ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки: здесь По просьбам трудящихся.   Только здесь можно:  - пожаловаться на тупых юзверей и страшных начальников  - обсудить последние слухи в мире ИТ  - обсудить "админскую судьбу"  - спросить в каком топике осуждать ту или иную проблему  - да и вообще что угодно спросить, кроме того что указанно ниже   Здесь не стоит:  - обсуждать и искать варез  - поднимать вопрос "Что лучше - Линукс или ОС/2" , за этим сюда  - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ   (c) Freeman   Глобалка 2010 Глобалка 2009   А так же в этой теме:  - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее     Господа ньюбы! Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться. Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает." Лучше пройдитесь поиском по форуму.   Отрывочные знания - часто хуже, чем просто их полное отсутствие(c)народная мудрость   Спецраздел Вопросы от contrafack Спецраздел Мультимедия на б/п   Тема Философия системного администратора Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 11:23 31-12-2010 | Исправлено: goletsa, 19:03 30-09-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVV63 Отключайте локальному администратору сетевую карту с помощью скрипта. Logon, disable, logoff, enable. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 15:36 06-10-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Цитата: system NT\AUTHORITY SYSTEM если быть точным))) Цитата: root он кстати тоже ограничен рамками системы (как операционной, так и файловой) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 15:49 06-10-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reff Цитата: Отключайте локальному администратору сетевую карту с помощью скрипта. Logon, disable, logoff, enable. Это первое, что пришло мне в голову. Увы, не катит. Одновременно работают локальный админ и доменный. На одном компе. У доменного админа должна быть сеть. P. S. Или я что-то не понимаю? Как можно отключить сетевуху только для одной учётки? Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 06:37 07-10-2011 | Исправлено: BVV63, 06:38 07-10-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVV63 Цитата: Как можно отключить сетевуху только для одной учётки? Хм, имхо, никак. Быть может, VPN/SSH помогут Вам. Разрешите использовать эти соединения лишь одному из администраторов и выпустите весь трафик через них. У второго администратора не будет полномочий для использования VPN/SSH и, соответственно, не будет работать сеть. p.s.: Не забудьте и про виртуализацию. Возможно, получится проще или безопаснее. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 06:47 07-10-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 если взять в руки что то типа адвансет файрвола - задача решается. Винда 2008?   Добавлено: *но только для входящего трафика **думаю оутпост или трафик инспектор могут, но имхо это извращение... Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 10:07 07-10-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Цитата: если взять в руки что то типа адвансет файрвола - задача решается Имя, сестра, имя? ©   Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 10:11 07-10-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Цитата: Винда 2008? W7 x64 Prof Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 10:17 07-10-2011 | Исправлено: BVV63, 10:18 07-10-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору reff Обычный встроенный "Брандмауэр Windows в режиме повышенной безопасности" или "advanced firewall" в серверной редакции.     BVV63 Встроенным можно запретить только входящие соединения, т.е. он не подходит, но можно попробовать решить с помощью Traffic Inspector (т.к. там можно использовать "агента", который знает имя пользователя)   Но всё же хотелось услышать "для чего всё это" может я где то проглядел в комментариях? Потому что имхо это какое то граблестроительство и если нужен контроль доступа в сеть нужно использовать полноценный биллинг... Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 11:15 07-10-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Цитата: Но всё же хотелось услышать "для чего всё это" может я где то проглядел в комментариях? Удобно. Не нужно ограничивать свои права. По большому счёту, если локальный админ лишён сети, а доменный не входит в группу локальных админов (и есть возможность работать под ними одновременно), то по безопасности это равнозначно работе под ограниченной учёткой, а по функционалу - админские права как на компе, так и в домене. Цитата: полноценный биллинг... Речь идёт об LAN. Не об инете. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:39 07-10-2011 | Исправлено: BVV63, 11:40 07-10-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C точки зрения M$ вы можете не больше одного сеанса одновременно держать на клиентсвкой версии ОС, так что наврятли удастся ограничить. Как сказали выше - самое простое это перейти к виртуализации. Цитата: Удобно. Не нужно ограничивать свои права. По большому счёту, если локальный админ лишён сети, а доменный не входит в группу локальных админов (и есть возможность работать под ними одновременно), то по безопасности это равнозначно работе под ограниченной учёткой, а по функционалу - админские права как на компе, так и в домене.     вы уж выбирайте между удобством и безопасностью чтоли. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 12:05 07-10-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Цитата: C точки зрения M$ Может быть, может быть... Но речь же не об лицензионности. Цитата: так что наврятли удастся ограничить. Да, может статься. Цитата: вы уж выбирайте между удобством и безопасностью чтоли. Ну, если ничего не придумаю, выберу удобство. Положусь на остальные средства безопасности (антивирус, файервол, пара песочниц (общесистемная и для браузера) и UAC, плюс регулярные обновления).   Добавлено: Цитата: самое простое это перейти к виртуализации. Да не хотелось бы по некоторым причинам. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 12:13 07-10-2011 | Исправлено: BVV63, 12:18 07-10-2011

KazanAlex Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребзя, подскажите. Необходим сервак: ОЗУ4 гига, SAS до 500gb (как минимум 2 винта в рейде чтобы), проц что-нить из i3.   Теперь вопрос: есть ли у HP или IBM готовые решения такие? в каком магазе посмотреть? ---------- Все люди как люди, один я как - БОГ! Но даже боги ошибаются... Сторонник акции "бан за албан". Всего записей: 659 | Зарегистр. 08-04-2005 | Отправлено: 12:18 07-10-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кроме того, а как виртуализацию выполнять? Локальный админ, понятно, должен работать на "железном" компе, иначе какой в нём смысл? Но виртуалка (на которой предполагается работа доменного админа) не сможет работать с сетью, если у хоста она отключена. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 12:21 07-10-2011 | Исправлено: BVV63, 12:23 07-10-2011

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Всем привет!     Собратья, помогите разрешить такой вопрос:   - не могу установить Data Protection Manager (DPM) 2010, пишет ошибку: Setup has detected an incompatible Operating System. Install DPM System Recovery Tool on a computer with Windows Server 2003 with Service Pack 2 or later. В чем проблема?     ------------------   System Information   ------------------   Time of this report: 10/5/2011, 18:21:23          Machine name: CRM      Operating System: Windows Server 2008 R2 Enterprise 64-bit (6.1, Build 7600) (7600.win7_gdr.110622-1503)              Language: Russian (Regional Setting: Russian)             Processor: Intel(R) Core(TM) i3 CPU         540  @ 3.07GHz (4 CPUs), ~3.1GHz                Memory: 4096MB RAM   Available OS Memory: 4088MB RAM             Page File: 720MB used, 7451MB available           Windows Dir: C:\Windows       DirectX Version: DirectX 11     Disk & DVD/CD-ROM Drives   ------------------------         Drive: C:    Free Space: 136.4 GB   Total Space: 149.9 GB   File System: NTFS         Model: Volume0           Drive: D:    Free Space: 323.1 GB   Total Space: 326.9 GB   File System: NTFS         Model: Volume0     Был вне доступа Продолжим обсуждение?   Цитата: Johny_x3mal   Разрядность не та? x86/x86_64?   Разрядность чего?   SCDPM 2010 — 64-битный продукт, требующий соответствующей версии ОС. Поддерживаются издания Standard и Enterprise Windows Server 2008 x64 с Service Pack 2 и Windows Server 2008 R2. Сервер должен быть в домене и не являться узлом кластера не иметь установленной роли Appication Server. SCDPM 2010 также не может быть установлен на сервер, выполняющий роль Management Server для Operations Manager 2007. SCDPM 2010 требует для своей базы данный SQL Server 2008 Service Pack 1. Если вы плануриуете установить внешний SQL Server для SCDPM 2010, подготовьте дистрибутив SQL 2008 с интегрированным Service Pack 1.   SCDPM 2010 также требует для своей установки наличия PowerShell 2.0. Если для Windows Server 2008 R2 это не проблема, то для Windows Server 2008 PowerShell 2.0 потребуется установить вручную. Если у вас установлен PowerShell 1.0 или предварительная версия PowerShell 2.0, вам придется удалить эту версию перед установкой окончательной версии PowerShell 2.0.   Дополнительно для SCDPM требуются .NET Framework 3.5 SP1, Windows Installer 4.5 и Windows Single Instance Storage. В Windows Server 2008 R2 эти компоненты встроены, но не установлены по умолчанию. Мастер установки предложит вам доустановить их и перезагрузить сервер при необходимости (перезагрузка требуется после установки фильтра Single Instance Storage). Установив .NET Framework 3.5.1 и Windows Installer 4.5 на Windows Server 2008, не забудьте проверить обновления через службу Microsoft Update. Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 12:31 07-10-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Johny_x3mal Цитата: Setup has detected an incompatible Operating System. Install DPM System Recovery Tool on a computer with Windows Server 2003 with Service Pack 2 or later. Цитата: Поддерживаются издания Standard и Enterprise Windows Server 2008 x64 с Service Pack 2 и Windows Server 2008 R2. У вас какаято путаница с версиями, может DPM не торттот?     Добавлено: Судя по http://technet.microsoft.com/en-us/library/cc161237.aspx вы ставите DPM2006SP1     Добавлено: BVV63 Цитата: Кроме того, а как виртуализацию выполнять? Локальный админ, понятно, должен работать на "железном" компе, иначе какой в нём смысл? Но виртуалка (на которой предполагается работа доменного админа) не сможет работать с сетью, если у хоста она отключена.   Бридж до виртуалки. А в хосте вырубить в сетевой карте tcp\ip. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:03 07-10-2011

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa с партнерской странички качал .... этого DPM...   Добавлено: SW_CD_NTRL_Data_Protection_Mngr_Svr_2007_32BIT_64BIT_English_SRT_X13-86588.EXE - название дистрирбутива   Добавлено: Причем! как ни странно, ссылка на DPM 2010... Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 14:57 07-10-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Johny_x3mal Цитата: Причем!  как ни странно, ссылка на DPM 2010... Ищите тогда 2010 а не 2007. Может на английской версии сайта.     Добавлено: sssset Цитата: поправьте  меня если  что-то  не  так  или я  где-то ошибся в  логике       заранее данке шон ))   Есть такой простой параметр как пропускная способность. Даже если на роутере гигабитные интерфейсы - никто не гарантирует что он гигабит пропустит, он может упереться например в 150мбит (проца тупо не хватит на большее). И хоть 100500 интерфейсов собирайте - выше не прыгнете. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:42 07-10-2011 | Исправлено: goletsa, 17:44 07-10-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sssset Цитата: а какая разница через  кого  пересылать  если  все равно, что  без  роутера,  что  с  ним,  в  сеть  одновременно  не  может  вещать  больше  1 адаптера...   Что за, хм, глупости? Вы, имхо, путаете коаксиал (топология "кольцо") и "звезду". Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 19:33 07-10-2011 | Исправлено: reff, 19:34 07-10-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть IV)

ShriEkeR (09-05-2012 01:13): Флейм для сисадминов (часть V)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование