» Флейм для сисадминов.

HP (ХуледПаккард) уроды, каких свет еще не видывал!!!
21 век у нас, кругом x64 Винды, а у них нет драйверов для принтеров, нет драйверов для сканеров для x64.... Просто мрак какой-то!!!!!

FreemanRU
ну почему же, под некоторые принтеры они удосужились написать.
в ОСях топик соорудили по этому поводу.

PerpleXOR
Group Policy Management Console
Автор ""Записки ремесленника
Александр Приходько
Подсказал, что есть http://download.microsoft.com/download/a/d/b/adb5177d-01a7-4f04-bfcc-cb7cea8b5bb7/gpmc.msi
Будем разбираться вместе,
Удачи,

alexbess
16:15 12-04-2007
Цитата:

Подскажите, реально ли разрешить только одному пользователю домена входить на машину, а всем остальным запретить?

gpedit.msc|Конфигурация компьютера|Параметры безопасности|Локальные политики|Назначение прав пользователя|Локальный вход в систему
Двойным щелчком открываете свойства политики безопасности и добавляете в список учетную запись или группу, которой будет разрешено входить в систему напрямую с консоли.
Если хочется просто сделать так, чтобы вот такая то группа могла аутентифцироваться только с такого-то комьютера и ни с какого более, нужно включить loopback processing. Подробнее.
Таким образом, создаете Подразделение. Добавляете туда машины. Создаете групповую политику и линкуете ее на это подразделение.
Чтобы избежать применения политики для своего администраторского акаунта и оставить себе возможность входить на любую машину, в настройках фильтрации политик в gpmc.msc выставьте Deny для своей учетной записи, и read & agp для остальных (тех групп, к которым вы хотите применить эту политику и огранчить из в использовании лишь одного набора компьютеров).

ALEF
18:46 13-04-2007
Цитата:

После "завершение сеанса" поля для логина и пароля стали неактивны, что это означает?

Если правильно помню, это означает, что ветка HKCU еще удерживается в памяти. Перезагрузите машину.

Попробуйте поставить службу User Profile Hive CleanUp.
Если вы можете зайти на компьютер удаленно, проверьте, нет ли у вас VNC-службы на проблемном компьютере.

PerpleXOR
13:13 14-04-2007
Цитата:

спасибо, а как выяснить, где происходит перекрытие политики ? Хотя бы где смотреть. Мы политику создаем не на уровне домена, а как раз для определенного OU

Посмотрите в свойствах политики. Политики выполняются в следующем порядке:
1. Локальная
2. Политика сайта
3. Политика домена
4. Политика подразделения

Вложенность: 4>3>2>1 так что политика подразделения перекрывает все остальные политики политики.

Чтобы посмотреть, какая политика была применена:
1. Пуск|Выполнить|rsop.msc, чтобы запустить оснастку результирующей политики
2. В открывшейся оснастке щелкните правой кнопкой мыши на элементе конфигурации (Конфигурация компьютера или Конфигурация пользователя, в зависимости о того, какую часть политики вы хотите посмотреть)
3. Выберите команду Свойства и поставьте флажки Отображать все GPO и состояние фильтрации и Отображать область управления на вкладке Общие.
4. В столбце Фильтрация будет указано, была ли применена политика, а в столбце Область управления будет указан тип групповой политики

После этого, поставьте enforce (windows server 2003) / no override (windows 2000 server) для политики, чтобы ее пренельзя было переопределить дочерней политикой.

Если все-таки непонятно, что происходит с групповыми политиками, попробуйте включить отладку пользовательского окружения (user environment logging). О том, что озанчают те или иные сообщения в журнале, читайте в соответствующей статье.

Если все поломалось, попробуйте сбросить политики на настройки, которые были созданы после выполнения adprep и forestprep с помощью утилиты dcgpofix.

Вот, кстати, отличный набор утилит для работы с GPO.

FreemanRU

Цитата:

HP (ХуледПаккард) уроды, каких свет еще не видывал!!!

...но остальные ещё хуже(с)У. Черчилль

У меня стоит срок действия пароля 30 дней, но уже через 15дней он начинает предупреждать что скоро надо будет менять пароль, подскажите где можно это уменьшить, чтобы начинал предупреждать хотя бы за 5ть дней?
ps win2003 домен

ShriEkeR

Цитата:

в ОСях топик соорудили по этому поводу.

Где?

Duke Shadow

Цитата:

но остальные ещё хуже

"Меня остальные не интересуют, вашу ..х.. .....ть" (с) шеф

beneth

Цитата:

уже через 15дней он начинает предупреждать что скоро надо будет менять пароль

Ну во-первых, не за 15, а за 14, а во-вторых изменить можно здесь:
Domain Group Policy|Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Interactive logon: Prompt user to change password before expiration
Дважды щелкаете на политике, меняете значение, а после обновляете политику
gpupdate /force

Дополнительную информацию о политике можно найти здесь.

Но политика распространится на клиенты только при следующем обновлении политки или следующем входе пользователей в систему.

Можно обновить политику удаленно. Для этого, можно воспользоваться вот этим VBScript-сценарием FlexCommand, обернутым в HTML (HTA-приложение) от Якоба Хейдельберга. Советую обратить внимание на его статью на эту тему.

Кстати, частоту обновления групповой политики можно настроить с помощью политики Group Policy Refresh interval for computers, нахдящуюся по адресу Computer Configuration|Administrative Templates|System|Group Policy. Подробнее об этой политике можно прочесть здесь.

Имеет смысл ознакомиться с этим документом. Установки по умолчанию и диапазон значений, которые может принимать данный параметр (на самом деле, политика просто меняет параметр GroupPolicyRefreshTime в реестре) для Windows 2000 Server и Windows Server 2003, насколько помню, разные.

Сам не хотел бы использовать Outlook Express как основной почтовый клиент, но на том месте где я сейчас работаю, руководство на другие пока не хочет переходить. Тут возникла проблема, даже несколько. Во-первых, OE6 не умеет искать в служебных заголовках "X-Spam-Flag: YES" (от Яндекс:Спамобороны 1.7-isp), может в ОЕ7 это решено, но где тогда взять дистрибутив ОЕ7 отдельно от IE7. Во-вторых, надо организовать отправку копий почты с одного из почтовых ящиков (настроены на виртуальном почтовом сервере провайдера Комстар, у них переадресация означает полную пересылку, а мне надо именно копии), но чтоб не засорялась папка Отправленные в том же ОЕ6 (идеально без создания дополнительных писем). Подскажите, пожалуйста, где почитать про решение таких проблем, может быть какими-нибудь плагинами.

TCPIP
Болльшое спасибо!!! супер (ушел читать мануал)

В связи с постоянным хождением Управления К хотелось бы почитать регламент действий работника милиции на предприятии. Нигде это не описано, как нужно себя вести, что может и должен потребовать работник Управления.
Люди, кто встречался киньте, пожалуйста.

Oxana_The
Могу посоветовать познакомиться вот с этой веткой, - там, конечно, не совсем то, что ты просишь, но материал весьма познаватеелн.

спасибо.

Всем привет!

Нужна программа которая бы сканировала машины на предмет наличия папки на ПК (например C:\123) или по ключу в реестре

Цитата:

Всем привет!

Нужна программа которая бы сканировала машины на предмет наличия папки на ПК (например C:\123) или по ключу в реестре

Удалённо? Если локально - что тебе мешает её написать?.. Да, в принципе, и удалённо не сложно реализовать, благо под Делфи и визуальный С написано куча сетевых компонент...

Цитата:

Цитата:Всем привет!

Нужна программа которая бы сканировала машины на предмет наличия папки на ПК (например C:\123) или по ключу в реестре

Удалённо? Если локально - что тебе мешает её написать?.. Да, в принципе, и удалённо не сложно реализовать, благо под Делфи и визуальный С написано куча сетевых компонент...

А зачем вам компоненты?

if DirectoryExsts(const DirectoryName : string) then
begin
end;

и т.д. Вроде дельфя(да и С++) должны схавать путь вида \\server\folder

ессно папка должна быть расшарена для вашего аккаунта.

GArt
FushPhoenix

с программированием не дружу поэтому Дельфи и С++ не для меня
нужно сканировать удаленные машины(98,ХР,2000,2003) по диапазону IP адресов, если машина в домене то все просто работаю Админские шары, а как тогда быть в случае с '98

а что, у 98 не прокатит C$ ? просто поробовать негде. А програмирование и не нужно по идее, на bat файлике можно организовать. Обьясните суть проблемы поподробней, и чего именно хотите добиться. Попробуем помочь.

Помогите у меня такая проблема.
Есть сервер Patriot на нем стоит винчестер Seagate Ultra 320 SCSI.
Мне нужно перебить Windows. Начинаю ставить он мне говорит что нужны драйвера.
Диски от компьютера где то утерян или лежат не известно где. Буду ставить Windows Server 2003.
Помогите найти драйвера, скиньте ссылки. А если у кого то есть, можно скинуть по мылу Postmaster2007@mail.ru
За ранние спасибо.

sis admin


Цитата:

скиньте ссылки

http://www.k-systems.ru/index.ipj?rubric_id=1702

volgograd131
спасибо!

мега-вопрос!!!!!
.......
Я хочу поднять сервер Тим Спика...
Реально ли это? Что и откуда я должен скачать для этого дела?

GArt
на bat файлах, тоже думаю можно, но пока не думал как это реализовать!
Попробую более подробно описать суть вопроса:
Есть сеть из ПК (98,ХР,2000,2003) необходимо сканировать сеть с этими ПК на предмет наличия определенной папки, файла или записи в реестре.
Как и чем можно организовать?

lanscope попробуй. бесплатно и просто в настройках.

[b]YuRRiX[\b]


Цитата:

lanscope

видел, но не юзал на предмет сканирования папки, надо будет глянуть!

а вообще идея глобальная, сканить сеть и смотреть начиная от принадлежности к домену и наличия работосбособности Антивируса, есть куча прог но отелось бы иметь все в одном, а это как всегда сложно!

kravitz
lanscope в Вашем деле поможет только в случае, если искомый каталог расшарен. Он (lanscope) не способен проверить станцию на принадлежность к домену и не способен "пообщаться" с антивирусами.

Вопрос открыт

Коллеги!! =) Подскажите пожалуйста хороший ресурс где можно помучать людей всякими глупыми вопросами по 1С (типовые конфигурации, внедрение и т.д.) заранее спасибо.

Глупыми лучше не стои на любом ресурсе
http://www.google.com/search?client=opera&rls=ru&q=%D1%84%D0%BE%D1%80%D1%83%D0%BC+1%D1%81&sourceid=opera&num=25&ie=utf-8&oe=utf-8

RussianNeuroMancer
спасибо за помощь, но поисковиком я пользоваться тоже умею. Просто хотелось бы найти действительно живой ресурс. ( как ру-боард, написал - через 10 мин ответили =)