TheBarmaley
А что за ключ реестра? Я отмену перевода стрелок с помощью KB лечил.
А что за ключ реестра? Я отмену перевода стрелок с помощью KB лечил.
» Флейм для сисадминов (часть V)
TheBarmaley, тож извини: рыбой по привычке называю образец документа. А на текущий момент, да, нагуглил. Хотелось бы ещё на перспективу. Скомпилить-то не проблема.
Ну, да и ладно. Не будем флудить во флейме. Но, если кто поделится, - буду благодарен.
Ну, да и ладно. Не будем флудить во флейме. Но, если кто поделится, - буду благодарен.
vzar
Цитата:
нащёт "перспективы" - а оно надо ли? уж коль шаблон есть, делов-то - меняй строчки/серийники/кол-во/цену..
NskRonin
Цитата:
можно также почитать тут и тут, а потом взять за основу сдвижки в прошлой мс-кб и подправить..
вопчем, всё просто, главное знать, как конкретно в каких регионах будут двигать стрелки в этот раз..
а то в прошлый раз отхерачили пару часовых поясов ваще и ничё..
Цитата:
на текущий момент, да, нагуглилхех, есть всё-тки правда на земле - нычит, таки, не зря я посылал.. ))))
нащёт "перспективы" - а оно надо ли? уж коль шаблон есть, делов-то - меняй строчки/серийники/кол-во/цену..
NskRonin
Цитата:
что за ключ реестра? Я отмену перевода стрелок с помощью KB лечилчую, скоро опять старые темы поднимутся.. и реинкарнируется старая статья на ось-зоне.. ;)
можно также почитать тут и тут, а потом взять за основу сдвижки в прошлой мс-кб и подправить..
вопчем, всё просто, главное знать, как конкретно в каких регионах будут двигать стрелки в этот раз..
а то в прошлый раз отхерачили пару часовых поясов ваще и ничё..
Цитата:
а оно надо ли?
ещё как надо! Из праздного любопытства не спрашивал бы.
vzar
Цитата:
смех смехом, а ведь все бланкоделающие "системы" на этом и основаны - шаблон формы + генератор содержания.. причём, содержание таки каждый раз вводится врукопаш, как ни крути.. по шаблону ("рыбе") уже, вроде, всё понятно, но вот "генерить контент" копипастой вряд ли получиться.. впрочем, об этом уже было сказано чуть выше.. ты уж извини, но мне до сих пор не понятна твоя тяга к "набору для копипасты" - зачем тебе чужое-то?? ведь работы/формулировки всегда меняются.. ну.. я, во всяком случае, копипащу (или -пастю?) один и тот же (когда-то давно сделанный) шаблон и заполняю текущим..
зы.
сопссно, если надо "образцы" для копипасты: "замена нжмд ёмкостью.. модели.. зав.№.. на аналогичный, зав.№.., стоимостью..", "прокладка кабеля кат.5е от.. до.. длиной ..м", "установка розеток в помещениях №№... в количестве..", "замена конденсаторов типа.. ёмкостью.. в блоке питания монитора.. модели.. зав.№.. в количестве..".. ну и всё такое..[/more].. =)
Цитата:
ещё как надо[more=и шоб уж совсем закончить]в таком случае порекомендую не полениться и сваять чё-нить типа.. тады сам процесс "копипастной компиляции" договоров/актов будет упрощён до предела.. =)
смех смехом, а ведь все бланкоделающие "системы" на этом и основаны - шаблон формы + генератор содержания.. причём, содержание таки каждый раз вводится врукопаш, как ни крути.. по шаблону ("рыбе") уже, вроде, всё понятно, но вот "генерить контент" копипастой вряд ли получиться.. впрочем, об этом уже было сказано чуть выше.. ты уж извини, но мне до сих пор не понятна твоя тяга к "набору для копипасты" - зачем тебе чужое-то?? ведь работы/формулировки всегда меняются.. ну.. я, во всяком случае, копипащу (или -пастю?) один и тот же (когда-то давно сделанный) шаблон и заполняю текущим..
зы.
сопссно, если надо "образцы" для копипасты: "замена нжмд ёмкостью.. модели.. зав.№.. на аналогичный, зав.№.., стоимостью..", "прокладка кабеля кат.5е от.. до.. длиной ..м", "установка розеток в помещениях №№... в количестве..", "замена конденсаторов типа.. ёмкостью.. в блоке питания монитора.. модели.. зав.№.. в количестве..".. ну и всё такое..[/more].. =)
как решить такую задачу:
Есть ПК в домене. Нужно ограничить на него доступ. Сделать так что бы локальный и удаленный вход могли выполнять только определенные пользователи.
А точнее что бы только 4 учетные записи из группы администраторы домена могли выполнять вход.
Домен на Windows Server 2003
Есть ПК в домене. Нужно ограничить на него доступ. Сделать так что бы локальный и удаленный вход могли выполнять только определенные пользователи.
А точнее что бы только 4 учетные записи из группы администраторы домена могли выполнять вход.
Домен на Windows Server 2003
Коллеги добрый день!
Всех с пятницей.
Подскажите пожалуйста, а есть ли программы которые осуществляют контроль целостности системных файлов ОС? Или вообще всего что установлено на выбранном компьютере.
У нас тут внедряется один стандарт, и это одно из его требований.
Я что-то ищу, ищу, но как-то плохо ищу.
Если есть - то можно парочку, любые варианты (Unix;Linux;Windows) платные варианты тоже устроят.
Спасибо большое.
Всех с пятницей.
Подскажите пожалуйста, а есть ли программы которые осуществляют контроль целостности системных файлов ОС? Или вообще всего что установлено на выбранном компьютере.
У нас тут внедряется один стандарт, и это одно из его требований.
Я что-то ищу, ищу, но как-то плохо ищу.
Если есть - то можно парочку, любые варианты (Unix;Linux;Windows) платные варианты тоже устроят.
Спасибо большое.
Цитата:
а есть ли программы которые осуществляют контроль целостности системных файлов ОСу windows встроенная утилита sfc
Valery12
Есть конечно, но она не отслеживает изменения )) Если кто-то что-то изменил, то мы не узнаем?
Есть конечно, но она не отслеживает изменения )) Если кто-то что-то изменил, то мы не узнаем?
Kacblm
В лине когда-то использовал прогу AIDE.
В лине когда-то использовал прогу AIDE.
Kacblm
Цитата:
а ваще, к примеру, можно и просто тем же тотал коммандером - по файлу кс на всю папку(и).. =)
если же надо в режиме он-лайн - поковыряй, к примеру, филимона от папы-руссиновича.. ;)
Цитата:
контроль целостности системных файлов ОС?если интересен периодический + нелимитировано время проверки - см. в сторону мд5/ша1/2 сумм.. как/чем конкретно - не буду говорить, много чё есть.. вопчем, сам плотно не занимался, но даю как общее направление.. ну.. вот это посмотри..
а ваще, к примеру, можно и просто тем же тотал коммандером - по файлу кс на всю папку(и).. =)
если же надо в режиме он-лайн - поковыряй, к примеру, филимона от папы-руссиновича.. ;)
urodliv
Спасибо, бегло прочитал про неё, ей всё ровно если будет Ubuntu; OracleLinux; AIX? Или не факт, и всё надо пробовать?)
raddyst
Ставил её, правда не понял, она сейчас поддерживается?) До неё использовал DiskPulse, следит за файлами в указанных папках, она более приветливая мне показалась + отправка отчетов на почту.
TheBarmaley
Спасибо за советы, глубже ознакомлюсь уже в понедельник, спасибо.
Спасибо, бегло прочитал про неё, ей всё ровно если будет Ubuntu; OracleLinux; AIX? Или не факт, и всё надо пробовать?)
raddyst
Ставил её, правда не понял, она сейчас поддерживается?) До неё использовал DiskPulse, следит за файлами в указанных папках, она более приветливая мне показалась + отправка отчетов на почту.
