Új hozzászólás Aktív témák
-
brd
nagyúr
válasz
kraftxld
#17624
üzenetére
Miért kellene belépni minden szerverre naponta egy ifjú titánnak? A WB tud készíteni txt alapú logot, abban egy gépnek egy pillanat megkeresni a féld/szákszíded esemény üzeneteit, majd ez alapján értesítést küldeni. Ill. lehet azt is figyelni, hogy megjött-e ez az üzenet, ill. hogy a cél oldalon létrejött-e ezzel párhuzamosan egy nem feltűnően kis méretű mentés (mindez még a sima cmd.exe parancsértelmezővel is megvalósítható). Monitorozás kérdése. Persze egy erre készült backup software-rel mindez egyszerűbb, csak az drágább is.
-
brd
nagyúr
A rövid válasz az, hogy képes ilyesmire. A hosszú az, hogy csak akkor, ha külön óvintézkedéseket nem tesz a NAT-oló eszköz, mert akkor legalábbis sejteni lehet, hogy több eszköz használja a hálózatot, ha máshogy nem, akkor a forrásportok elhelyezkedéséből (egy adott belső IP-hez hasonló tartományból szoktak a NAT-oló eszközök portot rendelni). De akár azt is lehet figyelni csomagelemzéssel, hogy pl. a böngésző milyen User Agent-et küld el és ez csak pár ötlet. A valóság meg az, hogy ma már nem igazán szoktak ezzel szórakozni szolgáltatók.
Igen, az MTU lehet pl. a gyengélkedés oka, vagy esetleg a DNS server lassúsága, kihagyása, de akár a router is gyengélkedhet, pl. ha túl sok kapcsolatot kellene kezelni, akkor elfogyhat a CPU/RAM benne (nem ismerem a konkrét típust, lehet, hogy ilyesmi fel sem merülhet vele kapcsolatban). De akár az adott OS-en is lehet valami kártevő, vagy kehes lehet a hálókártya/drivere, vagy valamilyen védelmi program hiányossága is okozhat ilyet (tűzfal/vírusirtó). -
#16292
brd
nagyúr
anonymus89
#16291
brd
nagyúr
válasz
anonymus89
#16291
üzenetére
Meg kellene nézni azt az exe-t, mert az álmoskönyv szerint leginkább vírus fut ilyen névvel.
-
#16226
brd
nagyúr
MasterDeeJay
#16223
brd
nagyúr
válasz
MasterDeeJay
#16223
üzenetére
A NAT-oló eszközön fel kell venned egy olyan NAT szabályt, amit Hairpin NAT néven is szoktak emlegetni.
-
-
brd
nagyúr
válasz
TheProb
#15292
üzenetére
Szexi az admin jelszó.
Van már egy másik kapcsolat fenntarva a hugyos, vagy a gyár nevű gép felé (attól függ, melyik, hogy milyen sorrendben, és hányszor írja az üzeneteket) az adott gépen, másik user accounttal. Ha arra szükség van, akkor a scriptben használj IP-t a server megcélzására. Egyébként feltétlen a C$ share-t kell használni? Miért nincsen egy normális share? Ez a $-es csak adminisztrációs célokra van eredetileg. -
#15022
brd
nagyúr
sellerbuyer
#15018
brd
nagyúr
válasz
sellerbuyer
#15018
üzenetére
Miért követelne bármi is jelszót? Direktben tudod írni a user adatbázist, azt csinálsz vele, amit akarsz.
Nem akartam ezt a részét különösebben hekkelni, de én még sosem tudtam letörölni a built-in admin usert a beépített toolokkal. Azt el lehet érni, hogy normál indítással ne tudj belépni semmivel (egyéb user töröl/letilt, és beépített admin letilt), de safe mode-ban a letiltott built-in adminnal be tudsz lépni. -
#15015
brd
nagyúr
sellerbuyer
#15010
brd
nagyúr
válasz
sellerbuyer
#15010
üzenetére
A második bekezdésre: miért, lemez, vagy partíciótitkosítás nélkül hogyan kívánnád megvédeni az OS-t, fizikai hozzáférés esetére (értsd: rendelkezni tudsz a háttértár tartalmával)?
