Вероятно, ВМ надо было не подключать на месте, а импортировать на локальный или какой там сторадж, чтобы можно было их запустить. Не знаю, правда, как это работает в proxmox, у меня гиперви :) там кластерную ВМ можно импортом с хранилища на локал перенести, схватив за vmx.
Атрибуты в AD заполнены? Давно это было, есть в AD блобовый атрибут, чуть ли не thumbnailPhoto, размером до 10 кбайт, куда можно запихать пожатый jpeg, и вот его шарепойнт и пытается тянуть.
Хотя если фотки есть в почте, скорее всего, атрибуты есть. Проверьте тогда, попадает ли атрибут в схему синхронизации профилей в шарепойнте.
Нарвался на то же самое, что спрашивающий, да, обошел установкой платного сертификата. Похоже, Астериск проверяет свой серт в момент SIP-регистрации по TLS, потому что на wireshark трейсе с phonerlite (TLS) -> asterisk поймал ошибку TLS со стороны сервера вместо server hello. Как-то нелогично имхо.
Вроде можно ещё поднять флаг у домена user_rfc2833 ЕМНИП, он добавляет в схему самбового AD поля для UnixUID/UnixGID, которые потом сервера на самбе используют для назначения локальных UID/GID для пользователей и групп.
Много плюшек. Имхо PPOE и аккум вещи взаимоисключающие с точки зрения пихания в один девайс. Раздача интернета через USB - это как? Установка DD-WRT - ну, в крайнем случае её можно собрать, главное получить от девайса список найденного оборудования хотя бы по VID/PID, проще говоря, лучше выкинуть из требований. Настраивал как-то раз Huawei B525, но у него нет повербанка, что вам не подходит - может в эту сторону поискать?
Я видел скрипт, который в файл такие данные пихал, в каталоге, который лежал на DFS и на котором права позволяли creator owner менять файлы, а domain users - создавать файлы. Атрибуты тоже заполнялись. А ваш скрипт из-под какой учетки работает?
Alick7, кажется, в соседней ветке вам помогли найти, где именно проблема. А ещё - "И почему несколько вариантов управления службами, и какая из них работает?
1. Политики Конфигурация Windows параметры безопасности Системные службы
2. Настройка Параметры панели управления Службы " из этих настроек применяются обе, последние более широкие, так как затрагивают не только системные службы, но и службы стороннего ПО, которыми можно управлять по известным именам.
Smoke Cartesius, вот тут подробнее http://сайт48.рф/%D0%B1%D0%BB%D0%BE%D0%B3%D0%B8/ci... команда содержит оба слова inspect и ftp. Посмотрите, есть ли у вас настройки инспектирования в каком либо виде: sh run | i inspect, по образцу можно будет добавить ftp, если его там нет.
Проверить права на sysvol/policies, если внезапно у вашей УЗ нет туда доступа, получите-распишитесь. Также на локальное хранилище в %WINDIR%\PolicyDefinitions
krdsev, ну почему бы и не psexec. Но если есть AD, грех не пользоваться его возможностями. Тем более если скрипт будет логировать что-то в какой-нибудь шаре, где можно будет отслеживать, все ли ПК его выполнили, и потом руками недостающие ПК проехать psexec'ом. Ну это уже детали.
lukoie Голый unexpected shutdown - признак аппаратной проблемы, при этом если нет minidump'a, то это к тому же не память. Остается три зоны - питание (220, БП, ИБП если есть), перегрев (переразгон в том числе), КЗ на материнской плате или ещё где-либо. Последнее обычно не позволяет поднять систему прямо сразу, второе отлавливается задолго до, всякими там realtemp'ами и подобными утилитами, поэтому правильно копать в сторону первого.
Не понял про "мега-энтерпрайз". Так почитал, тут мега-энтерпрайзом оказывается как раз Ceph, а гластер это система по типу microsoft dfs, не слишком-то подходящая под понятие энтерпрайза вообще.
Всё оказалось несколько проще, достаточно было ставить не сам fail2ban, а пакет fail2ban-server, который достаточен для того, чтобы можно было запустить fail2ban, но не тянет за собой зависимостей от firewalld.
Армянское Радио, если под "первой степенью" понимается ненулевой коэффициент при Х после приведения ввода к каноническому виду, тогда да, а если на входе будет нечто вроде 2+5x=2+5x, формально степень первая, но результат равен 0х=0 и ответ - любое число.
Ну, обнаружить VPN (точнее, заподозрить, что он есть) довольно просто, достаточно смотреть, какие соединения не закрываются слишком долго. Вообще, советую менять провайдера, если есть на что, впрочем, с нашим правительством это ненадолго поможет. :(
клиент 2 сейчас никак. он только в локальной сети с клиентом 1.
Тогда поднять файрволл на клиенте 1 и пробросить на нем порт до SSH клиента 2. Айпишники будут общие, но по портам можно будет выбрать, какой комп пытаетесь админить. Не забыть на клиенте 1 ipv4 forward включить.
