Új hozzászólás Aktív témák
-
Tonyk
veterán
válasz GGAllin #9950 üzenetére
Ha ez Tisztaszoftveres cucc, akkor annyi gépre telepítheted legálisan, ahány géphez van frissítési alapod. Valamilyen Windows jogtiszta oprendszer , akár OEM Home. 2003 előtti gépekre elméletileg nem kell frissítési alap.
Egyébként meg tisztaszoftver.hu-t nézd át, konkrétan ezt.
[ Szerkesztve ]
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
sanzi89
addikt
válasz kraftxld #9942 üzenetére
Megcsináltam, de utána még annyira se jutok, mint eddig. Miután kilépek a diskpart-ból feljön egy 0x80004005-ös hiba, és kész, semmit se lehet csinálni miután GPT-re állítottam mindaddig, amíg vissza nem megyek a diskpart-ba és nem törlöm.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
sanzi89
addikt
Van egy gép tartományban. Újratelepítem normál módon Windows telepítővel 0-ról. Beállítom neki ugyanazt a nevet, mint ami régen volt. Kell-e törölnöm a "régi" gépet az Active Directory-ból, valamint a WSUS-ből vagy ez nem okoz gondot, hogy ugyanolyan névvel csatolom vissza a tartományba?
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
InfiniteReality
őstag
válasz sanzi89 #9955 üzenetére
Ha normál módon teszed a gépet a tartományba - azaz ott, ahol a nevét is meg lehet változtatni - ha már létezik a gépnév, akkor azt mondja hogy ilyen néven nem lehet betenni.
2 dolgot lehet tenni, rajtad áll melyiket preferálod:
1. ADUC-ban a gép account-ra nyomsz egy jobbgomb RESET opciót. Ily módon engedni fogja normál (a fenti módon) betenni a domainbe.
2. A fenti "normál" mód helyett, számítógép ikonon jobbgomb, tulajdonságok, Speciális beállítások, Számítógépnév és itt megnyomod a Network ID gombot.
Ez egy varázslót hoz elő, ahol végigkérdezi a user nevét aki a gépet használja, a user nevét akivel berakod a domainbe, be lehet állítani hogy adminná is tegye a gép majdani tulajdonosát. Valamint, ha már létezik ez a gép account a domainban, akkor megkérdezi, hogy felhasználja-e azt vagy új névvel tegye be.http://logout.hu/cikk/samsung_led_tv_tudastar_d_szeria/alapok.html
-
bwgabor
tag
hamár tisztaszoftver. Különböznek egy sima win7 enterprise telepítőtől? azért kérdezem mert szedtem le még nyáron torrentről sima msdn-es telepítőt mert abban integrálva volt az sp1, de telepítés után nem akart aktiválódni.
-
sanzi89
addikt
válasz InfiniteReality #9956 üzenetére
"Ha normál módon teszed a gépet a tartományba - azaz ott, ahol a nevét is meg lehet változtatni - ha már létezik a gépnév, akkor azt mondja hogy ilyen néven nem lehet betenni."
Tőlem nem kérdez semmi ilyesmit (Win7 x64 Enterprise kliens, Server 2012 R2 Standard szerver).
Az első módot preferálnám, köszönöm az információt!
@bwgabor
Nem tudom, hogy különbözik-e, de mivel nincs SP1-es Tisztaszoftveres Enterprise telepítő, én is MSDN-ről szedett telepítőt használok. Ennyit kell kiadni parancssorban és simán aktiválódik:"%windir%\system32\slmgr.vbs" /skms 195.199.255.195
"%windir%\system32\slmgr.vbs" /atoPersze csak Közhálón keresztül, akármilyen szolgáltatói nettel nem működik. Ha nem megy, jöhet a MAK kulcs - ezt bárhonnan lehet aktiválni - , de az MSDN-s telepítőt nekem simán beaktiválja.
