Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Я фигею, какой народ сисадминами работает... 28.12.03 05:45 Число просмотров: 4002
Автор: AlexD <Alexander> Статус: Member
|
Как почитал ответы - так прям смешно стало....
Особенно порадовало "простое" решение от void...:)) NP
2 ioksana - если не знаешь, так лучше промолчи:) - только человека зря пугаешь. В MS - не полные дебилы сидят - уж такие очевидные вещи они предусмотрели.
В данном случае для Terminal Services необходимая операция делается крайне просто: change logon /disable (потом сделаешь /enable соответственно)
|
|
<sysadmin>
|
Остановка сервера (Чтобы никто не мог зайти и открыть чего-нибудь) 23.12.03 10:10 [Sandy]
Автор: xavier Статус: Незарегистрированный пользователь
|
|
Господа, подскажите пожалуйста как можно сделать остановку сервера типа NET STOP SERVER и чтобы вопросов там не задавалось, или они автоматически вводились, или может есть какая-нибудь другое решение?
|
|
Я фигею, какой народ сисадминами работает... 28.12.03 05:45
Автор: AlexD <Alexander> Статус: Member
|
Как почитал ответы - так прям смешно стало....
Особенно порадовало "простое" решение от void...:)) NP
2 ioksana - если не знаешь, так лучше промолчи:) - только человека зря пугаешь. В MS - не полные дебилы сидят - уж такие очевидные вещи они предусмотрели.
В данном случае для Terminal Services необходимая операция делается крайне просто: change logon /disable (потом сделаешь /enable соответственно)
|
| |
именно остановку сервиса и не предусмотрели обычным... 06.01.04 15:13
Автор: iokana <iokana jon> Статус: Member
|
> Как почитал ответы - так прям смешно стало....
> Особенно порадовало "простое" решение от void...:)) NP
> 2 ioksana - если не знаешь, так лучше промолчи:) - только
> человека зря пугаешь. В MS - не полные дебилы сидят - уж
> такие очевидные вещи они предусмотрели.
именно остановку сервиса и не предусмотрели обычным способом.. изначально вопрос был про остановку, а не про отключение пользователей, поэтому и ответ был таков..
касательно испугов, МS не так давно занимается терминал-серверами, в отличае, к примеру, от Citrix...
>
> В данном случае для Terminal Services необходимая операция
> делается крайне просто: change logon /disable (потом
> сделаешь /enable соответственно)
|
| | |
А зачем тогда в заголовке такую приписку в скобках сделал:)? 08.01.04 06:46
Автор: AlexD <Alexander> Статус: Member
|
Мда, останавливаться он не умеет...не исключено, что просто поленились дописать, а, может, это довольно сложно было сделать - Terminal Services довольно громоздкая вещь и в их работе участвует далеко не один их сервис.
Что касается отключения пользователей - я про это ничего не писал:) - уже законнекченных придется отключать руками:)
А по поводу Citrix - так вроде MS у них и купил часть технологий на эту тему...так что ничего нового им изобретать не потребовалось:)). А учитывая доделки в 2К3-шном Term.Svcs Citrix скорее всего не будет никому нужен под 2К3:).
|
| | | |
в заголовке я ничего и не писал, просто форум "сам" его... 08.01.04 13:49
Автор: iokana <iokana jon> Статус: Member
|
в заголовке я ничего и не писал, просто форум "сам" его меняет берет кусок из тела, если заголовок не изменился..
касательно заголовков и скобок не совсем понял..??
> Мда, останавливаться он не умеет...не исключено, что просто
> поленились дописать, а, может, это довольно сложно было
> сделать - Terminal Services довольно громоздкая вещь и в
> их работе участвует далеко не один их сервис.
> Что касается отключения пользователей - я про это ничего
> не писал:) - уже законнекченных придется отключать
> руками:)
> А по поводу Citrix - так вроде MS у них и купил часть
> технологий на эту тему...так что ничего нового им
> изобретать не потребовалось:)). А учитывая доделки в
> 2К3-шном Term.Svcs Citrix скорее всего не будет никому
> нужен под 2К3:).
ну здесь я не согласен.. достаточно просто посмотреть на их сайте что они(Цитрикс) предлагают.. касательно покупок и продаж - естественно (велосипед ведь уже есть), народ обычно не продает самое последнее, на чем сам и живет.. а вообще достаточно посмотреть на терминальные машины хотя бы для 1С (на любом из форумов)..
З.Ы. а что есть лицензионный купленный вынь2к3 ??
|
| | | | |
2К3 лицензионного конечно нету(если не считать 180-дневную версию:)), но если б у нас все везде использовалось только лицензионное:)... 09.01.04 15:55
Автор: AlexD <Alexander> Статус: Member
|
Хотя на самом деле 2K3 Small Business Server небольшой фирмочке вполне можно купить :)
Но всеравно - какие же бешенные бабки у мелкософта это все стоит............
|
| |
Ага, совсем офигел ;))) 29.12.03 00:36
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 29.12.03 03:24 Количество правок: 1
|
> Как почитал ответы - так прям смешно стало....
> Особенно порадовало "простое" решение от void...:)) NP
> 2 ioksana - если не знаешь, так лучше промолчи:) - только
> человека зря пугаешь. В MS - не полные дебилы сидят - уж
> такие очевидные вещи они предусмотрели.
Ну, .... эта .... ты ..... того .... этого ..... Легче браток ;))
Если ты обиженый, то это ещё не повод ругаться здесь.
> В данном случае для Terminal Services необходимая операция
> делается крайне просто: change logon /disable (потом
> сделаешь /enable соответственно)
Подсказал народу про change logon правильно, и хорошо ;))
Ну, и кроме того... change logon /disable - это, конечно, хорошо, но при этом ты для себя (для админа) тоже запретишь логон терминалом, оставив только локальный логон. Возможно для тебя это и хорошо. Лично я всё делаю удалённо, терминалом ;))
Так что, как сам-то логиться будешь? ;))
|
| | |
Ты какой-то непонятливый:) 02.01.04 10:27
Автор: AlexD <Alexander> Статус: Member
|
Во-первых, с чего ты взял, что я обиженный:)? И где я ругался, если не секрет? Ругается тут чуть пониже amirul, причем матом....
Во-вторых, твою мысль могу истольковать такими 2 путями: 1)ты локально делаешь change logon /disable .... - тогда не вижу никаких проблем, раз ты уже добрался до сервака ногами; 2)ты сначала удаленно логинишься через Terminal Services и делаешь change logon /disable - тоже никаких проблем, т.к. команда только запрещает новые логины, но ты же УЖЕ залогинился :-).... Так что ты, наверно, не о том написал.
P.S. По поводу того, что обозвали "наездом" на iokana (мда - в тот раз описался в нике:-( )- человек сидит на работе и ему требуется конкретное решение проблемы...а ему считай тут говорят: "ну наверно нифига у тебя не получится и вообще лучше поставь другой софт(то бишь переделай все нафиг что уже сделано)" - зачем ему такой совет??? Это ему чем-то поможет??? Это же просто спам... Ну и зачем тогда это писать?
|
| |
А ты че типа самый умный??? [upd] 28.12.03 13:39
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 28.12.03 13:41 Количество правок: 1
|
Так хули 5 дней молчал. - думал небось - тормозил.
> Как почитал ответы - так прям смешно стало....
> Особенно порадовало "простое" решение от void...:)) NP
> 2 ioksana - если не знаешь, так лучше промолчи:) - только
> человека зря пугаешь. В MS - не полные дебилы сидят - уж
> такие очевидные вещи они предусмотрели.
Совершенно не по делу. void неоднократно говорил, что он не админ и не программер, так что не фиг. А насчет иоканы - не фиг издеваться над чужими никами. А ты с такими ответами ты тут очень быстро станешь нон-грата.
> В данном случае для Terminal Services необходимая операция
> делается крайне просто: change logon /disable (потом
> сделаешь /enable соответственно)
Совершенно не вдаваясь в подробности (работает или нет), если б не это я б точно отмодерил твой пост. В будущем, пожалуйста, воздержись от личных выпадов, потому как если ты будешь кидаться говном в общество - может кого нибудь и обляпаешь, а если общество начнет кидаться в тебя - завалит.
--------------
А насчет полных дебилов из МС - "не знаешь, так лучше помолчи". Как только я начинаю сомневаться в этом, узнаю что-то такое, что развеивает все мои сомнения. В последний раз это было связано с особенностями реализации EFS.
|
| | |
Ты знаешь...нет 02.01.04 10:37
Автор: AlexD <Alexander> Статус: Member
|
И ты, кстати, не думал, что на твое сообщение можно ответить таким же заголовком:)?
> Так хули 5 дней молчал. - думал небось - тормозил.
Я этот форум очень редко читаю. Как увидел - так и написал.
> Совершенно не по делу. void неоднократно говорил, что он не
> админ и не программер, так что не фиг. А насчет иоканы - не
> фиг издеваться над чужими никами. А ты с такими ответами ты
> тут очень быстро станешь нон-грата.
То же самое, что и по предыдущему пункту - откуда я знаю, кем он является, а кем - нет? А что касается ника - тут могу лишь извиниться - это я не специально; описался.
> Совершенно не вдаваясь в подробности (работает или нет),
> если б не это я б точно отмодерил твой пост. В будущем,
> пожалуйста, воздержись от личных выпадов, потому как если
> ты будешь кидаться говном в общество - может кого нибудь и
> обляпаешь, а если общество начнет кидаться в тебя -
> завалит.
Ну прекрасно - а сам матом мне отвечаешь, так? А на счет общества - это ты данный случай слишком преувеличиваешь.
> А насчет полных дебилов из МС - "не знаешь, так лучше
> помолчи". Как только я начинаю сомневаться в этом, узнаю
> что-то такое, что развеивает все мои сомнения. В последний
> раз это было связано с особенностями реализации EFS.
Если не секрет - чем тебя не устраивает реализация EFS? Ты знаешь, как сделать лучше? Расскажи, если знаешь. Я подозреваю, что ты имеешь ввиду. А поэтому думаю, что у мелкософта были причины сделать именно так, как есть.
|
| | | |
Я намеренно написал так. Чтобы убедиться в этом (если вдруг... 04.01.04 08:40
Автор: amirul <Serge> Статус: The Elderman
|
> И ты, кстати, не думал, что на твое сообщение можно
> ответить таким же заголовком:)?
Я намеренно написал так. Чтобы убедиться в этом (если вдруг будет лишнее время :-) ), можешь пройтись по моим постам и посмотреть, часто ли я грублю :-) Ну да ладно.
> > тут очень быстро станешь нон-грата.
> То же самое, что и по предыдущему пункту - откуда я знаю,
> кем он является, а кем - нет? А что касается ника - тут
> могу лишь извиниться - это я не специально; описался.
Ну тогда извиняюсь за ложные подозрения. ;-)
> Ну прекрасно - а сам матом мне отвечаешь, так? А на счет
> общества - это ты данный случай слишком преувеличиваешь.
Мата там не было. Совершенно нормативная лексика. Причем даже не столько лексика, сколько устойчивое выражение.
> Если не секрет - чем тебя не устраивает реализация EFS? Ты
> знаешь, как сделать лучше? Расскажи, если знаешь. Я
> подозреваю, что ты имеешь ввиду. А поэтому думаю, что у
> мелкософта были причины сделать именно так, как есть.
Мог бы и поискать. Предупреждая возможные выпады, скажу, что я читал хелп к ресурс киту в том месте, где описывается откуда и какие ключи берутся для EFS. И сначала не поверил, что МС-ы так протупили, но EFS-файлы запросто читаются из-под аккаунта администратора со сброшенным паролем (сбросить можно например нордахловской дискетой).
ЗЫ: Не повторяй моей ошибки - проверь перед тем как защищать МС и спорить :-)
|
| | | | |
Ну а как по-твоему тогда должна реализовываться EFS? 08.01.04 07:38
Автор: AlexD <Alexander> Статус: Member
|
Собс-но, я так и думал:). Надо понимать, ты бы хотел привязку ключей шифрования к паролям пользователей сделать? А не получится - возникнут проблемы при смене пароля например. Так что тут вряд ли можно сделать что-то лучше чем есть.
Единственная тупость MS в данном случае - это как обычно недоделанность(а доделывают только в следующей версии - в XP и дальше) - это по поводу привязки EFS к Administrator'у (где-то читал что если его из Recovery agents в 2К удалить, то EFS перестает вообще работать - сам не проверял:) ). Если хочется менее ущербное EFS - ставь XP:) - хотя и там все будет читаться сбросом пароля соответствующего пользователя(который зашифровал). Но уж если на то пошло - то при физическом доступе к компу(сброс пароля) - теоретически вообще можно сделать все, что угодоно, так:)?
|
| | | | | |
Как описано в ресурскитном хелпе 08.01.04 13:16
Автор: amirul <Serge> Статус: The Elderman
|
> Собс-но, я так и думал:). Надо понимать, ты бы хотел
> привязку ключей шифрования к паролям пользователей сделать?
http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/distrib/dsck_efs_ocse.asp
Ага. Для каждого файла генерится рандомный FEK (file encryption key), который криптуется ключами из сертификатов юзеров, которые смогут этот файл читать (и это все добавляется к заголовку файла), а сами сертификаты криптуются мастер ключем (который у каждого пользователя один), а мастер ключ криптуется хешем из SID-а, пароля и еще чего то там. Это описано самими мелкософтовцами. Насколько я понимаю, РЕАЛЬНАЯ реализация "слегка" отличается от заявленной в хелпе :-)
> А не получится - возникнут проблемы при смене пароля
> например. Так что тут вряд ли можно сделать что-то лучше
> чем есть.
При смене пароля из "Users and Passwords" апплета - спрашивается старый пароль: просто master key расшифровывается и зашифровывается новым паролем - больше ничего менять не надо, все сертификаты остаются на месте. А при СБРОСЕ пароля из Computer Management-а, винда заявляет, что все EFS разделы потеряются.
> Единственная тупость MS в данном случае - это как обычно
> недоделанность(а доделывают только в следующей версии - в
Я попробовал пояснить мысль. Тупость не только в недоделанности, даже не столько в ней, сколько в ПОЛНОМ несоотвествии реализации описанию. И как после этого доверять ОС-ям от такого производителя? :-)
> XP и дальше) - это по поводу привязки EFS к Administrator'у
> (где-то читал что если его из Recovery agents в 2К удалить,
> то EFS перестает вообще работать - сам не проверял:) ).
> Если хочется менее ущербное EFS - ставь XP:) - хотя и там
> все будет читаться сбросом пароля соответствующего
> пользователя(который зашифровал). Но уж если на то пошло -
> то при физическом доступе к компу(сброс пароля) -
> теоретически вообще можно сделать все, что угодоно, так:)?
Не совсем: например к нормальным реализациям от третьих сторон (зашифрованные контейнеры) можно получить доступ ТОЛЬКО узнав пароль. Узнать его можно ректотермальным криптоанализом (паяльник в Ж), кейлоггером, брутфорсом или еще чем нить. Но пароль знать ОБЯЗАТЕЛЬНО.
|
|
Непонятно немного 23.12.03 10:16
Автор: whiletrue <Роман> Статус: Elderman
|
> Господа, подскажите пожалуйста как можно сделать остановку
> сервера типа NET STOP SERVER и чтобы вопросов там не
> задавалось, или они автоматически вводились, или может есть
> какая-нибудь другое решение?
1. Какая ОС?
2. Есть физический доступ к серваку или ты через терминал?
3. Что должно остаться работать, что прекратить?
Я это к тому, что может просто "Соединение по локальной сети" отключишь и все.
|
| |
ОС- W2k terminal server, я обрубаю всех подключенных к... 23.12.03 10:27
Автор: xavier Статус: Незарегистрированный пользователь
|
> 1. Какая ОС?
> 2. Есть физический доступ к серваку или ты через терминал?
> 3. Что должно остаться работать, что прекратить?
>
> Я это к тому, что может просто "Соединение по локальной
> сети" отключишь и все.
ОС- W2k terminal server, я обрубаю всех подключенных к терминалу, закрываю все удаленно открытые (не по терминалу, но с сервака) файлы. Теперь требуется сделать так, чтобы обрубленные пользователи не смогли больше войти по терминалу и небыло возможности открывать файлы заново (как это делает, например, 1С). После этого возможность войти будет, по всей видимости только с физическим доступом, такой имеется, но можно и перезагрузить.
|
| | |
Ну и останови эту службу 23.12.03 10:49
Автор: whiletrue <Роман> Статус: Elderman
|
> > 1. Какая ОС?
> > 2. Есть физический доступ к серваку или ты через
> терминал?
> > 3. Что должно остаться работать, что прекратить?
> >
> > Я это к тому, что может просто "Соединение по
> локальной
> > сети" отключишь и все.
>
> ОС- W2k terminal server, я обрубаю всех подключенных к
> терминалу, закрываю все удаленно открытые (не по терминалу,
> но с сервака) файлы. Теперь требуется сделать так, чтобы
> обрубленные пользователи не смогли больше войти по
> терминалу и небыло возможности открывать файлы заново (как
> это делает, например, 1С). После этого возможность войти
> будет, по всей видимости только с физическим доступом,
> такой имеется, но можно и перезагрузить.
Все таки не ясна проблема. Ну и останови terminal services
net stop "terminal services" (Или как они там у тебя пишутся...)
|
| | | |
Этот сервис не останавливаемый, мне пишут "The reqested... 23.12.03 11:12
Автор: xavier Статус: Незарегистрированный пользователь
|
> Все таки не ясна проблема. Ну и останови terminal services
>
> net stop "terminal services" (Или как они там у тебя
> пишутся...)
Этот сервис не останавливаемый, мне пишут "The reqested pause or stop is not valid for this service"
|
| | | |
У меня была похожая проблема. Вилы в том, что «TermService» при старте... (внутри) 23.12.03 11:09
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Все таки не ясна проблема. Ну и останови terminal services
>
> net stop "terminal services" (Или как они там у тебя
> пишутся...)
...конфигурирует поле dwControlsAccepted структуры SERVICE_STATUS таким образом, что его невозможно остановить или загнать в паузу ;-(
По-моему полная дурость со стороны разработчиков M$.
Состояние "паузы" можно было имплементировать так, чтобы пока он в паузе, он отказывал бы в новых подключениях.
При останове... С остановыом сложнее, он тогда должен корректно завершить все сеансы и выгрузиться. В общем, в M$ решили не е@#ть мозги и сделали так, как сделали ;-)
|
| | | | |
могу предложить.. 23.12.03 12:03
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
|
> С остановом сложнее...
есть такой набор инструментов от Sysinternals: PSTools..
например:
PsKill v1.03 - local and remote process killer
Copyright (C) 2000 Mark Russinovich
http://www.sysinternals.com
PsKill terminates processes on a local or remote NT system.
Usage: pskill [\\RemoteComputer [-u Username]] <process Id or name>
-u Specifies optional user name for login to remote computer.
Убивает любой процес надежно, как локально так и удаленно (проверено).
Кстати, в указанном наборе довольно полезные инструменты.
|
| | | | | |
pskill - это немножко не то, я же не процесс убиваю, а... 23.12.03 12:51
Автор: xavier Статус: Незарегистрированный пользователь
|
> > С остановом сложнее...
>
> есть такой набор инструментов от Sysinternals: PSTools..
> например:
> PsKill v1.03 - local and remote process killer
> Copyright (C) 2000 Mark Russinovich
> http://www.sysinternals.com
>
> PsKill terminates processes on a local or remote NT system.
>
> Usage: pskill [\\RemoteComputer [-u Username]] <process
> Id or name>
> -u Specifies optional user name for login to remote
> computer.
>
> Убивает любой процес надежно, как локально так и удаленно
> (проверено).
> Кстати, в указанном наборе довольно полезные инструменты.
pskill - это немножко не то, я же не процесс убиваю, а сервис, а вот psservice - волшебно и без вопросов.:)
Спасибо
|
|
|
подробно о проекте
Анализ криптографических сетевых...
