Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
боюсь, что с виндовым терминал-сервером так как тебе хочется... 26.12.03 21:59 Число просмотров: 3745
Автор: iokana <iokana jon> Статус: Member Отредактировано 26.12.03 22:00 Количество правок: 2
|
> > > С остановом сложнее... > > > > есть такой набор инструментов от Sysinternals: > PSTools.. > > например: > > PsKill v1.03 - local and remote process killer > > Copyright (C) 2000 Mark Russinovich > > http://www.sysinternals.com > > > > PsKill terminates processes on a local or remote NT > system. > > > > Usage: pskill [\\RemoteComputer [-u Username]] > <process > > Id or name> > > -u Specifies optional user name for login to > remote > > computer. > > > > Убивает любой процес надежно, как локально так и > удаленно > > (проверено). > > Кстати, в указанном наборе довольно полезные > инструменты. > > > pskill - это немножко не то, я же не процесс убиваю, а > сервис, а вот psservice - волшебно и без вопросов.:) > Спасибо боюсь, что с виндовым терминал-сервером так как тебе хочется ничего не поделаешь.. можно попробовать другие терминальные службы (других производителей), что в некоторых случаях более предпочтительно (обычно в большинстве случаев)
|
<sysadmin>
|
Остановка сервера (Чтобы никто не мог зайти и открыть чего-нибудь) 23.12.03 10:10 [Sandy]
Автор: xavier Статус: Незарегистрированный пользователь
|
Господа, подскажите пожалуйста как можно сделать остановку сервера типа NET STOP SERVER и чтобы вопросов там не задавалось, или они автоматически вводились, или может есть какая-нибудь другое решение?
|
|
Я фигею, какой народ сисадминами работает... 28.12.03 05:45
Автор: AlexD <Alexander> Статус: Member
|
Как почитал ответы - так прям смешно стало....
Особенно порадовало "простое" решение от void...:)) NP
2 ioksana - если не знаешь, так лучше промолчи:) - только человека зря пугаешь. В MS - не полные дебилы сидят - уж такие очевидные вещи они предусмотрели.
В данном случае для Terminal Services необходимая операция делается крайне просто: change logon /disable (потом сделаешь /enable соответственно)
|
| |
именно остановку сервиса и не предусмотрели обычным... 06.01.04 15:13
Автор: iokana <iokana jon> Статус: Member
|
> Как почитал ответы - так прям смешно стало.... > Особенно порадовало "простое" решение от void...:)) NP > 2 ioksana - если не знаешь, так лучше промолчи:) - только > человека зря пугаешь. В MS - не полные дебилы сидят - уж > такие очевидные вещи они предусмотрели. именно остановку сервиса и не предусмотрели обычным способом.. изначально вопрос был про остановку, а не про отключение пользователей, поэтому и ответ был таков..
касательно испугов, МS не так давно занимается терминал-серверами, в отличае, к примеру, от Citrix...
> > В данном случае для Terminal Services необходимая операция > делается крайне просто: change logon /disable (потом > сделаешь /enable соответственно)
|
| | |
А зачем тогда в заголовке такую приписку в скобках сделал:)? 08.01.04 06:46
Автор: AlexD <Alexander> Статус: Member
|
Мда, останавливаться он не умеет...не исключено, что просто поленились дописать, а, может, это довольно сложно было сделать - Terminal Services довольно громоздкая вещь и в их работе участвует далеко не один их сервис.
Что касается отключения пользователей - я про это ничего не писал:) - уже законнекченных придется отключать руками:)
А по поводу Citrix - так вроде MS у них и купил часть технологий на эту тему...так что ничего нового им изобретать не потребовалось:)). А учитывая доделки в 2К3-шном Term.Svcs Citrix скорее всего не будет никому нужен под 2К3:).
|
| | | |
в заголовке я ничего и не писал, просто форум "сам" его... 08.01.04 13:49
Автор: iokana <iokana jon> Статус: Member
|
в заголовке я ничего и не писал, просто форум "сам" его меняет берет кусок из тела, если заголовок не изменился..
касательно заголовков и скобок не совсем понял..??
> Мда, останавливаться он не умеет...не исключено, что просто > поленились дописать, а, может, это довольно сложно было > сделать - Terminal Services довольно громоздкая вещь и в > их работе участвует далеко не один их сервис. > Что касается отключения пользователей - я про это ничего > не писал:) - уже законнекченных придется отключать > руками:) > А по поводу Citrix - так вроде MS у них и купил часть > технологий на эту тему...так что ничего нового им > изобретать не потребовалось:)). А учитывая доделки в > 2К3-шном Term.Svcs Citrix скорее всего не будет никому > нужен под 2К3:). ну здесь я не согласен.. достаточно просто посмотреть на их сайте что они(Цитрикс) предлагают.. касательно покупок и продаж - естественно (велосипед ведь уже есть), народ обычно не продает самое последнее, на чем сам и живет.. а вообще достаточно посмотреть на терминальные машины хотя бы для 1С (на любом из форумов)..
З.Ы. а что есть лицензионный купленный вынь2к3 ??
|
| | | | |
2К3 лицензионного конечно нету(если не считать 180-дневную версию:)), но если б у нас все везде использовалось только лицензионное:)... 09.01.04 15:55
Автор: AlexD <Alexander> Статус: Member
|
Хотя на самом деле 2K3 Small Business Server небольшой фирмочке вполне можно купить :)
Но всеравно - какие же бешенные бабки у мелкософта это все стоит............
|
| |
Ага, совсем офигел ;))) 29.12.03 00:36
Автор: void <Grebnev Valery> Статус: Elderman Отредактировано 29.12.03 03:24 Количество правок: 1
|
> Как почитал ответы - так прям смешно стало.... > Особенно порадовало "простое" решение от void...:)) NP > 2 ioksana - если не знаешь, так лучше промолчи:) - только > человека зря пугаешь. В MS - не полные дебилы сидят - уж > такие очевидные вещи они предусмотрели.
Ну, .... эта .... ты ..... того .... этого ..... Легче браток ;))
Если ты обиженый, то это ещё не повод ругаться здесь.
> В данном случае для Terminal Services необходимая операция > делается крайне просто: change logon /disable (потом > сделаешь /enable соответственно)
Подсказал народу про change logon правильно, и хорошо ;))
Ну, и кроме того... change logon /disable - это, конечно, хорошо, но при этом ты для себя (для админа) тоже запретишь логон терминалом, оставив только локальный логон. Возможно для тебя это и хорошо. Лично я всё делаю удалённо, терминалом ;))
Так что, как сам-то логиться будешь? ;))
|
| | |
Ты какой-то непонятливый:) 02.01.04 10:27
Автор: AlexD <Alexander> Статус: Member
|
Во-первых, с чего ты взял, что я обиженный:)? И где я ругался, если не секрет? Ругается тут чуть пониже amirul, причем матом....
Во-вторых, твою мысль могу истольковать такими 2 путями: 1)ты локально делаешь change logon /disable .... - тогда не вижу никаких проблем, раз ты уже добрался до сервака ногами; 2)ты сначала удаленно логинишься через Terminal Services и делаешь change logon /disable - тоже никаких проблем, т.к. команда только запрещает новые логины, но ты же УЖЕ залогинился :-).... Так что ты, наверно, не о том написал.
P.S. По поводу того, что обозвали "наездом" на iokana (мда - в тот раз описался в нике:-( )- человек сидит на работе и ему требуется конкретное решение проблемы...а ему считай тут говорят: "ну наверно нифига у тебя не получится и вообще лучше поставь другой софт(то бишь переделай все нафиг что уже сделано)" - зачем ему такой совет??? Это ему чем-то поможет??? Это же просто спам... Ну и зачем тогда это писать?
|
| |
А ты че типа самый умный??? [upd] 28.12.03 13:39
Автор: amirul <Serge> Статус: The Elderman Отредактировано 28.12.03 13:41 Количество правок: 1
|
Так хули 5 дней молчал. - думал небось - тормозил.
> Как почитал ответы - так прям смешно стало.... > Особенно порадовало "простое" решение от void...:)) NP > 2 ioksana - если не знаешь, так лучше промолчи:) - только > человека зря пугаешь. В MS - не полные дебилы сидят - уж > такие очевидные вещи они предусмотрели. Совершенно не по делу. void неоднократно говорил, что он не админ и не программер, так что не фиг. А насчет иоканы - не фиг издеваться над чужими никами. А ты с такими ответами ты тут очень быстро станешь нон-грата.
> В данном случае для Terminal Services необходимая операция > делается крайне просто: change logon /disable (потом > сделаешь /enable соответственно) Совершенно не вдаваясь в подробности (работает или нет), если б не это я б точно отмодерил твой пост. В будущем, пожалуйста, воздержись от личных выпадов, потому как если ты будешь кидаться говном в общество - может кого нибудь и обляпаешь, а если общество начнет кидаться в тебя - завалит.
--------------
А насчет полных дебилов из МС - "не знаешь, так лучше помолчи". Как только я начинаю сомневаться в этом, узнаю что-то такое, что развеивает все мои сомнения. В последний раз это было связано с особенностями реализации EFS.
|
| | |
Ты знаешь...нет 02.01.04 10:37
Автор: AlexD <Alexander> Статус: Member
|
И ты, кстати, не думал, что на твое сообщение можно ответить таким же заголовком:)?
> Так хули 5 дней молчал. - думал небось - тормозил. Я этот форум очень редко читаю. Как увидел - так и написал.
> Совершенно не по делу. void неоднократно говорил, что он не > админ и не программер, так что не фиг. А насчет иоканы - не > фиг издеваться над чужими никами. А ты с такими ответами ты > тут очень быстро станешь нон-грата. То же самое, что и по предыдущему пункту - откуда я знаю, кем он является, а кем - нет? А что касается ника - тут могу лишь извиниться - это я не специально; описался.
> Совершенно не вдаваясь в подробности (работает или нет), > если б не это я б точно отмодерил твой пост. В будущем, > пожалуйста, воздержись от личных выпадов, потому как если > ты будешь кидаться говном в общество - может кого нибудь и > обляпаешь, а если общество начнет кидаться в тебя - > завалит. Ну прекрасно - а сам матом мне отвечаешь, так? А на счет общества - это ты данный случай слишком преувеличиваешь.
> А насчет полных дебилов из МС - "не знаешь, так лучше > помолчи". Как только я начинаю сомневаться в этом, узнаю > что-то такое, что развеивает все мои сомнения. В последний > раз это было связано с особенностями реализации EFS. Если не секрет - чем тебя не устраивает реализация EFS? Ты знаешь, как сделать лучше? Расскажи, если знаешь. Я подозреваю, что ты имеешь ввиду. А поэтому думаю, что у мелкософта были причины сделать именно так, как есть.
|
| | | |
Я намеренно написал так. Чтобы убедиться в этом (если вдруг... 04.01.04 08:40
Автор: amirul <Serge> Статус: The Elderman
|
> И ты, кстати, не думал, что на твое сообщение можно > ответить таким же заголовком:)? Я намеренно написал так. Чтобы убедиться в этом (если вдруг будет лишнее время :-) ), можешь пройтись по моим постам и посмотреть, часто ли я грублю :-) Ну да ладно.
> > тут очень быстро станешь нон-грата. > То же самое, что и по предыдущему пункту - откуда я знаю, > кем он является, а кем - нет? А что касается ника - тут > могу лишь извиниться - это я не специально; описался. Ну тогда извиняюсь за ложные подозрения. ;-)
> Ну прекрасно - а сам матом мне отвечаешь, так? А на счет > общества - это ты данный случай слишком преувеличиваешь. Мата там не было. Совершенно нормативная лексика. Причем даже не столько лексика, сколько устойчивое выражение.
> Если не секрет - чем тебя не устраивает реализация EFS? Ты > знаешь, как сделать лучше? Расскажи, если знаешь. Я > подозреваю, что ты имеешь ввиду. А поэтому думаю, что у > мелкософта были причины сделать именно так, как есть. Мог бы и поискать. Предупреждая возможные выпады, скажу, что я читал хелп к ресурс киту в том месте, где описывается откуда и какие ключи берутся для EFS. И сначала не поверил, что МС-ы так протупили, но EFS-файлы запросто читаются из-под аккаунта администратора со сброшенным паролем (сбросить можно например нордахловской дискетой).
ЗЫ: Не повторяй моей ошибки - проверь перед тем как защищать МС и спорить :-)
|
| | | | |
Ну а как по-твоему тогда должна реализовываться EFS? 08.01.04 07:38
Автор: AlexD <Alexander> Статус: Member
|
Собс-но, я так и думал:). Надо понимать, ты бы хотел привязку ключей шифрования к паролям пользователей сделать? А не получится - возникнут проблемы при смене пароля например. Так что тут вряд ли можно сделать что-то лучше чем есть.
Единственная тупость MS в данном случае - это как обычно недоделанность(а доделывают только в следующей версии - в XP и дальше) - это по поводу привязки EFS к Administrator'у (где-то читал что если его из Recovery agents в 2К удалить, то EFS перестает вообще работать - сам не проверял:) ). Если хочется менее ущербное EFS - ставь XP:) - хотя и там все будет читаться сбросом пароля соответствующего пользователя(который зашифровал). Но уж если на то пошло - то при физическом доступе к компу(сброс пароля) - теоретически вообще можно сделать все, что угодоно, так:)?
|
| | | | | |
Как описано в ресурскитном хелпе 08.01.04 13:16
Автор: amirul <Serge> Статус: The Elderman
|
> Собс-но, я так и думал:). Надо понимать, ты бы хотел > привязку ключей шифрования к паролям пользователей сделать? http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/distrib/dsck_efs_ocse.asp
Ага. Для каждого файла генерится рандомный FEK (file encryption key), который криптуется ключами из сертификатов юзеров, которые смогут этот файл читать (и это все добавляется к заголовку файла), а сами сертификаты криптуются мастер ключем (который у каждого пользователя один), а мастер ключ криптуется хешем из SID-а, пароля и еще чего то там. Это описано самими мелкософтовцами. Насколько я понимаю, РЕАЛЬНАЯ реализация "слегка" отличается от заявленной в хелпе :-)
> А не получится - возникнут проблемы при смене пароля > например. Так что тут вряд ли можно сделать что-то лучше > чем есть. При смене пароля из "Users and Passwords" апплета - спрашивается старый пароль: просто master key расшифровывается и зашифровывается новым паролем - больше ничего менять не надо, все сертификаты остаются на месте. А при СБРОСЕ пароля из Computer Management-а, винда заявляет, что все EFS разделы потеряются.
> Единственная тупость MS в данном случае - это как обычно > недоделанность(а доделывают только в следующей версии - в Я попробовал пояснить мысль. Тупость не только в недоделанности, даже не столько в ней, сколько в ПОЛНОМ несоотвествии реализации описанию. И как после этого доверять ОС-ям от такого производителя? :-)
> XP и дальше) - это по поводу привязки EFS к Administrator'у > (где-то читал что если его из Recovery agents в 2К удалить, > то EFS перестает вообще работать - сам не проверял:) ). > Если хочется менее ущербное EFS - ставь XP:) - хотя и там > все будет читаться сбросом пароля соответствующего > пользователя(который зашифровал). Но уж если на то пошло - > то при физическом доступе к компу(сброс пароля) - > теоретически вообще можно сделать все, что угодоно, так:)? Не совсем: например к нормальным реализациям от третьих сторон (зашифрованные контейнеры) можно получить доступ ТОЛЬКО узнав пароль. Узнать его можно ректотермальным криптоанализом (паяльник в Ж), кейлоггером, брутфорсом или еще чем нить. Но пароль знать ОБЯЗАТЕЛЬНО.
|
|
Непонятно немного 23.12.03 10:16
Автор: whiletrue <Роман> Статус: Elderman
|
> Господа, подскажите пожалуйста как можно сделать остановку > сервера типа NET STOP SERVER и чтобы вопросов там не > задавалось, или они автоматически вводились, или может есть > какая-нибудь другое решение?
1. Какая ОС?
2. Есть физический доступ к серваку или ты через терминал?
3. Что должно остаться работать, что прекратить?
Я это к тому, что может просто "Соединение по локальной сети" отключишь и все.
|
| |
ОС- W2k terminal server, я обрубаю всех подключенных к... 23.12.03 10:27
Автор: xavier Статус: Незарегистрированный пользователь
|
> 1. Какая ОС? > 2. Есть физический доступ к серваку или ты через терминал? > 3. Что должно остаться работать, что прекратить? > > Я это к тому, что может просто "Соединение по локальной > сети" отключишь и все.
ОС- W2k terminal server, я обрубаю всех подключенных к терминалу, закрываю все удаленно открытые (не по терминалу, но с сервака) файлы. Теперь требуется сделать так, чтобы обрубленные пользователи не смогли больше войти по терминалу и небыло возможности открывать файлы заново (как это делает, например, 1С). После этого возможность войти будет, по всей видимости только с физическим доступом, такой имеется, но можно и перезагрузить.
|
| | |
Ну и останови эту службу 23.12.03 10:49
Автор: whiletrue <Роман> Статус: Elderman
|
> > 1. Какая ОС? > > 2. Есть физический доступ к серваку или ты через > терминал? > > 3. Что должно остаться работать, что прекратить? > > > > Я это к тому, что может просто "Соединение по > локальной > > сети" отключишь и все. > > ОС- W2k terminal server, я обрубаю всех подключенных к > терминалу, закрываю все удаленно открытые (не по терминалу, > но с сервака) файлы. Теперь требуется сделать так, чтобы > обрубленные пользователи не смогли больше войти по > терминалу и небыло возможности открывать файлы заново (как > это делает, например, 1С). После этого возможность войти > будет, по всей видимости только с физическим доступом, > такой имеется, но можно и перезагрузить.
Все таки не ясна проблема. Ну и останови terminal services
net stop "terminal services" (Или как они там у тебя пишутся...)
|
| | | |
Этот сервис не останавливаемый, мне пишут "The reqested... 23.12.03 11:12
Автор: xavier Статус: Незарегистрированный пользователь
|
> Все таки не ясна проблема. Ну и останови terminal services > > net stop "terminal services" (Или как они там у тебя > пишутся...)
Этот сервис не останавливаемый, мне пишут "The reqested pause or stop is not valid for this service"
|
| | | |
У меня была похожая проблема. Вилы в том, что «TermService» при старте... (внутри) 23.12.03 11:09
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Все таки не ясна проблема. Ну и останови terminal services > > net stop "terminal services" (Или как они там у тебя > пишутся...) ...конфигурирует поле dwControlsAccepted структуры SERVICE_STATUS таким образом, что его невозможно остановить или загнать в паузу ;-(
По-моему полная дурость со стороны разработчиков M$.
Состояние "паузы" можно было имплементировать так, чтобы пока он в паузе, он отказывал бы в новых подключениях.
При останове... С остановыом сложнее, он тогда должен корректно завершить все сеансы и выгрузиться. В общем, в M$ решили не е@#ть мозги и сделали так, как сделали ;-)
|
| | | | |
могу предложить.. 23.12.03 12:03
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
|
> С остановом сложнее...
есть такой набор инструментов от Sysinternals: PSTools..
например:
PsKill v1.03 - local and remote process killer
Copyright (C) 2000 Mark Russinovich
http://www.sysinternals.com
PsKill terminates processes on a local or remote NT system.
Usage: pskill [\\RemoteComputer [-u Username]] <process Id or name>
-u Specifies optional user name for login to remote computer.
Убивает любой процес надежно, как локально так и удаленно (проверено).
Кстати, в указанном наборе довольно полезные инструменты.
|
| | | | | |
pskill - это немножко не то, я же не процесс убиваю, а... 23.12.03 12:51
Автор: xavier Статус: Незарегистрированный пользователь
|
> > С остановом сложнее... > > есть такой набор инструментов от Sysinternals: PSTools.. > например: > PsKill v1.03 - local and remote process killer > Copyright (C) 2000 Mark Russinovich > http://www.sysinternals.com > > PsKill terminates processes on a local or remote NT system. > > Usage: pskill [\\RemoteComputer [-u Username]] <process > Id or name> > -u Specifies optional user name for login to remote > computer. > > Убивает любой процес надежно, как локально так и удаленно > (проверено). > Кстати, в указанном наборе довольно полезные инструменты.
pskill - это немножко не то, я же не процесс убиваю, а сервис, а вот psservice - волшебно и без вопросов.:)
Спасибо
|
|
|