» Флейм для сисадминов (часть IV)

Несколько доменов - это цель, прямо противоположная динамизации рантайма (извините, я все продолжаю вспоминать контекст нашей с Alukardd беседы в иной теме)

Это административный оверхед без каких-либо плюсов для админа от модульности конструкции.
От собственных ошибок может защитить песочница: подчинённый тестовый домен для экспериментов.

все это сводится только к одному - к стандарту X500 добавил и легче стало

Добавлено:
Alukardd


Цитата:

Речь не о плохости или хоршести, а о весьма глубоких дебрях настроек

стандарт он такой вот стандарт

Цитата:

(в т.ч и в связи с тем что MS готов весь мир в единую структуру со сложными отношениями вогнать).

Советую обратить внимание на свежие последних лет тенденции.
Появились Identity Services с Forefront - которые позволяют динамически пользоваться чьими-то чужими инфраструктурами аутентификации, на основе гранулярного одобрения ими предъяв (claims-based authentication: "ладно, ты меня не знаешь, а мою крышу уважаешь? Перетри с паханом, он за меня впишется. А вот по этим вопросам к другому авторитету"

Авторитет может быть чисто юниксовым (если шпрехает на сложных протоколах, опубликованных MS)


Добавлено:

То бишь, пришпиливать юзеров и сервисы к AD - не обязательно. Если где-то "в облаке" к нашим услугам развитые инфраструктуры.

Ну, почти необязательно... AD в конечных точках нужна только для автоматической раздачи сертификатов (биомассе, не желающей задумываться и самостоятельно принимать такого рода решения).

LevT
Не нравится мне в принципе как таковая идея "облака в штанах".
Те более если вопросами авторизации занимаются "чужие инфраструктуры".
(и кстати начальству моему это тоже категорически не нравится)...
ну да это я так, пофлеймить....

Дык "чужую" инфраструктуру можно организовать для себя любимого. Правоохренителям нечего будет вывозить.

В вопрос можно - у нас история форума по начало года отрезана, а где можно остальное глянуть? Просто в теме помощи админам всего 30 страниц...

Приходит главый специалист по охране труда к системному администратору:

- топор есть?
- ???

(сломался замок в женском туалете)

Есть у кого-нибудь рядом топор на работе?

NskRonin
спроси здесь

Добавлено:
d0r0fey

нормально

gryu

Цитата:

Не нравится мне в принципе как таковая идея "облака в штанах".  
Те более если вопросами авторизации занимаются "чужие инфраструктуры".  
(и кстати начальству моему это тоже категорически не нравится)...  
ну да это я так, пофлеймить....

В дополнение к сказанному выше: логика происходящей с нами новейшей истории показывает печальное.

А именно: если мы не научимся организовывать для себя и себе подобных частные облака (и доверять ровно то, что в наших интересах доверить, тем авторитетам, которых мы выбрали самостоятельно для этой цели) - рано или поздно мы поддадимся соблазну отдаться авторитетам вовсе незнаемым, но хорошо рекламируемым. Или даже просто сносно выполняющим какую-то служебную функцию.

Личный пример: я принципиальный враг существующего онлайн-банкинга, но завёл себе киви для мелких текущих платежей и многим знакомым советую. Просто потому, что тот даёт передышку на фоне искусственно созданных мне проблем, решить которые у меня сейчас нет ресурса. Я имею в виду необходимость на каждом шагу регаться хз где, оставлять там свои личные данные и доверять чувствительную финасовую информацию.

Alukardd
Загляните пожалуйста в тему о виртуальных хостах.

Прощу помощи. Имеются два компа, роутер Acorp, сеть через wi-fi. Как настроить в роутере приоритет раздачи инета, чтобы приоритете был не у раздающего, а у получающего? Дело в том, что слишком сложно переносить розетку телефонную или кидать витую пару в другую комнату.
Простите если оффтоп, Поиск курил...но не нашел...
Роутер перенести сложно. Дело в том, что приоритет там где стоит роутер, на компе с которым роутер соединён по LAN. То есть если с этого компа выходить в инет, то у второго автоматом падает скорость, а надо, чтобы было наоборот. Думаю, что надо как-то прописать айпишник второго компа и приоритет канала ему присвоить. А как сделать не знаю.

damin70 Думаю, на такой мыльнице, как Acorp, это сделать не получится. Нужна более серьезная железка, ZyXel например.

