» Флейм для сисадминов (часть V)

Цитата:

Цитата:
я бы поменял всем - с застрелом на будущее.. вдруг во вкус войдёшь, а хомяк - он много чё ограничивает..


Во общем ситуация интересная нарисовалась, поставили новый пк с windows 7 proffesional, на нем снова шара на которую заходят все пк, но вот не задача, три пк при заходе на эту шару просит пароль и логин, пока гость не введешь с пустым паролем не пустит, если пк перезагрузить то он не запоминает это и приходиться заново вводить, пробовал различные варианты с настройками ничего не помогает.

сеть состоит из 6 пк, главный пк с windows 7 proffesional на нем шара с правами для всех, четыре пк с windows 7 home, и один с windows xp home. удивительно то что только с 2ух пк(win xp home, win 7 home) заходит без запроса пароля, сравнивал настройки ничего не нашел, у кого есть какие мысли как разрулить проблему?

Добавлено:
p.s. защита паролем общих папок отключена в windows 7

aRLi
спасибо конечно, но проблему я решил самостоятельно.
изложу вкратце что я сделал, может кому-то пригодиться.
ПК на котором стоит windows 7 professional сменил настройки сети с "сети предприятия" на "домашняя сеть" там же он предложил создать домашнюю группу, записал пароль на вхождение в другую группу для других пк, переименовал на всякий случай имя группы, проследовал по остальным пк где 7 home basic сменил настройки сети с "сети предприятия" на "домашняя сеть" присоединил их к новой домашней группе.

Важно чтобы в настройках сети в 7ке был отключен общий доступ с парольной защитой и разрешено Windows управлять подключениями домашней группы, и везде активированы гости, убирать пока не пробовал, но теперь все работает и при заходе на шару ничего не спрашивает, а это главное! на компе где xp home сменил домашнюю группу пароля на вход конечно там не введешь, но и с него прекрасно пускает в шару, хотя карта сети показывает что этот комп находиться не в этой домашней группе.

Monsterik1
я обычно так делаю:

устраиваюсь на полставки за любой оклад, который дают, или давали предыдущему админу, и начинаю работать. Через ~3-5 месяца видно что нужно делать, иду просить добавки. Если оклад не увеличат, то нагрузку точно снимут. Мне, обычно, 6 месяцев требуется, чтобы разобраться в новой работе.

Последний раз хотели навесить создание сайтов и доработка 1с, - отказал вежливо. Итого имею на этой работе 11000 рублей за два часа работы в день. Всё(кроме ремонта железа) делаю удаленно, никто оплачивать вашу ходьбу не будет по удалению бинг-бара.
Картриджи даю с запасом каждому - по две-три штуки.

небольшой городок Ярославской области.

Добавлено:
Monsterik1
и ещё добавлю:
если вы будете выполнять свою работу дешево, то вам будут охотно идти на встречу при покупке нового железа. Собственнику проще оплатить 5000 рублей за новую материнку+проц+память+винт, чем вызывать ваз для ремонта за 2000 рублей, или платить тысячу(обслуживание) рублей за этот комп ежемесячно. Я ориентируюсь на затраченное время. Для меня 400 на руки в час - это достойная оплата.

YuraseK
Цитата:

Можно ли при помощи netsh изменить только маску и шлюз, не затрагивая при этом IP адрес?

Можно. Указав в качестве нового айпи старый айпи.

Monsterik1
и насчет лицензионных программ. Я лучше куплю принтер в замен проблемного и избавлю себя от головной боли, чем буду гордится лицензионной виндой на своих компах.

Покупаем серверные виндоуз и десктопные, но это не ставлю это приоритетом. В ваших интересах сделать сеть и компьютерный парк - надежными в работе; а не дорогими и лицензионными.
Как можно просить лицензионный виндоус, если зарплату задерживают вот уже две недели )))

Цитата:

Monsterik1 Ну например "установка лицензионного ПО" - чем плох?

Та всем хорош, можно ещё прописать и настройку лицензионного ПО с фиксированной ставкой (то что win2k8 - тоже ПО по сути, мелочи жизни), и потом "жить" по прейскуранту.
Вот только думается, что вопросы будут возникать не на сервере да 1С по большей части.

Цитата:

А обслуживание - пожалуйста, я же не должен проверять лицензионность каждой установленной программы. Или я не прав?

Имхо, но если директор, или бухгалтер, или сотрудники скажут, что программы устанавливали вы, то договор с прейскурантом не спасёт, чтобы вы в нём не написали. Лучше вообще в прейскуранте указать - починяю примусы, да вентиляторы чищу, чем разграничивать лицензию и варез. Т.к. использование/настройка/обслуживание/установка нелицензионного ПО, это минимум соучастие, и никаким гражданско-правовым договором уголовную ответственность передать нельзя.

vlary

Цитата:

Можно ли при помощи netsh изменить только маску и шлюз, не затрагивая при этом IP адрес?
Цитата: Можно. Указав в качестве нового айпи старый айпи.

Цитата:

    
Да, но я не знаю старого IP. Надо сделать массово.

Смените подсеть, чтобы при смене IP адреса не было конфликтов, раз это массово и каждому назначьте новый IP - как вариант.

Или как вариант смотреть утилиты для вывода ip и в батнике его выцеплять в переменную и уже использовать в netsh

YuraseK
Цитата:

Да, но я не знаю старого IP. Надо сделать массово.

Когда речь идет о массовости, обычно применяют DHCP сервер.

Monsterik1


Цитата:

"Ребята каждый ПК - 1 000"

По сути все что случится. Практика показывает, что есть пользователи у которых годами все работает и не сбоит, а есть такие товарищи что раз в две, три недели, пользователи будучи админами на своих ПК доводят систему до полного аута. И того в среднем по больнице - мелкий ремонт

А на счет пираток - даже если ген.дир напишет бумагу, мол - это я все ставил, ответственным лицом все равно остается админ или начальник ИТ отдела. Я кстати почему так за лицензии зацепился... потому что
Цитата:

т.к. работают проектировщики

Открою страшную тайну на такие конторы у Аутодесков и иже с ними особо зуб заточен, что бы покупали софт. С другой стороны и софтенные компании можно понять, зачем переживать за 10 пираток Win, при цене 7000 штука, если у проектировщиков эти 10 ПК - это 10 автокадов * 160 000 + SCAD (если полные пакеты) 10 * 300 000 и того - отдел К отчитался о поимке крупного пирата и аутодеск взбодрил рынок, что бы не повадно было, да еще штрафами бабок снимет.

В ОС никто не отвечает), тут спрошу может кто поможет, имею sbs 2011 (server2008 можно сказать), имею массив подключенный к нему(диски большего размера уже не запихаешь), на массиве два раздела, почта и шара общих папок, и перенаправленные папки с раб столов и моих документов
5 тб под шару стало маловато, какие у меня есть варианты? нужно расширить место максимально быстро, без остановки работы
сам вижу несколько вариантов
1) купить ещё массив, подключить его к серверу, а дальше что? шару папок перенести на новый массив, а перенаправленние файлов оставить на старом?
2) купить ещё массив, и перенести всё (шару, перенаправление и почту), больше всего пугает почта exchange, не разу базы не переносил
посоветуйте как лучше, заранее спасибо

Smito1

Вообще пользовательские сетевые шары должны быть 5GB, а не 5TB. Пользователю сколько места не дай ему все равно будет мало.

Тут есть несколько этапов борьбы.

1. По удалять все дубликаты документов и оставить одно хранилище куда все будут лазить, если специфика не дает возможности создать всеобщее хранилище, можно сделать хранилище по подразделениям.

2. За архивировать все фалы и переместить их в новое хранилище. Оставить только последние пару лет.

3. По удалять всю музыку и видео, фото лучше не трогать - не всегда это голые тетки

4. Касаемо почты, провести архивацию самых огромных ящиков, так же отрезать по годам и хранить их ПК юзеров, у себя держать бэкап.

В общем остальное пусть скажут те кто работал в sbs2011

Smito1
соглашусь с предыдущим оратором. пользовательские шары 5ТБ очень круто. Если это "бизнес критичная" шара, то имеет смысл задуматься о нормальном NAS.

Если руководство против, то квоты наше все.

Люди, такой вопрос, тут как то можно подписаться на сообщения определенного пользователя на форуме?

А то есть тут один товарищ, с забавными проблемами, не охота пропускать очередную серию

NskRonin
Может "это спасёт..." (пдр...>>)?

NskRonin
Цитата:

не охота пропускать очередную серию

забей ник/раздел(тему) в поисковик, к примеру:
https://www.google.ru/search?q=site:forum.ru-board.com+intext:NskRonin+inurl:forum=8+inurl:topic=44137
если надо - в выданном отфильтруешь по "свежести" (инструменты.. -> педаль "за всё время").. ;)

---

aRLi
Цитата:

Может "это спасёт..." (пдр...>> [?])?

сугубо имхо - "это" не спасёт, при нашем количестве юзеров/постов уследить нереально..
ну.. либо ему "дежурить" придётся у монитора.. х))

TheBarmaley

Цитата:

сугубо имхо - "это" не спасёт...

Возможно, хотя порядок записей остаётся, а если это:
Код: http:/../rss.ru-board.com/rss.cgi?n=30&f=8&q=Флейм%20для%20сисадминов

aRLi
в активном разделе 30 постов пролетят мухой, как ни фильтруй.. =)
тем паче, как я понимаю, ему надо не по одной теме проследить..
да и, ващета, по одной смотреть и без ленты не проблема.. ;)

TheBarmaley
Знаю, шмелем.. ..видать по этому так и тянет к скрипкам вернуться.

NskRonin

Цитата:

А то есть тут один товарищ, с забавными проблемами, не охота пропускать очередную серию

Уж не serzh378 имеете в виду?

Да я предлагаю ему в "тестировании" завести персональный раздел, как это сделано contrafack`у. Ну и кошаку 488 до кучи, хотя он успокоился пока что. Видать сейчас мартует, а в апреле активизируется на форуме.

Коллеги, есть проблема, не могу решить. Имеем user1,user2,user3,admin. Надо сделать доступ извне в лок. сеть (vpn) доступ userX только с определенного ip, admin - c любого. Сейчас на шлюзе установлена ISA2006, она не обладает такой возможностью (по крайне мере я не нашел). Решение - лучше бесплатное. Покурил pptp, openvpn - решение не нашел Подскажите куда копать?

Есть сервер 2008, используется как терминальный сервер. Одному из пользователей удаленного рабочего стола необходимо запретить или хотя бы скрыть сетевые ресурсы. Подскажите, как это сделать?

Цитата:

Решение - лучше бесплатное. Покурил pptp, openvpn - решение не нашел Подскажите куда копать?

Чем Вам openvpn не угодил? У меня на нём 4 года работала сеть с филиалами (пока я работал в той организации и сейчас, уверен, так же на нём всё работает).

"Аутентификация
OpenVPN предлагает пользователю несколько видов аутентификации.

Предустановленный ключ, — самый простой метод.
Сертификатная аутентификация, — наиболее гибкий в настройках метод.
С помощью логина и пароля, — может использоваться без создания клиентского сертификата (серверный сертификат всё равно нужен)."

Если IP статичные, то и машины "статичные" - ключи один раз закинул и всё. А админ может и на флешке таскать ключи или в почте и яндекс-диске хранить их.

Oldster Интересно, почему ты решил задать свой вопрос в этой теме, а не теме по VPN
(которая на этой же странице)?

Monsterik1

Цитата:

Чем Вам openvpn не угодил?

Я не нашел там привязку user1 вход только с одного ip (внешнего, статического). Может конечно плохо искал.
vlary
спасибо, переберусь туда, если не найду ответ в SoftEther VPN. Покурю его пока.

Oldster
Цитата:

переберусь туда, если не найду ответ в SoftEther VPN. Покурю его пока.

Ну. там ты точно найдешь. Там есть организация групп и привязка к ним определенных
сетевых фильтров, то есть то, что тебе нужно.

С праздником Лжецов всех лжецов и им сочувствующих

vlary,

* * *

...тяжело в такой тяжёлый день
тяжести тяжёлые таскать,
когда знаешь точно, что ты - старый пень,
и на каждом шагу корни обрываешь...

* * *

"лень под пень"/"Камушки"

TheBarmaley

Ага попробую так )

urodliv

ага

aRLi

Как то очень громоздко, но все равно спасибо

vlary
Спасибо, если чего - можно обратится как к спецу?

NskRonin

Цитата:

Как то очень громоздко...

А эт солнце так, оно всему виной, и что корнями (что всё не перестают расти), и давлению: бурю ведь обещают ночью, а давит то уже сейчас...

aRLi Ну, в такой день можно и чего покрепче...

Добавлено:
Oldster
Цитата:

Спасибо, если чего - можно обратится как к спецу?

Можно. Но в тематике. Во Флейме и ПМ на технические темы не общаюсь.