy user/pass egy MAC-hez kötődik.
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Teejay83
tag
Sziasztok
Exchange 2010-en állított már be valaki központilag email aláírást? Ha igen lenne 1-2 kérdésem
DPS Hungary- szoftverrobot fejlesztés-online marketing-rendszerek bővítése,korszerűsítése-digitalizáció-IT biztonsági tanácsadás-Laptop-Projektor BÉRLÉS | www.onlineasszisztens.com | www.dpshungary.eu |
-
DopeBob
addikt
Bocs, ha láma kérdés, de egyszerűen nem találom sehol:
eddig IOS telefonok voltak a cégnél most már van android is. O365-t használunk. Hogy lehet rávenni, hogy címjegyzékben megjelenjel a globális címlista? Névjegy, naptár, minden más ok, ez nem látszik sehol.
MZ/X
-
Fooler89
őstag
És scripttel generálom az új jelszót amit utána emailben elküldi a tanárnak?
1. sajnos nem érnek rá ezt megírni
2. mivel nincs wifi nem tudja megnézni az emailjeit= nincs wifi
3. nem megy a wifi magyarul, nem fogadja el a régi jelszavátAmúgy teljesen egyetértek veled! Nagyon idegesítő, hogy a pedagógusok semmire se képesek
(bár én már ezt elfogadtam)[ Szerkesztve ]
-
Tamy
senior tag
válasz
Fooler89
#19913
üzenetére
Én sima wpa2-vel oldottam meg a kérdést, mert semmi kedvem minden gyereknek felhasználónevet kreálni+menedzselni az elfelejtett jelszavát (időnként órán is használják a saját telójukat oktatási céllal), a számtechtermek az más tészta, ott van tartomány, meg minden nyalánkság. Másrészt olykor az "utcáról" beesik 25-30 vadidegen ember (más intézmények vezetői pl.) továbbképzés gyanánt, akiknek szintén kellhet a wifi hozzáférés. Így kezdhetném azzal a reggelemet, hogy gyorsan mindenkinek hozzáférést állítsak be, arra a 2 napra, míg nálunk van. Ezért alapból mindenkinek egy proxyval szűrt net van, többnyire már itt elbukik a dolog, hogy mobilon se a tanárok, se a gyerekek nem tudják beállítani a proxyt, még segítséggel sem. Aztán a kollégák telefonja mac alapján fel van véve, tök más ip tartomány, az is proxy mögött van, de ők mehetnek amerre akarnak. Így a gyerek hiába tudja meg a jelszót (sokszor direkt meg is van neki adva, lásd órai használat), akkor se fog tudni a Fosbukon lógni, mert nekik csak szűrt net van. Az is csak akkor ha be bírta állítani a proxyt
Kijátszható, mint minden. Egy középiskolában már lehet, hogy kevés lenne, de általános iskolában az eddigiek alapján tökéletesen működik.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Tamy
senior tag
A másik része meg az, hogy szűrhetjük mi a netet ahogy akarjuk, amikor apuci, meg anyuci megrendeli a gyerkőcének a mobilnetet is a legújabb csilivili telefonra, mert az feltétlen kell. Vagy csak kisétál a sétálóutcára, és felcsatlakozik egy free wifire.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
#19917
DopeBob
addikt
szallasi007
#19914
DopeBob
addikt
válasz
szallasi007
#19914
üzenetére
Hat praktikus lenne, de nem talaltam ra semmit eddig. Iosen ez tok jol mukodik, hogy rogton latszik az osszes kollega telefonszama, mail cime...
Kozben ugy nez ki, nem nagyon megy a dolog...
https://answers.microsoft.com/en-us/msoffice/forum/msoffice_outlook-mso_imobile-mso_o365b/how-to-sync-gal-on-mobile-phones/65eb9018-9457-47bc-8238-1a1361c1b567
[ Szerkesztve ]
MZ/X
-
Upo
addikt
válasz
DopeBob
#19917
üzenetére
Na még az kéne hogy az outlookos vackok is ellepjék az androidos telómat. Épp elég küzdelem a google féle kordában tartása hogy csak az legyen ami tényleg oda való...
Yammer használata esetleg?
[ Szerkesztve ]
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
#19921
Upo
addikt
szallasi007
#19918
Upo
addikt
válasz
szallasi007
#19918
üzenetére
Közel 3 év alatt 4-en jelezték hogy erre szükségük lenne.
[link]Ezért nem állnak neki fejleszteni, az biztos.
Személy szerint én se látom értelmét hogy az egész szervezetet nekem leszinkronizálja a telóra, bőven elég a személyes címjegyzék. Akikkel dolgom van úgyis benne vannak, akikkel meg nincs azokat meg minek szinkronizáljam?
Az a kivételes eset amikor meg hirtelen mobilról kell egy eddig új kontaktra írnom, azt meg kinézem mondjuk a yammer-ből.
Vagy Flow-ban nem lehet ilyent összekalapálni ez alapján? [link]Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
#19922
szallasi007
őstag
Upo
#19921
szallasi007
őstag
Yammert nem használjuk, kb 2 hónapja sikerült megugrani egyáltalán az Exchange alapú levelezés bevezetését.
Azóta kisebb csoporton teszt jelleggel a Teams és a SfB került bevezetésre/használatra.
Flow-t megnézem bár nem igazán tudom mi is az pontosan
Most a következő lépcső hogy 3 gyakorlatilag kihasználatlan szerverből vmware clustert építsünk.[ Szerkesztve ]
-
DopeBob
addikt
Kezdem elveszíteni a fonalat
GAL-on már túlléptem, nem lehet, van ilyen. Azért lett volna jó, mert vannak olyan munnkakörök, ahol sűrűn cserélődnek az emberek, meg most a céges listát mindenki egysével is tartsa karban? Vagy csak másolgassa rendszeresen? Nem sok értelmét látom, szerintem jó lenne, ha lehetne benne keresni...
No mindegy, a mai szívás, a "Mobil device management for Office 365". Használja ezt valaki? Eddig csak az exchange mobil device managert használtuk az ment szépen, most megnéztem ezt. Bekapcsoltam, de ha csak simán hozzáadom a céges fiókot a telefonon, nem történik semmi, simán megy, nem kell, hogy nyilvántartásba vegye a felhasználó az eszközt. Ilyen figyelmeztetés csak akkor jön, és akkor tagadja meg a belépést, ha a fiókot az Outlook programmal nyitná meg. De a stock android levelező simán megy, az nem tagadja meg a belépést.
MZ/X
-
Upo
addikt
válasz
DopeBob
#19923
üzenetére
Gyakorlatilag ennyi. [link]
Egy mondat innen:
"Users won’t be prompted to enroll and won’t be blocked or reported for policy violation if they use the mobile browser to access Office 365 SharePoint sites, documents in Office Online, or email in Outlook Web App."Gyakorlatilag egy app-ot tudsz vele korlátozni, az outlook mobile-t, az van amit leírtál.
Komolyabb korlátozás csak Azure AD-ba beléptetett eszközökön működik. win10-es notebook, surface, tab, ilyesmi.
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
#19925
szallasi007
őstag
DopeBob
#19923
szallasi007
őstag
válasz
DopeBob
#19923
üzenetére
Ha van a telefonon bármilyen képernyőzár és van mobil policy bekapcsolva akkor a sima androidos cucc nem is akar mást csak azt hogy fogadd el a szerver biztonsági tanúsítványát.
Vagy nem erre gondolsz? Illetve az O365-ben milyen előfizetésetek van?Ja és az adathalászat kapcsán már nem kell e5 előfizetés az is benne van már mint alap feature.
-
#19929
DopeBob
addikt
szallasi007
#19925
DopeBob
addikt
válasz
szallasi007
#19925
üzenetére
Business Premium. Az Exchange mobil eszköz kezelője meg, de ugye az csak alap dolgokat tud. Bekerült nem olyan régen egy "mini intune" is, itt már sokkal több mindent be lehetne állítani, de kikényszeríteni nem tudom, hogyan lehet, mert ha nem az Androidos Outlookba jelentkezik be valaki, hanem a sima stock levelezőbe, akkor nem vonatkozik rá semmi céges szabály
Max ilyen fapados megoldást tudok csak csinálni, hogy az exchange mobil eszköz kezelője tegyen mindent karanténba, és ha látom, hogy feltelepítették a Company Portal appot, akkor engedélyezem.