Привет всем, такой вопрос есть провайдер интернета через локалку, выпускают в инте по VPN необходимо создавать подключение через VPN по логину паролю, как через HUB дать доступ в инет другим компам и телевизору? через прокси не выходит у сетки свой IP 192.168.162.7 а через ВПН ещё один 200.162.121.22. Нашел вариант с эмулятором маршрутизатора GNS3 но как то все там сложно и не понятно. какие ещё есть варианты?

dimon rud

толсто

damin70
Какой хотя бы акорп? у некоторых есть довольно неплохой шейпер.
PS: бюджетному зухелю до одинаковых по цене акорпов в плане функционала далеко

"вот сидите вы тут и не знаете, шо наш Юрка-то Гагарин - в космос полетел! от так-та!".. ;)
ну шо, граждане трудоголики, сисодмины, программисты.. с хорошим техно-праздником всех!
а тех, кто имел/имеет прямое касательство к оному празднику - вдвойне: +

TheBarmaley
точно, 12 апреля день космонавтики, сам и не вспомнил



а у меня что-то второй сервак под Win2003 SP1 виснет как то не красиво, как будто ресурсов ему не хватает для открытия терминальной сессии.

первый на вирусы проверил всё ок. перезагрузил - работает. подозреваю это связано с попытками взлома через RDP, потому как через IE только на одном из них люди по интернету ходят. на другом FF.

mark74
Цитата:

виснет как то не красиво

ну, дык.. немудрено - сёдьня ж не просто тяпница, а "пятница, 13-е".. ;)
да ышшо и пасха намечается.. вопчем, пора бросать это грязное дело, админство, да айда яйца красить.. :))
от кажный год вспоминаю - "не человек красит яйца..".. (цэ :)

Нашел на баше:

нет ничо хуже для фирмы, чем глупый, но смелый сисадмин...

Кстати, на мой вопрос так ни кто и не ответил, видимо ни кто не курсе видимо - буду администрацию тиранить как время появится )

NskRonin

Цитата:

нет ничо хуже для фирмы, чем глупый, но смелый сисадмин...

это всё мозготрах. Сисадминам навязывается забота о чужих интересах и пренебрежение собственными - там, где должна быть договоренность двух субъектов на почве общего интереса.

А фирма платит сисадмину за ум? Поддерживает усилия глупого поумнеть?


Можно переформулировать прибаутку в нашу пользу:
"Нет ничего хуже для сисадмина, чем глупое, но жадное руководство фирмы".

Так ни о чем не договориться.

Господа, меня, по-видимому, забанили в гугле, т.к. ничего не ищется. Интересует вопрос, есть некий компьютер с XP, в котором запущена программа, которая в свою очередь выводит графики температуры, давления и т.д. с датчиков. Есть ли программный продукт, который позволяет запускать только указанную программу визуализации данных с дачиков? т.е. запретить человекам шариться по дискам, открывать неразрешенные файлы и т.д.?

запускать прогу в выделенном сеансе RDP?
запускать эту прогу вместо шелла (эксплорера)?
погуглить возможность подмены wininit чем-то своим?

Кроме того, есть software restriction policies.



Добавлено:
Есть ещё варезные стрёмные софты. которые "коробочным" образом берутся решить эту задачу - только неизвестно, с каким качеством. Гуглить по слову kiosk

LevT
подмена userinit/shell не вариант, одному человеку все таки нужен виндовый шелл. Пошел искать, спс.

konungster

Цитата:

Интересует вопрос, есть некий компьютер с XP, в котором запущена программа, которая в свою очередь выводит графики температуры, давления и т.д. с датчиков. Есть ли программный продукт, который позволяет запускать только указанную программу визуализации данных с дачиков? т.е. запретить человекам шариться по дискам, открывать неразрешенные файлы и т.д.?

Есть. Собственно — сама ОС Windows XP.
В которой имеются права пользователей и права доступа (разрешения) для объектов файловой системы.
Добавляем к ним жменю тонких настроек параметров с помощью X-Setup или PowerToys — и задача решена.

Подскажите куда смотреть...
Нужна программа для организации некоторого массива информации, фото+текст...

NaxAlex
Цитата:

фото+текст

google picasa?) или этот массив информации все-таки в дальнейшем куда-то использовать надо?

Для себя сугубо web не нужно

Привет. Помогите с решением. Есть два рутера: первый Huawei Echolife HG 532, через адсл на нем раздается интернет, и второй DLINK для преобразования в wi-fi у одного соседа, который шнуром подсоединен к моему рутеру. Так вот оба модема открываются по адресу 192.168.1.1 Если сосед не подключен, интернет работает. Если же подключен, то интернета нет и вместо страницы моего рутера Huawei открывается страничка ДЛинка. Как решить вопрос и подружить их друг с другом?
P.S. Если что сорри, я не слишком силен в технических терминах)

zzzit
сам же сказал у них один адрес.
поменяйте у кого-нить на .2 или .100

farsesoft
Adobe Lightroom (каталогизатор фотографий, тэги, описание, критерии)?