@Pwner: w GPO zmieniłem limit profilu tylko, ale potem od razu ustawilem na taki jaki byl (i przed moja zmiana juz na jednym uzytkowniku byl ten problem). Dzisiaj sobie uswiadomilem, ze z rejestru usunalem jakis wpis starego serwera wsus ktory nie istnial i pobralem aktualizacje, teraz usuwam te aktualizacje, ale tez nie do konca chca sie usunac oraz nie wiem czy to moze byuc tego przyczyna. No bo czemu aktualizacje na
Siemano, pytanie odnośnie profili mobilnych w AD.

Był problem ze wyskakiwał komunikat ze przekroczono limit profilu mobilnego, więc w GPO zmieniłem limit z 30MB na 2GB (może troche faktycznie za dużo xd). Nie mam doświadczenia za bardzo z profilami mobilnymi, najchętniej bym z tego odszedł no ale są wiec trzeba dzialac. Po tej zmianie użytkownicy po zalogowaniu maja czarny screen i otwiera sie automatycznie tylko eksplorator plików.
Plus użytkownik sie dlugo loguje,
Witamy wszystkich wykopowiczów!
Jesteśmy tutaj nowi, więc wypada się przedstawić.

Nasza firma - Semperis jest amerykańskim producentem oprogramowania dedykowanego dla MS Active Directory służącego do audytowania/badania podatności, zabezpieczania i szybkiego przywracania po awariach AD.

Zachęcam do pobrania naszego bezpłatnego narzędzia Purple Knight służącego do badania podatności w MS AD.

Nasza strona www: https://www.semperis.com
Jeżeli interesujesz się zabezpieczaniem AD zapraszamy do kontaktu w PW, zorganizujemy bezpłatne workshopy z bezpieczeństwa AD.

#cyberbezpieczenstwo #security #
Semperis - Witamy wszystkich wykopowiczów!
Jesteśmy tutaj nowi, więc wypada się przed...

źródło: Group-33

Pobierz
  • 0
@biczek: nikt Ci nie da 100% pewności, bo zawsze, ktoś mógł znaleźć podatność, o której "=się "fizjologą" nie śniło. Natomiast AD jako AD ma masę podatności zaraz po zainstalowaniu. Tutaj można mieć intruzów, kto®zy wyciągają dane a nie dążą do zniszczenia infrastruktury. Odpal sobie u siebie tego naszego toola Purple Knight (oczywiście ze względów bezpieczeństwa jak coś się testuje i nie ma zaufania to lepiej na klonie) i sprawdź co słychać
#!$%@? to ad XD

Robię GPO na rozpropagowanie drukarek znajdujących się na serwerze druku na kontrolerze domeny.

Zrobiłem to już w każdy możliwy sposób, przez computer configuration/deployed printers - nie działa.
Przez user configuration/preferences/control panel settings/printers nie działa ni #!$%@? co bym nie wpisywał ( poza jedną opcją - kiedy dodam w gpo drukarkę przez TCP/ip, to łądnie drukarki instalują się na końcowych komputerach, ale wtedy wydruk idzie przez drukarkę a nie
via Wykop Mobilny (Android)
  • 0
@wladyslaw_stepien: głupie pytanie jak robisz per usterki do do głowy masz dostęp read dla domain Computer?
Dodatkowo czy drukarka instaluje się popraw ie jak w nia klikniesz z serwera druku?
Co do...
Na prywatnym komputerze mam firmowego outlooka i teams, właśnie zauważyłem, że wciskając klasycznego "win" i wpisując cokolwiek pojawia się nagłówek z nazwą firmy, dla której pracuję. Co to ma być? Jak sprawdzić czy oni mają jakąś kontrolę przez tego Outlooka/Teams? Konto użytkownika mam lokalne, nie jestem podpięty do domeny, nie mam VPN.
Sto lat nie bawiłem się w AD i nie znajduję nic w Group Policies, ale może nie wiem,
Ranger - Co do... 
Na prywatnym komputerze mam firmowego outlooka i teams, właśnie z...

źródło: comment_1664984174PX1lwx2feuqZGwtPhEmEu8.jpg

Pobierz
Mam pytanie dotyczące licencji Windows Server - na jakiej zasadzie ona działa? Bo widzę, że jest na rdzenie, na użytkowników CAL czy coś takiego. Chodzi mi o postawienie na serwerze z jednym prockiem 4 rdzeniowym domeny active directory dla około 22 komputerów( i tylu samo użytkowników). Jaką w takim przypadku należy wersję kupić?
#windowsserver #windows #samba #activedirectory #komputery
@Cozzie: kurde chyba będę musiał zadzwonić do jakiejś firmy co sprzedaje te licencje i niech mi wytłumaczą o co chodzi i jak to działa, bo przecież dla 22(25) userów/pc to wychodzi chora kwota rzędu 15k zł, gdzie Windows Server 2019 Essential miał 50 pc/25 userów za ~2500 zł
@Krx_S: śmierdząca sprawa. Administrowałem kiedyś firmę na nVision i jest to fajne, łatwe/potężne ale i niebezpieczne narzędzie. Korzystaj z niego z głową, o ile się zdecydujesz.
@Krx_S zawsze mnie śmieszą takie firmy. Na same wynagrodzenia wydają minimum pół miliona miesięcznie przy stu osobach. A żeby jednorazowo na kilka lat wydać jakieś 30-70k to nie ma, albo 10k miesięcznie na porządne licencje Business Premium ( ͡º ͜ʖ͡º) no ale hej, wtedy nowe porsche kupi sobie miesiąc później, to istotny argument ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡
@FoxX21: No na tym jednym też tak zrobię właśnie w sumie robię ( ͡° ͜ʖ ͡°) A kumpla pocieszę że ma robotę na weekend bo to jego samba :D Ja w swojej mam raptem 10-15 kompów tylko Debian 8 i samba 4.1.17 będzie wesoło coś czuje Nie wiem czy orane nie będzie ale w sumie i tak kiedyś nastąpić to musiało hehehe Z tego co znalazłem to
Pomocy, mam przypadek który złamał mi dzień. Osoba na fizycznie jednym komputerze ( użytkownik lokalny lub domenowy ), łączy się przez forticlient - podłączony dostaje poprawne IP z puli i to na tyle, nie może dostać się do serwera plików, nawet go nie pinguje to samo do kontrolera domeny. Do tej pory oczywscie działało i reszczcie osób działa. Wyłączałem eseta i dupa. Jedyne co to zmieniła miejsce zamieszkania, ale próbowaliśmy nawet przez
@Pwner: ull control: Allows users to read, write, change, and delete files and subfolders. In addition, users can change permissions settings for all files and subdirectories.
Modify: Allows users to read and write of files and subfolders; also allows deletion of the folder.
Read & execute: Allows users to view and run executable files, including scripts.
List folder contents: Permits viewing and listing of files and subfolders as well as executing
Mam trochę czasu, to chcę się pobawić trochę ujednoliceniem haseł. W tej chwili definiuję hasła osobno do poczty, do serwisów, do baz danych. Trochę to bez sensu.
Znalazłem sobie Apache Directory Server i program do jego konfiguracji Apache Directory Studio. Ma być ładnie, przyjemnie i klikalnie.

No tylko teraz jak to ugryźć? :D
Tutoriale są jakieś takie, że zakładają, że wiesz co robisz i czego użyć. Nie potrafię znaleźć niczego sensownego z
Hej,

Mirki, mam taki przypadek; jest sobie firma, która ma domenę postawioną na 2008 r2, zmienili jakiś czas temu sprzęt na jakieś poleasingowe delle z W10, kompy wpięte do domeny - wszystko gra, poza jedną aplikacją

aplikacja zainstalowana na lokalnym adminie, nie może zostać uruchomiona przez usera zalogowanego w domenie

Da się to jakoś obejść/przerobić?

Aplikacja której mi brakuje jest jest .exe i nie bardzo ją mi się udało przerobić na .msi
Hej, czy można ustawić w Windows10 podłączonym do domeny, żeby przy logowaniu nie trzeba było podawać przed nazwą konta nazwy komputera? Żeby system sprawdzał, czy konto jest w domenie i wtedy logował do domeny lub jeśli tylko lokalne konto, to logował do lokalnego.
#activedirectory #windows10
@kiboq: Tak. Na każdym dysku lokalnego kompa będzie kopia ale możesz sobie z tym poradzić inaczej
w gpo jest funkcja auto kasowania starych profili po określonej ilości dni. Działa :D
Dodatkowo ogranicz co idzie do profilu mobilnego, też w gpo jest opcja exclude na podkatalogi które zdefiniujesz np cache przeglądarek warto dodać.
Mozesz też zrobić folder redirect na pulpit i moje dokumenty i wtedy one zawsze sa na serwerze a w
houk - @kiboq: Tak. Na każdym dysku lokalnego kompa będzie kopia ale możesz sobie z t...

źródło: comment_1644328905nyqQLb4aBYNFna4T0kRmcX.jpg

Pobierz
@kiboq: Mozesz tak zrobić ale nie będzie zapisywało ustawien z rejestru czyli na kazdym pc od nowa trzeba ustawic pocztę, czy inne specyficzne ustawienia aplikacji trzymane w HKCU
@korni007: Nie mam, u mnie odinstalowanie patcha na 2012R2 przebiegło bez problemu i problem ustąpił. Na 2019 mam zainstalowane i problem nie występuje. Co ciekawe mam jeszcze jedno środowisko testowe z kontrolerami 2012R2 i tam też problem nie występuje.
via Wykop Mobilny (Android)
  • 2
@Login_login: nie walczysz z całą domeną jak kiedyś chcesz wpiąć ją do Azure AD np ( ͡° ͜ʖ ͡°)

Stanowisko MS zmieniało się na przestrzeni lat, i w sumie nie jest spójne, ale np. prosty fakt - użyjesz domeny z końcówką ".aaaaa" które to TLD teraz nie istnieje, ale za 10 lat może zacząć. Będzie wesoło jak nagle pojawi się autorytatywny DNS który odpowiada na zapytania o
Mirki, potrzebna pomoc bo już mnie strzela.
#windows #windowsserver #windows10 #activedirectory

Mam maszynę z AD na WS2019, domena ok, dhcp na routerze, lokalnie podpinam klientów na miejscu do domeny bez problemu po ustawieniu primary dns na serwer z ws2019. Problem pojawił się u mnie przy próbie dołączenia klienta, którego spiąłem po PPTP (spoko wiem), ręcznie dopisany dns na serwer, ping na ip serwer ok.
Próbą przyłączenia do domeny, otrzymuje okno standardowe do