batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки: здесь По просьбам трудящихся. :)   Только здесь можно:  - пожаловаться на тупых юзверей и страшных начальников  - обсудить последние слухи в мире ИТ  - обсудить "админскую судьбу"  - спросить в каком топике осуждать ту или иную проблему  - да и вообще что угодно спросить, кроме того что указанно ниже ;)   Здесь не стоит:  - обсуждать и искать варез  - поднимать вопрос "Что лучше - Линукс или ОС/2" :gigi:, за этим сюда  - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ ;)   (c) Freeman   Глобалка 2010 Глобалка 2009   А так же в этой теме:  - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее     Господа ньюбы! Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться. Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает." Лучше пройдитесь поиском по форуму.   Спецраздел Вопросы от contrafack Спецраздел Мультимедия на б/п     Тема Философия системного администратора     Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 09:27 03-04-2009 | Исправлено: Mushroomer, 17:08 12-09-2010

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrejvb nikolaevsergey Цитата: Низзя. аднака, моня!.. это же не сценарий, а именно "вход в систему", описалово смотри.. и попробуй сам.. :) Цитата: но та нужен не урл, а cmd с командой ессно.. или батник.. принципиально было сменить "точку запуска" приложения.. Цитата: а нафига тода AD вообще юзать? хы-ы-ы.. вам с шашечками или чтобы ехать?.. ;) ад - штука, каэшна, мощная, но вариантов решения этой простой задачки может быть несколько.. важен конечный резалт.. имха.. Цитата: А вот посотреть под юзером на любом компе, применилась ли твоя политика - это нуна. а вот это уже ближе к телу.. возможно, доменная политика просто не успела обновиться на клиенте.. смотреть надо, чё/каг обновляется и когда.. может - просто тупо надо было на юзерской тачке перегрузиться.. Цитата: Глянь в ветке лучше - поиском по реестру, не там оно.. и не в одном месте.. Цитата: вывод: где-то косяк в AD.. надо его найти первым делом - проверяй механизм обновления и применения политик для клиентов.. и совсем не факт, что косяк в политиках безопасности - вручную же можешь запустить.. Цитата:  уже запамятовал что там крутил в самом начале... так сравни "живое" с виртуальной машиной, зря, что-ль, ты её смастерил.. ;)   удачи!.. зы. кто-нить в курсях - чё сёдьня с ру-бордом твориццо? дважды ужо отсыхал.. :( Всего записей: 17324 | Зарегистр. 07-06-2006 | Отправлено: 18:42 08-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nikolaevsergey Цитата: отсюда второй вопрос: как провести аудит политик безопасности в AD??? gpresult А действительно заработало? Косяк, скоре всего не в АД. HTA вообще вещица странная. Почему бы не зарускать html батником? Преимущества: батник правит не надо, а html можно править в любой момент. Можно даже кому-то это поручить под задачи. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 19:11 08-12-2009

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ici Chacal Цитата: Почему бы не зарускать html батником?   Преимущества: батник правит не надо, а html можно править в любой момент. а не те же, тока в профиль? у него же этот индех.хта на серваке лежит, главное - имя и путь не менять.. :) Всего записей: 17324 | Зарегистр. 07-06-2006 | Отправлено: 19:38 08-12-2009

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Цитата: аднака, моня!.. это же не сценарий, а именно "вход в систему", описалово смотри.. и попробуй сам..   "А я ххховорю - низзя!" ©МатроскенЪ Запускать-то можно, а вот получить вывод на экран - низзя Запуск-то идет от имени system, т.е. рабочего окружения исчо нема.   Цитата: кто-нить в курсях - чё сёдьня с ру-бордом твориццо? дважды ужо отсыхал.. Нинаю-нинаю, у мну все нормально. Мож твой пров дурит? Или трасса гикнулась, трафик по обходному маршруту идет. Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 20:18 08-12-2009 | Исправлено: andrejvb, 20:20 08-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Не то же по одной простой причине - так работает. А вот .hta как-то не очень... Просто из практики - батник ака сиэмди - исполняется всегда. Хотя, сам способ запуска не сильно правильный. Надо через сценарии входа в систему. Опять же критерий один - так работает. Может это и неправильно. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 20:45 08-12-2009

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kacblm Цитата:  Помогите найти игрушку winlines (это складывать шары). Оформляй (предварительно внимательно прочитав шапку указанного ниже топика) запрос на взлом в топике http://forum.ru-board.com/topic.cgi?forum=55&topic=9791&glp Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 00:26 09-12-2009

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да этих Lines'ов по инету прудпруди. Классическая игра секретуток после косынок и иже с ними. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 03:17 09-12-2009

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Цитата: Да этих Lines'ов по инету прудпруди. это понятно. Kacblm нужна конкретная. Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 06:10 09-12-2009

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ici Chacal Цитата: А действительно заработало? да, действительно заработало. но пока на виртуальных машинах. просто создал HTA-файл, закинул его в общедоступную шару на сервере, в ГП прописал путь к запускаемой программе в UNC-виде и все.. работает.. может не должно оно так работать, однако работает.. Всего записей: 141 | Зарегистр. 25-10-2006 | Отправлено: 10:42 09-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nikolaevsergey Да может и дожно. Всегда думал, что эта политика предназначена для того, чтоб у пользователя после логона заработал сразу, грубгря, аутглюк или нечто подобное.   Все самописные вещи всегда запускал через сценарии. По крайней мере без сбоев. Есть еще такая фича, когда скрипты лежат в сети, что-то вроде "всегда ожидать инициализации сети при входе"... щас гляну... ну да, почти так и называется, лежит в конфиге компа - шаблонах - система - вход в систему. Замедляет загрузку, но повышает КПД всех этих логон скриптов. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 11:20 09-12-2009

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: HTA вообще вещица странная. Почему бы не зарускать html батником?   Преимущества: батник правит не надо, а html можно править в любой момент.     именно для того,  чтобы затруднить кулхацкеров.   HTA может быть зашифрован и располагагаться в доверенном месте. И ему могут быть разрешены привилегированные действия - броузеру запрещенные.   Все это изобреталось задолго до .NET    и лозунга "Least Privilege" Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 11:26 09-12-2009

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну, ёлки.. "вот я ему давеча говорю - доцент, у меня насморк, так он".. (с :) andrejvb Цитата: А я ххховорю - низзя!"   про сценарий - стопудово так, а про вход в систему - моння, аднака!.. я вчерась спецом сам проверял, прежде чем написать.. :) правда, не стал заморачиваться с АД, а тупо, в локальной политике прописал первый попавшийся тхт файлец - работает.. :) ещё раз акцентирую - это НЕ сценарий, это ВХОД (гпедит.мск - конфиг компа - адм.шаблоны - система - вход в систему).. Цитата: Запускать-то можно, а вот получить вывод на экран - низзя  Запуск-то идет от имени system, т.е. рабочего окружения исчо нема. и ещё раз - аще неправда ваша, гражданин начальнег.. :) ну вот ты сам возьми и проверь, а заодно увидишь, что файлец твой будет запущен и - от имени юзера, а не систем.. :) Цитата: Мож твой пров дурит? Или трасса гикнулась, трафик по обходному маршруту идет не, не в прове дело, я по запасному каналу проверял.. видать чё-т сглюкнуло по дороге.. бывает.. Ici Chacal Цитата: Не то же по одной простой причине - так работает. А вот .hta как-то не очень...   Просто из практики - батник ака сиэмди - исполняется всегда. уху.. имха, винда считает пакетники "безобидными" скриптами, а хта - всё-тки "приложение", как-никак.. :) с другой стороны - ну, дык, переименовать хта в хтм, пущай как "документ" заводится.. если надо окошко без рамы ИЕ - флаг в руки и джава-скрипты в догонку.. nikolaevsergey и всё-тки - попробуй на "реальной" машине засадить свою хта (а лучше - хтм :) во вход в систему для компа.. хуже точно не будет.. :) кста, вчера бухтели: а у тебя загрузочная политика-то ваще применяется на реальном клиенте, не проверял? Всего записей: 17324 | Зарегистр. 07-06-2006 | Отправлено: 11:39 09-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Да я не претендую. Только, получив пару седин, не только в бороду, могу сказать, что соразмерность защиты - вещь немаловажная. Образно - не стоит выезжать на Т-90, чтоб расстрелять воробья, жрущего твою черноплодку. И топлива сожжешь и от черноплодки мокрого места не останется точняком.., а вот воробей может и срулить. Вот, падла, за секунду до выстрела и улетит. Да еще накакать успеет на триплекс. Пример, как всегда во флейме, длиннее чем сама мысль. Ну где там кулхацкеры и зачем им оно надо. Ну максимум kids with scripts. А насчет того, что запускать hta безопасней нежели html... Сильно не уверен. Очень сильно. Но тут я лишь в теории.   Добавлено: TheBarmaley Да при чем здесь "считает не считает". Надо помнить исток разговора. Человеку надо, чтоб у каждого пользователя получался на экране текст с картинками. Я так понимаю, что реализован ли он будет через обои рабочего стола, или через вазилин гендиректора значения не имеет. Естественно, что хочется без вазилина А окошко "без рамы" запускается без всякой джавы. Ключик такой -k Дешево, надежно и практично Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 11:49 09-12-2009

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ici Chacal Цитата: Надо помнить исток разговора. Человеку надо, чтоб у каждого пользователя получался на экране текст с картинками угу, только ещё он и рулить этим хочет через АД/ГП, в этом и затык, сопссна.. Цитата: А окошко "без рамы" запускается без всякой джавы. Ключик такой -k Дешево, надежно и практично за ключик - отдельный решпект, не знал.. занятный режим, надо будет на вооружение взять.. но тока, чую, без джавы тут никак - окно во весь экран и заветного крестика в углу нету.. :) ну.. юзеры потом забодают вопросами - чё за на и как закрыть.. как пить дать.. ;) Всего записей: 17324 | Зарегистр. 07-06-2006 | Отправлено: 14:12 09-12-2009

