Антон Весельчак, а вы не знаете, что именно означает "with logged on users"? Если пользователь залогинился, но нажал Win+L и не шевелил даже мышкой 5 часов, это будет причиной не перезагружаться? Или винда увидит неактивность, то посчитает, что он уже не залогинен?
И второе, касательно Turn off auto-restart for updates during active hours: задать интервал возможно только в часах и самый поздний час это 11 pm. Тут опять же не очень ясно до 11 часов вечера будет активное время или по 11 часов, т.е. включительно. Скорее всего с 11 PM до 0 AM будет неактивное время. Получится ли поставить диапазон 12 am - 12 am тоже вопрос, рисковать не хочется, в моём случае цена перезагрузки по время исследования может быть достаточно высока.
99insania99, Я понимаю, что по моей постановке вопроса так могло показаться) Если винда при обновлении сломается, то она в большинстве случаев себя потом починит. А если нет, то я смогу её восстановить из бэкапа, это не очень большая проблема.
Обновления можно получать не автоматически, а вручную пользователем, но вопрос остаётся прежним - как это сделать? Если я выключу политику "Configure Automatic Updates", пользователь сможет в день простоя оборудования сам в свойствах Windows загрузить и установить доступные обновления? или тут "Доктор сказал в морг, значит в морг"?
Я хочу исключить своё участие в рутинных обновлениях.
99insania99, например, если в ОС выявится уязвимость, которой могут воспользоваться злоумышленники. и это не обязательно какая-то прямая атака из инетрнета, ведь вредоносное ПО может быть принесено на флешке или прислано по почте. У нас конечно же етсь инструменты, предотвращающие такие атаки, но в этом мире нет ничего неуязвимого) просто чем больше ты будешь защищен, тем меньше риск что-то потерять
Антон Весельчак, Антон, спасибо за совет. Но если включена политика "No auto-restart with logged on users for scheduled automatic updates installations", то эта "Turn off auto-restart for updates during active hours" не имеет силы
kalapanga, этот компьютер используется только для работы с конкретным оборудованием, других задач на нём не выполняют, там всё по регламенту. Отключить от сети нельзя, он завязан на сервере приложений и файловом сервере. плюс для нам получать обновления (контролированно) это мастхев.
но как я понял да, отказаться от них совсем гораздо проще чисто технически)
rPman, таких вот особенных компьютеров, как в моём примере достаточно немного среди всего парка, не хотелось бы ради них держать отдельный сервер, его обслуживать и руками ИТ обновления устанавливать. в идеале отдать это пользователям, которые лучше меня знают в какой день компьютер мы не будет нужен и они бы в тот день запустили установку и сколь кгодно много перезагрузок.
Lynn «Кофеман», в том и дело, что сертификат установлен, в IIS я его вижу и для 443 порта он там выбран. и при открытии https:вебсайт я его вижу в своём браузере. но когда открываю https:вебсайт:9877 , то в моём браузере отображается другой сертификат, наверное предустановленный с самим кибербэкапом.
в том же IIS пытался добавить строку для порта 9877, https, указать для него тот же сертификат, но после этого по адресу https:вебсайт вижу This site can’t be reached, а по адресу https:вебсайт:9877 плашку IIS
Refguser, за сетевые настройки, прокси, фаервол, за выпуск сертификатов у нас отвечают другая команда поддержки. Когда я просил выпустить сертификат я всё вышесказанное описал, но после установки сертификата на сервер, ошибка Not secure при открытии https...:9877 осталась. Я недостаточно хорошо знаю как это работает, думал, что в самом сертификате где-то прописывается порт 9877 и для работы по нему используется сертификат и соединение шифруется. Пока я не понял так ли это, т.к. в другой ветке комментариев ответы разнятся.
Пока ясно, что можно на веб-сервере настроить переадресацию и когда пользователь открывает https:вебсайт, его dns сервер перекинет с 443 порта на порт 9877 и соединение будет зашифровано, верно? Я хочу понять, это я установил сертификат не настроив что-то в IIS или нужна переадресация/перевыпуск сертификата, какие вообще опции есть.
Спасибо, но gpp в нашем случае не подойдёт, т.к. домен не один и я не рулю тем, в котором ноут пользователя.
да и не станешь же каждую папку цеплять ему отдельным диском (папок можно быть в будущем несколько), доступ нужен временный как я понял.
Если можно настроить так, чтобы доступ работал как описал mvv-rus, то это отличный вариант. осталось разобраться, в чём у меня ошибка, из-за которой это не работает)
Ваша аналогия не совсем корректна, потому что в ИТ пользователю можно дать телепорт (ссылка), который ему нужно просто вытащить из кармана и попасть прямиком в нужную квартиру (папку) и это вполне годный вариант. Но коль скоро все привыкли ходить по лестнице или пользоваться лифтом, то многим пользователям привычнее по старинке зайти в подъезд, пойти в нужное крыло, далее на нужный этаж и в нужную квартиру (АКА вручную докликать до нужной папки).
Мне понравился вариант, предложенный mvv-rus, осталось найти время покопаться почему у меня не получилось его применить.
Спасибо и за ваш совет, буду разбираться с правами. Вполне возможно, что есть запрет, который я не вижу и он приоритетнее настроенного разрешения.
Структура папок организована верно, просто этот случай исключительный. Этот пользователь, условно, как надзорный орган (бабка на лавке), которому нужно глянуть а не происходит ли в квартире чего нехорошего)) и я хочу научиться правильно организовывать доступ, а не абы как, лишь бы работало, чтобы бабуля не шастала по всем квартирам)
Спасибо за совет! попробовал применить ваш вариант, но почему-то не сработало. у нас вся шара работает через DFS ссылки, возможно в этом затык. эта задача теперь не самая срочная, отпишусь по результату
Виктор, железо там одинаковое и с драйверами проблем не должно возникнуть. Меня больше смущают возможные проблемы с доменом, с получением обновлений по SCCM и т.д., я тут не очень силён
Роман Безруков, пробежался по гуглу с этим SID и возможных проблемах и что-то неоднозначное там пишут. Мол ничего страшного не произойдёт и без sysprep и, вроде, какие-то там разработчики майкрософт 10 лет назад это подтвердили, мол "сиды без проблем могут быть одинаковыми, однако сиспреп лучше сделайте"))
с другой стороны предполагаю, что не только SID может быть одинаковым? Не знаете что ещё может аукнуться при таком подходе, как я описал в САБЖе?
спасибо
а чем чревато отсутствие выполненного sysprep? что одинакового может быть на всех разлитых компах? Если при установке указывали всегда разные серийные номера
возможно, но у меня апдейт: я смог открыть шару под своей учёткой с того компа. а под целевой учёткой, которую нам нужно использовать - не могу. логи говорят о том, что неверный логин и/или пароль. вроде ясно просто? Но!
для полноты картины: на обоих компах установлен агент акронис, который выполняет бэкап. в консоли администрирования я создаю бэкап план, указываю сетевую папку (которую и пытался открыть в проводнике), указываю домен\логин и пароль. во время сохранения плана происходит проверка, если пароль неверный - не сохраняет и ругается, но у меня ошибок нет. добавляю в этот план два компа: XP и 7. запускаю план - хп в ошибке, семерка выполняет бэкап. ошибка - unknown user name or bad password.
сравниваю оба лога, там где успешный вход указан Security ID в виде домен\логин, а в том, где ошибка - NULL SID. ниже в обоих логах есть поля account name и account domain, которые заполнены корректно. Получается Windows XP не может получить SID этого аккаунта? А почему я тогда могу ввести там свою личную учётку (правда из другого домена) и могу открыть папку?
MaxKozlov, control userpasswords2 открывает список локальных пользователей, а для коннекта к шаре используется новый, доменный. посмотрел, не нашёл что я могу там удалить/отредактировать
И второе, касательно Turn off auto-restart for updates during active hours: задать интервал возможно только в часах и самый поздний час это 11 pm. Тут опять же не очень ясно до 11 часов вечера будет активное время или по 11 часов, т.е. включительно. Скорее всего с 11 PM до 0 AM будет неактивное время. Получится ли поставить диапазон 12 am - 12 am тоже вопрос, рисковать не хочется, в моём случае цена перезагрузки по время исследования может быть достаточно высока.