|
|
|
|
Железный канал: «Windows Server 2003/2008/2012 и т.п.» |
|
|
|
AVE
 298 EGP
 
Рейтинг канала: 5(218)
Репутация: 41
Сообщения: 1420
Откуда: Йошкар-Ола
Зарегистрирован: 16.09.2004
  |
|
| Jon : |
|
Люди добрые, если кто знает, пожалейте сироту бесприютную, подскажите куда мышей тыкать
|
Нивапрос. 
| Jon : |
|
Он не должен видить диск C:/
|
Нет. Точнее частично позакрывать-то можно, но можно внезапно нарваться на непонятные глюки потом. Лучше оставить на диске С минимум нужного. Остальное закроется политикой ограниченного запуска.
| Jon : |
|
Он не должен видеть /home других юзверей (да блин, он вообще ничего кроме своего /home видить не должен)
|
Права файловой системы нтфс.
| Jon : |
|
Он не должен иметь возможность менять настройки системы (а лучше вообще их не видеть).
|
Группа пользователей "limited user" (пользователи в русскоязычной). Почти все нельзя делать, что можно - можно попробовать допилить групповыми политиками.
| Jon : |
|
Он не должен иметь возможность что то инсталировать. Или запускать приложения которые ему запускать неположено.
|
Политика ограниченного запуска программ.
|
|
|
|
Volodya
 235 EGP
Рейтинг канала: 1(8)
Репутация: 42
Сообщения: 650
Откуда: Москва
Зарегистрирован: 23.09.2002
|
|
"Он не должен видить диск C:/ "
Папки Програм файлс и Видовс он видеть должен. Другое дело права на запись.
Док анд Сеттингс\Олл Юзерс - тоже должен видеть
"Он не должен видеть /home других юзверей"
Как сказано выше - NTFS
"Он не должен иметь возможность менять настройки системы (а лучше вообще их не видеть)."
gpedit
"Он не должен иметь возможность что то инсталировать. Или запускать приложения которые ему запускать неположено. "
gpedit
А там назапрещать можно по самое небалуйся
Если память не изменяет, без дополнительных шаблонов там можно управлять около 1500 параметрами
добавлено спустя 4 минуты:
"Потому как, например, квотирование вам один хрен придётся настраивать внешнее "
С какого перепугу?
_________________
Свободу нельзя дать - свободу можно только взять.
Последний раз редактировалось: Volodya (12:58 16-12-2010), всего редактировалось 1 раз |
|
|
|
Jon
670 EGP
   
Рейтинг канала: 6(292)
Репутация: 163
Сообщения: 4279
Откуда: Запорожье, Украина
Зарегистрирован: 22.07.2001
|
|
Ребята, всем спасибо.
В общем как то оно получилось. Разумеется не свовсем так как хотелось, но как временное решение вполне устраивает.
_________________
Octavius Jon (временно Quantar)
Да ну их, этих Солов. |
|
|
|
Jon
670 EGP
Рейтинг канала: 6(292)
Репутация: 163
Сообщения: 4279
Откуда: Запорожье, Украина
Зарегистрирован: 22.07.2001
|
|
В предидущих сериях нашего сериала под названием "Старый пёс и вЕндаСерверы"...
Не желая нарушать закон о телевещании и травмировать псхику детей и женщин, главный герой (тобишь я) в течении первых семи серий ипется... прошу прощения, занимается любовью с творением великого билла.
После чего, при содействии небезразличных к его горю людей достигает результата
| Jon : |
|
В общем как то оно получилось. Разумеется не свовсем так как хотелось, но как временное решение вполне устраивает.
|
Но идилия длится не долго. Гдето в девятой серии выясняется, что оно вообще не катит.
Еще десять серий главный герой ищет средство... (и не подумайте, что эликсир молодости )
О чудо, в девятнадцатой серии (уже после того как он сходил в церковь и побывал в избушке на курьих ножках..) Совершенно неожиданно, на день святого Николая, заяц ложит ему по подушку средство... Да не подумайте, это не про то от которого Василиса Прекрасная кончает...
Камера переносится в прошлое. Одинадцатая серия.
Главный герой находит ABE
Access-based Enumeration.
http://www.microsoft.com/windowsserver2003/techinfo/overview/abe.mspx
Очень радуется и напивается до потери сознания (правда по другому поводу, но не суть важно)
В двенадцатой серии. Зрители могут видеть тяжелое похмелье. Герой вообще шлёт всех нах, и на работу не идёт. Ну и в качестве бонуса оказывается, что этот ABE работает только с SMB шарами.
Тринадцатая серия.
ууу. Лучше вам не знать
В четырнадцатой серии главный герой уже успокоившись, успокаивает сотрудников. Рассказывает им сказки о том, что на самом деле он белый и пушистый...
Верить в эту сказку они начинают только после того, когда ГлавБуху даётся предписание выдать скромную премию ограниченному кругу сотрудников, слышавших эту сказку.
В пятнадцатой серии, никто из получивших премию на работу не выходит...
Шестнадцатая серия похожа на тринадцатую. (ничего нового в общем)
серии 17 и 18 абсолютно скучные. Все типа работают с огромным усердием.
В двадцатой серии главный герой (в смысле я) пробует средство от зайца.
http://www.scriptlogic.com/Support/Products/wincloak/docs/ScriptLogic_Cloak_1.0_Release_Notes.pdf
Софтина снята с производства, но в своё время продавалась за $475.
И о чудо, она действительно делает то, что я хотел.
Занавес. Финал первого сезона.
Сезон номер два нашего сериала начинается с того, что пЯный главный герой сидит в трусах дома и всё это пишет
И его очень интересует. Это он и правда всё проблемы решил? Или только создал для себя элюзию, что это работает.
В общем люди добрые, если кто сталкивался с этим софтом, подскажите на сколько ему можно доверять.
Ну и вообще, свежие взгляды приветствуются
_________________
Octavius Jon (временно Quantar)
Да ну их, этих Солов. |
|
|
|
Jon
670 EGP
Рейтинг канала: 6(292)
Репутация: 163
Сообщения: 4279
Откуда: Запорожье, Украина
Зарегистрирован: 22.07.2001
|
|
Ребята. Мне нужна ваша помошь (срочьно)
Win2008 Server
Как в ней правильно сменить пароль юзверя Administrator?
Как в ней правильно создать юзверя "юзверь" с правами администратора? Бля ну и слово придумали, хер начепятаешь.
Как в ней правильно создать доступ для юзверя "uzver" по ремоте десктоп?
И самый главный вопрос. Как посмотреть логи, кто конектился по этому ремоте десктопу с первого января. Что делал, это не важно. Важно видеть подключение/отключение.
Сорри что так сумбурно задаю вопросы, но у меня реально полный ахтунг 
В общем помогите чем можете, а за мной не заржавеет.
_________________
Octavius Jon (временно Quantar)
Да ну их, этих Солов. |
|
|
|
wedge
510 EGP
Рейтинг канала: 5(110)
Репутация: 166
Сообщения: 1019
Откуда: Нерезиновая
Зарегистрирован: 17.03.2004
 |
|
У меня везде где винды, кроме старых контроллеров домена (а это все терминалы, бо citrix) R2, и я в них тоже как свинья в апельсинах... но попытаюсь помочь
| Jon : |
|
Как в ней правильно создать доступ для юзверя "uzver" по ремоте десктоп?
|
В Server Manager нужно добавить на сервер роль "службы удалённых рабочих столов", далее - добавить пользователя "uzver" в группу "Пользователи удалённого рабочего стола" (если машина в домене, и кроме неё будут другие сервера терминалов, естессно лучше дать права коннекта какой-либо доменной группе, и включить "uzver" туда). После этого пользователь сможет подключаться и работать. Но сервер будет ругаться на то, что не установлен режим лицензирования для служб удалённых рабочих столов. В таком режиме проработает 120 дней, после чего безоговорочно потребует сервер лицензирования (это такая служба роли "службы удалённых рабочих столов" - трындипец у них какой-то с терминологией  ) и CAL.
| Jon : |
|
Как посмотреть логи, кто конектился по этому ремоте десктопу с первого января.
|
Если машина в домене - лезем на его контроллер; если нет - смотрим локально на терминальном сервере. Открываем мюню "Пуск" -> Администрирование -> Просмотр событий. В дереве слева щелкаем правой кнопкой по узлу "Журналы Windows -> Безопасность", выбираем "Создать настраиваемое представление", вбиваем имя пользователя в соответствующее поле, жмакаем ОК, называем представление как-нибудь, начинаем курить вывод.
| Jon : |
|
Как в ней правильно сменить пароль юзверя Administrator?
|
Логинимся через mstsc, в терминальной сессии жмём Ctrl+Alt+End, выбираем "Сменить пароль".
| Jon : |
|
Как в ней правильно создать юзверя "юзверь" с правами администратора? Бля ну и слово придумали, хер начепятаешь.
|
Включить в локальную группу администраторов (через ПКМ по иконке "Компьютер", управление, локальные пользователи и группы); если машина в домене - ещё включить в группу Domain Admins.
_________________
Космос - это всё, что есть, что когда-либо было, и когда-либо будет.
Карл Саган
Последний раз редактировалось: wedge (00:49 10-03-2011), всего редактировалось 1 раз |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
| Jon : |
|
Как в ней правильно сменить пароль юзверя Administrator?
|
Попробуй lusrmgr.
_________________
Конец света в конце тоннеля |
|
|
|
wedge
510 EGP
Рейтинг канала: 5(110)
Репутация: 166
Сообщения: 1019
Откуда: Нерезиновая
Зарегистрирован: 17.03.2004
|
|
Там сброс пароля, это отличается от нормальной смены, о чём винда честно предупреждает
_________________
Космос - это всё, что есть, что когда-либо было, и когда-либо будет.
Карл Саган |
|
|
|
Jon
670 EGP
Рейтинг канала: 6(292)
Репутация: 163
Сообщения: 4279
Откуда: Запорожье, Украина
Зарегистрирован: 22.07.2001
|
|
2wedge:
Спасибо. Вроде разобрался.
_________________
Octavius Jon (временно Quantar)
Да ну их, этих Солов. |
|
|
|
Jon
670 EGP
Рейтинг канала: 6(292)
Репутация: 163
Сообщения: 4279
Откуда: Запорожье, Украина
Зарегистрирован: 22.07.2001
|
|
Это опять я
В общем Win2008 Server
Нужно открыть определённый порт
В [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{adapter name}]
есть параметр: "TCPAllowedPorts", REG_MULTI_SZ
Я правильно понимаю, это именно оно и есть?
И пожалуй самый главный вопрос. Если я туда допишу нужный мне порт, после этого нужно что то рестартовать? И если нужно то, что именно?
_________________
Octavius Jon (временно Quantar)
Да ну их, этих Солов. |
|
|
|
Fantom
222 EGP
Рейтинг канала: 6(257)
Репутация: 31
Сообщения: 1367
Откуда: Иркутск
Зарегистрирован: 04.07.2003
|
|
как минимум интерфейс положить/поднять
но тож маздай - наверняка всю мышарню перегружать потреба
_________________
Деньги есть - ума не надо... |
|
|
|
wedge
510 EGP
Рейтинг канала: 5(110)
Репутация: 166
Сообщения: 1019
Откуда: Нерезиновая
Зарегистрирован: 17.03.2004
|
|
| Jon : |
В общем Win2008 Server
Нужно открыть определённый порт
|
Руками в реестр Чем стандартная консолька управления брандмауэром не угодила?
_________________
Космос - это всё, что есть, что когда-либо было, и когда-либо будет.
Карл Саган
Последний раз редактировалось: wedge (13:59 09-04-2011), всего редактировалось 1 раз |
|
|
|
Jon
670 EGP
Рейтинг канала: 6(292)
Репутация: 163
Сообщения: 4279
Откуда: Запорожье, Украина
Зарегистрирован: 22.07.2001
|
|
| wedge : |
|
Руками в реестр Чем стандартная консолька управления брандмауэром не угодила?
|
2wedge:
Тем, что "стандартная консолька управления брандмауэром" не работает, в виду отсутствия брандмауэра вообще и консольки в частности. (слово то какое придумали, брандмауэр...)
Обьясняю.
Именно на этом сервере вертится весьма специфическое ПО.
Сапорт производителя этого ПО перед вводом сервера в эксплуатацию, выкашивает больше половины сервисов и компонентов вЕнды. И только после этого даёт добро на запуск сервера.
Никакие сервисы или компоненты вЕнды добавлять или убирать нельзя . Иначе прощай их поддержка и главное их страховая ответственнось (которая кстати измеряется в цифрах "уже из другой реальности")
Но фигня в том, что периодически с этим сервером приходится производить какие то действия. Ну например дать кому то доступ или открыть какой то порт. Парадокс, но как правило инициатором этих действий является именно производитель ПО. Почему он сам не может их выполнить я понятия не имею.
А учитывая тот факт, что даже обычная "не тронутая" вЕнда способна вывернуть мне моск на изнанку, то здесь даже смена тайм-зоны превращается в настоящий квест.
PS. На счёт реестра и моего вопроса. Да это действительно оказалось оно. Туда просто через пробел вписываются порты которые должны быть открыты.
Перегрузка не потребовалась. Правда не знаю, что на этот счёт сказала бы и как себя бы вела "обычная" 2008 сервер.
_________________
Octavius Jon (временно Quantar)
Да ну их, этих Солов. |
|
|
|
Storm™
675 EGP
Рейтинг канала: 3(38)
Репутация: 304
Сообщения: 2094
Откуда: d'n'b сектор
Зарегистрирован: 24.10.2006
|
|
Проблема: на контроллере домена кот на физич. машине с win2008 r2 sp1 при старте системы не запускается dns сервер. После загрузки запуск dns вручную проходит нормально.
на сервере один активный сетевой адаптер + еще один отключен вручную. Пробывал переустанавливать DNS. Ошибок о запуске DNS сервера в журнале нет. Куда копать?
_________________
Я такой невозмутимый, что меня овцы на ночь считают... |
|
|
|
Снуч
941 EGP
Рейтинг канала: 5(100)
Репутация: 232
Сообщения: 2696
Откуда: Ракслатенон
Зарегистрирован: 09.08.2005
|
|
в windows, как в любой нормальной ОС, есть файл с перечислением всех служб и сервисов к запуску (btw, ключ "Start"(reg_dword) в реестре, как я понимаю, всего лишь указатель об очередности/приоритете загрузки и не гарантирует запуск в принципе) - оно?
Последний раз редактировалось: Снуч (13:05 04-05-2011), всего редактировалось 2 раз(а) |
|
|
|
Storm™
675 EGP
Рейтинг канала: 3(38)
Репутация: 304
Сообщения: 2094
Откуда: d'n'b сектор
Зарегистрирован: 24.10.2006
|
|
ну не совсем... там нужно какие то костыли прикручивать... ибо реально непонятная хрень
батник какой то писать, что бы исполнялся после запуска сервера...
что то типа
net stop dns (оно поругается, если не запущено)
&
&
net start dns
такая тема через cmd прокатывает...
_________________
Я такой невозмутимый, что меня овцы на ночь считают...
Последний раз редактировалось: Storm™ (15:35 04-05-2011), всего редактировалось 1 раз |
|
|
|
wedge
510 EGP
Рейтинг канала: 5(110)
Репутация: 166
Сообщения: 1019
Откуда: Нерезиновая
Зарегистрирован: 17.03.2004
|
|
А в логи-то смотрели? чего он туда пишет?
_________________
Космос - это всё, что есть, что когда-либо было, и когда-либо будет.
Карл Саган |
|
|
|
Storm™
675 EGP
Рейтинг канала: 3(38)
Репутация: 304
Сообщения: 2094
Откуда: d'n'b сектор
Зарегистрирован: 24.10.2006
|
|
Смотрел, в том то и дело... все чисто. ни каких ошибок и конфликтов. Просто не запускается автоматом после перезагрузки. Хотя в самой службе все верно настроено.
_________________
Я такой невозмутимый, что меня овцы на ночь считают... |
|
|
|
istorik
405 EGP
Рейтинг канала: 4(65)
Репутация: 75
Сообщения: 1057
Откуда: Андромеда
Зарегистрирован: 18.02.2010
|
|
| Storm™ : |
|
Просто не запускается автоматом после перезагрузки.
|
А служба в списке служб настроена на автозапуск или висит в ручном?
_________________
Я Вам сейчас расскажу историю... |
|
|
|
Storm™
675 EGP
Рейтинг канала: 3(38)
Репутация: 304
Сообщения: 2094
Откуда: d'n'b сектор
Зарегистрирован: 24.10.2006
|
|
Автозапуск
_________________
Я такой невозмутимый, что меня овцы на ночь считают... |
|
|
|
|
|
|
|
|
Железный канал: «Windows Server 2003/2008/2012 и т.п.» |
|
|