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
InfiniteReality
őstag
válasz sanzi89 #9958 üzenetére
Akkor reset computer account oszt jónapot. A "normál" opcióval be fog menni a domainbe a gép.
Fontos megjegyezni általánosságban, hogy domainbe rakás esetén mindig az FQDN domain nevet adjuk meg, ne a rövid NT-s nevet. Ennek akkor van jelentősége, ha egy domainnek rosszak a DNS beállításai. Ugyanis ha hosszú domain névvel nem talál be, akkor a DNS-t meg kell igazítani és nem szabad ilyenkor rövid névvel betenni.
Ha eleve rövid névvel teszünk gépeket a domainbe, akkor meg sosem derül ki hogy DNS hiba van...
http://logout.hu/cikk/samsung_led_tv_tudastar_d_szeria/alapok.html
-
SityiSXT
őstag
válasz InfiniteReality #9948 üzenetére
Azt hiszem, elbeszélünk egymás mellett picit. Tökéletesen tisztában vagyok vele, hogy a két prociban két különböző IGP van. Viszont az általad felvetett problémát nem tapasztaltam - ha 3570 van a gépben, megy a VGA Intel driverrel, ha 2500, akkor visszaáll a standard VGA illesztőre. Ennyi a történet, nem több. Ha a kollégának homogén gépparkja van, tehet egy próbát az általam linkelt módszerrel, nálam úgy néz ki, működik.
-
sanzi89
addikt
válasz InfiniteReality #9959 üzenetére
Igen, tapasztaltam. Mikor idekerültem akkor ez el volt kúrva rendesen, nem is működött egy csomó minden normálisan, mert szar volt a DNS. Nem próbáltam meg patkolni, gyalultam az egészet, és 0-ról kezdtem, azóta flottul megy minden. Köszi a tippet egyébként!
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
SityiSXT
őstag
válasz InfiniteReality #9962 üzenetére
Itt írod: kékhalál lehet belőle, plusz nem is ajánlott. Ez már gond, nem? Száz szónak is egy a vége: homogén gépparknál működik, egyébként (nálam legalábbis) visszaáll standard VGA-ra. De persze a puding próbája az evés - a kollégának ha van kedve, megpróbálhatja ezt a módszert is a saját környezetében.
[ Szerkesztve ]
-
Hequila
őstag
Nem rég valaki írta, de nem találom...
Hogy lehet adott felhasználóval elérni egy adott megosztást úgy, hogy nem akarom felmappelni meghajtóként. Valami ilyesmi emlékeim szerint:
user:pass@\\host\share
''Nem kell hajó, nem kell repülőgép, | Van mit ennem, van hol aludnom még!'' Tankcsapda
-
bon
őstag
válasz bwgabor #9957 üzenetére
Lehet használni msdn-es telepítőt, a Tisztasziftverban kapott kulcsot kell megadni, ha nem fogadja el,lehetséges, hogy régi kulccsal próbálkozol, szokták cserélgetni.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
brd
nagyúr
Nincs olyan, hogy NTLM v1 és v2 hash. LM hash és NTLM hash van. Az NTLM verziója az authentikáció módszerét írja le. Az LM hash-t és az NTLMv1 authentikációt kell megszüntetni.
Sorban:
1. Group policy-ből: Computer Configuration, Windows Settings, Security Settings, Local Policies, Security Options, Network security: LAN Manager authentication level: "Send NTLMv2 response only. Refuse LM & NTLM" (DC-kre is vonatkozzon!). Ha esetleg van nem domaintag gép, akkor registryből is állítható, még Home-on is. Így viszont régebbi OS-ekkel/software-ekkel (amelyek nem ismerik az NTLMv2 típusú authentikációt) egyáltalán nem lehet majd kommunikálni, rossz username/password üzenetet fognak kapni. Vista/2008-tól felfelé az alap az NTLMv2, tehát a DC-n valószínűleg már amúgy is csak ez van, ha valaki hozzá nem nyúlt a policy-hez. Az, hogy a DC-ken van-e tárolva LM hash, tökmindegy; ha érdekel, kifejtem miért. Amit még be kellene kapcsolnod az XP-k, esetleg 2003 domain memberek miatt az a "Do not store LAN Manager hash value on next password change", ha még nem lenne.