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Или $99 за софтовый BD/DVD плеер есть феерическая жадность, или последствия кризиса, или я чего-то не понимаю... Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 14:57 09-12-2009 | Исправлено: sarti, 14:58 09-12-2009

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору еще раз убеждаюсь что ру-борд в беде не оставит. раз уж моя проблема вызвала такой живой интерес, вот типа ТЗ: 1) при логине юзера, а еще лучше - определенной группы юзеров, необходимо показать текст с картинками а-ля приказ по фирме или объявление о субботнике/корпоративе; 2) продлжаться сей показ дожен 2-3 дня, ручное включение/выключение приемлемо; 3) простота и удобство включения/выключения, ака "администрирование", показа; 4) юзер не может у себя отключить показ. диалоги о "закрыл не читая" опускаются, важно показать; 4) проблемы с созданием (вёрсткой) страницы показа - отдельный разговор.   повторюсь: идея о создании на расшареном ресурсе и показ HTA-файла юзеру постредством ГП - работает (в вируальной сети). сейчас ищу у себя где перекрываются политики и почему на реальном железе это не сработало. и вот возник вопрос: может ли влиять на работу ГП какая-либо остановленная служба на пользовательском компе? проблему временно решил методом ярлыков в автозагрузке "All users" - метод 4) от TheBarmaley. всем спасибо огромное Всего записей: 141 | Зарегистр. 25-10-2006 | Отправлено: 15:07 09-12-2009

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nikolaevsergey   А зачем именно "при логоне"? Чем не устраивает принудительно заданная домашняя страница броузера? Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 15:37 09-12-2009

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sarti Цитата: феерическая жадность оно самое, совсем буржуи озверели.. наш достойный ответ чемберлену - здесь.. ;) LevT Цитата: А зачем именно "при логоне"? Чем не устраивает принудительно заданная домашняя страница броузера? внимательно - п.1 и 2 "ТЗ".. а если юзер неделю браузер не откроет, тогда как?.. или чё - принудом при входе его запускать?.. не-не, идея с автозапуском через ГП очень даже интересна.. имха.. и хорошо управляема, к тому же.. nikolaevsergey Цитата: почему на реальном железе это не сработало тут и здесь смотрел? ничё не подходит? Цитата: может ли влиять на работу ГП какая-либо остановленная служба на пользовательском компе? на одном или на всех сразу? ещё раз - на юзерских компах проверял применение политики в реестре? ну, или в гпедите? Всего записей: 17324 | Зарегистр. 07-06-2006 | Отправлено: 16:15 09-12-2009 | Исправлено: TheBarmaley, 16:15 09-12-2009

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Цитата: Чем не устраивает принудительно заданная домашняя страница броузера?   не устраивает...  как принудительно её установить??? те же ГП.. немаловажно что лиса и опера не воспринимают ГП никак. бегать по каждому компу и ручками прописывать, а через пару дней отписывать. очень уж утомительно..   TheBarmaley Цитата: еще раз - на юзерских компах проверял применение политики в реестре? ну, или в гпедите? все забываю отписаться - да, проверял на трёх пользовательских компах. не работает... рабочие станции установлены с дистрибутива, которые года два назад готовил сам по теме из "Андеграунда", немного поднастроил в виде отключения некоторых служб. какие именно не помню, т.к. сборка полуторагодичной давности, исходника уже нет.. надо глянуть службы на пользовательских машинах...   20 минут спустя, после прочтения ветки, полез в логи PDC и, как говорится - есть два типа админитсраторов: кто смотрит логи и кто УЖЕ смотри логи. Прелюдия.. летом была замена PDC: поднят сервак - дополнительный контроллер - повышение роли - на старом понижение - вывод из работы.. вроде как обычно. полет нормальный, я забыл даже где логи смотреть, только на маршрутизаторе.. пару недель назад пожаловалась девочка на то, что "список компов" у нее тормозит. я не придал значения, т.к. другие сказали что все ОК. на моем компе тоже никаких проблем не наблюдалось. Людия.. в итоге вот такую ошибку имею Event ID: 4004 в DNS - Подробнее... На пользовательских машинах через одну вагон ошибок из вышеупомянутой темы. свою задачу проверял как на машинах с ошибками, так и без оных. общаюсь со всемирным разумом и думаю план действий. Всего записей: 141 | Зарегистр. 25-10-2006 | Отправлено: 16:48 09-12-2009 | Исправлено: nikolaevsergey, 17:39 09-12-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть III)

ShriEkeR (31-12-2010 11:25): Флейм для сисадминов (часть IV)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование