» Флейм для сисадминов.

процесс userinit.exe
зачем он нужен? на win2003r2 он не запускался, а в win2003sp2 запускаеца

sarti

Цитата:

что в результате продажи двух компьютерных жестких дисков в руки злоумышленников могли попасть данные

а может имелась в виду возможность восстановления данных?

Eric Lazzy
ты еще не попробовал запустить нужную службу?
только снача в режим AUTO поставь её.

se111
ты имеешь в виду DCOM? запущена и в авто стоит

имеется такая необходимость что бы комп в нужное время блочился без админа и в нужное время логинился также без админа.
Первую проблему я уже решил(rundll32.exe user32.dll,LockWorkStation), а вот какая функция исполняет вход?

Eric Lazzy
покажи весь тескт из журнала

se111
эээ.. решил форматнуть нафиг
через часок-другой отпишусь на предмет выздоровления

Вообщем пробовал вот это: http://support.citrix.com/article/CTX127867 (ситуация похожа), но не помогло
На сервере порт 1494 служба Citrixа отказывается слушать
Может что посоветуете
[more=netdiag] Computer Name: ALPHA
DNS Host Name: alpha.HD
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
MSI30-KB884016
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Local Area Connection 2

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : alpha
IP Address . . . . . . . . : 10.0.1.248
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.1.250
Primary WINS Server. . . . : 10.0.1.151
Dns Servers. . . . . . . . : 10.0.1.248

IpConfig results . . . . . : Failed
Pinging the Primary WINS server 10.0.1.151 - not reachable

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Failed
The test failed. We were unable to query the WINS servers.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{08A872CD-25A8-424C-91B3-A1B495CE3500}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'alpha.HD.'. [RCODE_SERVER_FAILURE]
The name 'alpha.HD.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.0.1.248'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{08A872CD-25A8-424C-91B3-A1B495CE3500}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{08A872CD-25A8-424C-91B3-A1B495CE3500}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully[/more]
[more=net start]These Windows services are started:

ADF Installer Service
Citrix Licensing WMI
Citrix XML Service
CitrixLicensing
Client Network
COM+ Event System
Computer Browser
Cryptographic Services
Diagnostic Facility COM Server
Distributed File System
Distributed Transaction Coordinator
DNS Client
DNS Server
Encryption Service
Error Reporting Service
Event Log
File Replication Service
Help and Support
Independent Management Architecture
Intersite Messaging
IPSEC Services
Kerberos Key Distribution Center
Logical Disk Manager
MetaFrame COM Server
Net Logon
Network Connections
Network Location Awareness (NLA)
Plug and Play
Pml Driver HPZ12
Print Spooler
Protected Storage
Remote Procedure Call (RPC)
Remote Registry
Secondary Logon
Security Accounts Manager
Server
Shell Hardware Detection
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper
Telephony
Terminal Server Licensing
Terminal Services
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Windows Time
Wireless Configuration
Workstation

The command completed successfully.[/more]
[more=netstat -an]
Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:88 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:464 0.0.0.0:0 LISTENING
TCP 0.0.0.0:475 0.0.0.0:0 LISTENING
TCP 0.0.0.0:593 0.0.0.0:0 LISTENING
TCP 0.0.0.0:636 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1053 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1054 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1102 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1111 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2512 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2513 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3268 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3269 0.0.0.0:0 LISTENING
TCP 0.0.0.0:27000 0.0.0.0:0 LISTENING
TCP 10.0.1.248:139 0.0.0.0:0 LISTENING
TCP 10.0.1.248:139 10.0.1.252:1960 ESTABLISHED
TCP 10.0.1.248:389 10.0.1.23:2134 TIME_WAIT
TCP 10.0.1.248:389 10.0.1.23:2135 TIME_WAIT
TCP 10.0.1.248:389 10.0.1.248:1104 ESTABLISHED
TCP 10.0.1.248:445 10.0.1.16:4419 ESTABLISHED
TCP 10.0.1.248:445 10.0.1.105:1088 ESTABLISHED
TCP 10.0.1.248:1025 10.0.1.248:1106 ESTABLISHED
TCP 10.0.1.248:1025 10.0.1.248:1107 ESTABLISHED
TCP 10.0.1.248:1025 10.0.1.248:1294 ESTABLISHED
TCP 10.0.1.248:1104 10.0.1.248:389 ESTABLISHED
TCP 10.0.1.248:1106 10.0.1.248:1025 ESTABLISHED
TCP 10.0.1.248:1107 10.0.1.248:1025 ESTABLISHED
TCP 10.0.1.248:1294 10.0.1.248:1025 ESTABLISHED
TCP 10.0.1.248:1767 10.0.1.150:445 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1048 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1050 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1051 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1052 ESTABLISHED
TCP 127.0.0.1:1048 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1050 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1051 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1052 127.0.0.1:389 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:475 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1030 *:*
UDP 0.0.0.0:1046 *:*
UDP 0.0.0.0:1047 *:*
UDP 0.0.0.0:1049 *:*
UDP 0.0.0.0:1056 *:*
UDP 0.0.0.0:1103 *:*
UDP 0.0.0.0:1108 *:*
UDP 0.0.0.0:1112 *:*
UDP 0.0.0.0:1126 *:*
UDP 0.0.0.0:1131 *:*
UDP 0.0.0.0:1137 *:*
UDP 0.0.0.0:1168 *:*
UDP 0.0.0.0:1604 *:*
UDP 0.0.0.0:2040 *:*
UDP 0.0.0.0:4500 *:*
UDP 10.0.1.248:53 *:*
UDP 10.0.1.248:88 *:*
UDP 10.0.1.248:123 *:*
UDP 10.0.1.248:137 *:*
UDP 10.0.1.248:138 *:*
UDP 10.0.1.248:389 *:*
UDP 10.0.1.248:464 *:*
UDP 127.0.0.1:53 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1045 *:*
[/more]

