Задать вопрос
pindschik

pindschik

ФЫВА ОЛДЖ
Ответы пользователя по тегу Системное администрирование

  • Где windows хранит путь к перемещенным папкам профиля?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Возможно вы пытаетесь решить проблему не с той стороны. Правильнее сделать перемещаемые профили пользователей, а бекапить уже их серверную копию - там они точно будут лежать все вместе.

    Соответственно если комп пользователя, случайно, например выпадет из окна 11-го этажа - то пользователь просто сядет на любой другой, введет пароль и получит свои обои с котиками и файлы на рабочем столе.
    А если из окна выпадет сервер - то поднимете копию из бэкапа.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать синхронизацию аккаунтов server - локальная машина?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Это связка домена Active Directory и перемещаемых профилей пользователя. Есть как минимум один сервер-контроллер домена, файловый сервер (может быть совмещен), а все ПК включены в домен.
    Всё делается штатными средствами Windows (не ниже версии PRO) и Windows Server.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно организовать замену сервера Контроллера домена?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1)Виртуализируем второй контроллер домена, запускаем в виртуальной среде.
    2)Проблема переноса снимается.
    Ответ написан
    Комментировать
    Комментировать

  • Как скрыть папку от пользователя, но при этом дать возможность работать в ней?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    И добавлю дурацкий способ, но точно соответствующий вопросу - добавьте к имени сетевой папки в конец знак $
    Это своего рода признак невидимости. Он работает только для проводника, но возможно это именно то, что нужно :)
    Ответ написан
    1 комментарий
    1 комментарий

  • Можно ли ставить диски WD Purple в NAS?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Вставить можно, просто прошивка вашего диска "ждет" от вас множества одновременных и примерно равных видеопотоков на запись. Если поток будет один - она вполне это переживет.
    Для NAS, а конкретно для случая RAID 1, 5, 10 - важнее, чтоб диск при ошибках работы - сразу об этом сообщал контроллеру, а не пытался бесконечно перечитывать сбойный сектор (и заблокировал работу всего массива дисков). Это корпоративный подход - не можешь прочитать - вылетаешь из массива, но массив сохраняет работоспособность без тебя. Такая функция наверняка отсутствует в Purple (хотя возможно и активируется настройкой).
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно снять бекап с контроллера домена?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Нельзя бэкапить контроллер домена. Точнее можно, но когда вы решите его накатить назад - может отказаться, что ключи шифрования в домене обновились, а бэкап про них не знает. Кроме того, он еще и новые сгенерирует. Домен просто весь развалится. Не делайте так, делайте второй контроллер домена.
    Ответ написан
    4 комментария
    4 комментария

  • Как узнать кто пользуется определенным компьютером?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    В политику рабочих станций, в контекст пользователя добавьте (если еще нет) скрипт bat/cmd на logon (вход пользователя в систему). В нем на сетевую шару в определенный файл ДОБАВЛЯЙТЕ все нужные данные, когда, во сколько, кто и куда.
    Типа такого:
    set USERROOT="\\firm.local\share\logon\userinfo.txt"
    echo >>%USERROOT% %Date% %time% %FULLNAME% %USERNAME% %COMPUTERNAME%

    У вас будет потихоньку расти данный файл со всеми данными.
    К файлу доступ на запись должен быть у всех.
    Ответ написан
    Комментировать
    Комментировать

  • Windows-сервер перезагружается с ошибкой "memory management", что делать?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Чаще всего это аппаратная проблема связанная со стабильной работой железа.
    Вначале выполните стандартные колдунства:
    1) chkdsk c: /f
    2) sfc /scannow
    3) панель управления - удаление программ, смотрим, что- ставилось ли в последнее время.
    4) диспетчер устройств - включить отображение скрытых, удалить все полупрозрачные.
    5) выключить сервер, обесточить (тумблером), на обесточенном зажать вкл, подержать, отпустить. Подать питание.
    6) Разобрать сервер, вынуть и вставить память.
    Выполнять сразу всё вместе.