TheBarmaley
Спасибо за советы, глубже ознакомлюсь уже в понедельник, спасибо.
Цитата:
Kacblm Ставил её, правда не понял, она сейчас поддерживается?
Поддерживается, даже медали получает, и покупают её некоторые.., единственное, что не обратил внимание - он современные сервера не поддерживает, так что всякие отчёты на е-мейл, это для него слишком много..
Kacblm
Цитата:
Не очень понял ваш вопрос, поэтому скажу так. В репозитории бубунты пакет aide есть. В красношапке - тоже, поэтому велика вероятность того, что на Oracle Linux всё будет работать. А вот с AIX придётся поиграться. Как я понял информацию с их сайта, попытки запуска aide на данной системе были (версия 4.2), но результаты взлёта/пролёта неизвестны. Так что пробовать придётся.
Если вы имели в виду будет ли разница работы программы под разными системами, то она обязательно будет, правда не факт, что это коснётся пользовательского интерфейса.
Цитата:
...ей всё ровно если будет Ubuntu; OracleLinux; AIX? Или не факт, и всё надо пробовать?)
Не очень понял ваш вопрос, поэтому скажу так. В репозитории бубунты пакет aide есть. В красношапке - тоже, поэтому велика вероятность того, что на Oracle Linux всё будет работать. А вот с AIX придётся поиграться. Как я понял информацию с их сайта, попытки запуска aide на данной системе были (версия 4.2), но результаты взлёта/пролёта неизвестны. Так что пробовать придётся.
Если вы имели в виду будет ли разница работы программы под разными системами, то она обязательно будет, правда не факт, что это коснётся пользовательского интерфейса.
в офис надо подключить 15пк к инету... В контракте инета какую скорость надо просить чтобы у всех было по 100Мбит/с?? Т.е. как я понимаю, придется подключать через SFP/uplink и в свитчер.
В контракте на инет, они сказали что надо чтобы свитчер поддерживал 802,1q(VLAN) и всё...(скорость в контракте 100мбит интернет и 1гбит md-ix) буду ли я иметь на каждом пк по 100мбит? Заранее спасибо
В контракте на инет, они сказали что надо чтобы свитчер поддерживал 802,1q(VLAN) и всё...(скорость в контракте 100мбит интернет и 1гбит md-ix) буду ли я иметь на каждом пк по 100мбит? Заранее спасибо
Ladzz
Не, не получается, как ни крути, 15 на 100 это полтора гига, в 1 гигабит не впишешься так что бери 10G, в самый раз на 15 компов.
#
Не, не получается, как ни крути, 15 на 100 это полтора гига, в 1 гигабит не впишешься так что бери 10G, в самый раз на 15 компов.
#
PlastUn77
Так получается надо смотреть на MD-IX чтобы там была скорость которая мне нужна??
Так получается надо смотреть на MD-IX чтобы там была скорость которая мне нужна??
PlastUn77
Цитата:
дык ить, красиво жить и "мыслить шырше" не запретишь.. х)
aRLi
Цитата:
вот таким нехитрым макаром провы и разводят клюэнтофф на бабло.. )))
2_Алл
народ, пните в нужном направлении или киньте ссылу - вопрос тут возник: можно ли как-то штатными средствами венды (2к/хр/2к3) ограничить сетевой доступ определённого юзера(ов) с определённого ип (или с нескольких)? нутром чую, шо копать надо куда-то в сторону ип-секурити + встроенного фиреволла, но навскидку ничё умного не нашёл.. :/
чуть расширю - интересует, можно ли штатно ограничить такой доступ именно по отдельным юзерам, а не обрубанием портов в файере? т.е., скажем, юзер Вася может зайти по сетке только с ип1/2/3, юзер Коля - с ип4/5, юзер Петя - с ип1/2/3/4/5, а юзеру Ване ваще полный отлуп..
и далее - развивая эту тему, интересует уже ограничение по протоколам - т.е. Вася может со своих ипов заходит только на шары, Коля - только по рдп, ну а крутой Петя - любым способом..
и второй вопрос - если нельзя штатно, какой сторонний софт может такое? + его халявность особо приветствуется..
вопчем, кто шо имеет сказать?
Цитата:
#:))
дык ить, красиво жить и "мыслить шырше" не запретишь.. х)
aRLi
Цитата:
каждая река в дельте теряет скорость течения........с той разницей, шо она течёт непрерывно.. в отличие от.. ;)
вот таким нехитрым макаром провы и разводят клюэнтофф на бабло.. )))
2_Алл
народ, пните в нужном направлении или киньте ссылу - вопрос тут возник: можно ли как-то штатными средствами венды (2к/хр/2к3) ограничить сетевой доступ определённого юзера(ов) с определённого ип (или с нескольких)? нутром чую, шо копать надо куда-то в сторону ип-секурити + встроенного фиреволла, но навскидку ничё умного не нашёл.. :/
чуть расширю - интересует, можно ли штатно ограничить такой доступ именно по отдельным юзерам, а не обрубанием портов в файере? т.е., скажем, юзер Вася может зайти по сетке только с ип1/2/3, юзер Коля - с ип4/5, юзер Петя - с ип1/2/3/4/5, а юзеру Ване ваще полный отлуп..
и далее - развивая эту тему, интересует уже ограничение по протоколам - т.е. Вася может со своих ипов заходит только на шары, Коля - только по рдп, ну а крутой Петя - любым способом..
и второй вопрос - если нельзя штатно, какой сторонний софт может такое? + его халявность особо приветствуется..
вопчем, кто шо имеет сказать?
TheBarmaley
Вообще все может уткнуться в имеющийся инфраструктуру, например есть DHCP есть, то разговор о IP можно смело откинуть (если они получают его автоматом), далее есть авторизация через домен идет, то можно настроить права и доступы к шаре, а если одноранговая сеть, то как юзера отличаются в сети и отличаются ли...
А вообще не совсем понятно, откуда идут юзеры из лакалки или из внешнего Мира?
По теме можно поставить перед нужным сервером железный фаервол или nix машину и ее настроить как угодно... ну это так... самое простое. Средствами винды я только права раздавал.
Вообще все может уткнуться в имеющийся инфраструктуру, например есть DHCP есть, то разговор о IP можно смело откинуть (если они получают его автоматом), далее есть авторизация через домен идет, то можно настроить права и доступы к шаре, а если одноранговая сеть, то как юзера отличаются в сети и отличаются ли...
А вообще не совсем понятно, откуда идут юзеры из лакалки или из внешнего Мира?
По теме можно поставить перед нужным сервером железный фаервол или nix машину и ее настроить как угодно... ну это так... самое простое. Средствами винды я только права раздавал.
TheBarmaley
кто-то должен юзеров различать, чтобы потом принимать решение.
раньше штатное виндовое средство называлось ISA или TMG
бубукали, что 2012 (R2?) сумеет обойтись встроенным advfirewall - но я пока тоже не видел, каким образом он сможет заменить TMG
Копните в Варезнике какой-нибудь "Firewall Control" - может быть, разработчики чего-нибудь откопали...
кто-то должен юзеров различать, чтобы потом принимать решение.
раньше штатное виндовое средство называлось ISA или TMG
бубукали, что 2012 (R2?) сумеет обойтись встроенным advfirewall - но я пока тоже не видел, каким образом он сможет заменить TMG
Копните в Варезнике какой-нибудь "Firewall Control" - может быть, разработчики чего-нибудь откопали...