MZ/X
-
letix
senior tag
Üdv a szakiknak,
Gyors kérdésem lenne:2db ilyen kártya (vagy hasonló FC HBA) alkalmas lehet arra, hogy 2db PC-t (iSCSI forgalmazásra) közvetlenül összekössek optikán, vagy mindenképp kell közéjük FC switch? Nem nagyon vagyok járatos az ilyen technológiában, ahogy látszik.
Milyen rétegben működik ez az eljárás, ha összeköthetőek?QLogic QLE2460L 4Gbps PCI-e Single Port Fibre Channel HBA Host Bus Adapter Card Dell 0TXJH4 Low Profile
Köszönöm!
udv
letixdon't panic! ... http://www.letix.hu - linux parancsok
-
bwgabor
tag
Keresgéltem korábbi hozzászólásokban, de nem egyértelmű. Hogy aktiváljak win server 2016-ot? Nem akarok igénylőlappal szöszölni, leszedném netről az iso-t. Ezek használhatók? Vagy nem úszom meg az igénylést?
-
#19933
Fryskitt
addikt
E.Kaufmann
#17962
Fryskitt
addikt
válasz
E.Kaufmann
#17962
üzenetére
Ez engem is érdekelne... mire jutottál?
Ne vegyél élő nyulat Húsvétra! Az ilyenkor vett kisnyuszik 90%-a nem éri meg az egyéves kort!
-
letix
senior tag
válasz
kraftxld
#19932
üzenetére
Köszi, nekem is ez volt a gyanúm a netes infók alapján.. Szomorú, de hát ez van.
Sajnos az iSCSI MPIO (round-robin) módon linux target (tgt) és Windows initiator (2012r2) között sehogy sem jön ki a 2Gbit 2-2 kártyával. Néha felkúszik 160-180MB/s-re de közben eszi is az initiator memóriáját.. Majd mikor az elfogy, visszaesik 1 kártya sebességre.
Gondolom ez nem természetes?!udv
letixdon't panic! ... http://www.letix.hu - linux parancsok
-
X Factor
addikt
válasz
kraftxld
#19935
üzenetére
Attól függ azért hány és milyen port kell. Nálunk a jövőre való tekintettel most készül egy 10g-s alháló, de a ubi-nak az xg-je az 12sfp porttal van szerelve és 4 rj45-el.
Aztán nekünk meg a render gépekben a 10g kártyák rj45-ösek, a 3qnap nas detto, és a dell szerverekbe is végül az került.
Végül egyelőre úgy nézz ki egy BUFFALO BS-MP2012 re esik a választás.
Oh tényleg, ha már hálozat.
Ugye fentebb emlitettem a 10g-s részt, ami a szervereket, nasokat, és a cgi renderhez használt gépeket kötné össze.
Ellenben most mindezt és az összes klienst 5db DGS-3120-24TC switcheli. Ezek cx4-es kábellel, ring metódikába vannak összestackelve. Ez mind szép és jó, viszont az sfp rajtuk csak 1 gigabites, így sehogy nem tudom 10g-vel összekötni őket a másik hálozattal.
Ne törjem magam ennyire, legyen meg a 2 különböző hálozat. És a dell szervereket meg a qnap nasokat quad és dual 1gbit lannal load balancoljam rá a dlink stack-re, mig a dedikált 10g NIC-ek meg mehetnek a buffalo switchbe h. egymasközt és a cgi render clusterrel legyen meg az ott szukseges nagy sávszél.
Make things work
-
#19937
E.Kaufmann
veterán
Fryskitt
#19933
-
SirRasor
addikt
1709-es Win10-ből az alábbi fájlokat el tudná valaki küldeni?
mstsc.exe
mstscax.dll
sir PONT rasor kukac géjmail. DankeFelfrissítettem az otthoni winemet és használhatatlan lett az RDP
Azonnal csatlakozik, de iszonyat lassú (vagy percekig nem is reagál az interakcióra) felbontástól és minőségi beállításoktól függetlenül.Make Love not war!
-
bwgabor
tag
válasz
Flowtation
#19939
üzenetére
Jah igen azt elfelejtettem odaírni
igen tisztaszoftveres sulis. -
#19942
zsolti1985
csendes tag
zsolti1985
csendes tag
Sziasztok!
