Új hozzászólás Aktív témák
-
Krix
őstag
válasz
Steph88
#1226
üzenetére
Tegyük fel, hogy van DC1 meg DC2. A te példádban ezeken ugyanaz van mindkettőn mert egy domain van. Ha Pista full admin DC1-en akkor bármit állíthat DC2-n is mert a domain replikáció átvisz mindent. Vagy most én nem értek valamit?
Ahogy a kolléga írta a child domain lesz neked jó szerintem.
-
#1227
szallasi007
őstag
Steph88
#1226
szallasi007
őstag
válasz
Steph88
#1226
üzenetére
Lehet hülye megoldás, de child domain és site connection felé mennék el.
Szerintem a child domaineket mikor megcsinálod akkor ugye az gyermek.domain.akarmi lesz aminek külön domain adminja van. Ez csak azt az aldomaint tudja szerkeszteni. Az enterprise domain admin lennétek ti akik viszont mindenhol full jogotok lenne. Site linket gondolom ki kell hozzá építeni IPSecen és csókolom.
Arra kellene csak figyelni hogy amikor security vagy distro csoportot csináltok és minden aldomainen latszodnia kell akkor universal-ra kell tenni. -
zolee001
őstag
-
Magnat
veterán
válasz
Steph88
#1211
üzenetére
Szia,
Ahogy már mondták, 2 DG nem jó, akkor egyik már nem default ... Csak a net felé legyen. Belülről azért megy ddns névvel is, mert a routered nat loopbackel, észreveszi h belülről jön a request és visszairányítja lan irányba.
Kérdezték már, de nem válaszoltál, a te routereden kívül van szolgáltatói router is? A router (bármelyik) nem rendelkezik véletlen beépített vpn funkcióval? Ha igen, azt kapcsold ki, mert különben a dmz ellenére is magára irányítja a kintről jövő vpn requesteket. -
#1209
szallasi007
őstag
Steph88
#1208
szallasi007
őstag
válasz
Steph88
#1208
üzenetére
Bár azt felfogtam hogy ddns megy de azért az nekem nem derül ki hogy dupla NAT van e vagy sem.
Szóval a szolgáltató cucca is szór DHCP - t amiből a te routered is kap címet vagy sem?
Ha dupla NAT mögött van a vpn szervered akkor a szolgáltató tűzfalán (modem/router) is kell egy szabály meg a te routereden is.
Aztán még az is simán lehet hogy a VPN portja 47 1723 simán tiltva vannak hogy otthonról ne tudj VPN szervert üzemeltetni - Telekom pl csinálja az smtp-vel együtt. -
#1081
Döglött Róka
veterán
Steph88
#1080
Döglött Róka
veterán
válasz
Steph88
#1080
üzenetére
GPOból tiltva van, ez rendjén is van.
https://blogs.technet.microsoft.com/heyscriptingguy/2010/06/16/hey-scripting-guy-how-can-i-sign-windows-powershell-scripts-with-an-enterprise-windows-pki-part-1-of-2/
Ezt olvasd el, majd a következő fejezetet is. Utána ha van kérdés, gyere
Új hozzászólás Aktív témák
- Autós topik
- Még a saját szövetségeseivel szemben is fegyverként használná az AI-t az USA
- Kertészet, mezőgazdaság topik
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
- Projektor topic
- Gitáros topic
- Formula-1
- Sorozatok
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Linux kezdőknek
- További aktív témák...
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Microsoft és egyéb dobozos retro szoftverek
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Dell Latitude 7210 2-in-1 12" FHD touch, i7 10610U, 16GB RAM, 512GB SSD, jó akku, számla, 6 hó gar
- HIBÁTLAN iPhone 15 Pro Max 256GB Natural Titanium-1 ÉV GARANCIA - Kártyafüggetlen, MS4652, 91% Akksi
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Sapphire Nitro+ AMD RX 7900 XTX 24GB videokártya garanciával hibátlan működéssel
- Dell Wyse 5470,14",FHD,Touch,N4100 CPU,8GB DDR4,128GB SSD,WIN11
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest