» Флейм для сисадминов (часть V)

Alukardd

Более-менее разобрался куда перекочевали Terminal Services в 2012-м сервере.
Проверил - сервер лицензий работает, ошибок нет.
Шлюз RD работает - проблем нет.
AD - работает.

Пересоздал юзера, Ввёл новую машину в домен, при попытке удаленного подключения по IP - пишет что у юзера нет прав на подключение удаленным методом, оно есть у Администраторов....

два вопроса:
1) какие права надо добавить пользователю, чтобы он наконец-то вышел на удаленный рабочий стол?
2) можно ли убрать обязательство добавления машин в домен, чтобы они из интернета просто конектились через внешний IP вводя свой логин и пароль?

пробежался по политикам пользователей, добавил юзера в членство групп, в которых фигурируют админы (касательно удаленного доступа) - всё равно жалуется, что нет прав удаленного подключения у юзера

BVV63
Цитата:

поскольку одно бухалово будет плавно перетекать в другое, то две недели сподряд..........

да нормально всё.. по жЫзни так и бухали - с 30-31.12 по 13-14.01.. ;)
а щас, как я понимаю, именно в связи с Концом наше родное gov.ru и сократило в этот раз новогодние каникулы.. :)

---

э-э-мм.. я щас.. воть, ловите - по поводу конца..

Добавлено:
мля.. чёй-то я сплоховал.. поторопился в смысле - надыть было запостить в 20:12..
ото было бы лепо.. 20.12.2012 да ышшо и в 20:12.. кады такое повторится ышшо - не доживём, точно.. :)

DarkViper
2. Да никогда и не надо было что бы машина была в домене, оно на то и есть терминальный сервер.
1.
Цитата:

в AD есть стандартная группа "Пользователи удалённого рабочего стола", в которую необходимо включить кого надо.

ну и проверить что эта группа действительно имеет доступ к данному сервису (видимо что-то типа вкладки "Безопасность" в свойствах роли). Админы фигурируют в группе "Администраторы домена", а вот уже группа включена в другую группу — "Пользователи удалённого рабочего стола".

Коллеги, с наступающим!
Стараниями майя славно отпразднуем Всеобщий Кирдык!
P. S. Молодцы майя, что ни говори: за столько столетий аккурат на пятницу просчитали.

TheBarmaley

BVV63

DarkViper
а терминальник случаем не на КД?

Добавлено:
в приморье конец света протекает тихо.... ждем окончания рабочего дня...

BVV63
нащёт "майянской" тяпницы - точно подметил!
видать, ошибся я вчерась - всё-тки были и у них одмины.. :)
так шо мы, братцы, теперь полноправно могём щитать себя не тока шаманами, но и жрецами..
и не тока в том смысле, шо любой одмин вкусно пожрать и выпить не дурак.. ;)

вопчем, бухаем.. ну.. за майянских сисодминофф..

Друзья, подскажите инструмент для IPAM в самом общем виде.

В 2012 сервере оно появилось, можно управлять виндовой инфраструктурой. Сам я вглубь пока не лазил, но уверен, что конфиг ядерных шеститонников оттуда не перегенеришь.

В организации куча внутренних DHCP-резерваций и недоменных машин и охренительного размера ACL в ядре (дороги к внешним сервисам). Задача: сделать конструкцию обозримой. Ещё ASA на периметре.

Удовлетворительным мне представляется решение держать исходник конфигов в хорошо документированном виде, скажем, в файле eхcel - и оттуда скриптами генерить netsh скрипты и цисковские конфиги. (Разумеется, без излишней автоматизации: перед заливкой конфига обязателен ручной контроль.)

Но может быть, я изобретаю велосипед?

LevT если нужно конфиги генерить то это уже не только IPAM,ищется бесплатное решение или выделен бюджет?

Alukardd, artemk и все, кто участвовал и помогал: БОЛЬШОЕ вам спасибо за помощь!

Весь этот гимор решился сносом сервера 2012 и установкой 2008-го. Там всё получилось как надо, без пляски с бубном. Терминальный сервер поднялся, сервер лицензий включился, юзеры подключаются и выходят на рабочий стол - алилуйя ))

но с 2012-м еще помучаюсь на тестовой машине...

Valery12

Цитата:

LevT если нужно конфиги генерить то это уже не только IPAM,ищется бесплатное решение или выделен бюджет?

Бесплатное ) Или условно-бесплатное ))
Вот уж чем я особенно(!) не согласный заниматься - так это пробиванием бюджетов в госконторах. И нужно оно мне побыстрее, чем через год.

Ну что коллеги, отличная погода для конца светаокончания рабочей недели!!!

Цитата:

Бесплатное ) Или условно-бесплатное ))
Вот уж чем я особенно(!) не согласный заниматься - так это пробиванием бюджетов в госконторах. И нужно оно мне побыстрее, чем через год.

Ну тогда:
http://www.gestioip.net - только IPAM
http://kb.nocproject.org/display/SITE/NOC - очень продвинутый комбайн, но "допиливать" придется много

Коллеги, а кто-нибудь вот такую штуку использовал?
http://www.3dnews.ru/news/638337/

otaka_kubekaf
Ну, вообще-то, крайне не рекомендуется таращиться в монитор в темноте. Я так себе зрение подсадил (и знал, что низзя, а выхода не было...). А при нормальном освещении, нахрена оно надо?!

в двух документах Google Spreadsheets исчезли правки которые я делал 3-4 недели назад.
Примерно в тоже время я инсталлировал софт GooglDisk, запустил его пару раз но не пользовался.
Могла ли установка GooglDisk повлиять на данные?
Что могло повлиять и куда копать?

Кто-нибудь знает, какой прокси/брандмауэр выдаёт такое предупреждение? В хаотичном порядке на любом сайте вылезает, причём после F5 всё-таки даёт зайти, но при попытке зайти на другой сайт - опять предупреждение. Или это мой провайдер уже начинает Великую Стену поднимать?

reenoip
Это новый вирь. Позавчера DrWeb анонсировал его появление и симптомы.

andrejvb
А можно пруфлинк? Просто самостоятельно нагуглить не получается, а у меня тут все недоверчивые, им доказательства нужны.

больше походит на сообщение от SurfControl`а

reenoip У вас случаем не керио фаером и прокси стоит? Orange Web Filter юзается? Отключать пробовали?

ipmanyak
MS TMG SP2, но веб-фильтры и прочие обвесы отключены.




Что-то я даже не представляю, на что пенять-то тут можно. Никаких идей нет...

reenoip

Цитата:

Просто самостоятельно нагуглить не получается

Мдя-с... Ладно, no comments Ссыль

Эта картинка на всех компах сети? Что говорит при серфинге с самого шлюза? Такая картинка на всех браузерах? Доступ через NATили в режиме прокси? Какой антивирь на шлюзе? Достаточно ли места на диске шлюза? Нет ли проблем с DNS? Что выдает команда nslookup при нескольких, подряд, обращениях к одному и тому же сайту(со шлюза)?
Что будет, если комп (любой посторонний ноут), подключить напрямую к каналу?
Мало инфы, чтобы делать предположения.

Цитата:

Мдя-с... Ладно, no comments Ссыль

это явно не то


Цитата:

MS TMG SP2, но веб-фильтры и прочие обвесы отключены.         Что-то я даже не представляю, на что пенять-то тут можно. Никаких идей нет...

а в логах чего пишут?

reenoip

Ключевое слово "FortiGate": http://shcit.wordpress.com/2012/04/30/fortigate-webfilter-error

+ ещё один.

reenoip
Дык нужно локализовать траблу.
Выпустить проблемный комп напрямую в инет.
Если проблема повторится, значит какой-то троян цепанули.
Либо, действительно, провайдер рулит.
Скоопирируйтесь с couadm с хобота.
tracert -d, и всё такое...

довольно простой вопрос на Xp/2003 винде, можно ли чтобы подключаемой флешке всегда давалось одна буква диска (допустим "N") ?
и это должно работать в автоматическом режиме, вариант заходить и переназначать в диспетчере дисков не катит.

Maza777 USBDLM V4.7.1.0 - USB Drive Letter Manager for Windows

vlary
спасибо, полезная утилитка

еще вопрос, тут на моем местном форуме обсуждали вопрос тунельного синдрома в запястье. В связи с чем возникла мысль. Можно ли если к компу подключенно две мышки (одна по USB, вторая PS/2) сделать чтобы одна была для правши, а вторая для левши. Чтобы разными руками управлять можно было?
p.s. их того что нагуглил, это или мыши разных производителей с разными дровами (Logitech, Microsoft) или левую мышку перепаять под левшу перебросом проводков от кнопок.
Но на работе две мышки A4Tech, и перепаивать их пока желания нету.