Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - jk_oO

Страницы: [1]
1
Unix / Непонятки с файловыми правами
« : 12 июля 2016, 12:58:25 »
Вот в Вин2008 можно запретить удалять папку, но внутри неё дать пользователям полные права. При этом, если пользователь попробует удалить эту папку (через контекстное меню по ней непосредственно), то получит предупреждение, что это невозможно, и всё на этом собственно, все данные на месте.

В Линухе получилось настроить всё тоже самое, но за одним исключением. Предупреждение то пользователю вывалится, но всё содержимое данной папки, при этом, один хрен затирается, остаётся только сама папка, которую по прежнему нельзя удалить! :cry:

Можно как-то сделать по аналогии в Вин2008? Кстати, в предыдущих версиях Вин, на сколько помнится, была такая же проблема! Может сию защиту от дурака просто реализовали на уровне ОС и возможности файловой системы здесь не при чём?

 :blush2:

2
Unix / PPTP VPN. Почему не работает ping по DNS-именам с Windows-клиентов?
« : 07 октября 2015, 07:54:39 »
Debian Wheezy. На нём поднят PPTP VPN. И всё это прекрасно работает, за исключением DNS.

Дело в том, что Windows-клиенты не могут обращаться к другим машинам внутри этой сети по DNS-именам. Причём, nslookup прекрасно отрабатывает, а вот ping - нет, не удалось обнаружить заданный узел и всё такое (по IP-адресам, разумеется, ping проходит). У Linux-клиентов такой проблемы нет.

В настройках PPTP присутствует параметр ms-dns 192.168.0.1 и этот адрес успешно присваевается клиентам Windows (иначе бы nslookup не работал), но толку от этого, как сказано выше, никакого.

Читал в Инетах, что виной тому могут быть правила iptables, но я даже пробовал разрешать вообще всё - не помогло ???

3
Networks / [РЕШЕНО] Почему отличается скорость копирования?
« : 26 сентября 2015, 12:54:31 »
Давно интересовал вопрос ::)

Возьмём сервак в Виндой, на котором расшарены два каталога (один - на диске C:\, другой - на диске D:\). Если производить копирование файлов между этими каталогами непосредственно с данной машины - всё очень быстро, а в случае с SSD - вообще самолёт. Но если делать то же, но с удалённой машины, то скорость копирования такая, будто это копирование происходит не с C:\ на D:\ одного компа, а между двумя удалёнными ПК. Вот как так?

4
Windows / [РЕШЕНО] Вопрос по безопасности при работе с вложениями в почтовых клиентах
« : 25 сентября 2015, 10:36:11 »
Прежде всего, речь идёт о защите от шифровальщиков данных.

Если настроить политику ограниченного использования программ (SRP), предположим, по этой статье - http://www.it-lines.ru/blogs/security/srp-luchshaya-besplatnaya-zashhita-ot-virusov, остаётся ли необходимость дополнительно блокировать архивы во вложениях писем? Шифровальщики, как правило, распространяются именно в архивах, но с другой стороны - очень уж часто присылают нужную информацию в заархивированном виде (100500 вордовских файлов например).

Пробовал я запускать такой .scr из вложения-архива и как результат - сообщение системы о срабатывании запрещающей групповой политики, ведь запуск (на основе вышеуказанной статьи) возможен только из системных папок ОС, а вложения находятся во временной папке.

Кстати, может кто ещё подскажет, зачем в той статье осуществляется перенос папок TEMP и PRINTERS в корень диска C:\? В чём соль? Разве указанного для них запрета на запуск из них всякой фигни не достаточно?

5
Windows / [РЕШЕНО] Как в "Почте Windows Live" запретить приём *.zip, *.rar и т.д. во вложениях?
« : 23 сентября 2015, 11:38:13 »
В Outlook это делается просто, через реестр - https://support.microsoft.com/ru-ru/kb/837388. А как то же сделать для "Почты Windows Live"? Или последняя жестко ограничена только встроенными запретами (типа *.exe, *.scr и т.д.) и добавить к этому списку больше ничего нельзя?

6
Windows / Не работает "Сохранить как..." для сетевой папки с запретом на изменение данных
« : 01 июня 2015, 14:24:34 »
Есть сетевая папка, в которую пользователи могут что-то копировать (или создавать). Но однажды скопированное/созданное они уже изменить не могут. Всё работает, всё хорошо, за одним неприятным исключением.. Если создавать (сохранять) в этой папке файл через "Сохранить как..." (скажем - из Excel), то выскакивает окно с инфой о недостаточных правах на данный сетевой ресурс, а файл, в итоге, сохраняется, но имеет нулевой размер. Т.е., как я понимаю, Excel сначала создаёт файл, а потом уже записывает туда данные. Таким образом получается, что срабатывает правило на запрет изменения данных. Правильно? Можно как-то сиё обойти, не потеряв при этом главное условие - запрет на изменение однажды созданных данных?

С правами как только не играл - ничего не получилось...

7
Windows / Долгое первое открытие сетевой папки из под Windows XP у некоторых машин
« : 05 марта 2015, 09:06:39 »
На паре машин под управлением Windows XP SP3, с разным интервалом времени, появился глюк в виде долгого открытия общей сетевой папки на Windows Server 2008 R2. Единственное, открывается она долго только в первый раз (или после её закрытия, через какое-то время), после чего работа с файлами и папками внутри неё происходит без задержек. А иногда бывает и быстро открывается, но редко.

Этому ничего не предшествовало, обновлений никаких не устанавливалось, вроде даже никакого ПО не добавлялось/обновлялось. Случилось это не в один день на обоих ПК, а с большой разницей.

"Автоматический поиск сетевых папок и принтеров" на этих машинах отключал, не помогает.

8
Windows / Как организовать сетевые шары с предложением ввести логин и пароль для них
« : 05 марта 2015, 08:51:50 »
Помнится, что при организации сетевых папок на Windows Server 2000 (или 2003, не помню точно) получалось сделать так, что в определённые из них можно было попасть следующим образом:

  • Если учётка удалённого компа совпадает с локальной учёткой сервера и ей, соответственно, дан доступ к этой шаре.
  • Путём ввода логина и пароля локальной учётки сервера, для которой дан доступ к этой сетевой папке.

Так вот, если с первым пунктом всё просто, то со вторым ничего не получается. Т.е. - на удалённых машинах не выскакивает окошко с предложением ввести логин и пароль для доступа к шаре, просто появляется сообщение, что доступа к сетевому ресурсу нет.

Эксперимент проводится на Windows Server 2008 R2 Standart.

PS: Кстати... А действительно на 2000 (2003) версии был глюк, что при запрете пользователям изменять (удалять) сетевую папку они, при этом, могли просто щёлкнуть правой кнопкой мыши на такой папке, выбрать 'Удалить' и все данные в этой шаре уничтожались, сама папка, соответственно, при этом не удалялась. Страшно бесило.. В 2008 же такого не наблюдается. Так глюк это был или настройки неправильные? Просто сейчас настройки шар абсолютно идентичные, а подобного косяка уже нет!

9
Windows / Бекап: синхронизация в сетевую папку по паролю
« : 10 декабря 2014, 14:41:03 »
Как бы организовать автоматическую синхронизацию между рабочими станциями и шарой на сервере локальной сети таким образом, чтобы доступ к этой шаре имел только этот "синхронизатор".

Подобная схема бекапа нужна для того, чтобы исключить возможность порчи вирусом (шифровальщиком, например) пользовательских данных на этой шаре, т.е., чтобы он ограничивался только файлами на локальной машине. Ведь, если я не ошибаюсь, узнать к каким сетевым папкам есть доступ у данного компьютера и, соответственно, проследовать туда для вируса пара пустяков?

Клиент и Сервер на Виндах. Интим облачные хранилища не предлагать :D

10
Windows / [РЕШЕНО] Организация доступа к шаре с вводом user/pass
« : 15 ноября 2013, 10:59:07 »
Для шары установлены следующие разрешения:

    Доступ: Все
    Безопасность: Система, Администраторы, user-24

Пользователь user-24, соответственно, заходит на шару свободно, тогда как любому другому пользователю выдаётся сообщение об отсутствии доступа. Вроде всё логично, но почему на Windows Server 2003 R2 остальным пользователям предлагалось ввести user/pass для доступа к шаре, а в Windows Server 2008 R2, как указано выше, просто сообщение об отсутствии доступа и всё.

Страницы: [1]