Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - goro

Страницы: 1 2 [3] 4 5 ... 12
31
Windows / Зашифрованый доступ по SMB
« : 05 февраля 2018, 21:14:55 »
Доброго времени суток.
Возникла необходимость шифровать пеердачу данных по SMB.
На файловом сервере(WS2016) включаю опцию



Проверяю, вроде все работает.

НО на терминальном сервере(WS2008R2) получаю картину



Т.е. нет доступа...
SMBv2/v3
включал



sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto


Как заставит рботать WS2008R2 c шифрованной шарой?

32
Добрый день!
Есть домен, с "правильными" палитиками паролей.
Но на кждом компьюетре есть локальный администратор, естественно учетка переименована, применяется LAPS.

Но тем не менее она не защищена от брутфорса.
Как я понимаю можно включить политику блокировку локальных учеток...
Но как это сделать централизовано?....
Ведь подобная GPO действует только на доменные учтеки, верно?

33
Добрый день!
Помогите решить проблему.
Подключил на периметровом устройстве (Fortigate) второго провайдера, естественно настроил линк-монитор, сделал пробросы портов аналогично первому провайдеру, проверил пробросы...
Прописал PTR, SPF, MX.


Когда отключаю первый канал интернета, на почтовом сервере, контроллерах домена инет есть, DNS определяется....
НО почта не отправляется, в очереди вижу эти письма с ошибкой

451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect


Что я упустил?


34
Добрый день!
Купили топ менеджменту ноутбуки Dell с 4к экранами...
И теперь имею проблему...
В 1с через remote apps окошечко и шритики, именно окошечко и  именно шрифтики, т.е. очень мелкие...

Есть ли способ увелисить разрешение и шрифты?

35
Доброго времени суток.
Обнаружил что с нескольких серверов в домене на контроллеры домена идут неудавшиеся попытки залогинится под Администратором домена

Например

Спойлер для скрыто:
Запрошен билет проверки подлинности Kerberos(TGT).

Сведения об учетной записи:
   Имя учетной записи:      Администратор
   Предоставленное имя сферы:   DOMEN.RU
   Идентификатор пользователя:         NULL SID

Сведения о службе:
   Имя службы:      krbtgt/DOMEN.RU
   Код службы:      NULL SID

Сведения о сети:
   Адрес клиента:      ::ffff:192.168.3.89
   Порт клиента:      50274

Дополнительные сведения:
   Параметры билета:      0x40810010
   Код результата:      0x12
   Тип шифрования билета:   0xFFFFFFFF
   Тип предварительной проверки подлинности:   -

Сведения о сертификате:
   Имя поставщика сертификата:      
   Серийный номер сертификата:   
   Отпечаток сертификата:      

Сведения о сертификате предоставляются только в том случае, если сертификат использовался для предварительной проверки подлинности.

Типы предварительной проверки подлинности, параметры билета, типы шифрования и коды результата определены в стандарте RFC 4120.



Пример2

Спойлер для скрыто:
Сбой предварительной проверки подлинности Kerberos.

Сведения об учетной записи:
   Идентификатор безопасности:      DOMEN.RU\Администратор
   Имя учетной записи:      Администратор

Сведения о службе:
   Имя службы:      krbtgt/DOMEN.RU

Сведения о сети:
   Адрес клиента:      ::ffff:192.168.16.2
   Порт клиента:      63866

Дополнительные сведения:
   Параметры билета:      0x40810010
   Код ошибки:      0x18
   Тип предварительной проверки подлинности:   2

Сведения о сертификате:
   Имя поставщика сертификата:      
   Серийный номер сертификата:    
   Отпечаток сертификата:      

Сведения о сертификате предоставляются только в том случае, если сертификат использовался для предварительной проверки подлинности.

Типы предварительной проверки подлинности, параметры билета и коды ошибок определены в стандарте RFC 4120.

Если билет был неправильно сформирован или поврежден при передаче и не может быть расшифрован, многие поля этого события могут отсутствовать.


Попытки залогинится идут постоянно.
Что это, как бороться?

36
MS Exchange / Удаление писем в exchange
« : 20 ноября 2017, 12:41:56 »
Добрый день!
Есть необходимость удалить письма полученные от определенного отправителя, за определенную дату со всех ящиков.

Пишу так чтоб для начала просмотреть эти письма

Спойлер для скрыто:
Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery {From:"noreply@domen.moy" AND Sent:"17/11/2017"} -LogOnly



PowerShell спрашивает про TargetFolder и TargetMailbox...
Как указать все папки и все ящики?


37
Windows / WSUS не может докачать обновления
« : 17 ноября 2017, 21:06:04 »
Доброго времени суток!
Есть такая проблема....на WSUS одобрил обновления, обновления начали закачиваться...
НО уже несколько дней отсановились на таком этапе



Из-за чего такое может быть?
Как диагностировать, исправить?

38
Добрый день.
Поясните пожалуйста как в Exchange 2013 сделать так чтоб внутри предприятия отдавался один сертификат, а снаружи другой?
Как правильно прописать автодискавери в этом случае?


39
Windows / WSUS и шейпер
« : 15 ноября 2017, 14:36:17 »
Добрый день.
Есть WSUS сервер который осблуживает и удаленные отделения.
На некоторых отеделния очень слабые каналы(2Мб/с) и 4-5 компьютеров.
Когда компьюетры начинают тянуть обновления начинается кошмар, канал забивается.
Вариант не обновлять - еще хуже.
Ставить там отдельный WSUS, тоже не подходит.

Можно ли шайпить трафик на WSUS-е, для сохранени пропускной способности сети?

40
Windows / Деллегирование прав для HR
« : 13 ноября 2017, 14:11:09 »
Добрый день.
Наверняка тема на раз подымалась, но исчерпывающего простого ответа я не нашел.
Итак нужно дать права сотрудника HR отдела на такие операции:
редактирвоание\заполнение телефона
редактирвоание\заполнени должности, отдела, организации, руководителя подчиненных
перемещение в другую OU
добавление Фото

Буду очень признателен тем кто поделится удачным опытом.

41
Добрый день.
Имею контроллер домена с уровнем домена 2016.
Можно ли AD 2016 сделать отдельную парольную политику для разных OU?

42
Windows / WMI фильтр не срабатывает
« : 03 ноября 2017, 11:05:03 »
Добрый день.
Через GPO инсталирую ПО на рабочие станции.
Т.к. ПО отдельно за X86 b для Х64, то сделал две политики, с wmi фильтрами:

WMI фильтр для всех десктопных ОС с Х86:

Спойлер для скрыто:
select * from Win32_OperatingSystem WHERE ProductType = "1" AND NOT OSArchitecture = "64-bit"


WMI фильтр для всех десктопных ОС с Х64:

Спойлер для скрыто:
select * from Win32_OperatingSystem WHERE ProductType = "1" AND OSArchitecture = "64-bit"


НО

на ноутбуке с Win 10 Pro X64 по непотным мне причинам была отфильтрована политика X64  и применилась, но X86



Что не так с фильтом?

Пробовал применить фильтры в таком выде



WMI фильтр для всех десктопных ОС с Х86:

Спойлер для скрыто:
select * from Win32_OperatingSystem WHERE ProductType = "1" AND AddressWidth ='32'


WMI фильтр для всех десктопных ОС с Х64:

Спойлер для скрыто:
select * from Win32_OperatingSystem WHERE ProductType = "1" AND OSArchitecture = "64-bit"


Но в этом случае на компьютере не срабатывали оба фильтра...
Где собака зарыта?


43
Добрый день.
Кто подскажет где в ESX настройка включения и выключения ВМ по расписанию, именно  по расписанию, а не при старте гипервизора ?...

44
Windows / DameWare и GPO для нее
« : 10 октября 2017, 10:20:55 »
Добрый день.
Хочу использовать в домене DameWare.
Но не на всех компьютера работает.
Подскажите как правильно создать GPO для него, какие порты должны быть открыты. что еще нужно?

45
MS Exchange / Отображение ФИО в Echange на Iphone
« : 09 октября 2017, 16:33:05 »
Добрый день.
Имею проблему, точнее проблема на у меня, а у топов компании, и автоматически это влияет на меня.
На айонах в поточвом приложении часть пользователей отображается ОФИ, а не ФИО как положенно...
Часть отображается верно...

Собрал статистику, какие пользователи отображаются верно, какие нет...
Сравнил все атрибуты в AD... отличий не нашел...
Сравних их отображение в GAL, в ecp... также не нашел отличий...

Кто сталкивался, как решить проблему?

Страницы: 1 2 [3] 4 5 ... 12