se111
таки работает
спасибо за всё

Други, кто разворачивал каспера через админкит, как добавить "сервер администряния", как подключиццо к базе?
Подключался к существующему СКЛю на другой машине, активность - 0; поставил MSDE на локалност - таже хрень:

Все делал по ману: mdac, sql, серв.администряния, консоль. фаер не причем, на локалхосте полюбому должно же пахать...?

sarti

Цитата:

Если уж в UK такое случилось (учитывая их консерватизм и поведение), представляю, что в РФ может быть при менталитете наших правящих...

Ничего удивительного. Госструктуры славятся своей "защищенностью" и "продвинутостью" в сфере ИТ, не зависимо от страны. И почему в РФ "может быть"? Оно есть.

пиплы, вопрос
пробегался я тут по http://www.esetnod32.ru взглядом и заметил
Цитата:

NOD32 для Kerio WinRoute Firewall

и
Цитата:

NOD32 для Kerio Mail Server

собна вопрос - чем первое отличается он обыкновенного нода лоя серваков (Eset NOD32 Enterprise Edition)
и чем второй отличается от ESET NOD32 для Exchange Mail Server ?


Добавлено:
раньше вродь не видел их на сайте..

Не знаю, что за Nod32 для KWF, для мэйлсервера представляет собой дллку, прикручивающуюся к почтовику и позволяющую отфильтровывать письма, зараженные всякими злобными вирусами.
Думаю по аналогии Nod32 для KWF фильтрует http-трафик, imho.

Может ли кто подсказать куда делся
Sysadmin's Union
сейчас по его адресу
http://sysadmin.su/
игруха какая-то...

teo77

Цитата:

игруха какая-то...

а раньше что там было?
а случаем не ты его хакнул?

Mushroomer
Слил Ваш образ,
ну а у нас как всегда,
у Главкассы 60 лет в четверг было, а водку принимаем и сегодня,
Удачи Вам ,

volgograd131
Цитата:

Слил Ваш образ,

А о чем идет речь?

Цитата:

Удачи Вам

И Вам тоже.

Не думал, что дойду до крайности, но столкнулся с такой ситуацией: попал в "чистую" сеть, использование своих инструментов из варезника тут, увы, не приветствуется. Стандартные тулзы как-то не юзал, а тут пришлось. И вышла проблема: разрешил на клиентах удалённое подключение к Раб.Столу, но когда я с w2k3 захожу - юзер, под чьим логином я вхожу, - вылетает на логон. Заходит он - соответственно, вылетаю я.
Мне бы нужно сделать так, чтобы при моём заходе с сервера (tsmmc.msc) юзер на своей тачке не вылетал на окошко ввода пароля.

Поискал, почитал. Выходит, чтобы разрешить множественное подключение на XP - патч нескольких dll неизбежен.
А что именно патчить нужно?
И есть ли альтернатива?

Добавлено:
Мда... 20 страниц только ради того, чтобы разрешить всего лишь два подключения - наводят на мысль...

Mushroomer
Иногда и в субботу выходим,
А образ на 400 Mb, наверное я случайно с другой темы перескочил, в любом случае, я Вас уважаю,

teo77

Цитата:

Sysadmin's Union

Там же русским по белому написано: "Внимание sysadmin.su скоро вернеться обратно, а точнее как только будут решены проблемы с хостингом."

