Главная iXBT.com Конференция Блоги Games Видео Market Prosound ПроБизнес РегистрацияВойти | |
Vvvyg Member 584/5535 ответов, #28 в рейтинге 19 лет на iXBT, с ноября 2005 Чаще пишет в "Тех. поддержка" (25%) Россия, Тула |
AL HaZan'OFF Member 28/1405 ответов 24 года на iXBT, с января 2001 Чаще пишет в "Планшеты" (18%) Россия, Санкт-Петербург | Всем добрый вечер. Может кто-нибудь делал, или знает как сделать? (гугл что-то не помогает) Видел как-то компьютер (который не в домене), пользователь работает с правами локального администратора, но не может устанавливать программы. Точнее, может устанавливать программы только из определённого каталога (например C:\For_Install), а установка из остальных как-то запрещена. Буду рад, если подскажете, как такое можно сделать. |
d76 Member 837/15531 ответов, #3 в рейтинге 18 лет на iXBT, с декабря 2006 116 фото на iXBT.photo Чаще пишет в "Игры" (46%) Россия, Москва | Сидите, ничо не знаете? Яблоко сруливает с Интела официально на свой кремний (Apple Silicon). И следующая МакОСь таки №№ 11 . |
seack Member 50/2744 ответов 19 лет на iXBT, с июня 2005 Чаще пишет в "Сети" (45%) Россия, Калининград | AlexSashkaff Кто то с похожим уже имел дело? Какие ему надо характеристики? 220 вольт 50 герц как минимум (весь диапазон сейчас не скажу, там скорее всего универсальный БП 100-240B) Или вы про что ? У нас 7060, никакой привередливости по части электропитания за ними не замечено. Питаются из всяких разных ИБП и просто из розеток. |
Sticker Member 450/2086 ответов, #13 в рейтинге 23 года на iXBT, с сентября 2001 Чаще пишет в "Администрирование" (31%) Россия, Фрязино | AL HaZan'OFF Видимо, SRP. Требует вдумчивой настройки, в рамках курилки точно не обсудить, посмотрите, нет ли отдельной темы. |
MAuCTEP Member 69/475 ответов 5 лет на iXBT, с июля 2019 Чаще пишет в "Накопители" (24%) | Vvvyg пару APC загубил ямаховский генератор, который, как оказалось, 60 Гц выдавал Когда же это было? Импульсным блокам как-бы пофик на частоту AL HaZan'OFF установка из остальных как-то запрещена Установка или запуск? Возможно банально запретить исполнение любых приложений с помощью ACL (прав доступа), а можно политиками, как написали выше |
vinni Specialist 6245/22099 ответов 19 лет на iXBT, с сентября 2005 Чаще пишет в "Сети" (46%) | MAuCTEP Возможно банально запретить исполнение любых приложений с помощью ACL Нужно ещё лоботомию администратору сделать, чтобы он забыл про "стать владельцем" и сменить права |
MAuCTEP Member 70/476 ответов 5 лет на iXBT, с июля 2019 Чаще пишет в "Накопители" (24%) | Так-то и политики можно исправить |
Musik Expert 8651/14574 ответов 17 лет на iXBT, с декабря 2007 Чаще пишет в "Администрирование" (58%) |
Vvvyg Member 585/5536 ответов, #28 в рейтинге 19 лет на iXBT, с ноября 2005 Чаще пишет в "Тех. поддержка" (25%) Россия, Тула |
Oge Member | vinni Нужно ещё -- вариант с переименованием "Администратор" и заведением "надутого пользователя" с именем Администратор не рассматриваем? Есть еще вариант с установкой запретов от имени системы. "...Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами..." |
vinni Specialist 6246/22100 ответов 19 лет на iXBT, с сентября 2005 Чаще пишет в "Сети" (46%) | Oge Я? Я вообще этого не рассматриваю |
Oge Member | А так забавно бывает: "...Ну я же Администратор!" |
