Денис: Вы правы. Только в логах в большинстве случаев пишется логин пользователя, а не то что вы написали. И для того что бы понять, кто касячит, вам нужно лезть в оснастку что бы узнать кто это. Вы же людей по именам запоминаете, а не по их табельным. Вы сами усложняете свою жизнь.
Когда у вас 30 человек, вам из "логины" примелькаются через месяц другой. Когда у Вас будет от 3х тысяч, вы афигеете от того геммороя по чтению логов, который на вас упадёт.
Тем более логин должен совпадать с почтовым префиком, или у вас эти вещи раздельные?
Признайтесь, у Вас просто непродуманный самопал, который в реальности создает непрекращающийся геморрой.
простите, вы придумали полную ][yйню
минусы - абсолютно нечитабельные списки пользователей, нечитабельные логи событий, необходимость сверяться с таблицей соответствия логина и пользователя.
SyavaSyava: ну вот видите, уже "при наличии правильно настроенных", а в первом в треде вашем утверждении простая фраза: ограничили - значит антивирус не нужен. для кого то - забрать права админа, это уже ограничение.
вы вводите автора вопроса в заблуждение в итоге.
а про периметр я скажу просто - его уже давно нет в классическом виде. сейчас почти каждое конечное устройство это "граница" периметра.
SyavaSyava: мемом пользуйтесь наздоровье.
сколько говорите у вас мобильных клиентов в командировках по стране?
а как там 0-day эксплойтами у вас дела обстоят? расскажите нам, как это вы через штатные механизмы их ограничиваете? расскажите нам, а то мы не вкурсе.
а родственникам и друзьям, которым вы помогаете с компами, вы тоже права ограничиваете?
или у вас "не вижу, значит не существует!"? дык я пачку историй могу рассказать про таких мега админов у которых все зае6Nись настроено, ...пока жареный петух не клюнет.
холдинг у меня большой, страна не маленькая, кейсов аудита "почему это произошло" море.
я ж говорю о том, что защита это комплекс мер, и наличие антивируса, это лишь одна немаловажная мера. а вы менее опытным коллегам предлагаете избавится от антивируса, потому что у вас все хорошо и аXYенн0 работает, и вирусы вы тока в темпах находите.
SyavaSyava: Конечно не нужен. Пускай какая нить ср@ная Melissa распространяется дальше. И бэкапы конечно же вас спасут. И ограниченные права у пользователя тоже. Да и нафиг в антивирусы интегрируют системы превентивного закрывания дырок в венде до момента выхода патчей непонятно.
NRinat: ну вот я поддержку НРината :) объекты AD с атрибутом computer меняют пароль на учетке раз в 30 дней. abl_1: Вы так и не ответили, что было то. Что за сервера, что делали, как делали.
соответственно если с сервака сняли тупо копию, "сэмулировали" "падение" основного сервака запустив его копию при выключенном оригинале, то все естественно прошло гладко. но оригинал в процессе работы сменил пароль уже несколько раз, в итоге при включении копии вылазиет ошибка какая нить вроде об отсутствии доверительных отношений. без подключенной сети он даже по кэшированному паролю запускает, но в итоге все процессы аутентификации сломаны.
Сейчас бессмысленно держать копию самого сервера больше недели. Саму виртуалку бэкапить дней пять, а вот инфу с нее уже по утвержденным планам резервного копирования и хранения.
Формулировка вопроса - простите за мой вульгарный, лютый пи3#ец.
"Есть сервер(виртуальный) SS1 в домене и AD." - шта? Сервер содержит роль КД или нет? Он первый КД? Формулировка "в домене и AD" что означает? Домен и так подразумевает наличие AD и обратно.
"Надо было сделать резерв сервера SS1" - первое и последнее понятное предложение.
"( если полетит SS1 что бы запустился резерв SS1_rez. сделали все пашет)." - клонировали? сделали бэкап и рестор в отдельную виртуалку? основной сервак в этот момент выключали или нет? в чем проявляется "все пашет"?
"Через 3 месяца решили проверить SS1_rez. НЕ пашет." - да вы шо?! а три месяца он у вас в каком состоянии был? в архиве лежал? выключенная виртуалка? что не пашет то? не включается? не авторизуется?
"В может быть проблема?" - прям сразу даю ответ - в Вас, или в вас, в зависимости от того сколько людей без минимального понимания как это работает сидят там и творят чушь :)
"Как происходит синхронизация AD с рабочими станциями и серверами?" - никак, это рабочие станции и сервера синхронизируются с КД.
какая именно синхронизация вас интересует? аутентификация? авторизация? применение политик? проверка прав? синхронизация времени наконец есть.
"Виртулки в VmWare." - стандартный свитч или распределенный? сколько хостов? вланы? оно хоть вообще пингуется?
Volk_J: По всем признакам, что то не так с электропитанием. Поставьте батарею для тестирования, может быть электропитания от зарядника не хватает, они иногда дохнут, и не могут выдавать положенные им напряжения.
asd111: Во время установки с дистрибутива скаченного через Media Creation Tool ключ спрашивается два раза, оба раза есть возможность пропустить ввод ключа. Как только ПК увидит интернет он автоматически активируется. Как итог - ключ как строка символов в принципе не нужен.
Как с запросом ключа на других дистрибутивах - не ведаю, ибо официальный дистрибутив доступен через Media Creation Tool
Я не пробывал, но мне что то подсказывает, что вынутый из реестра ключ не будет активироваться на других ПК.
У вас что то не так. У меня куча инсталляций Win2k8R2/TMG2010 или Win2k12R2/TMG2010 - работает стабильнее некуда. Обычно на 2vCPU/4GB RAM обслуживают от 20 до 500 пользователей на хост
wiznv: по поводу GPO не совсем понял в чем проблема то %)
User Configuration / Preferences / Control Panel Settings / Scheduled Tasks
создаете задание которое запускается от имени переменной %LogonDomain%\%LogonUser% и только если пользователь сделал вход в систему, ставите галку повышенных привилегий, триггеры по вкусу, действие - я описал выше, либо на запуск скрипта если нужны какие то хитрые требования и выборки.
Когда у вас 30 человек, вам из "логины" примелькаются через месяц другой. Когда у Вас будет от 3х тысяч, вы афигеете от того геммороя по чтению логов, который на вас упадёт.
Тем более логин должен совпадать с почтовым префиком, или у вас эти вещи раздельные?
Признайтесь, у Вас просто непродуманный самопал, который в реальности создает непрекращающийся геморрой.