Lynn «Кофеман», в том и дело, что сертификат установлен, в IIS я его вижу и для 443 порта он там выбран. и при открытии https:вебсайт я его вижу в своём браузере. но когда открываю https:вебсайт:9877 , то в моём браузере отображается другой сертификат, наверное предустановленный с самим кибербэкапом.
в том же IIS пытался добавить строку для порта 9877, https, указать для него тот же сертификат, но после этого по адресу https:вебсайт вижу This site can’t be reached, а по адресу https:вебсайт:9877 плашку IIS
Refguser, за сетевые настройки, прокси, фаервол, за выпуск сертификатов у нас отвечают другая команда поддержки. Когда я просил выпустить сертификат я всё вышесказанное описал, но после установки сертификата на сервер, ошибка Not secure при открытии https...:9877 осталась. Я недостаточно хорошо знаю как это работает, думал, что в самом сертификате где-то прописывается порт 9877 и для работы по нему используется сертификат и соединение шифруется. Пока я не понял так ли это, т.к. в другой ветке комментариев ответы разнятся.
Пока ясно, что можно на веб-сервере настроить переадресацию и когда пользователь открывает https:вебсайт, его dns сервер перекинет с 443 порта на порт 9877 и соединение будет зашифровано, верно? Я хочу понять, это я установил сертификат не настроив что-то в IIS или нужна переадресация/перевыпуск сертификата, какие вообще опции есть.
Спасибо, но gpp в нашем случае не подойдёт, т.к. домен не один и я не рулю тем, в котором ноут пользователя.
да и не станешь же каждую папку цеплять ему отдельным диском (папок можно быть в будущем несколько), доступ нужен временный как я понял.
Если можно настроить так, чтобы доступ работал как описал mvv-rus, то это отличный вариант. осталось разобраться, в чём у меня ошибка, из-за которой это не работает)
Ваша аналогия не совсем корректна, потому что в ИТ пользователю можно дать телепорт (ссылка), который ему нужно просто вытащить из кармана и попасть прямиком в нужную квартиру (папку) и это вполне годный вариант. Но коль скоро все привыкли ходить по лестнице или пользоваться лифтом, то многим пользователям привычнее по старинке зайти в подъезд, пойти в нужное крыло, далее на нужный этаж и в нужную квартиру (АКА вручную докликать до нужной папки).
Мне понравился вариант, предложенный mvv-rus, осталось найти время покопаться почему у меня не получилось его применить.
Спасибо и за ваш совет, буду разбираться с правами. Вполне возможно, что есть запрет, который я не вижу и он приоритетнее настроенного разрешения.
Структура папок организована верно, просто этот случай исключительный. Этот пользователь, условно, как надзорный орган (бабка на лавке), которому нужно глянуть а не происходит ли в квартире чего нехорошего)) и я хочу научиться правильно организовывать доступ, а не абы как, лишь бы работало, чтобы бабуля не шастала по всем квартирам)
Спасибо за совет! попробовал применить ваш вариант, но почему-то не сработало. у нас вся шара работает через DFS ссылки, возможно в этом затык. эта задача теперь не самая срочная, отпишусь по результату
Виктор, железо там одинаковое и с драйверами проблем не должно возникнуть. Меня больше смущают возможные проблемы с доменом, с получением обновлений по SCCM и т.д., я тут не очень силён
Роман Безруков, пробежался по гуглу с этим SID и возможных проблемах и что-то неоднозначное там пишут. Мол ничего страшного не произойдёт и без sysprep и, вроде, какие-то там разработчики майкрософт 10 лет назад это подтвердили, мол "сиды без проблем могут быть одинаковыми, однако сиспреп лучше сделайте"))
с другой стороны предполагаю, что не только SID может быть одинаковым? Не знаете что ещё может аукнуться при таком подходе, как я описал в САБЖе?
спасибо
а чем чревато отсутствие выполненного sysprep? что одинакового может быть на всех разлитых компах? Если при установке указывали всегда разные серийные номера
возможно, но у меня апдейт: я смог открыть шару под своей учёткой с того компа. а под целевой учёткой, которую нам нужно использовать - не могу. логи говорят о том, что неверный логин и/или пароль. вроде ясно просто? Но!
для полноты картины: на обоих компах установлен агент акронис, который выполняет бэкап. в консоли администрирования я создаю бэкап план, указываю сетевую папку (которую и пытался открыть в проводнике), указываю домен\логин и пароль. во время сохранения плана происходит проверка, если пароль неверный - не сохраняет и ругается, но у меня ошибок нет. добавляю в этот план два компа: XP и 7. запускаю план - хп в ошибке, семерка выполняет бэкап. ошибка - unknown user name or bad password.
сравниваю оба лога, там где успешный вход указан Security ID в виде домен\логин, а в том, где ошибка - NULL SID. ниже в обоих логах есть поля account name и account domain, которые заполнены корректно. Получается Windows XP не может получить SID этого аккаунта? А почему я тогда могу ввести там свою личную учётку (правда из другого домена) и могу открыть папку?
MaxKozlov, control userpasswords2 открывает список локальных пользователей, а для коннекта к шаре используется новый, доменный. посмотрел, не нашёл что я могу там удалить/отредактировать
понял, то есть наличие в видеокарте разъема DVI-D вместо DVI-I связано с тем, что у производителей идёт отказ от аналоговых преобразователей в платах.
То есть, имея видеокарту с фото gtx1050 с hdmi/dp-dvi-d нельзя подключить монитор с одним лишь VGA через переходник? нужен именно конвертер?
глупый вопрос: А можно как-то визуально отличить простой переходник от преобразователя? в магазинах их кто как назовёт, на сайте производителя тоже бывает сложно что-то найти, особенно если это не какой-то большой бренд. я знаю, что они не обязательно должны иметь дополнительное питание. Если я правильно понимаю, то на моём фото кроме одного - все преобразователи
Василий Банников, спасибо, но там ребята в конце так и не нашли, как ограничить использование определённых форматов бумаги.
нашёлся костыль - указать принтеру, что, например, в лотке 1 лежит только "такой" формат и принтер не будет пытаться печатать другие.
но у нас плоттер и в нём установлено два рулона бумаги, из которых можно сделать 4 формата (А3-А0). так что указать какой-то конкретный не получится
спасибо)
Василий Банников, у нас много чертёжников, многие из них печатают свои работы, часть из них работает удалённо и отправляет на печать работы самостоятельно. Руководство решило сэкономить на административном сотруднике, который печатал всё один, теперь вот боремся с некоторыми проблемами.
насчёт выделения отдельного компьютера - а на этом компьютере можно будет где-то ограничить печать конкретно А4 для конкретного принтера? не подскажете как?
Олег, я просто рассматриваю варианты. Если можно легко и за ещё меньшие копейки стереть старое изображение без вреда для карты, то почему бы и не сделать это.
Так и будем продолжать, просто закупать новые карточки и не париться над очисткой старых, да простят меня поклонники Греты:)
П.с.: блин, написал с другого аккаунта)
естественно что-то скрыто или настраивается политиками. Но раз эта панель пропадает после ребута и появляется - стоит только открыть настройки не меняя ничего, то возникли подозрения, что гп тут не при чем