    В Windows NT и по моему - даже до времен XP еще можно было в явном виде задать исключение использования сбойных блоков памяти, но в нынешних серверах - искал, не нашел инфы.
    Ответ написан
    Комментировать
    Комментировать

  • Готовый рабочий стол на разных ПК?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если вам надо только чтоб пользователь получил свои права, свои обои с котиками, настройки и папки - это называется перемещаемые профили. Настраивается в AD.
    Особенности:
    - Если у пользователя Viber+WhatsApp+Telegramm+Skype+Zoom+Teams - то будет 80000+ файлов в профиле. Это замедляет вход и выход, но лечится исключениями (при этом эти приложения перестанут перетаскиваться между компами).
    - Если пользователь работает с Outook - его почтовая база скачивается каждый раз с почтового сервера. При базе в 20 гигов - это проблема.
    - Если пользователь работает с ThunderBird - и вы не перенесли профиль на его личный диск - почтовая база будет синхронизироваться и работать где угодно, но база в 20 гигов будет замедлять вход-выход до 10 минут.
    - Нужна быстрая сеть.
    - Очень желателен диск SSD под профили пользователей.
    - Главная особенность - удаление файлов с рабочего стола и т.п. мест. С компа удаляем, на сервере остается, при следующем входе - закидывается назад на рабочий стол. Если было еще на 5 компах - при входе на любой - снова ляжет на сервер. Придется учить культуре (не гадить где попало), и объяснять как удалять нагаженное.
    - Но самое главное - все компы ломаются, и при этой схеме пользователи не бегают и не орут как потерпевшие ВСЁ ПРОПАЛО! ВСЁ ПРОПАЛО! ЗАЧЕМ МНЕ КУПИЛИ НЕНАДЕЖНЫЙ ДИСК?!!

    Второй вариант - сервер терминалов (RDP) и терминальные станции на местах.
    Ответ написан
    2 комментария
    2 комментария

  • Как пробросить порт на веб интерфейс кинетик ультра?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    У кинетика внешнее управление задается в разделе администрирования, порт на себя пробрасывать не нужно.
    Более того, внешнее управление по HTTPS еще и несовместимо с пробросом порта.
    Кроме того, некоторое время назад провайдеры начали массово детектить и закрывать доступ на порт 80 если на нем висит устройство с уязвимостью (по их мнению). Используйте другой - например 8080.
    Ответ написан
    2 комментария
    2 комментария

  • Как назначить права пользователям в домене?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Вы не сможете реализовать задачу именно в такой схеме, без кучи дополнительных костылей.
    Для того, чтобы положить файл в папку - надо иметь право на чтение каталога и запись в каталог. И в тоже время вы говорите, что пользователю запрещено делать чтение и запись файлов.
    "На пальцах" - это примерно так: вам дали ключ от офиса 311, но отобрали пропуск в здание, и охрана вас не пускает.

    Было бы сильно лучше не изобретать костыли и велосипеды, а переформулировать задачу с учетом реальной цели в работе организации.
    Ответ написан
    Комментировать
    Комментировать

  • Как подключить пользователей к серверу AD в другой подсети?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Вот как раз именно по вашей схеме и работает нормально. Ищите проблему именно в вашей реализации.
    Ответ написан
    Комментировать
    Комментировать

  • Настройка нескольких десятков ПК?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) Вынимаете лиц номер винды на всех машинках (раскурите как, даже тут есть на QnA). Возможно будет SLIC в BIOS - тогда еще проще.
    Делаете образ (только забудьте про парагон, возьмите AdminPE там есть прекрасный Image For Windows).
    Образ кладете на внешний SSD с USB 3.0 и разливаете со средней скоростью 10 минут на каждый комп.