извиняюсь, чуток пролетел я - неполное ТЗ выдал.. докидываю:
1. ип - статика.. ибо дхцп - зло.. :)
2. одноранговая сеть, домена нет - в "моём" конкретном случае он тоже - зло.. ;))
3. юзеры заведены одинаковые на разных тачках, есть локальные одмины, но для других тачек они юзеры..
4. различаются юзеры по статусам/правам только по учёткам на каждой машине, "глобальные" одмины тоже есть..
5. всё должно рулиться только внутри локалки, доступ через тырнет - отдельная песня и к вопросу не относится..
NskRonin
Цитата:
впрочем, это не мой случай.. исходное "ТЗ" дополнил, т.ч. по остальному, вроде как, тоже ответил..
Цитата:
но на всякий случай спрошу - где почитать по разрулу подобной задачи именно на никсах? лучше - обзорно..
в смысле - чё-нить типа "сетевая безопасность в редхэт/убунту для младших классов ЦПШ".. х)))
LevT
Цитата:
Цитата:
ну и самое тухлое - бабок мне на это точно никто не даст.. а варёз строго-настрого ферботен.. такие дела.. :/
Добавлено:
в принципе, пока всё устраивает и в существующей структуре, но вот чё-та мне захотелось чуток безоп приподнять..
и хотя юзеры в большинстве случаев обрезаны по самое небалуй, да и кулхацкерами в локалке и не пахнет..
но вот как-то оно всё.. ну.. на "голом доверии" к ntlm, так что-ль, получается.. чё и напрягает слегка..
вопчем, как бэ "меня опять терзают смутные сомнения..".. (ц :)
оно понятно, шо хочу "вакуумного сфероконя" - при таких-то ограничениях.. =))
но, может, всё-тки есть ещё какие-то варианты, не?.. хотя бы понять, куда рыть-то..
1. ип - статика.. ибо дхцп - зло.. :)
2. одноранговая сеть, домена нет - в "моём" конкретном случае он тоже - зло.. ;))
3. юзеры заведены одинаковые на разных тачках, есть локальные одмины, но для других тачек они юзеры..
4. различаются юзеры по статусам/правам только по учёткам на каждой машине, "глобальные" одмины тоже есть..
5. всё должно рулиться только внутри локалки, доступ через тырнет - отдельная песня и к вопросу не относится..
NskRonin
Цитата:
есть DHCP есть, то разговор о IP можно смело откинуть (если они получают его автоматом)..но ведь можно же и закрепить выдачу, привязавшись к маку.. в итоге та же "статика" и выйдет.. ;)
впрочем, это не мой случай.. исходное "ТЗ" дополнил, т.ч. по остальному, вроде как, тоже ответил..
Цитата:
или nix машину и ее настроить как угоднонемного "не в кассу" - просил же "штатные средства венды".. да, чес гря, и слаб я в коленках по части никсов.. =)
но на всякий случай спрошу - где почитать по разрулу подобной задачи именно на никсах? лучше - обзорно..
в смысле - чё-нить типа "сетевая безопасность в редхэт/убунту для младших классов ЦПШ".. х)))
LevT
Цитата:
кто-то должен юзеров различать, чтобы потом принимать решениечуть выше уточнился - "идентификация" идёт чисто по заведённым локально учёткам, у каждого юзера - своя..
Цитата:
раньше штатное виндовое средство называлось ISA или TMGне-не, даже близко не хочу их, монстров этих.. к тому же их, вроде как, уже "сняли с производства", не?..
ну и самое тухлое - бабок мне на это точно никто не даст.. а варёз строго-настрого ферботен.. такие дела.. :/
Добавлено:
в принципе, пока всё устраивает и в существующей структуре, но вот чё-та мне захотелось чуток безоп приподнять..
и хотя юзеры в большинстве случаев обрезаны по самое небалуй, да и кулхацкерами в локалке и не пахнет..
но вот как-то оно всё.. ну.. на "голом доверии" к ntlm, так что-ль, получается.. чё и напрягает слегка..
вопчем, как бэ "меня опять терзают смутные сомнения..".. (ц :)
оно понятно, шо хочу "вакуумного сфероконя" - при таких-то ограничениях.. =))
но, может, всё-тки есть ещё какие-то варианты, не?.. хотя бы понять, куда рыть-то..
Цитата:
чуть выше уточнился - "идентификация" идёт чисто по заведённым локально учёткам, у каждого юзера - своя..
Цитата:
Значит, виндовой аутентификации не будет: лучше просто забыть про виндовых юзеров.
Потенциально существующий вариант может быть только порталом со своей юзерской базой.
Продолжайте поиски, только если это устраивает.
TheBarmaley
Очень похожая структура лакалки - у меня тоже самое досталось от предшественника. Я думаю домен поднимать, что бы решить проблемы доступа.
А так по сути вопроса - получится что юзер сел за другой ПК и получил доступ того кто за ним сидит. В общем тоже не совсем айс. Это если каким то образом заставить винду раздавать доступ на основе IP, что я себе плохо представляю штатными средствами.
Либо, как вариант, купить NAS и разграничить шары на нем.
Очень похожая структура лакалки - у меня тоже самое досталось от предшественника. Я думаю домен поднимать, что бы решить проблемы доступа.
А так по сути вопроса - получится что юзер сел за другой ПК и получил доступ того кто за ним сидит. В общем тоже не совсем айс. Это если каким то образом заставить винду раздавать доступ на основе IP, что я себе плохо представляю штатными средствами.
Либо, как вариант, купить NAS и разграничить шары на нем.
Цитата:
1. ип - статика.. ибо дхцп - зло..
2. одноранговая сеть, домена нет - в "моём" конкретном случае он тоже - зло..)
3. юзеры заведены одинаковые на разных тачках, есть локальные одмины, но для других тачек они юзеры..
4. различаются юзеры по статусам/правам только по учёткам на каждой машине, "глобальные" одмины тоже есть..
5. всё должно рулиться только внутри локалки, доступ через тырнет - отдельная песня и к вопросу не относится..
Железо позволит различить пользователей перед входом в сеть? (Пример: http://shop.nag.ru/article/ispolzovanie-tehnologii-identity-management-v-kommutatorah-extreme
)
как то у меня комп странно копирует файлы на флешки с NTFS
сначала показывает скорость чуть-ли не 90 000 кбайт/с очень быстро доходит до 99% останавливается и "докопирует" все остальное ,сначала думал что флешка такая стремная попалась, но на внешний винт копирует так же. Значит дело не в носителях
Win 7 Ultimate x64, мать Asus P8P67 Pro, USB 2.0 с морды корпуса Zalman Z9+
Копирую через Total Commander 8.01 x64
p.s. через проводник вроде нормально копирует, скорость около 35 мб показывает
p.p.s произвел замеры копирования ,через ТС 01:51 мин, через проводник 01:50
хотя нет, через проводник тоже странно копирует, сначала скорость 60 мб/сек показывает
сначала показывает скорость чуть-ли не 90 000 кбайт/с очень быстро доходит до 99% останавливается и "докопирует" все остальное ,сначала думал что флешка такая стремная попалась, но на внешний винт копирует так же. Значит дело не в носителях
Win 7 Ultimate x64, мать Asus P8P67 Pro, USB 2.0 с морды корпуса Zalman Z9+
Копирую через Total Commander 8.01 x64
p.s. через проводник вроде нормально копирует, скорость около 35 мб показывает
p.p.s произвел замеры копирования ,через ТС 01:51 мин, через проводник 01:50
хотя нет, через проводник тоже странно копирует, сначала скорость 60 мб/сек показывает
Maza777
Памяти много? Он сначала в память кэширует
Памяти много? Он сначала в память кэширует
Maza777 Это всегда так в Выньдус, если FAR или TC пользоваться Сначала кэш проги наполняется etc.
Сначала кэш проги наполняется etc. Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218
Предыдущая тема: Как открыть порт в Kerio?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.