|
На сервере проскакивают анонимные подключения
|
|
|
|
Theridiidae |
Понедельник, 14 Мая 2007, 14:06
|
Участник
Профиль
Группа: Участник
Сообщений: 211
Регистрация: 14.02.2007
Из: Город Герой МОСКВА!
Пользователь №: 14030
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Кто читал мой старый трабл знает, что были проблемы с оборудованием... На данный момент установлено новое оборудование но на сервере все равно присутствуют анонимные пользователи в журнале безопасности, щелкнув по анониму видно какой компьютер подключился анонимно, там присутствует его имя. Но самое интересное то, что на этих пользователей распространяется политика безопасности... и куда не нужно они не попадают. Второе, на данный момент все пользователи заведены в домен, но на локальных компьютерах имеют доступ Администратора. Возникла проблема с тем, что появились более молодые сотрудники любящие экспериментировать и устанавливать программы, скаченные с Интернета. Я так понимаю это можно закрыть через GPO, что в первую очередь нужно делать на локальных станциях. Ну и где можно почитать более обширный обзор GPO.
|
|
|
|
|
Theridiidae |
Понедельник, 21 Мая 2007, 14:18
|
Участник
Профиль
Группа: Участник
Сообщений: 211
Регистрация: 14.02.2007
Из: Город Герой МОСКВА!
Пользователь №: 14030
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Прикольно... Меня игнорят? Или нечего сказать? Аха ха ха... Так GPO к группе применил и вроде добился того, что не кто нечего не может установить... Появился вопрос... Компы через 20 минут по умолчанию уходят в режим энергосбережения вследствие чего пару раз их забывали выключить... Копался в GPO не смог найти пункта где можно было бы это дело пофиксеть и совсем не выводить их в режим энергосбережения... есть ли он? И второе в бухгалтерию приходят обновлять 1С я так понимаю они теперь тоже не смогут устанавливать их автономно... Как можно реализовать этот момент... Нужно ли создавать отдельного пользователя(группу) под это дело..?
|
|
|
|
|
Egor |
Вторник, 22 Мая 2007, 8:08
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(Theridiidae @ Вчера, 14:18) Прикольно... Меня игнорят? А самостоятельно прочитать мануалы слабо? Любая книжка по AD начинается со "стратегии и тактики" применения и настройки GPO. Цитата(Theridiidae @ Вчера, 14:18) Копался в GPO не смог найти пункта где можно было бы это дело пофиксеть и совсем не выводить их в режим энергосбережения... есть ли он? Нет его. За режим энергосбережения отвечает видео т.е. само железо, а не система, поэтому такой "пункт" в GPO никогда не появится. Цитата(Theridiidae @ Вчера, 14:18) Нужно ли создавать отдельного пользователя (группу) под это дело..? Нужно. Опять-же, читай мануалы по AD.
|
|
|
|
|
Theridiidae |
Вторник, 22 Мая 2007, 9:00
|
Участник
Профиль
Группа: Участник
Сообщений: 211
Регистрация: 14.02.2007
Из: Город Герой МОСКВА!
Пользователь №: 14030
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Читаю, только медленно все =))) Как тогда можно изменить, параметр энергосбережения? Так как для каждого пользователя он свой...
|
|
|
|
|
Egor |
Вторник, 22 Мая 2007, 9:54
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Э-э-э... еще раз за функцию энергосбережению отвечает железо. Соответственно, большинство параметров энергосбережения напрямую привязаны к железу. Все "системные настройки", в том числе и GPO, могут изменять только параметры OS.
|
|
|
|
|
Барэль |
Вторник, 22 Мая 2007, 10:10
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Egor, Цитата(Theridiidae @ Сегодня, 10:00) Читаю, только медленно все
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
Theridiidae |
Вторник, 22 Мая 2007, 10:19
|
Участник
Профиль
Группа: Участник
Сообщений: 211
Регистрация: 14.02.2007
Из: Город Герой МОСКВА!
Пользователь №: 14030
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Читаю я не медленно, реализация долго происходит не охота косяков наделать, вот... Цитата Э-э-э... еще раз за функцию энергосбережению отвечает железо. Соответственно, большинство параметров энергосбережения напрямую привязаны к железу. Все "системные настройки", в том числе и GPO, могут изменять только параметры OS. Егор, читаю я не через строку я все понял... Просто с введением GPO при попытки изменения этого пункта из под пользователя пишется, что это не возможно, обратитесь к системному администратору. Зайдя под администратором я этот параметр изменяю. И он сохраняется, но в каждом профиле он свой и то что я изменил под админом не применяется к профилю пользователя. Вот и спрашиваю, как это поправить? Сейчас еще попробую пользователя на локальной машине добавить в группу локальных администраторов... Посмотрю, что будет.
|
|
|
|
|
Egor |
Вторник, 22 Мая 2007, 12:19
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(Theridiidae @ Сегодня, 10:19) И он сохраняется, но в каждом профиле он свой и то что я изменил под админом не применяется к профилю пользователя. Так и должно быть. Иначе, меняя рисунок рабочего стола у себя в профиле на компе, автоматом меняешь его у всех, кто будет за этим компом работать (это как пример/аналогия). Цитата(Theridiidae @ Сегодня, 10:19) Просто с введением GPO при попытки изменения этого пункта из под пользователя пишется, что это не возможно, обратитесь к системному администратору. По дефолту эти параметры могут настраивать только пользователи с административными привилегиями (можно локальными). Это тебе необходимо разрешить изменение параметров рабочего стола для доменных пользователей (хотя-бы) в политиках. ЗЫ Может, ты про GPO все-же литературу почитаешь? Барэль Сообщение отредактировал Egor - Вторник, 22 Мая 2007, 12:23
|
|
|
|
|
Theridiidae |
Вторник, 22 Мая 2007, 13:31
|
Участник
Профиль
Группа: Участник
Сообщений: 211
Регистрация: 14.02.2007
Из: Город Герой МОСКВА!
Пользователь №: 14030
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Егор я читаю... В данный момент так же как и раньше руководствуюсь книгой Windows Server 2003 2-е издание от издательского дома Вильямс. Авторов: Рэнд Моримото, Кентон Гардиньер, Майкл Ноэл, Омар Драуби... Спрашиваю потому что могут быть другие хода, решения проблемы... Да, введя пользователя в локальные администраторы... Можно изменять режим энергосбережения. (Думал, что можно массово это решить). Цитата Это тебе необходимо разрешить изменение параметров рабочего стола для доменных пользователей (хотя-бы) в политиках. Что значит хотя-бы в политиках... (Что такое политика безопасности я знаю, не совсем понимаю "хотя бы") Сообщение отредактировал Theridiidae - Вторник, 22 Мая 2007, 13:42
|
|
|
|
|
Egor |
Вторник, 22 Мая 2007, 16:42
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Я неправильно поставил знаки препинания Следует читать - хотя-бы для доменных юзверей.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|