-
brd
nagyúr
Mégegyszer: ...még ott akad el, hogy a helyi frissességi állapotot meghatározza... A HW teljesen mindegy, nem performancia probléma áll a háttérben. Továbbá csak bizonyos helyzetekben jelentkezik, pl. időnként egy-egy frissítés telepítése megoldja (valószínűleg csak side effect révén), aztán utána megint el is romolhat.
-
brd
nagyúr
válasz
sanzi89
#14387
üzenetére
Nem feltétlen, ha megoldható és megfelel, akkor úgy is jó, hogy VLAN-os portra nem VLAN-képes switch-et kötsz (access módban legyen a port). De ilyenkor értelemszerűen a nem VLAN képes switch-en csak az a VLAN (pontosabban a forgalma) tud megjelenni, ami a VLAN-képes switch-en be lett állítva.
-
#14352
brd
nagyúr
zulu_mester
#14351
brd
nagyúr
válasz
zulu_mester
#14351
üzenetére
Legalább két DC van? Rendben van közöttük a szinkron (elérik a másikat a DNS-ben tárolt adat alapján)? A DNS mindkettő serveren valamelyik DC? Nem lett valamelyik gépen domain tagként snapshot visszaállítva?
-
brd
nagyúr
válasz
tilla311
#14103
üzenetére
Szerintem nem a server-t nézik, hanem azt, hogy nem egyszerű kötet van rajta, hanem tükör, legalábbis nekem pl. a Paragon Partition Manager Server simán konvertál dinamikusról alaplemezzé, a partíció (kötet) tartalmától függetlenül, ha nem valamilyen egzotikus szervezésű (RAID0-1-5) kötet van a dinamikus lemezen. A Ghost pedig valószínűleg ott hibázik, hogy nem szabályosan konvertálja vissza a kötetet és a lemezt. Most nem nézek utána, de talán még az MBR/boot sector is más a dinamikus lemezen, vagy a kötet azonosítója változik ahhoz képest, mint ami a BCD-ben található. Ezeket viszont egy telepítőről egyszerű javítani.
-
brd
nagyúr
válasz
#64791808
#14072
üzenetére
1. Mondjuk a 253-as átjárós hálózat public-nak van beállítva, a tűzfalon az RDP pedig csak a private/work-nak van engedélyezve.
2. Az áramszünet lehet, hogy túlfeszt okozott, amitől elégett az egyik ér, vagy a csatlakozó, esetleg azért, mert már eredetileg is gyenge minőségű volt a csatlakozó(k) szerelése, vagy maga a kábel.
-
brd
nagyúr
-
brd
nagyúr
válasz
sanzi89
#13731
üzenetére
Azt azért tudjad, hogy ez biztonság szempontjából minimum kérdéses (bár inkább a fordított módja, tehát, hogy adminként csatolódik fel és az nem adminként is látható). A helyes megoldás az lenne, hogy az admin cmd-ből is felcsatolod a meghajtót, ha tényleg szükség van rá, merthogy a nem emelt szintű user és az emelt szintű user szándékosan nem ugyanaz (hiába egyébként azonos a user neve).
-
brd
nagyúr
válasz
sanzi89
#13723
üzenetére
Hogy mit szűr szerinted a szolgáltató?
Egy (mondjuk) UDP csomagot, amelyben van pár FF, és párszor egy véletlen MAC address? Oszt' miért tenné, mi alapján? Nem szűri az, simán felkeltem az otthoni gépemet. Inkább az a baj, hogy nem jól van beállítva a fogadó oldalon. Valahogyan azt kell elérni a gép előtt lévő NAT-oló eszközön (ilyen kell legyen, mert a DIGI PPPoE-t használ, így "tárcsázott" kapcsolat nélkül nincsen Internetes végpontod), hogy egy adott portra (amit a routeren beállítasz erre a célra) érkező csomag tartalma broadcastként legyen szétszórva a belső hálón. Ill. arra kell még figyelni, hogy egyesek szerint az működik, hogy fix IP-t adnak a gépnek (vagy esetleg a DHCP-ben fix-re veszik), de ezzel az a baj, hogy csak addig, ameddig az IP-MAC hozzárendelés a router ARP cache-ében megtalálható. Utána a router csak küldi a belső hálóra a "valaki mondja meg, hogy milyen MAC-en tudok kommunikálni az x.x.x.x IP-vel", csak nem jön rá válasz (ezért kell broadcastként küldeni, mert azt minden végpont megkapja), így nem tudja odaküldeni a bejövő UDP csomagban elrejtett WOL csomagot. -
brd
nagyúr
válasz
pschio
#13424
üzenetére
Ide semmit, mert egy router az interface-ei által látott hálók között automatikusan route-ol, ha külön nem tiltod neki, vagy valamilyen szabály nem írja ezt felül (pl. NAT). A NAS-t látni kívánó gépeknek kellene megmondani, hogy a 192.168.10.39-et a 192.168.11.0-ás hálóba lógó router IP-jén keresztül lássák, ill. a NAS-nak, hogy a 192.168.11.0-ás hálót a router 192.168.10.0-ás hálóba lógó interface IP-jén keresse. A NAS-nak valószínű, nem baj, ha mindent lát, így neki simán állítsd be default gateway-nek a router 192.168.10.0-ba lógó lábát. A 192.168.10.39-et pedig pl. Windowson így kellene felvenni (ha nem amúgy is a router IP-je a default gateway a gépeknek, mert akkor úgyis látják):
route add 192.168.10.39 mask 255.255.255.255 192.168.11.1
A 192.168.11.1-et cseréld le a router-ed 192.168.11.x-be lógó lábának megfelelő IP-jére. Ill. lehetnek még finomságok, pl. ha a kliensben több interface van, akkor azt is meg kellhet adni, hasonlóan a metrikát is finomítani kellhet.
Ha viszont a NAS és az őt elérni akaró eszközök default gw-je is a router, akkor a routeren érdemes/kell tiltani, hogy mi ne route-oljon mégis (mert ha nincs tiltva, akkor most is látják).
Vagy esetleg még csinálhatsz olyan beteg dolgot is, hogy teljesen letiltod a route-ot a NAS felé, és NAT-olsz, de ez a router-nek nagyobb terhelés, így ha nyomós oka nincsen, nem állítanék be ilyet.
Static route pl. akkor kellene, ha annak a célja egy másik router-en elérhető hálózat lenne, mint ahogyan a példádban is látszik az első sorban, az egy default gateway beállítás, mindent a 192.168.2.1 felé keres az eszköz, amire más szabály nem vonatkozik. A 192.168.2.1 egy router kell legyen, gondolom az Internet felé. -
brd
nagyúr
-
-
brd
nagyúr
FSMO role-ok ellopása a működő DC-re. Ill. nem működő DC kitakarítása.
sanzi89: Ez azért nem egészen így működik. Van, amire pl. a PDC funkcióval bíró DC-t keresi először, ettől lesz lassú, ill. hosszútávon egyébként sem egészséges, ha egyes FSMO role-ok egy már nem létező DC-re mutatnak.
-
brd
nagyúr
válasz
sanzi89
#13151
üzenetére
Egyszerűbbnek tűnik, de nem mindig az.
Lehet, hogy sok fix IP-s eszköz van, vagy nem is lenne kívánatos, hogy minden eszköz mindent lásson alháló szinten. A DHCP pedig az emlékeim szinten gyökér még a 2012 R2-ben is, mert netmaskot nem tudsz átírni benne, újra kell hozzá definiálni a scope-ot, ehhez persze le kell menteni a kizárásokat parancssorból, hogy legalább azokat ne kelljen újra beírni neki. -
#13081
brd
nagyúr
InfiniteReality
#13071
brd
nagyúr
válasz
InfiniteReality
#13071
üzenetére
Nem kell restart, a hosts file-t előbb nézi a Windows, mint bármiféle DNS-t, a cache-t is beleértve.
-
brd
nagyúr
válasz
sanzi89
#13023
üzenetére
A tanúsítványt kibocsátó CA nem megbízható a kliensgép számára. Vagy kézzel beteszed a CA tanúsítványát (nem ezt, amit most nézel, hanem a CA-ét, ami egyel feljebb van a tanúsítványláncban) a Trusted Root blabla alá (a kliensgépen), mint megbízható kibocsátót, vagy használsz rendes (harmadik fél által kibocsátott) tanúsítványt. AD-ben ez azért nem gond, mert ott automatikusan megtörténik ez a művelet (megbízható kibocsátó lesz a CA).
timelord1987: Le van írva, hogy telepíteni kell a management konzolját.
-
brd
nagyúr
válasz
ZCoyote
#13001
üzenetére
HW-függő, többnyire igen. Ha nem, max. virtuális gépet csinálsz belőle.
Igen, ha az a DC is GC (Global Catalog).
Az ő adatbázisában is megtalálható (ha GC), a szerepkörök kiszolgálásához szükséges adat.
Igen, ha GC-nek van beállítva, akkor az AD replikációval kerülnek át ezek az adatok is.timelord1987: Én tudom, hogy az ördög műve, de a Google ezt is tudja helyetted.
-
#12964
brd
nagyúr
sellerbuyer
#12961
brd
nagyúr
válasz
sellerbuyer
#12961
üzenetére
Ettől (és a még fel nem fedezettektől) a 2 durva hibától eltekintve egész használható lenne, de pl. nekem az nagyon hiányzott, hogy a firewall (és esetleg NAT) szabályokhoz megjegyzést fűzzek.
-
#12959
brd
nagyúr
sellerbuyer
#12956
brd
nagyúr
válasz
sellerbuyer
#12956
üzenetére
Elvileg. Gyakorlatilag pedig a sajat frissito mechanizmusa nem mukodik, nem indul az altala letoltott, beallitott kernel. En ezen a ponton minositettem hasznalhatatlannak. A PfSense miert lett problemas?
-
#12955
brd
nagyúr
sellerbuyer
#12954
brd
nagyúr
válasz
sellerbuyer
#12954
üzenetére
Az, hogy egy okadek bugware az egesz, emiatt DHCP-re total alkalmatlan, masik komoky gond a balancerben van, csak arra nem jo, hogy automatikusan atkapcsoljon.
-
#12927
brd
nagyúr
TomyLeeBoy
#12923
brd
nagyúr
válasz
TomyLeeBoy
#12923
üzenetére
Akkor a DNS-es megoldas nem segit rajtad.
-
#12925
brd
nagyúr
TomyLeeBoy
#12924
brd
nagyúr
válasz
TomyLeeBoy
#12924
üzenetére
VPN.
-
#12920
brd
nagyúr
TomyLeeBoy
#12918
brd
nagyúr
válasz
TomyLeeBoy
#12918
üzenetére
Igen, ugyanaz. Akkor tuzfalsoftware-csere, vagy a belso DNS-t kell kiokositani az ilyen szolgaltatasok elerhetosegerol. Ha szerencsed van, akkor mind olyan, hogy egyezik a kulso/belso port.
-
#12916
brd
nagyúr
TomyLeeBoy
#12913
brd
nagyúr
válasz
TomyLeeBoy
#12913
üzenetére
Hairpin NAT. De az is jo, amit kecske ur ir, csak ugy tobb helyen kell buzeralni valamit, ha valtozas van, viszont ugy a belso halo ilyen forgalma nem a tuzfalat terheli.
-
brd
nagyúr
válasz
looser
#12880
üzenetére
Akkor nem készít logot, ha a háttértároló-alrendszer hibája miatt indul újra (driverhiba, vagy pl. kritikus I/O átvitelbe hal bele), ill. olyan kritikus hiba történik pl. a CPU környékén, ami után nincs lehetősége semmilyen folyamatnak futni. Ha az megoldás, kapcsold ki az automatikus újraindulást, és akkor legalább talán a hibaképernyőt láthatod ilyenkor.
-
brd
nagyúr
válasz
cildren
#12873
üzenetére
Az AD-vel az a gond, ha van hálózati gép, amely csatlakozik, hozzá, és azt nem az AD-val együtt állítod vissza, ilyenkor időutazás érzése lesz a visszaállított gépnek/Ad-nek. Az SQL-nél meg csak akkor érdekes a snapshot, ha valamilyen másik SQL-lel kell valamiféle szinkront (pl. logshipping, mirroring) csinálnia, vagy fürtözve van.
-
#12824
brd
nagyúr
TomyLeeBoy
#12823
brd
nagyúr
válasz
TomyLeeBoy
#12823
üzenetére
Nem ilyen egyszerű. Viszont ha a régi még hibátlanul működik, akkor telepítsd fel az újat, tedd meg azt is AD kiszolgálónak (AD integrált DNS-t is telepíttess, és az AD global catalog legyen az újon is), nézd meg, hogy lement-e a replikáció, mozgasd át az FSMO role-okat az új kiszolgálóra, majd távolítsd el a régi serverről az AD kiszolgáló szerepkört. Így megmarad az AD-d, és benne az objektumok. Persze a klienseken a DNS-t át kell majd irányítani az új server IP-jére (vagy miután a régit lecsaptad, átírhatod az új IP-jét is, de ahhoz a DNS serverben is matatni kell).
-
-
#12764
brd
nagyúr
adamklein94
#12761
brd
nagyúr
válasz
adamklein94
#12761
üzenetére
Ha jól emlékszem, az a router valami 500+Mbit-et tud NAT-olni, ill. a 30/30 is túl kerek, így ha nem állítottál ilyesmit a routeren, hívhatod is a szolgáltatót.
-
brd
nagyúr
válasz
bwgabor
#12703
üzenetére
Az szokott lenni a probléma, hogy a legtöbben csak user/pass-t írnak be ilyenkor, holott azt is erősen javasolt megadni, hogy melyik gép useréről van szó, tehát a user mezőbe a gépnév\user-t kellene írni vagy IP-cím\user-t. Itt a túloldali gépet értem, ahol az adott user számára van megosztva a folder.
-
#12662
brd
nagyúr
MasterDeeJay
#12661
brd
nagyúr
válasz
MasterDeeJay
#12661
üzenetére
A serveren hogyan tiltaná már le az árnyékmásolatokat? Ha le tudja egy kliensgépről egy kártevő, ott bizony nagyon el van fuckva a túl bőséges jogokkal valami (vagy hülye a rg, vagy nem fizetik meg, vagy nem is rg). Jó esetben pl. az igazgatónak sincsen joga a saját júzerével ilyesmihez (persze a páncélba be lehet zárva a kiskacsa root jelszóval, amit éppen kinyithat, de akkor ki kell kötni, hogy ha ez megtörténik a rg jelenléte nélkül, akkor a rg széttárja a kezét, hogy onnantól nem ő a felelős). A rendszer tudja, csak elég náci szabályok és hozzáértés kell üzemeltetői oldalról az ilyen kivédéséhez.
-
brd
nagyúr
válasz
gaborbol
#12572
üzenetére
Ha fixen fel lett véve, akkor ki kell szedni:
Lekérdezni az aktuálisat:
Get-ExchangeServer -Status | select StaticDomainControllers,StaticGlobalCatalogs | flKinullázni a fixeket:
Set-ExchangeServer “Exchservername” -StaticDomainControllers $Null -StaticGlobalCatalogs $Null -StaticExcludedDomainControllers $NullFelvenni fixeket (esetleg a törlés helyett csak vedd fel az alábbi alapján exclude-ra a 2003-asokat):
Set-ExchangeServer -Identity “Exchservername” -StaticDomainControllers dc1.puna.local,dc2.puna.local -StaticGlobalCatalogs dc1.puna.local,dc2.puna.local -StaticExcludedDomainControllers demjodc.puna.local,ezsejodc.puna.localHa viszont dinamikusan kerültek bele a 2003-asak (lekérdezte AD-ból az Exch), akkor csak le kell csapni a DC funkciót a 2003-asokról, oszt' jó lesz (eltűnik az általad betett helyről is).
