» Флейм для сисадминов.

farsesoft
В таком положении крышка переводит ноутбук в спящий режим. Двигайтесь в сторону управления энергопитанием.

perdun
Стоп, я чего-то не понял. У тебя отказ в доступе вылазит когда ты пытаешься на компьютер по сети зайти, или когда ты уже внутри на расшаренный ресурс лезешь?

Када ломица на шару броузером...; нетюз работает, если тупо залогиница на тачке нужным узером - тоже работает...

reff
делал полный скан симантеком и плюс антиspyware
и ничего чисто,,,а траффик всё равно отправляет

timsson
Если один антивирус ничего не нашел, это не значит, что вируса нет.
Каков характер распространения трафика? Есть какие-либо закономерности?

reff
Да, это я понял, "ищите и найдете"
Спасибо

perdun
Одновременный доступ к ресурсам под разными пользователями невозможен. При сетевом входе в систему ты проходишь на удаленной машине авторизацию, и согласно ей определяются права на доступ к ресурсам.
Иными словами: НЕВОЗМОЖНО сделать так, чтобы у тебя вылазило окно ввода пароля при доступе к неразрешенному ресурсу. Нужно будет выходить из системы и входить под другим пользователем, у которого есть доступ к нужному ресурсу.

Всем привет!
У меня вот какая проблема, значил сделал глобальную группу Sysadmins, засунул туда группы адмнистраторов домена, адмнинитраторов и т.д, конечно же и пользователей, типа, admin. Создаю общий ресурс, там содздаю папочки по отделам, ставлю запрет для всех на всё кроме чтения, убираю галочку унаследовать разрешения..., для GL Sysadmins ставлю полнуй доступ. Потом на каждой папочке ставлю разрешения в зависимости от определенных Глобальных групп.
В итоге, при попытке создать новую папку в расшареном ресурсе, вылазит кошко с надписью: "...недостаточно прав доступа...", конечно же я под учеткой admin вошел в систему.
Решение проблемы оказалось простым, но не понятным. На расшаренном ресурсе поставил группу Администраторы домена и поставил полный доступ - тут-то всё и заработало как надо.
Вот и возник вопрос: почему? почему вылезло окошко с ругательством (я же для глобальной группы добавил группу администраторы домена и поставил полный доступ)? И почему всё разрешилось добавлением отдельно группы администраторы домена с разрешением полного доступа?

WinXP pro sp2 без домена, стоял с автологином юзера, все было почти хорошо.

После переустановки сделал автологин, но теперь он после выхода из спящего режима показывает мне WelcomScreen, а нада чтобы сразу открывал рабочий стол (чтобы можно было с пульта AverMedia запустить). Галочка "Начинать с экрана приветствия" снята.

Где еще нужно настроить чтобы небыло WelcomScreen?

ALEF
Попробуй в настройках электропитания убрать галочку "Запрашивать пароль при выходе из спящего режима".

RoDeZiya

Цитата:

Одновременный доступ к ресурсам под разными пользователями невозможен.

зачем одновременный...?
уточню

Цитата:

отказ в доступе вылазит когда

Цитата:

уже внутри на расшаренный ресурс лезешь

те на машину в сетевом окружении под узером запускает и можно увидеть список расшареных ресурсов; и если шас узер полезет на шару, ему покажет "денед", а надо
Цитата:

разрешить ломиться всем, но запускать кого надо по л\п

Цитата:

НЕВОЗМОЖНО сделать так, чтобы у тебя вылазило окно ввода пароля при доступе к неразрешенному ресурсу

я не говорил, что он не разрешон, как раз наооборот...

Тут на шлюзе ФриБСД установлен и на нем почтовый сервер настроен.
Никогда раньше не настраивал почтовый сервер, все до меня было сделано, так последнее время наш айпи в блек-листы почти каждый день заносят, мне уже надоело отписываться. Прошлый админ. отправил меня учить мат.часть. Цитата: "высни причину. если мы продолжаем релеить - надо разбираться, хотя лично я не представляю себе как может релеить запароленый МТА" (я почти ничего непонял, хотя вроде по-русски написано)
Может кто знает, чем горю помочь. Заранее всем спасибо

perdun
Извини, конечно, но мне в картина пока еще непонятна.
Давай так, я написал список вопросов, а ты ответишь.
1. Пользователь (под своим аккаунтом) кликает через сетевое окружение на удаленный компьютер. Его пускает?
2. Предположим, что пускает. При клике на расшаренный ресурс он получает сообщение о том, что у него нет прав доступа к этому ресурсу?
3. Если ты при помощи net use указываешь ДРУГИЕ логин и пароль для подключения к нужному ресурсу, то никаких проблем с доступом у тебя не возникает?
4. И в качестве довеска укажи свои настройки доступа и безопасности.

RoDeZiya
Цитата:

убрать галочку "Запрашивать пароль при выходе из спящего режима"

рекомендация выглядит убедительно, попробую, спасибо.

Попробовал, помогло. Спасибо, RoDeZiya.

как подобрать пароль к консоли Symantec, для группы?

reff
проверял симатеком,,каспером и др вебом .
а закономерность какая ли только то что отпраялет больше чем принимает по разным направлениям-отображает тока айпишники
даже инет чуваку обрубаю,,,так он стал лезть по 5190 хотя у него ничео на компе нет такого что бы могло на этот порт ломится ?!

timsson, 5190 - ICQ. У меня, допустим, ICQ запрещён, но юзеры настроили GPRS и, по сути, не пользуясь фирменным трафиком, юзают свой личный для личных же целей, НО - когда GPRS отключен! - клиенты ломятся в Сеть через шлюз, отсюда активность на 5190 и 443. Ясен пень - прокси отрубает на корню, но мне логи, где 3/4 инфы про эти отказы, читать тоже уже лениво. Хотя, я не против их инициативы, мне своих забот хватает, фирм.трафик не используется, головняков и врагов меньше (вредительство на почве отказа - хуже не придумаешь). Но каждому своё, поэтому попробуй просто посмотреть (а не послушать), чем занимаются юзеры во время сетевой активности (т.е. радмин и/или дамварь тебе в помощь).

С пользователями в каких отношениях? Тебе точно всё договаривают?

timsson
Аська не может генерировать огномное количество трафика. По этому порту может ломиться кто угодно. Те же червячки и лошадки, например, поскольку это "знаменитый" порт и он бывает открытым. Отключение интернета пользователю не решит проблему. Если всё же с его ПК что-то хочет добраться до интернета, то там следует внимательнее поискать.
Цитата:

отображает тока айпишники

Какие адреса? Порты (кроме 5190) известны?

RoDeZiya
1. Да.
2.
Цитата:

получает сообщение о том, что у него нет прав доступа к этому ресурсу

3. "net use * \\server\share /user:Я *" - и никаких проблем!
4. Игрался так (что после ";" - в различных комбинациях):
-доступ: все- чтение; полный; прошедшие проверку -чтение; полный.
-безопасность: гр. систем, админам (в т.ч. доменным) -однозначно фулл; узерам (админам и кому надо) -чтение; полный.
Вот такая, блин, картина... как ни крути цмд рулит!
Спс за внимание

Цитата:

сделал глобальную группу Sysadmins, засунул туда группы адмнистраторов домена, адмнинитраторов и т.д, конечно же и пользователей, типа, admin. Создаю общий ресурс, там содздаю папочки по отделам, ставлю запрет для всех на всё кроме чтения, убираю галочку унаследовать разрешения..., для GL Sysadmins ставлю полнуй доступ. Потом на каждой папочке ставлю разрешения в зависимости от определенных Глобальных групп.
В итоге, при попытке создать новую папку в расшареном ресурсе, вылазит кошко с надписью: "...недостаточно прав доступа...", конечно же я под учеткой admin вошел в систему.
Решение проблемы оказалось простым, но не понятным. На расшаренном ресурсе поставил группу Администраторы домена и поставил полный доступ - тут-то всё и заработало как надо.
Вот и возник вопрос: почему? почему вылезло окошко с ругательством (я же для глобальной группы добавил группу администраторы домена и поставил полный доступ)? И почему всё разрешилось добавлением отдельно группы администраторы домена с разрешением полного доступа?

По моему вопросу никто помочь не может?

Ну, вот я и мэмба

Johny_x3mal
Цитата:

сделал глобальную группу Sysadmins, засунул туда группы адмнистраторов домена, адмнинитраторов и т.д

1. Зачем надо было создавать группу Sysadmins, в котороую ты внес группы администраторов? Поставил-бы просто разрешение на полный доступ для "Администраторы" и все. "Администраторы предприятия", и "администраторы домена" автоматически являются членами группы "Администраторы".

Цитата:

ставлю запрет для всех на всё кроме чтения

2. Если я правильно понял ты поставил именно ЗАПРЕТ ДЛЯ ВСЕХ? Запрет имеет более высокий приоритет, чем разрешение, а в группу "Все" входят все, даже админы.

Вот мое предложение:
Создать новый ресурс, убрать наследование, удалить разрешения безопасности. Настроить ресурс следующим образом:
1. Безопасность расшаренного каталога:
SYSTEM - Полный доступ - Для этой папки её подпапок и файлов.
Администраторы - Полный доступ - Для этой папки её подпапок и файлов.
Прошедшие проверку - Чтение и выполнение - Только для этой папки.
2. Доступ на расшаренный каталог:
Администраторы - полный доступ.
Прошедшие проверку - Изменить.
3. Безопасность подкаталогов для глобальных груп:
Добавишь группы для каждого каталога и настроишь по своему усмотрению.

RoDeZiya
уфф... заимелся с экспериментами...
гр "прошедшие проверку" ведет себя как "все"... те, если им дать рв, запускает на ресурс без запроса л\п. Кста, за че отвечает гр. "сеть"? Мож чего с "интерактивным входом" мутить?

Никто не подскажет, можно как-то программно (ну какой-нибудь программой) оттестировать работоспособность LPT порта? Или как это сделать проще, без всяких принтеров и т.п. Проблема: есть LPT ключ, который не видится программой. Прежде чем звонить разработчикам, хочется быть уверенным, что порт работает.

perdun
Группа "Прошедшие проверку" включает в себя всех пользователей, кроме "Гость".
Разница в том, что под если доступ открыт для "Все", то и анонимные пользователи будет иметь доступ. А если доступ открыт для "Прошедшие проверку", то пускает всех пользователей у которых есть аккаунт для входа в систему, а анонимные пользователи получают отказ.
Т.е. тебе удалось войти на расшареный ресурс с теми настройками, которые я тебе рекомендовал? Если да, то в настройках безопасности и общего доступа убирай "Прошедшие проверку" и вставляй тех пользователей и те группы которые тебе нужны.
Если не будет пускать, то значит у тебя пользователи входят на ресурс под другими учетными данными. И нужно будет думать почему это происходит.

Цитата:

Кста, за че отвечает гр. "сеть"?

Это не группа, это встроенный участник безопасности. А вот за что она отвечает я пока не нашел.

А на сайте разработчиков утиль и стандартные рекомендации смотрел? Дрова свежие? Под другои ос на той же машине пробовал? Если софтина легально приобретена имеешь право использовать эмуль или кряк, хотя не рабочий ключ лучше сразу поменять, а то потом выйдет новая версия, к которой эмуль не будет подходить и тогда придётся вернутся и вопросу замены ключа.

RussianNeuroMancer
Если этот ответ мне, то драйвер ключа не видит вообще LPT порт. Ключ имхо рабочий, а вот порт нет.

RoDeZiya
Глобальная Группа в Домене была создана с целью объединения администраторов по своим обязаностям, которые могут иметь беспрепятственный доступ к любому ресурсу, они являются простыми пользователями, но им данные только некоторые разрешения. Т.е. кипу из 10 юзеров отдельно выставлять пермишины не вижу смысла.
Всем остальным юзерам, в др глобальной группе, ставлю явное запрешение. Убираю унаследование. На каждой папке с которой тот или иной юзер должен работать ставлю определенные разрешения.
Всё работает.
Вопрос, в том, почему у меня в глобальной гуппе, где есть нужные группы, одна группа не захотела фурычить как надо. Конфликтов с другими группами нет.

Просто всё это на одном сетевом диске лежит, там всё по папкам, каждая папка свой отдел и есть общая папка (мусорка). Смысл в том, что каждый отдел работает в своей папке, со своими документами, другие юзеры естественно не могут увидеть что там. А в папки топ менеджеров могут скопировать док, не видя содержимого папки, которые не должны видеть другие юзеры, кроме топ-менеджеров.

Смысл вопроса чисто философский.

Mushroomer
Цитата:

Прежде чем звонить разработчикам, хочется быть уверенным, что порт работает.

Пытались проверить LPT-ключ на другом ПК?

Mushroomer

Цитата:

Никто не подскажет, можно как-то программно (ну какой-нибудь программой) оттестировать работоспособность LPT порта?

В Google по первой же ссылке выдало
LPT Port Test Software & Links
http://home.planet.nl/~m.f.hajer/lptpage.htm