Keresés: - Windows Server 2016 - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#132 Foley101 tag

Új Válasz 2018-10-08 11:43:15 #132
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

Sziasztok!
A Windows server 2016 gépre lehet-e olyan összetevőt, szerepkört telepíteni, amivel a domaiban lévő munkaállomásokat központosított módszerrel lehetne frissíteni. A cél az lenne, hogy a munkaállomásokra ne automatikusan / manuálisan kerüljenek fel a frissítések, hanem egy központilag menedzselt felületről lehessen vezérelni, hogy mi mikor kapja meg a Windows frissítést.
Olvastam egy MDT nevü windows eszközről (https://technet.microsoft.com/hu-hu/library/dn818437(v=ws.11).aspx), de valami egyszerűbb megoldást keresek, ha létezik ilyen egyáltalán.
Előre is köszi!
#123 Foley101 tag VeryByte #122

Új Válasz 2018-09-10 08:15:54 #123
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz VeryByte #122 üzenetére

A Windows törölte, mert a gép egyben DC is.
#121 Foley101 tag VeryByte #120

Új Válasz 2018-09-07 15:57:39 #121
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz VeryByte #120 üzenetére

Srácok, köszönöm a jobbnál jobb ötleteket, hogy mi mindent lehetne, meg hogyan kellene, de nem ezért jöttem ide. Konkrét kérdésekkel érkeztem, amiből egyet - a gép restartot - már megoldottam közben. zolee001 javasolt fentebb delegálást, a kérdés, hogy ezzel hogyan lehetne install jogot adni annak a csoportnak, amelyikben benne van a kérdéses mezei userünk? Minden egyéb, a kérdésemre vonatkozó ötletet szívesen veszek, a többivel ne foglalkozzatok! Mi szeretünk fordítva ülni a lovon, ide pont ez kell.
#119 Foley101 tag zolee001 #118

Új Válasz 2018-09-07 13:45:25 #119
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz zolee001 #118 üzenetére

Ott futott, de bizonyos okokból kifolyólag a backup DC-s gépre tettük. Más gépre már nem tudjuk tenni, mert történelmi okokból kifolyólag olyan függőségei vannak a szolgáltatásnak, ami miatt ezen a gépen kell maradnia.
#117 Foley101 tag kraftxld #116

Új Válasz 2018-09-07 10:28:48 #117
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz kraftxld #116 üzenetére

Csak értelme nincs róla beszélni, vagy nem is lehet beállítani, amit szeretnék?
#115 Foley101 tag kraftxld #114

Új Válasz 2018-09-07 09:07:14 #115
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz kraftxld #114 üzenetére

Jó ez így, most nem részletezem miért
Az eredeti felvetésemre írjál megoldást!
#113 Foley101 tag kraftxld #112

Új Válasz 2018-09-07 08:51:43 #113
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz kraftxld #112 üzenetére

Jó ötlet lenne... viszont ez a gép egy backup domain controller, nincsenek local adminok (ezt eddig nem írtam valóban).
#111 Foley101 tag zolee001 #110

Új Válasz 2018-09-07 08:15:02 #111
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz zolee001 #110 üzenetére

Egy Windows Server 2016-on fut egy szolgáltatás. Ez a szolgáltatás egy program, aminek van webes lába, így más gépekről böngészőből is elérhető. Ezen kívül használ 3rd party serviceket is, pl apache is.
A program egy sima domain user nevében fut. Jó lenne, ha minden olyan műveletet el lehetne elvégezni vele, ami az üzemeltetéshez kell, ilyen például ha megdöglik a program akkor a beragadt processzeket ki lehessen lőni, servicek újraindítása, a Windows server gép újra indítása, valamint install műveletek.
A programot üzemeltető kollégáknak nem szeretnék domain admin usereket kiosztani, helyette a meglévő sima domain userrel szeretnénk ezeket megoldani. A fentiek közül a procesz kilövést már megoldottuk, és a gép restart is megvan, sőt csak a serviceket is újra tudják indítani ha szükséges. Már csak az maradt hátra, hogy tudjanak sima domain userrel telepíteni ha szükséges (ez alapvetően a szolgáltatás frissítését jelenti), esetleg serviceket is telepíteni. Egyébként ez egy olyan program, aminek a telepítésekor nem ír sem a registry-ba, sem a Program Files-be, de pl parancsikont csinál, amihez már kellene az admin jog. A lényeg az lenne, hogy az üzemeltetők el tudják végezni a frissítést/telepítést a sima domain userrel.
Ez a megoldás nálunk tökéletesen megfelelő, biztonságos, és elfogadható, ezért szeretnénk így.
#109 Foley101 tag zolee001 #108

Új Válasz 2018-09-06 13:32:47 #109
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz zolee001 #108 üzenetére

"Másik dolog ami segithet az a delegálás,bizonyos csoprtnak a tagját felruházod magasabb jogokkal adott feladatra"
Ebben tudsz segíteni hogyan kell?
#107 Foley101 tag zolee001 #104

Új Válasz 2018-09-05 15:43:08 #107
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz zolee001 #104 üzenetére

Van például olyan, hogy Local Policies / User Right Assignment, és ezen belül: Shut down the system. Egy sima domain usernek ezt be lehetne állítani, és akkor az egyik valósínűleg pipa. Viszont nem a Local Security Policy-ban kell, mert ott nem lehet, hanem a Group Policy Management-en belül engedi hozzáadni a usert ehhez a policyhoz.
Jó lenne, ha valamin install jellegű jogot is oda lehetne adni egy mezei domain usernek.
Egyébként, ami írtál, admin usert szűkíteni az butítás, ilyet vajon hogyan lehet beállítani?
#106 Foley101 tag chepavel #105

Új Válasz 2018-09-05 15:35:04 #106
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

válasz chepavel #105 üzenetére

Szia!
Szóval csinálok egy új csoportot, beledobálom a kérdéses sima domain usereket. Ha megnyitom a csoportot ott hogyan tudok (Security fül?) restart és install jellegű jogokat megadni?
#103 Foley101 tag

Új Válasz 2018-09-05 13:51:06 #103
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Foley101

tag

Sziasztok!
Egy olyan domain admint szeretnék létrehozni a 2016-ban, akinek a szerveren csak szoftver / service telepítési és szerver újraindítási joga van. Ha jól tudom ilyet nem lehet.
A másik megközelítés ez lenne: egy domain usert hogyan lehet felruházni azzal, hogy a szerveren tudjon szoftvereket / serviceket telepíteni (a programok olyanok, melyek nem írnak a registrybem és nem is a Program Files alá kerülnek, hanem másik drive-ra), és a szervert újra indítani. Ha jól tudom ilyet sem lehet, legalábbis eddig nem találtam rá megoldást.
A másik pedig, hogyan lehet egy domain admin felhasználó lehetőségeit minél jobban lekorlátozni? Például ami lényeges lenne, hogy ne tudjon Group Policy beállításokat elvégezni vagy AD módosításokat csinálni.
A lényeg, hogy az admin user minél kisebb Isten legyen
A harmadik, van olyan lehetőség, hogy ne egy hanem kettő vagy több admin usernek kelljen jóváhagyni például egy szoftver telepítést vagy Group Policy beállítást?
Előre is köszönöm annak aki foglalkozik a kérdéseimmel!