Проблема установки Pervasiv V8.7 на WIN 2003. При инсталяции ругается не может создать системную и клиентские базы.
и невозможно изменить никакие настройки в Pervasive (PCC).

2 farsesoft
Спасибо!
Значит просто вчера мне так не повезло...

Сегодня и впрямь есть сообщение...

perdun
Цитата:

Други, кто разворачивал каспера через админкит, как добавить "сервер администряния", как подключиццо к базе?

Есть специальный топик в программах
http://forum.ru-board.com/topic.cgi?forum=5&topic=25077

Ребята, помогите! Где в Винде 2003 найти как включить разрешения на выдачу букв дисков, на только что установленном диске! А то эта зараза, не дает, руками приходиться!

Доброго времени суток. Может кто сталкивался, подскажите, плиз. Имеем торговую точку с тремя компами (XP pro), Инет через ADSL и офис (Win 2003 St) с тем же ADSL и выделенной линией. Задача организовать канал от точки до офиса таким образом, чтобы компы точки были с локалке офиса и юзали инет ТОЛЬКО через выделенку офиса. Возможно ли такое средствами винды и/или фриварного софта? С KWF все было просто, а теперь, блин, чистый софт.

Добавлено:
TSlimer

Цитата:

Где в Винде 2003 найти как включить разрешения на выдачу букв дисков

Это ты про что?

Skatov

Цитата:

ТОЛЬКО через выделенку офиса

vpn виндовый не устраивает? или можно http://openvpn.net/

Цитата:

про что?

может usb-hdd-drive имеет ввиду

5555555

Цитата:

vpn виндовый не устраивает?

Сделано и было на VPN, только не виндовом. Керио рулит. Но времена меняются. Получиться средствами винды закрыть выход в инет с машин торговой точки и оставить только VPN до офиса?

AndrewPfaifer

Цитата:

имеется такая необходимость что бы комп в нужное время блочился без админа и в нужное время логинился также без админа.

Чтобы лочился, включите политики Password Protect the Screen Saver и Screen Saver Timeout в конейнере Administrative templates|Control Panel|Display. Кроме того, можно воспользоваться утилитой WinExit.scr.
Обратное сделать, без редактирования MSGINA, по-видимому, невозможно. Вы можете лишь провести фильтрацию и, сделав пользователей локальными администраторами, дать им возможность разблокироваться самим.

RoDeZiya

Цитата:

Кто знает сайт, на котором выкладывают дистрибутивы перепакованные в *.MSI. Очень хочется кое-что иметь кой-какой софт, с возможностью удаленной установки, а делать самому зачастую не хватает времени.

Так можно какой-нибудь перепаковщик использовать. Их не так много.

AFT

Цитата:

как сделать, чтоб если синий экран, то система сама перезагружалась на автомате?

Если удаленно нужно включить на удаленной машине этот функционал, то это можно сделать через WMI:

Цитата:

wmic recoveros set AutoReboot = TRUE

То же самое можно сделать через COM-сценарий опять-таки с помощью WMI.
Если локально, то как всегда

Цитата:

1. Right-click My Computer, and then click Properties.
2. On the Advanced tab, click Settings under Startup and Recovery.
3. Check the Automatically restart check box under System failure, and then click OK.

All
Ну и вопрос от меня всем остальным. Подскажите пожалуйста, как решить эту проблему с событиями 8021/8023 с пресловутой службой Computer Browser. Сообщения как раз появляются на всех машинах, кроме контроллера, несущего все FSMO-роли (и "роль" computer browser master в частности). Команда
Цитата:

browstat unbind NetBT_Tcpip_{GUID}

на тех машинах, на которых появляются сообщения, не решает проблемы.

TCPIP
После сообщения служба обозревателя останавливается? Если да, проверь, не отключена ли у тебя служба Windows Firewall/Internet Connection Sharing (ICS). Если отключена используй патч KB889320 В свободном доступе его нет, русского тоже нет. Если надо - стукни в личку.

andrejvb
Спасибо. Да, очень может быть, что проблема в этом. Собственно поэтому я и задавал этот вопрос

Цитата:

Вопрос №2: есть ли решение этой проблемы: When you disable the Windows Firewall service on your Windows XP Service Pack 2-based computer, the Computer Browser service stops after five minutes and Event ID 7023 is logged in the Event Viewer? Это одна из проблем, которые встречаются достаточно часто.

Служба брандмауэра у меня отключена. Однако, вопрос еще и в том, что происходят эти события не на XP SP2, а на Windows Server 2003 R2 SP2 и Windows Server 2003 SP1.