Olyan kérdésem lenne, hogy van egy osztályterem és abban kb 15 gép amit a diákok használnak + 1 tanári gép, Azt hogyan lehetne megoldani, hogy a tanár kitudja kapcsolni a gépén a diákok internet hozzáférését egy gombnyomásra. Én arra gondoltam hogy csinálnék egy programot amiben felvenném a gépeket MAC ADDRESS alapján és úgy lehetne tiltani. Azt szeretném, hogy egy gombnyomásra megváltozna a diák gépének a dns címe pl, hogy a hálózatot még tudja használni pl a hálón lévő közös mappákat. Nem tud valaki olyan parancsot amit ki lehetne küldeni parancssorból az adott gépre hogy átírja a dns címet pl. Vagy ha valaki tud más megoldást azt megköszönném. Van egy szerver azon megtudom csinálni a net korlátozást de az nem jó mert ha a tanár gondol egyet és kell a net akkor betudná kapcsolni, vagy ha nem szeretné ha valamelyik diák internetezne. Erre keresnék megoldást. Remélem érthető voltam. Köszönöm.
-
#19943
SirRasor
addikt
zsolti1985
#19942
SirRasor
addikt
válasz
zsolti1985
#19942
üzenetére
Ha van normálisabb tűzfal, akkor biztosan azon keresztül oldanám meg. Nálunk Sophos UTM-nél 1-2 kattintás volna ez, amit szeretnél. 1 group, aminek van netje: csak kiveszem, vagy hozzáteszem a csoporthoz és kész.
Igazából szoftveresen is ezt csinálnám közvetlenül a gépek tűzfalát piszkálgatnám. Win10 esetén powershellel biztosan megoldható.Make Love not war!
-
#19944
zsolti1985
csendes tag
SirRasor
#19943
zsolti1985
csendes tag
válasz
SirRasor
#19943
üzenetére
Igen de itt tanárokról van szó akiknek pofon egyszerűen kellene. Mert hiába mutatok valamit ha több egy két kattintásnál akkor vége. Én szerveren megtudtam csinálni a freeproxy progival tökéletesen megy, de nem a szerverre kellene tenni a programot hanem a tanári gépekre. Az meg túl bonyolult nekik. Ezért keresek valami egyszerűbb megoldást.
-
#19945
Krogoth
senior tag
zsolti1985
#19942
Krogoth
senior tag
válasz
zsolti1985
#19942
üzenetére
Tanárbiztos megoldás: beraksz egy 16os switchet, amiből a diákok gépei kapják a netet és egy kapcsolható elosztóval/hosszabbítóval kap áramot.
Nem a legelegánsabb, de egy kapcsolóval talán elboldogulnak[ Szerkesztve ]
-
#19947
kraftxld
Topikgazda
zsolti1985
#19946
válasz
zsolti1985
#19946
üzenetére
Rendes tűzfal, a gépeknek hozz létre egy szabályt ami tiltja a netforgalmat. Vagy a korábban említett AD csoporttagság alapján, de bénább tűzfallal IP cím alapján, ami fixen ugyanaz lesz ha a DHCP-ben fenntartod a gépeknek.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- DUNE médialejátszók topicja
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Milyen notebookot vegyek?
- CADA, Polymobil, és más építőkockák
- Napelem
- Nyíregyháza és környéke adok-veszek-beszélgetek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- ASUS ROG Strix G15 Gamer laptop , R7 4800H , RTX 3050 Ti , 16GB DDR4 , 512GB NVME , 144Hz
- DJI Mavic 2 Pro drón két távirányítóval- 2 akku +Smart Controller +szűrőkészlet +táska +landing pad
- GAMER PC: Új i7-12700KF/14700 -Új RTX 4060 - Új 16/32GB DDR4 - M.2 NVMe SSD - GAR/SZÁMLA!!!
- S24 Ultra 512GB (Sárga)
- Intel Core i9 14900K OEM / 36 hónap jótállás /27%-os ÁFÁ-s számlával/HATALMAS AKCIÓ KÉSZLET ELEJÉIG
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: HC Pointer Kft.
Város: Pécs