    2) Есть еще способ - создание MSI записывающего все изменения в системе (типа EMCO MSI Package Builder), но годится он при реально одинаковых конфигурациях.
    Запускаете отслеживание, ставите весь софт, получаете MSI с ним со всем. Активацию делать во время создания - не рекомендуется, т.к. она может привязываться к аппаратным делам.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли закрыть "общий доступ" через GPO?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Можно.
    Создайте соответствующие нужные подразделения и группы пользователей.
    Например компьютеры - рабочие станции, и пользователей рабочих станций.
    Запретите пользователям рабочих станций доступ по сети на компьютеры рабочий станций. Дальше пусть расшаривают сколько угодно - это перестанет работать.
    Ответ написан
    2 комментария
    2 комментария

  • Почему не монтируется диск у пользователей в Active Directory?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Сетевая "шара" имеет два уровня прав: на сам файловый ресурс и на сетевую папку. Что интересно, начиная с сервера 2019 права на сетевую шару спрятали, и при "расшаривании" папки вручную по старинке - они задаются неправильно. Расшаривайте не из папки, а только через оснастку управления сервером.
    Вторая проблема - отложенная обработка политки пользователя (стоит по умолчанию). Если вы не корректировали время - до диски появятся через 5 минут.
    Третья беда, сломанный проводник. Сетевая шара может быть подключена, но проводник ее не показывает. Можно убедиться в любом файловом менеджере - там диски видны. Если дело в этом - помогает перезапуск процесса explorer.exe
    Ответ написан
    Комментировать
    Комментировать

  • Как дать общий доступ к папке только одному подразделению в AD?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    В дополнение к другим ответам (кроме прав группы на сетевой ресурс) - возможно Вы имеете в виду, как ПОДКЛЮЧАТЬ диск только нужному подразделению? Тогда это настраивается в политике подключения сетевого диска - нацеливание на уровень элемента. Вы ведь не вручную и не bat-файлом диски подключаете?
    Ответ написан

  • Где в политике AD (Windows Server 2016) задается возможность разрешения смены пароля учетной записи пользователя при подключении через RDP?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    В случае с терминалом правильнее не разрешать менять пароль ДО подключения (а после - можно и на терминале, просто не Ctrl+Alt+Del, а Ctrl+Alt+End).
    Правильнее прикрутить двухфакторную авторизацию и передавать начальный пароль вместе с настройками двухфакторной авторизации так, чтоб исключить доступ к ним неблагонадежных лиц.
    Ответ написан
    Комментировать
    Комментировать

  • Как запретить загрузку с LiveCD?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если есть физический доступ к материнской плате и к контактам CMOS RESET - то никак. Любые настройки будут скинуты. Битлокер откроют с LiveCD.
    Проблему надо решать иначе. Например пломбировкой корпуса. Или варварски - вместо болтиков зафигачить заклепки, а контакты сброса - откусить и залить это место эпоксидкой, чтоб не дотянулись проволочкой... :)
    Против сброса паролей админов помогает политика безопасности в домене. Например удалением (а не блокировкой) учеток локальных админов. Если все пользователи доменные - сбрасывать пароль просто не от чего.
    Ответ написан
    Комментировать
    Комментировать

  • Windows server 2012 после включения/перезагрузки неправильный тип сети?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Комп ведь в домене? Попробуйте поменять драйвер сетевой карты (свежее/старше). Сталкивался с тем, что на дефолтном atheros сетевуха поднимается дольше, чем полностью загружается винда. И там даже политики домена не отрабатывали.
    Ответ написан
    Комментировать
    Комментировать

  • Что выбрать для мониторинга температуры CPU рабочих станций?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Возможно вы неверно ставите задачу. Лучше делать так, чтоб корпоративные ПК не нуждались в мониторинге температуры. Возможно на нынешнем этапе "поздно пить боржоми", но при покупке техники - всегда лучше ставить систему охлаждения процессора с запасом. Таким, чтоб оно не сразу обращало внимание и на забивание пылью, и на полную остановку вентилятора, и температуру в помещении 40 градусов. При этом в BIOS ставите разумную температуру для мониторинга, например 65 градусов.
    Мониторинг произойдет сам собой, вам позвонят и скажут "что-то компьютер стал иногда пищать".
    Ответ написан
    Комментировать
    Комментировать