-
-
-
#12225
brd
nagyúr
jkrisztian
#12218
brd
nagyúr
válasz
jkrisztian
#12218
üzenetére
Ahogyan a topictárs írja, lehet törölni a partíciókat, de azzal az a baj, hogy attól még a jó része visszaállítható marad. Ha nem vagy extra paranoiás, akkor egy Vista+ telepítővel bootolva kellene egy teljes formázást csinálni úgy, hogy egyetlen partíció van a HDD-n és azt formázod le. Ezzel 0-val lesz megtöltve a HDD. Tudomásom szerint ebből az állapotból egy mai (250GB+-os kapacitás, asztali HDD esetén) HDD-ről még extra felszereléssel sem lehet adatot visszaállítani.
Bootolni kell a Win8 telepítőjével és amikor az első interakcióra vár, akkor Shift+F10, erre megjelenik egy parancssor. Ha DVD-ről indítottad a telepítőt, akkor ezeket írd be oda:diskpart
sel dis 0 (ezt a számot kell átírni pendrive esetén)
clean
cre par pri
for fs=ntfs (itt történik a 0-val felülírás, hosszú lesz)
cleanHa pendrive-ról indult, akkor:
diskpart
lis disItt a listából méret alapján ki kellene választani, melyik a HDD, és annak a sorszámát írni a "sel dis" sorba számként (a Disk utáni szám kell neked), onnantól ugyanaz, mint a DVD-s, tehát a második sort korrigálva, onnan kellene folytatni.
bobsys: Ahonnan letöltötted, ott nem írták, mit kell csinálni, vagy hogy esetleg az alsó gombra rányomva milyen adminnal léphetsz be?
-
brd
nagyúr
válasz
gaborbol
#12097
üzenetére
Esetleg csak annyi, hogy ha nagyobb változtatás lenne, és azt problémamentesen (a felhasználói oldalon) kellene kivitelezni, akkor meg kell várni a Lease time lejártát. De egy munkatársam szerint egyébként is, ami nem /24-es scope, az szar.
Magamban (nyíltan nem szabad, mert papíron főnök, ahhoz mért arccal) jókat röhögök, mert éppen itt nyeli mellettem a répát, hogy egy bizonyos helyen csak /24-es, oszt' a telefonok megették a scope-ot. Hát igen, tervezni luxus... -
brd
nagyúr
válasz
VeryByte
#11957
üzenetére
Hát, ha nem akarsz neki local admin jogot adni, akkor pl. azt tudod csinálni, hogy létrehozol egy scheduled task-ot, ami adott folderből telepíti a fontokat (valódi admin joggal), majd a usernek megmondod, hogy másolja oda, amit telepíteni akar, oszt' futtassa az ütemezett feladatot. A feladatban ilyesmi script legyen. De arra is van lehetőség, hogy ideiglenesen, a session-jének időtartamára tudjon használni egy új fontot, de ekkor az nem települ. Elvileg az is megoldható, hogy nem admin jogú usernek jogokat adsz a Fonts folderre, registry kulcsra, ill. a font cache-re, így tud telepíteni, de azt sosem próbáltam még.
-
brd
nagyúr
Illetve üzleti modellt erre nem hiszem, hogy nagyon építenek, mert ... egy ilyen kártékony kód elég gyorsan rákerül a antivirus, antimalware, programok radarjára. Így gyorsan kell cselekedniük. Szerintem.
A mai kártevők egész magas százalékban üzleti céllal készülnek. Cselekednek is, az egyik ilyesmi produktum (BTC-t kér a decrypter kulcsért) már a harmadik változatnál tartott 2, vagy 3 hónap alatt.
-
brd
nagyúr
válasz
FeeLing_
#11941
üzenetére
Persze, a backup, vagy archive (a probléma megjelenése és észlelése között eltelt időfüggő) segít. Ha ilyen nincs, akkor morzsolj el egy könnycseppet és nekiállhatsz kitalálni újra a beállításokat. Esetleg ha a SYSVOL foldert tartalmazó meghajtón volt Shadow Copy beállítva, akkor jobbgomb a group policy-t tartalmazó folderen, Restore previous versions és onnan ki tudod szedni az adott időpontban érvényes policy file-t.
-
brd
nagyúr
Azt nem tudom, hogy ő miért gondolja, de az biztos, hogy nem igaz az állítása. Persze van, amelyiknél ez nem segít, de annak a készítője csak rövid távra gondolta át a kártevőkészítést, mert üzletileg az a jobb megoldás, ha tényleg vissza lehet állítani, hiszen akkor többen fognak fizetni, mert elterjed az információ, hogy tényleg vissza lehet fizetéssel állítani az elkódolt adatot.
-
#11858
brd
nagyúr
Flowtation
#11853
brd
nagyúr
válasz
Flowtation
#11853
üzenetére
Igen, írd be elsőnek. Ha meghagyod a többit, az nem javasolt konfiguráció, ha domain-ben van a gép, mert előfordulhat, hogy az elsődleges helyett a többedikhez fordul, és ott keresi a domain információit, de az nyilván nem fog tudni releváns válaszokat adni.
Még egy kérdés: Van jelenleg winserver 2008r2 telepitő a suiban, (bár fogalmam sincs milyen licencel) de tudok kérni 2012-t.
Helyett, vagy pluszban? Első esetben egyértelműen kérjél, fejlettebb. Utóbbi esetben mérlegelni kellene, hogy ha kérsz + OS-t, akkor milyen hátrányok érhetnek (eggyel kevesebb licence pl.).
-
brd
nagyúr
Mondom ezeket kikukázom és beraktam a 48 portos HP switchet, egyből hasít a 100 mega klienseknél
Ez remek, csak ezt ne úgy jegyezd meg, hogy átmegy 5 eszközön a jel és a 100 Mb/s-ből emiatt lesz 20 Mb/s, mert az butaság. Vagy rosszul volt beállítva/felépítve a hálózat, vagy hibás valamelyik eszköz.
Ezek a kivitelezések olykor sírba tesznek, pl Cisco router Gbit portja és a Cisco Switch 100as portja egy Cat5 kábellel volt összekötve miközben van 24db 100as portja a cisco switchnek, mellette meg 2db gigabites, erre a 100as hálókártyába van kötve...
Ezzel mi a baj? Jobb szerepe is lehet annak a 2 portnak, pl. másik switch Gb-es portjával összekötni. Persze ha nincs másik ilyen eszköz, akkor éppenséggel használható, de sokkal gyorsabb nem lesz tőle.
-
#11597
brd
nagyúr
InfiniteReality
#11596
brd
nagyúr
válasz
InfiniteReality
#11596
üzenetére
Szerintem annyira nem körülményes, elfér egy 2 perces cikkben. Persze a Checkpointon ez valószínűleg nem segít, annak gondolom van valami kliense, és az túr bele a hálózati forgalomba, és ez jó esetben user nélkül nem tud futni.
-
brd
nagyúr
válasz
sanzi89
#11582
üzenetére
Akkor azt tudod csinálni, hogy ezt az egy beállítást kiveszed a GPO-ból (not configured legyen), majd csinálsz egy másik GPO-t, csak ezzel a beállítással, és azt is a csoporthoz kötöd, de kiszűröd belőle az adott usert az előbb leírt módon. Vagy, ami szebb megoldás (később könnyebb debugolni), de most pontosan nem emlékszem, hogyan kell beállítani, hogy nem veszed ki a beállítást, de csinálsz egy másik GPO-t, ellenkező beállítással (tehát, hogy kapcsolja be), majd ezt force-olod (ez legyen minden másnál erősebb) az adott usernek, vagy megoldod, hogy ez lépjen életbe utoljára (itt jön be az, hogy nem tudom most pontosan, hogyan lehet megoldani). Holnap megnézem, ha ráér addig.
-
#11530
brd
nagyúr
anonymus89
#11528
brd
nagyúr
válasz
anonymus89
#11528
üzenetére
Persze, csak kell ismerned egy credentialst a megosztógépről, vagy a megosztógép tartományából (ha a megosztógép ott van, és AD-ból szeretnél authentikálni). Explorerben hálózati meghajtó csatlakoztatása, kiválasztod a bötűjelet, és megtallózod, vagy beírod az elérési utat, és ízlés szerint pipálsz alul. Az alsó pipa azt jelenti, hogy ne az aktuális userrel próbálja felcsatolni, hanem amit te majd megadsz. A megadott usernek pl. úgy kell kinéznie, hogy gépnév\usernév, vagy adnév\usernév. Vagy lehet parancssorból is:
net use betűjel: \\megosztógép\megosztás /user:megosztógép\megosztóuser
Vagy ha ad-ban van a gép, és onnan authentikálnál, akkor a
/user:megosztógép\megosztóuser helyett
/user:adname\megosztóuser. -
brd
nagyúr
válasz
gaborbol
#11345
üzenetére
Olvasnivaló. A serverszobait javaslom. Az egyik legfontosabb, hogy azokra a portokra, amelyekkel switch van másik switch-hez kötve, ne legyen bekapcsolva a portfast! A másik, hogy a többi (access) porton viszont legyen bekapcsolva a BPDU Guard (is). A BPDU filter viszont még véletlenül se legyen bekapcsolva ezekre a portokra (a filter erősebb, mint a Guard), különben ha 2 ilyet összeköt valaki, akkor nem tudja detektálni a switch, hogy loop van!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Persze a jogosultságokat is lehetett szabályozni.
Egy (mondjuk) UDP csomagot, amelyben van pár FF, és párszor egy véletlen MAC address? Oszt' miért tenné, mi alapján? Nem szűri az, simán felkeltem az otthoni gépemet. Inkább az a baj, hogy nem jól van beállítva a fogadó oldalon. Valahogyan azt kell elérni a gép előtt lévő NAT-oló eszközön (ilyen kell legyen, mert a DIGI PPPoE-t használ, így "tárcsázott" kapcsolat nélkül nincsen Internetes végpontod), hogy egy adott portra (amit a routeren beállítasz erre a célra) érkező csomag tartalma broadcastként legyen szétszórva a belső hálón. Ill. arra kell még figyelni, hogy egyesek szerint az működik, hogy fix IP-t adnak a gépnek (vagy esetleg a DHCP-ben fix-re veszik), de ezzel az a baj, hogy csak addig, ameddig az IP-MAC hozzárendelés a router ARP cache-ében megtalálható. Utána a router csak küldi a belső hálóra a "valaki mondja meg, hogy milyen MAC-en tudok kommunikálni az x.x.x.x IP-vel", csak nem jön rá válasz (ezért kell broadcastként küldeni, mert azt minden végpont megkapja), így nem tudja odaküldeni a bejövő UDP csomagban elrejtett WOL csomagot.
Magamban (nyíltan nem szabad, mert papíron főnök, ahhoz mért arccal) jókat röhögök, mert éppen itt nyeli mellettem a répát, hogy egy bizonyos helyen csak /24-es, oszt' a telefonok megették a scope-ot. 
Új hozzászólás Aktív témák
- Metal topik
- Redmi Note 15 Pro 5G – a szokásosat?
- PROHARDVER! feedback: bugok, problémák, ötletek
- Óra topik
- Kamionok, fuvarozás, logisztika topik
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- A fociról könnyedén, egy baráti társaságban
- Asztalos klub
- Rácuppan a Steam eszközökre a Unity
- További aktív témák...
- Samsung Galaxy A05s 64GB, Kártyafüggetlen, 1 Év Garanciával
- Honor Pad X9a 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 12 Pro 5G, Kártyafüggetlen, 1 Év Garanciával
- GIGABYTE RX 9070 XT 16GB GDDR6 GAMING OC ICE - Új, 2 év gari - Eladó!
- Xiaomi Redmi Note 12 Pro+ 256GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 15 Pro 128GB Black Titanium-1 ÉV GARANCIA - Kártyafüggetlen, MS4660
- HP ProDesk 600 G5 i5-9500 16GB 512GB 1 év garancia
- Honor Magic5 Lite / 6/128GB / Kártyafüggetlen / 12Hó Garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- Xbox One S All Digital 1 TB + kontroller 6 hó garancia, számlával!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest