Роман Безруков, Получается в фильтрах безопасности должны быть группы компьютеров (или имена компов), а в делегировании добавить еще "Прошедшие проверку" с правами READ, если установить "Прошедшие проверку" он не поставит случайным образом на все станции (которых даже в списках нет)?
Роман Безруков, Фильтры безопасности (у меня тут только компы 4шт). А в делегировании там добавлены сейчас 4 ПК (2 из которых установилось вручную через gpupdate /force и 2 где не прошла установка) и тут еще имеются: Администраторы домена, СИСТЕМА, контролеры домена предприятия, администраторы предприятия.
Ziptar, да у меня даже 7zip,msi есть тоже в GPO, оно применяется как то не понятно.
Я вот ввожу gpupdate на двух компах оно применилось хорошо (ОС идентичны по сборкам в т.ч. и версиям 1С и разрядности) а на еще двух введя gpupdate /force система просит перезагрузиться и ни че не происходит...оч странно
Ziptar, Вот что делается не так.
Я создал новую GPO чисто для установки софта ,связал его с текущим доменом, удалил "Прошедшие проверку" , добавил пару компов (Win 10), ввел gpupdate /force, обновилось.
Добавляю еще пачку компов (тоже на Win 10), ввожу gpupdate локально на компьютере, система запрашивает перезагрузку, перезагружаюсь, и ни чего не обновилось (тестировал обновление 1С).
Единственное, может быть в правах доступа какая-то фигня, я когда добавляю ПК, он спрашивает про разрешение "Чтение", "Изменить настройки" , "Изменение параметров, удаления или изменения программы".
Я выбираю чтение и все (галка "Применить ГПО есть на правах).
ну я с GPO работаю не так давно, просто интересно, а он сам может выполняться без всяких дополнительных костылей, закинул пакет msi, через какое-то время бах, и устанавливается на пк.
И еще вопрос, не могу найти команду для PS, какие активные компы, используют активные учетные записи?
ну к примеру, у меня 100 компов, чтобы не обходить каждого и не смотреть что там за имя ПК (а далее по сотруднику выяснять его учетку) у сотрудника для дальнейших разграничении GPO, можно ли дистанционно узнать какой пользователь из AD за каким компом авторизовался (который так же находится в AD)?
kalapanga, так у меня "Внутренние", "исходящие", "внешние" документы хранятся в томах и там можно да указать путь, а вот при создании процесса, скорее всего я подозреваю что хранится в dtшнике либо в субд скорее всего.
iBird Rose, прочитал, что это такое, нет не применял, я службы вообще никакие не отключал, просто ноут был без интернета долгое время (пользуюсь редко), и тут включил а оно вот так вот.
Чтобы стать сисадмином нужно нарабатывать опыт, опыт можно наработать устроившись помощником сисадмина, только так ты пройдешь путь самурая. Опять же, вы написали, что хотите сайты дудосить, стоит ознакомиться с навыками сетевого администрирования, опять же, нужно устроиться помощником сисадмина.
Мой путь самурая был следующий: я работал на складе завхозом, потом мне предложили пойти айти + завхоз в контору где 30 человек(а я один), поддержка парка, работа роутера, телефонии(без АТС), и эникей. проработав 4 года, понял что уперся в потолок, т.к. знаний особо нет, и приказов сверху нет, что надо что то внедрить/изменить. Изучив всю кухню, я перешел в другую контору со штатом 60 человек, и вот тут я начал конкретно поднимать скил (базовый и выше): 1C, AD,FS,GPO,DNS,DHCP, VPNpop, smtp,imap, видеонаблюдение, скуд, серверная антивирусная защита, монтаж скс, (навыки работы с этим, я приобрел только работая в этой компании спустя 1 год, книжек не читал, сразу в практику), были проблемы, сразу в гугл, т.к. он решает большинство проблем, при этом в голове у тебя уже откладывается решение этой задачи, если вдруг снова будет данная ситуация. это все имхо и только на моем опыта. Самый кайф, придя на работу в день зарплаты, кто-нибудь уронил базу, и все просто на тебя молятся, чтобы бы починил быстро предложив тебе, чай, кофе печенье, вот как-то так. Поэтому практика-практика и только практика. Успехов.
Akina, подскажешь может, что я делаю не так.
Делал по инструкции, создал 45 порт во VLAN 2, подключил тачку в 45 порт, думал что смогу изолировать его от доступа к сети ЛВС но с возможностью выйти в Интернет, но элементарно даже физическое подключение не работает. Ладно открываю интернет и делаю конфиг:
switch(config)#vlan 2
switch(config-vlan2)#switchport interfaces 1/0/45
switch(config-vlan2)#exit
switch(config)#interfaces vlan2
switch(config-if-vlan2)#ip add 192.168.2.100 255.255.255.0
Далее делаю транк:
switchport mode trunk
switchport trunk allowed vlan 2
Если не сделаю транк, то комп не может получить IP адрес: 169.ххх.
А если сделав транк, то получаю IP из подсети выдаваемым DHCP сервером 192.168.0.хх
В итоге, как мне убрать доступ и ЛВС но при этом находиться с возможностью выйти в Интернет?