2. De igen, Win2000 (SPvalahány) óta már a v2-t lehet használni. Az LM még a Win95/98 maximuma volt (kiszolgálóként; kliensként bele lehetett hekkelni a v2-t is).
3. Igen, jelszót kell változtatni, hogy az XP-ken esetleg tárolt LM hash eltűnjön (a fenti 2 beállítás után persze). Vista/2008-tól felfelé alapból nem is tárol el ilyet (de bekapcsolható).
4. Azok már alapból NTLMv2-vel próbálkoznak.
5. 4-es pont+3-as pont.Egyébként ha valakinek a jelszava hosszabb, mint 14 karakter, akkor nem is lesz LM hash-e, mert az max. annyit kezel.
The only real valuable thing is intuition.
-
bwgabor
tag
sulisok közül van aki már átállt aktívan win8-ra? nyáron vszínű úgyis gyalulok mindent. Van értelme átállni egy server 2012 mellett? Tanárok már attól frászt kapnak h nem tudják hol kell kikapcsolni nekem és mindenki másnak teljesen jó a win7, de kérdés h van-e bármi hasznos előnye a win8-nak.
-
sanzi89
addikt
válasz bwgabor #9969 üzenetére
Itt sehol sincs Win8, és nem is tervezem, ezt is átugrom, mint a Vista-t. Server 2012 R2-vel vígan megvannak a Win7-es kliensek. Továbbá van itt pár régi gép, amire éppen sikerült felkalapálni a Win7-et, nem bolygatnám meg az állóvizet, ki tudja milyen nyűgje lenne a Win8-nak. Ha lesz új géppark - nem mostanában lesz az biztos - vagy nagyon muszáj váltani a 7-esről, akkor meg már Win10-re érdemes szerintem.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
szvarog
tag
válasz bwgabor #9969 üzenetére
Szerintem nem érdemes.
Nincss különösebb értelme ha csak nem szereted a plusz munkát és nagyon unatkozol nyáron és az idődet mindenképpen ki akarod tölteni valamivel. Akkor van értelme,de amúgy nincs.
A tanárok sírógörcsöt fognak majd kapni szeptemberben. Kell ez neked?Lényeg szerintem, hogy legyen homogén az a rendszer. Ha minden windows 7 akkor jó úgy Ha mindent át tudsz tenni windows 8-ra akkor úgy is jó, de szerintem egy következő generációs lépés majd legyen inkább a windows 10.
És igen. A sulis win telepítőkben van valami más amitől az MSDN-s telepítőt azzal a kóddal nem fogja bevenni.
Különben az egész világ sulis tiszta szoftveres kódokat használna. Nemde? -
Egon
nagyúr
Értem, ezek szerint ugyanaz a hash van NTLMv1 és v2 esetében, csak más az authentikáció módszere.
Én azt a megoldási javaslatot kaptam, hogy először az XP-s gépeken állítsuk be a v1+v2 authentikációs módot, majd a DC-ken v2 only-t, és végül a klienseken is v2 only-t. Akkor ezek szerint teljesen felesleges ezt így csinálni? Ha nem történik jelszó változtatás, akkor csak annyi biztonsági probléma lesz ezzel kapcsolatban, hogy a klienseken esetleg lehetnek LM hash-ek? Miért mindegy, hogy a DC-ken ott van-e az LM hash vagy sem?
Előre is köszi!"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
brd
nagyúr
Igen.
Nem felesleges. Az esetleges problémákat elkerülendő/időben felderítendő. Pl. egy tartományon kívüli Vista/2008-nál régebbi OS-sel így majd nem tudsz kapcsolódni a tartományi gépekhez, ha nincsen ugyanígy force-olva rajtuk az NTLMv2 (és a Kerberos nem megy neki valamiért, mert azzal is próbálkozik), trükkös a dologban, hogy pl. RDP-vel sem (ami nem mindenkinek nyilvánvaló elsőre). Ill. pl. arra is figyelni kell, hogy egy régebbi multifunkciós eszköz nem biztos, hogy kezel NTLMv2-t (pl. a scannert nem tudja megosztásba menteni a képeket). Egyébként a LAN Manager authentication level mellett van még 2 beállítás, azt is érdemes bekapcsolni, ha nem okoz gondot: Network security: Minimum session security for NTLM SSP based (including secure RPC) clients ill. servers, és ezekben az NTLMv2-es, ill. a 128 bit-es sor.
Igen, a jelszóváltoztatás hiányának ennyi a hátránya.
Ahhoz ugye, hogy meg tudja szerezni valaki/valami a DC-ről a SAM adatbázist, vagy offfline kell hozzáférnie, vagy backup szinten (VSS), vagy az lsass címteréből. Amennyiben ezekre képes, akkor nem az lesz a legnagyobb baj, hogy vissza tudja fejteni a jelszavakat, hanem az, hogy olyan jogai lesznek, amivel bármit megtehet a domain-ben.The only real valuable thing is intuition.
-
bobsys
addikt
Blackberry service account mailbox - 434 ezer(!) darab email van benne
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Kiskutyák
aktív tag
Sziasztok!
Tudtok ajánlani valami helpdeskes ticketing rendszert?
Lehet webes is mind1. Keresgéltem googleban, sokféle fajta van, de érdekelne, hogy melyiket ajánlanátok?
Köszi
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
gaborbol
őstag
Az igazi ferfi Connetwise-t hasznal
Mult heten fizettunk ra elore ennel a cegnel.[ Szerkesztve ]
-
brd
nagyúr
Hogyan lehetne egy programot átverni, hogy a System Locale-t ne annak érzékelje, ami, hanem amit én adok meg? English (United States)-t szeretnék hogy lásson. Az átállítás azért nem játszik, mert ugye újraindítás kell hozzá. A programot is csak annyiban érinti, hogy a programozó (vagy a nyakán ülő manager) bekokózva úgy találta ki, milyen jó lesz, ha ennek megfelelően jeleníti meg a felületének a nyelvét, holott ez nem erre van, de a suliban ezt nem mondták neki, magától meg rosszul tudja.
[ Szerkesztve ]
The only real valuable thing is intuition.
-
-
Kiskutyák
aktív tag
válasz balaaa88 #9980 üzenetére
Egy teszt Server2008 R2-re felpakoltam az általad ajánlott osTicketet, az oldal gyönyörűen be is jön, adatbázis él alatta. Guestként enged is hibajegyet létrehozni. Viszont, ha egy létrehozott accounttal kívánnék belépni Access Denied-ot kapok vissza, illetve az email beállítások még nem tiszták számomra. Hol tudom bekonfigurálni???
Megtaláltam időközben az admin felületét. Gondolom akkor itt kell.
[ Szerkesztve ]
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
E.Kaufmann
addikt
Valaki találkozott már olyannal mostanában, hogy az alapértelmezett google kereső nem jött be? Nem találta a google.com-ot és a google.hu-t, akár chrome-ban akár firefox alatt? Ha közvetlenül beírtam egy másik oldal címét, minden ok volt.
Le az elipszilonos jével, éljen a "j" !!!
-
brd
nagyúr
válasz kraftxld #9986 üzenetére
Köszi', de sajnos ez nem elég neki. Az a baj, hogy a System Locale-t nézi (azt, amit a systeminfo | find "System Locale" kiír angol Win-en), és azt nem elég, ha beállítom (azt meg tudnám oldani, hogy a program indítása előtt átállítom, majd ha elindult, visszaállítom), mert ahhoz újraindítás is kell, hogy életbe lépjen.
E.Kaufmann: Persze. Ha pl. IPv6-os címet kapsz vissza, de az nálad nem működik (nem kezel ilyet a géped, vagy nem továbbítódik), akkor pontosan ez történik. Ping [általad megtámadott google cím]-re mit kapsz vissza?
[ Szerkesztve ]
The only real valuable thing is intuition.
-
kraftxld
Topikgazda
Akkor sajna csak elég komplikált módszerek jöhetnek szóba, pl teríteni az alkalmazást RemoteApp-ként olyan RDS szerverről ahol megfelelő system locale van, vagy esetleg App-V-vel virtualizálni magát az alkalmazást.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
sanzi89
addikt
válasz E.Kaufmann #9992 üzenetére
Esetleg próbáld meg a Google DNS szervereinek a címét használni, és ne a szolgáltatói DNS-t.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
brd
nagyúr
válasz kraftxld #9991 üzenetére
Szerencsére találtam egyszerűbb megoldást, ha érdekel valakit: az innen letölthető Utility-vel (fut még Win8.1-en is, hiába régi) átverhető a program, ám ez a Utility is egy kokós társaságtól származik, így megjelenít egy idegesítő és totál felesleges Warningot indulásnál (a vele készített parancsikon használatakor), amit egy kedves hacker(? nem mélyedtem el a blogjában, de annak tűnik) kipatch-elt az exe-ből. Belenéztem, pár byte-tal tér csak el a 2 exe, úgyhogy kártevő kizárva.
The only real valuable thing is intuition.
-
Tonyk
veterán
Mai nap poénja számomra:
Kolléga, ahogy átlépem a céghez ajtaját, azonnal jön és mondja:
- Elromlott a saját gépem, majd megcsinálod!
A kérlek, vagy a légy szíves az, mint a borravaló, elmaradt, na de mindegy... Elkezdtem gondolkodni, hogy "sajátgép", hogy romolhat el (nincs rajta jobb klikk, vagy maga a gép romlott el), de akkor nyomja a kezembe a fényképezőgépét. Valami Panasonic xy-n+1 majomvillantó. Ok, nem számítógép.
Kérdezem tőle, hogy mi a gond. Válasz:
- Elromlott.
- ; Mégis mi romlott el?
- Nem kapcsol be.
-
Bekapcsolom, szerencsétlen gép az optikát húzogatja ki-be endless...
Kérdezi a kolléga:
- Nem lehetne "levírusírtózni", hátha megjavul?
- Attól nem fog, de mit csináltál vele? Nem nyomtad meg véletlen az optikát bekapcsoláskor?
- Nem, azt nem. LEEJTETTEM!
- Ja, akkor add ide, hátha a Kaspersky rendbe hozza ....Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
MTbc
senior tag
Sziasztok, szeretnék egy kis szerverszobába felújítani,hogy ne asztalokon legyenek a gépek hanem egy szekrénybe, de sosem volt alkalmam ilyenekkel foglalkozni, itt az ideje elkezdni.
Tudnátok segíteni hol nézelődjek (webáruház?), milyen márkát érdemes választani, mire is kell oda figyelni hogy ne szívassam agyon magam? (Magyarországon)Torony gépekből kettő van jelenleg de a következő gép akkor már egy rack szerver lenne.
Szeretnék patchpanelt, is ne össze visszamenjenek a kábelek.
Előre is köszönöm.
Új hozzászólás Aktív témák
- Részletfizetés. Bontatlan. noblechairs EPIC székek azonnal . 24 / 36 hónap garancia . +36301300000
- i3 8100/ ingyen automata
- HP EliteDesk 800 G3 SFF / i5-7500 / NVME M.2 / USB Type-C / USB 3.1 / DDR4 / DVD-RW / 27% áfás
- SAPPHIRE NITRO+ Radeon RX 7900 GRE GAMING OC 16G (11325-02-20G) 3 év garancia 254600Ft
- iPhone 13 Pro 128gb, független,nem makulátlan