Aik Member 2935/53596 ответов, #1 в рейтинге 25 лет на iXBT, с ноября 1999 237 фото на iXBT.photo Чаще пишет в "Игры" (43%) Россия, 76 Web-страница | Кто ростелекомом пользуется - там в личном кабинете как-нибудь заказать статичный IP можно или обязательно в офис топать заявление писать? |
d76 Member 838/15546 ответов, #3 в рейтинге 18 лет на iXBT, с декабря 2006 116 фото на iXBT.photo Чаще пишет в "Игры" (46%) Россия, Москва | Aik Потыркался навскидку - в явном виде не нашёл. Хотя у них динамические белые адреса даются, можно роутер надрессировать на какой-нибудь бесплатный DDNS. |
Aik Member 2936/53599 ответов, #1 в рейтинге 25 лет на iXBT, с ноября 1999 237 фото на iXBT.photo Чаще пишет в "Игры" (43%) Россия, 76 Web-страница | d76 Потыркался навскидку - в явном виде не нашёл. Хотя у них динамические белые адреса даются, можно роутер надрессировать на какой-нибудь бесплатный DDNS. Если надо доменное имя привязать, то динамический адрес не годится. Ладно, мне всё равно в офис идти, старый раутер им сдавать - наконец-то купил домой новый микротик и настроил там iptv. |
nfire Member |
Compiller Member 69/378 ответов 17 лет на iXBT, с января 2007 Чаще пишет в "Сети" (22%) Беларусь, Belarus, Minsk | Oge vinni Нужно ещё -- вариант с переименованием "Администратор" и заведением "надутого пользователя" с именем Администратор не рассматриваем? Есть еще вариант с установкой запретов от имени системы. "...Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами..." Можно встроенного администратора через реестр выпилить, а встроенного гостя в администратора переименовать |
vinni Specialist 6247/22107 ответов 19 лет на iXBT, с сентября 2005 Чаще пишет в "Сети" (46%) | Compiller Разговор был вообще не об этом |
Aik Member 2937/53609 ответов, #1 в рейтинге 25 лет на iXBT, с ноября 1999 237 фото на iXBT.photo Чаще пишет в "Игры" (43%) Россия, 76 Web-страница | Всё настраиваю потихоньку новый микротик, который станет основным шлюзом. Думаю, стоит ли на него навешивать DHCP-сервер. Сейчас у меня DHCP на контроллере домена, но, почему-то кажется, что лучше его на роутер повесить. Или не стоит? |
toll. Member 2214/9757 ответов 19 лет на iXBT, с июля 2005 Чаще пишет в "Политика" (27%) Россия, Жуковский | Aik Мне DHCP от MS больше нравится, более гибкий, оснастка удобная, но, поскольку не являюсь сторонником всемирного повышения энтропии, в тех конторах, где он стоит на роутерах, там его и оставляю. |
AlexSashkaff Member 617/852 ответов 6 лет на iXBT, с января 2018 Чаще пишет в "Администрирование" (68%) Украина, Kyiv |
Aik Member 2938/53610 ответов, #1 в рейтинге 25 лет на iXBT, с ноября 1999 237 фото на iXBT.photo Чаще пишет в "Игры" (43%) Россия, 76 Web-страница | toll. Мне DHCP от MS больше нравится, более гибкий, оснастка удобная Мне хочется перенести DHCP на роутер для того, чтобы удобнее рулить было. Как в плане тыкания мышкой и написания скриптов, так и в плане разделения полномочий - не давать рулителю сетью админских прав в домене. Плюс точки отказа разнести. У меня был случай, когда контроллер домена упал и, пока восстанавливал его из бэкапа, пришлось на скорую руку поднимать DHCP на другом компе - потом неделю последствия расхлёбывал, когда народ чужих IP нахватал. С резервным же DHCP у меня как-то не вышло. То ли не осилил, то ли была нужна более новая версия сервера. AlexSashkaff Работает нормально? Не трожь! (с) Так всё равно трогаю. Сейчас вот трогаю основной шлюз, а в перспективе буду трогать и контроллер домена. |
toll. Member 2215/9758 ответов 19 лет на iXBT, с июля 2005 Чаще пишет в "Политика" (27%) Россия, Жуковский | Aik Ну во-первых, один контроллер - это нонсенс в моём понимании, во-вторых, применить снимок контроллера - минутное дело, никаких роллбеков давно нет, в-третьих, DHCP рулится и скриптуется через powershell вдоль и поперёк, в-четвёртых, DHCP можно делегировать. |
d76 Member 839/15580 ответов, #3 в рейтинге 18 лет на iXBT, с декабря 2006 116 фото на iXBT.photo Чаще пишет в "Игры" (46%) Россия, Москва | Aik Как-то лично я всегда считал, что сетью должна заниматься сетевая железка, при условии наличия. Ну или изначально сетевая ОСь (Linux там или ещё что). toll. DHCP от MS больше нравится, более гибкий Можно спросить, в каком отношении? У мокротыковского (при моей настороженности к этой конторе) опций только по DHCP как тараканов. AlexSashkaff Работает нормально? Не трожь! (с) Бараний принцип. |
Aik Member 2939/53612 ответов, #1 в рейтинге 25 лет на iXBT, с ноября 1999 237 фото на iXBT.photo Чаще пишет в "Игры" (43%) Россия, 76 Web-страница | toll. один контроллер - это нонсенс в моём понимании Контроллеров у меня два. Но DHCP только на одном. применить снимок контроллера - минутное дело Часа три на то, чтобы образ раскатать. DHCP рулится и скриптуется через powershell вдоль и поперёк Вопрос в том, насколько оно удобно относительно того же микротика. DHCP можно делегировать. Ну я вот и хочу его делегировать - на шлюз. |
toll. Member 2216/9759 ответов 19 лет на iXBT, с июля 2005 Чаще пишет в "Политика" (27%) Россия, Жуковский | d76 Можно спросить, в каком отношении? Так опций в MS тоже много, причём именно нужных, тот же PXE настраивается с полпинка, а в UNIX замумукался я его настраивать, то пропиши, это покажи... Правда, именно с микротиком мало знаком. Добавление от 25.06.2020 09:53: AikКонтроллеров у меня два. Но DHCP только на одном. Ну вот, а я на них кластер поднял, удобно же, любой грузить можно. Часа три на то, чтобы образ раскатать. Поэтому всё что можно живёт на виртуалках, реально за секунды снимок применяется, время простоя стремится к нулю. Вопрос в том, насколько оно удобно относительно того же микротика. Это уже философия пошла. Ну я вот и хочу его делегировать - на шлюз. Я имел в виду - другой учётке. Почему в сохо DHCP на шлюзе понять можно, а в доменной сети это совсем не обязательно, главное чтобы безотказно работало и удобно рулилось. |
Oge Member | Aik С резервным же DHCP у меня как-то не вышло. То ли не осилил, то ли была нужна более новая версия сервера. -- еще на Win2k сервере отлично работало. Кроме этого, если DHCP на шлюз перенести, то кто DNS обновлять будет? d76 У мокротыковского (при моей настороженности к этой конторе) опций только по DHCP как тараканов. -- у Вас списка их, с разблюдовкой по настройке случаем нет? Или ссылочкой? |
toll. Member 2217/9760 ответов 19 лет на iXBT, с июля 2005 Чаще пишет в "Политика" (27%) Россия, Жуковский | d76 AlexSashkaff Работает нормально? Не трожь! (с) Бараний принцип. Это как посмотреть. Который год пашет pfsense с уймой настроек, в обычном системнике с 4-мя сетевыми, на нём лежит запасной, уже залитый диск, рядом стоит близнец системника, с той же заливкой, разумеется. Бекап конфигов постоянный. Вот зачем там чего-то трогать? |
Джамаль Specialist 4900/72997 ответов, #2 в рейтинге 24 года на iXBT, с июня 2000 Чаще пишет в "Общий" (21%) Россия, Самара | Oge списка их, с разблюдовкой по настройке случаем нет? Или ссылочкой? Да их там вручную задать можно. Побайтно. Добавление от 25.06.2020 10:08: Aikв плане разделения полномочий - не давать рулителю сетью админских прав в домене. Мнэээ.... Дайте ему оснастку DHCP на его рабочей станции, и не надо будет никакого RDP на контроллер. Добавление от 25.06.2020 10:08: что за привычка, за настройкой обязательно в контроллер по RDP или локально лезть? |
Aik Member 2940/53615 ответов, #1 в рейтинге 25 лет на iXBT, с ноября 1999 237 фото на iXBT.photo Чаще пишет в "Игры" (43%) Россия, 76 Web-страница | toll. Ну вот, а я на них кластер поднял, удобно же, любой грузить можно. Для кластера нужна СХД, чего у меня нету. Поэтому всё что можно живёт на виртуалках Это довольно дорогое удовольствие получается, пока что не могу позволить. Понятно, что за ними будущее, но я пока в прошлом. Нету ни достаточного количества памяти, ни достаточного количества дисков. Собрать железку с 2-4 гигами и винтом на 500, чтобы воткнуть туда второй КД, я могу без особых проблем, а вот добить памяти и дисков в сервер, чтобы там поднять ещё одну виртуалку или делать с неё снапшоты - уже не могу. Это уже философия пошла. Ну вот пытаюсь понять пока, что удобнее. У меня там относительно хитрый конфиг, с которым пока что не могу разобраться, как на микротике запустить. Oge еще на Win2k сервере отлично работало. Глянул сейчас по быстрому доки - все начинаются со слов "берём сервер 2012". Кроме этого, если DHCP на шлюз перенести, то кто DNS обновлять будет? Само пусть обновляется, 21 век на дворе. Добавление от 25.06.2020 10:16: Джамальчто за привычка, за настройкой обязательно в контроллер по RDP или локально лезть? Потому что на контроллере оно всегда работает, а клиент RDP есть на любом компьютере. |
d76 Member 840/15584 ответов, #3 в рейтинге 18 лет на iXBT, с декабря 2006 116 фото на iXBT.photo Чаще пишет в "Игры" (46%) Россия, Москва | toll. Так опций в MS тоже много, причём именно нужных, тот же PXE настраивается с полпинка, а в UNIX замумукался я его настраивать, то пропиши, это покажи... Правда, именно с микротиком мало знаком. В своё время делал не на мокротыке, а на OpenWRT. Понадобилось настроить вроде бы рожно 1 вещь - в конфиг сети вписать next-server & IP. далее уже настраивал собссно TFTP (Debian+OpenMediaVault) + pxelinux. Стоит, работает. Oge у Вас списка их, с разблюдовкой по настройке случаем нет? Или ссылочкой? Не, нету . Не было необходимости пока что их задействовать. По идее есть RFC . Ну и по микротиковским ресурсам рыться. toll. В данном случае согласен. А так, иногда ведь надо какие-то новые плюшки для удобства и увеличения функциональности приделывать . Джамаль что за привычка, за настройкой обязательно в контроллер по RDP или локально лезть? RDP эт хотя бы вендоштатный метод. А вот когда отдельный сервис для управления вкручивают... Причём вроде как современные вантузы вообще можно с 1-го места настраивать (у нас тут лучше 2008R2 всё равно ничего нет, читал что сейчас так ) ну и + RSAT. Aik Потому что на контроллере оно всегда работает Допишите "если включено", а то щас склюют . |
Aik Member 2941/53617 ответов, #1 в рейтинге 25 лет на iXBT, с ноября 1999 237 фото на iXBT.photo Чаще пишет в "Игры" (43%) Россия, 76 Web-страница |