Köszi a válaszokat.
Akkor inkább hagyom az egészet és próbálkozom a gmail-lal, az nem túl bonyolult.

Egyébként a szolgáltató helyi egyetemi (gold.uni-miskolc.hu), többet nem is igazán tudok róla. De ha sikerül beszélnem valakivel egy sör mellett akkor majd megkérdezem milyen koráltozások vannak.
Egyébként leginkább kényelmi szempontokat szolgálna az SMTP szerver.

Nem gondoltam volna, hogy az internet szolgáltató saját hálózatán belül az smtp szerverek üzemelésének szolgáltatói korlátai is lehetnek.

üdv
energo

Vackor : meg kell hajlanom nagyságod előtt
-nekem is voltak halovány emlékeim,hogy home-server kikötéseik voltak szolgáltatótól függően,de nem mertem leírni.
Az 'emlegettet' az jó de baromi lassú-főként szerveren -helyi hálózatnál (pl linux-samba tökéletesen jó ,de kifelé..ha megvárják és,ha megszakad menet közben)?Kakt'üsz?-akkor már jobb a P2P..


vége van a melónakkk!!

Szerintem valószínűbb, hogy működik a szervered, csak a szolgáltató nem fogadja az üzenetet. Nem írtad melyikről van szó, de vannak akik szűrik az smtp forgalmat, illetve ellenőrzik, hogy a saját szerverükön át (smtp relay) csak olyan üzenet mehet ki, amelynek a feladója az adott szolgáltató előfizetője. Ez némileg akadályozza a teljes szolgáltató-függetlenséget.

A gmail smtp nem jó? Szolgáltató-független, titkosított, és elfogad feladónak minden olyan címet, amit előtte hitelesítettél.

Sziasztok,

Már régen foglalkozom a témával kisebb nagyobb megszakításokkal, hogy saját smtp szerverem legyen, amit a világon járva tudok használni a laptopomról függetlenül a szolgáltatóktól.
Próbálkoztam én mindennel de egyik sem megy, ezért egy Windows Server 2003-at próbálok meg felvértezni. A szolgáltatást fel is telepítettem, de itt megállt a tudományom.
Persze a szerver gép privát és publikus címmel rendelkezik a még a szerver neve is elérhető működik rendesen.

Tudnátok ebben segíteni?

Persze állítgatok fejetlenül a szerveren amit lehet, de semmi sem történik, egy tesztgépen outlookon keresztül tesztelgetek de 550 5.7.1 hibaüzenbetet kapok csak.
Mondjuk a 25-ös port nem tudom, hogy nyitva van e az ip-n, ez lehet az oka hogy nem megy.

köszönettel
energo

Telitalálat! Pontosan ez volt az oka, köszönet az információért!

Talán: http://support.microsoft.com/kb/867466

2003 serveren mi szükséges ahhoz, hogy egy technikai felhasználó nevében időzített feladatokat lehessen futtatni? A felhasználót létrehoztam, az ütemezett feladatot is megcsináltam, de csak akkor fut le, ha a felhasználót beteszem a rendszergazdák közé, azt viszont egyáltalán nem szeretném.

A "bejelentkezés kötegfájl folyamatként" joga megvan, a leírás szerint a feladatütemező is így indítja. A futtatandó programhoz normál felhasználóként hozzáfér, mégsem fut le a megadott időben. Az eseménynaplóból semmi nem derül ki, csak a sikeres be- és kijelentkezés van lenaplózva. Mi hiányzik még?

Kérdés: Felhasználóváltás - Csoportházirend beállítások

Szóval konfigolgatom az OU-kat WinServer 2003 alatt, és azt tapasztaltam,0 hogy mikor beléptettem tartományba a gépeket azon nyomban a "Felhasználóváltás" lehetőség eltűnik.
Hogyan tudom megadni azt, hogy ez a lehetőség megmaradjon.

Ez azért lenne nagyon fontos, mert ha valaki egy több napos futtatást csinál a gépen akkor a felhasználó ki tudjon lépni úgy, hogy a diákok óra keretén belül tudjanak dolgozni a gépeken.

Hátha ti tudjátok célorientáltan a beállítást. Én már keresem egy ideje!
köszönöm előre is
üdv
energo

Megyünk bontani a házadat

Off:Tűzfalamat,parapetes kandallóra cserélném... esetleg chellóvonót beszámítok.
"Lesz még tél az idén is jeligével"
On

Végül valóban nem tettem fel.
Mert inkább szenvedést okozott volna valóban. Végiggondolva hogy a COMODO mit művel.

köszönöm a segítséget mindenkinek.

Na ez lehet. Az Outpost sima PC-re való inkább. Ha nem akarja a haját tépni.

Hát azért a hétvégére csak hátbaakasztotok még ti is!
Ki mondta azt,hogy nincs 64 bites tűzfal és egyebek..?
Itt a lényeg,hogy nem egy otthoni workpadról van szó,hanem egy szerverről!
Arra,meg ilyeneket én föl nem telepítenék,még ha a gyártójuk pitizne is érte!
Amit fentebb ecseteltem:el kell dönteni,hogy tulajdonképpen mi célt szolgál a szerver,aztán ahhoz a igényekhez "telepíteni",még azt sem nagyon kell,csak konfigurálni a tűzfalat,amire éppen úgy meglelhetne egy iptables is vagy bármilyen proxi is.

Viccülsz? Te is Brutus, pont te aki valamelyik szomszédos fórumban nehezményezed, hogy van-e normális natív 64 bites böngésző, meg Flash?
Naszóval, igenis van 32 és 64 bites Outpost, és még a Windows 2003 is meg vagyon említve, mint oprencer.
http://www.agnitum.com/products/outpost/download.php
Emellett fut Win7-en is. 64 bites op. rendszerre a 64 bites verziót tettem fel. Mostanában inkább hanyagolom, nem bosszantom magam a sok okézással, elég a Win7 tűzfal. Vagy ha nem, még nem derült ki ilyen eset.

Azok a cégek, akik mindkét bites verzióban készítenek programokat, bele szoktak rakni a telepítőbe egy ilyen ellenőrzést.
64 bites rendszerre nem is tudod telepíteni a 32 bites Outpostot.



Ami meg az ingyenességet illeti, persze nem ingyenes, legfeljebb 30 napig.
Lehet vásárolni lifetime licenszet 1 vagy 3 gépre. (40 ill 60 $)
Avagy 'vásárlás nélküli' lifetime megoldás is van.

Meg van beta új verzió is. http://www.agnitum.com/lp/op7beta_ok.php

Viccülsz? a tüzfalnak mindegy hogy milyen bites.Maga szerver alkalmazás adja meg,hogy mit és kitől kell védeni: (Proxi,SQL,lelvelező-Pop3,Ftp stb),Sőt maga a szerver is lehet tűzfalszerver (coyote:egy floppy-s-tűzfalszerver)akár egy linuxos iptablest is felrakhatsz.-úgy sem fogsz ott gugyulni a szerver mellett és lesni,hogy mikor ki akart jogosulatlanul adatokhoz jutni.A lényeg hogy távfelügyelethő legyen a dolog.

Köszönöm az ötleteket.
Megnéztem ez utóbbi 2 szoftvert. Megfogom csinálni velük a mentést.
De 100%, hogy ha más nem akkor legalább az adatokat kifogom másolni egy külső HDD-ra, inkább mint szevedjek vele.

A tüzfalra nem találam x64-eset. Csak az Outpost Firewall-t de az nem derült ki náluk az ingyenesség mit jelent.

Egy egyszerübb kérdés: nemtudjátok véletlenül a házirendeknek hol lehet valami egységes leírása. Vagy hogy mik azok az alapvető dolgok amiket célszerű tiltani v. engedélyezni. Természetesen nem kérem hogy kezdjétek el sorolni, mert nagyon sok van, csak hátha valahol taglalják ezeket a neten, de én még nem találtam meg.

Úgy gondoltam hogy megadok egyszer némi korlátozást a kliens gépen, de egyedi dolgokat az AD-ban az OU-nak akarok előírni, mert abban jobb lenne. Mondjuk a hálózati megható felcsatolása felhasználókhoz profilból már működik de azért van ott még némi beállítandó dolog az OU-knál.

köszönöm a hasznos segítségeket.

A szerver jelentem megy! Kopp-kopp. És úgy néz ki mindenki eléri, és tudja használni.
Bár a hálózatban lesz előreláthatólag valami galiba, de ez majd kiderül.

A Ti home eleve felejtős fakeraidból kezeli a 0-t,és az 1-t a 10-t egész biztosan nem.
Van helyette igazi egy és egy másik

Nem lesz jó. Nem gondolom, hogy a CD/USB boot megoldaná, ami egyébként sem megy.
Igaz nem Win2k3-mal próbáltam hanem Win2k8 R2-vel, de ebből a szempontból dettó.
Először is maga a TI Home nem fog működni, mert azt mondja, hogy tessék szerver op. rendszerre valót telepíteni. A gyártó rakott bele egy ilyen védelmi rutint, hiszen eladó.
Az még egy további kérdés, hogy az R2-s verziójú szerverrel meg nem kompatibilis a TI Echo Server 9.7. Települni települ, de nem működik, kompatibilis program után sír.
Win2k3 esetében nyilván jó.

A RAID-et meg a TI 2010 Home tönkrevágja nem szerver op. rendszeren is (Win7). Szerintem nincs erre a RAID-re felkészítve.
Elkezdett dolgozni, de semmi eredmény, lefagyott. Reset után meg különbözött a két vinyó.
Igaz ezt se CD-ről futtattam, hanem reflex és megszokás szerint önmaga alól. De legalább nem küszködök vele tovább.

Ja, végül is arra gondoltál, hogy ha a linuxos bootal CD-ről bebootol a True Image Home, akkor már nem törődik vele, hogy szerver op. rendszer partíciót, vagy normál op. rendszert, vagy adatpartíciót ment. Ez még lehet.
Csak az nem biztos, hogy a RAID-re mit lép. Gyanús.
Mindenesetre akkor is érdemesebb a True Image Echo Serverből megcsináltatni a boot eszközt. Egyúttal mellé a Disk Director Servert.

CD-ről bootolva kell tudja menteni a Home is nem? Igaz, állandóan újrabootolni kicsit kényelmetlen.

Nem. A szerver verziókon nem megy a True Image Home. Az Acronis ennyire figyel a részletekre, üzlet.
Ezért is javasoltam a szerver verziókat egyből.
A RAID tovább bonyolítja a dolgot, az megint tutira nem jó a Home verzióval.
Annyira nem, hogy ha még a szerver op. rendszer nem is lenne akadály, akkor meg taccsra vágja a RAID-et, amint menteni akarsz vele.
A szerver verziók valószínűleg jók erre is. Ebben a kombinációban nem próbáltam.
Részben és főként ezért sem használok alaplapi RAID-et. Az is csak RAID1 lett volna. Vigyázni kell rá, mint a hímes tojásra, vagy próbálkozni a helyreállítással, ha gubanc van, ami nem kis idő.

Meg kellene nézni a TI Echo Server adatlapját, vagy nacorvus említett jóval korábban valahol, hogy mi újság a RAID-es partíciómentéssel.
Sajnos a TI 2010 Home kicsit fejlettebb, többet tud, de itt kiesik.
Van az Acronisnak nemcsak True Image mentőprogramja szerveres platformra.
Acronis Backup & Recovery Server for Windows 10.0.11345
http://www.acronis.com/enterprise/

Vírusirtónak jó a NOD32 2.70.39 is, ha van hozzá kódod. Igaz kicsit régi, nem 64 bites és nem ingyenes.
Ha jól emlékszem a 2.70.42-től kezdve már szerverre nem jó, különvált az otthoni és a vállalati megoldás.

Vírusírtó (Server Windows-n nem tudom, hogy fut-e, oda elvileg a ForeFront van tervezve, egy próbát megér): http://www.microsoft.com/security_essen ... u#dlbutton
RAID vezérlő driver: TargeT által javasolt True Image Server verziókban szerintem biztos, hogy van ilyen lehetőség, de mintha a Home-ban is lenne.

Rendben, akkor partició mentés lesz belőle.
De még egy kérdés emiatt felmerül bennem.
Sajnos az egészet ugy csináltam hogy 4 HDD csinál egy 10-ás raidet ami müködik frankón. Már manapság külön tenném a rendszert, de már mindegy! majd ha egyszer lesz egy adattár akkor majd átpakolok ideiglenesen mindent.
Ha a rendszer particióról megcsinálom a mentést, akkor befogom tudni adni induláskor a gépnek a RAID vezérló driverét kislemezről vagy valamiről?

Végül még egy kérdés:
Tudtok javasolni valami x64-es tüzfalat vagy esetleg virusirtót erre a gépre. (lehetőleg ingyenest)
A virusirtóra annyiban lenne szükség, hogyha valaki felmásol egy adatot egy adattárba a hálózatról akkor azt nézze hogy nincs e benne valami kártevő, perze tudom hogy relatív dolog a virusbiztonság, de azért több a semminél.

Megj.: azért elmondom, hogy ez egy kicsi gyermeteg háló, igaz sokmindenre van használva plusz a biztosnági dolgok is kicsit gyerekesen vannak kezelve de azért csak egy komplexebb háló ez az egész.

köszönöm az eddigieket.
üdv
energo

Én is inkább partíciómentést ajánlanék. Egy server 2003 nem foglal túl sok helyet. Elején csinálsz egy full, majd diferenciális mentéseket.

Talán még jobb lenne True Image Echo Server 9.7 8203 vagy True Image Echo Enterprise Server v9.7.8206 használata partíciómentésnek.

ujratettem az egészet, nem tudtam rendbetenni az internetet ezért sajna mindent előlröl csinálhatok. Sajnos a sok állítgatás következtében a hálókártyákat hazavágta ugy a gép hogy rajta forgalom se ki se be, bedig csurdogált valami bitfolyam rajta, de hiába frissitgettem a drivert meg a hardvert még fizikailag is eltávolítottam, azonban semmi eredménye, nem volt.
Remélem lesz net a gépen!
De egy kicsike kérdés azért lanne ha nem bánjátok!

Hogyna lehet valahogy beüzemelni a "System Restore"-t (visszaálitási pont létrehozását) Windows Server 2003 x64 alatt. a későbbi problémák elkerülése miatt. Sokmindentől megóvna a későbbiekben.
De már kicsit megfontoltabb vagyak manapság ezzel az egésszel kapcsolatban.
köszönöm előre is.
üdv
energo

okés, próbálom remélem megy!
egyébként a windows/firewall ...-ot letiltottam mikor az RRAS-t telepítettem, enélkül nem is ment, de mikor vissza akartam álni az RRAS előtti állapotra akkor már nem ment megint a net rendesen. De próbálom és majd beszámolok

köszi az eddigi segitséget

RRAS telepítésénél ki is írja, hogy azt le fogja tiltani.

Amikor megosztottad a netet, akkor 192.168.0.1/24-s címet állított be a hálókártyának.

Akkor mégegyszer:
1. RRAS, DHCP leszed. Windows firewall service LETILT! Újraindít.
2. LAN oldali kártyának IP beállít.
3. DHCP telepítés. Default Gateway: LAN kártya IP, DNS: LAN kártya IP.
4. DHCP Authorize.
Kliensek most tökéletesen kell kapjanak IP-t, maszkot, átjárót, DNS-t.
5. RRAS telepítés. NAT pöttyöt válaszd. Kéri a LAN oldali kártya (remélem jól emlékszem) kiválasztását, megadod neki.
6. Klienseket újraindítod.
7. Mennie kell a netnek.

sziasztok,
Az háló kialakítás valóban igy néz ki, ahogy Hannibal rajzolta.

Leszedtem mindent,

Első lépésként megszüntettem minden internetmegosztást, és engedélyeztem a windows/fireware .... szervizt.
Majd leszedtem a DHCP-t az RRAS-t. Ezután ujraindit biztos ami biztos!
Ezután szépen sorban.
Megosztottam a netet a hálókarival, adtam neki IP-t és maszkot 192.168.1.1/255.255.255.0
Majd DHCP-t feltelepitettem, a net ment többé kevésbé.
Mondom kipróbálom az RRAS-t, ezzel minden megszünt és nem adott senkinek semmit.
Mondjuk az az érdekes, hogy hiába van beállítva a DHCP akkor is valami 167.xyz ip-t kapa gép, és érdekes módon eléri a tartományadatokat is a kliens.

Na szöszölök vele holnap is egy kicsit majd.
sziasztok.
köszi azért az eddigi segítséget.
Ha vannak még észrevételeitek akkor osszátok meg velem kérlek!

A sima megosztás ott nagyon bekavarhatott valamit, ezért is kapnak 192.168.0.x-s címet a kliensek. A Windows firewall/internet connection sharing service legyen letiltva és leállítva.

Ha jól értem, a topológia így néz ki:


E szerint a server LAN oldali interfészének először is be kell állítani fix IP-t, maszkot. Ez lehet pl 192.168.1.1/255.255.255.0
DHCP MMC-ben be kell állítani a Scope Options-nál:
003 Router: 192.168.1.1
006 DNS Server: 192.168.1.1

Ezután ellenőrizd, hogy a kliens megkapja-e rendesen az IP-jét, default gateway-t, DNS-t, eléri-e a server megosztásait. Amíg nem, ne menj tovább. Ha még nem jó, próbáld újrahúzni a DHCP-t.

Az RRAS-t szerintem szedd le és rakd fel újból. A telepítés során NAT-t választasz, public interfésznek meg megadod a 193.x.y.z IP-jű kártyát.

Egyébként az nagyon nem recommended konfiguráció, hogy DC-n megy az RRAS

A router feladatokat maga az RRAS szerepkör látja el.

Azt nem nagyon értem, hogy a gépeknek miért a WAN-os IP címeket osztanád DHCP-vel valami helyi hálós IP cím helyett.
Vagy rosszul látom?

Holnapi nap meg is fogom tenni!


A DHCP Authorize módban van, többször is ellenőriztem mert már korábban volt vele szenvedésem.


Elősször mikor nem volt AD akkor, egyszerüen csak megosztottam az egyik hálókártyámon bejövőt a DHCP-s kártyám kimenőjével. Ez ment is. az AD-ig. Most már szenvedtem az RRAS-el is de semmi változás. Most szerintem már bekavartam a rendszerbe, ezért ujra segitséget kérek kicsit rendbeteni a hálózati dolgokat és a netmegosztásokat.

Szóval adott egy gép Win server 2003-al, és AD, DHCP, RRAS, File megosztás szerepkörrel.
1., AD müködik rendesen.
2., File megosztás is müködik rendesen
3., Többit nem tudom!
+2db hálókártya van.
Az egyiken bejön a net ennek 193.6.7.110 az IP cime és 193.6.7.254 az átjárója valamint 193.6.20.1 a DNS.
A másikon kimegy a net, ennek automatikusra van téve az IP és a DNS cime is. Itt lóg 15 gép egy switch-en keresztül.

A gépet több cliens is eléri, 15 egyértelmüen mert innen kapja(kapná) a netet a második hálókártyáról (de IP-t sem kap rendesen). Itt egy tartomány is van, a neve: aramlastan.
A többi kliens 193.6.7.x cimekről kapcsolódik de nem tartományi tagsággal.

Most mit is jelent az hogy Router, mi ezen a gépen a router, mennyi ennek az IP-je dns-e és maszkja?
LEgfontosabb értetlenség nálam, hogy mi a KLIENS számára az árjáró a maszk és a dns iletve milyen IP-ket fog kapni?
lehet össez vissza kérdeztem de kérlek segitsetek rendbetenni a fejemben a dolgokat.

üdv
energo

Én először az eseménynaplóba túrnék bele.

A DHCP server nem lett véletlen unauthorized az AD-ban? DHCP MMC-ben kattints a server nevére jobb gombbal és ha ott azt látod, hogy Unathorize, akkor jó, ha Authorize, akkor katt rá.

A netmegosztás RRAS-n keresztül megy?

sziasztok,

A rendszergazdaságom következtében, egyszer régen kb. ugy fél évvel ezelőtt, mikor is Telepitetem az Active Directory-t ezzel eggyütt egy tartomány is létrejött soksok emberkével, elment az addig jól müködő helyi hálózat amit egy DHCP osztogatott. Internet is volt eddig.
Jelenleg is be van állítva hogy a 192.168.1.100-192.168.1.150-ig osztogathatja az IP-ked, DE SEMMI!
Érdekes módon mégis kap valahonnan IP-t a hálózat minden gépe, mégpedig 192.168.0.242 és hasonló IP-k formályában. Természetesen az egyik Internetre csatlakozó hálókártya meg van osztva a helyi háló hálókártyájával, ettől függetelnül néha van net néha nincs?

Még aynnit, hogy a net az egyik csatlakozón bemegy a szerverbe egy másikon pedig egy switchen keresztül lóg rajta 15 gép.

Tudom ez igy kevés a probléma megoldásához, de kérlek benneteket segitsetek valamit hogy feltárhassam a hibát.

Köszönöm előre is.

üdv
energo

A gép neten is van, de vírusellenőrzés, féregellenőrzés volt és állandó vírusvédelem is van. Nem találtam fertőzést.
A RAS nincs telepítve, tehát nem is futhat. Akkor hogy okozhat hibát? Nem értem a hibaüzenetet, miért van.

A DCOM-ot ki fogom kapcsolni kedden, kíváncsian várom, lesz e pozitív változás az újraindulásnál.

Sajnos dcomról én se fogok tudni neked sokat mondani, max. ha rákeresnék, de lusta vagyok. Ha neten is van a gép, akkor a RAS azért lehet érdekes, nehogy valami állatka betelepedjen és ezen keresztül próbáljon hátsó kaput nyitni. Ezért írtam az alapos féregellenőrzést...

Köszi a választ.

A service-ben a DCOM Server Process Launcher (gondolom ez lehet a ludas, mivel más DCOM nincs köztük) Startup type jelenleg automatic-on van. A DCOM-ról egy angol fórumon írták, hogy jobb ha ki van kapcsolva, amennyiben nincs használva, máshol azt írták, hogy jó az is, ha manual-ra van téve. Szerintük gyakorlatilag csak ritkán van rá szükség, csak ha kimondottan ezt használó appot futtatnánk a szerveren. A Distributed Component Object Model (DCOM) működéséről nem sokat tudok, nem igazán értem, mire kellhet ez nekünk, ha kell. Valószínűleg nem kell, mivel a hibajelzést átlépve minden működik, "csak" az automatikus újraindulást akadályozza.
Még nem tettem disabled-re, mivel most otthonról írok, a szerver máshol van, kedden leszek a fizikai közelségében, hogy tesztelhessem. Gondoltam addig is kérek segítséget, ne vaktában csináljak dolgokat.

Az RRAS hibát sem igazán értem, mivel nincs is használatban ez a szerviz.

Azt sem igazán értem, hogy melyik hiba fogja meg az újraindulást a kettő közül, vagy esetleg mindkettő?

Ez mit jelent konkrétan? Mármint a startup type hogy van beállítva? Legyen disabled, ha tényleg nincs használva. Meg egy vírusellenőrzés sem árthat...

Tisztelt fórumozók, segítségeteket kérném.

Kis hálózatban (2003 server + 7 db XP) a 2003 server újraindításakor újabban hibaüzenetet ír ki és le kell okézni, hogy továbbmenjen. Ha okézom a hibát, akkor utána minden jól működik, elérhető és használható a server valamint a rajta futó programok és könyvtárak.

Az event viewer-ben két hibasor van. Már mindenképp próbáltam rákeresni, de nem találtam meg az okot, illetve hogyan szüntessem meg.

Egyik sor megnézve ID: 7024, source: Service Control Manager, description: The Routing and Remote Access Service terminated with service-specific error 711 (0x2C7).

A másik sor ID: 10005, source: DCOM, description: DCOM got error "The service cannot be started, either because it is disabled or because it has no enable devices associated with it." attempting to start service SENS with arguments "" in order to run the server. {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}.

A DCOM-ra annyit találtam, hogy jobb kikapcsolni, manual-ra állítani. Az RRAS pedig nincs elindítva jelenleg, nem is lett konfigurálva.

Ha valaki tudja, merre keresgéljek, akkor kérem segítsen. Annyit kellene elérnem, hogy esetleges újrainduláskor hibamentesen induljon újra a 2003 server.

köszi
A csoportok megvannak.
Inkább a windows-os dolgok amiben elakadtam, hogy mi legyen engedélyezve és mi ne! Rendgeteg beállítás van ezért tettem fel ezt a kérdés kérést.

köszi azért
üdv
energo

Off :legszebb öröm..a söröm
On.
Wines szerverben nem tudok segíteni-azokat más felügyeli,de abból sincs két egyforma.
De,általában előtte el kell döntened a felhasználói jogosultságokat amikor felveszed a felhasználókat-pl nem feltétlenül nyerő,ha minden felhasználó lehet admin (run as admin),azaz jogában áll futtatni és telepíteni.Általában a kliens gépeken a jogosultságok: a szerveren futó adatbázishoz,hozzáférés,- a módosítások felügyeletével-internet-hozzáférés,szűrőzve.beleértve a levelezést is.ill a klienseken megadni a különböző szintű jogokat.Többfelhasználós kliensnél nagyon ajánlatos a külső adathordozók felügyelete-a legegyszerűbb módja,ha tiltod,de ez nem igazán nevezhető életszerűnek.Ezért a kliensen is telepíteni kell a vírusirtót,aminek az első dolga virusirtani...
pl linuxnál ez tejesen felesleges-ott csak szerverre pályázik mindenki-legalábbis ha egy barom miatt eljutottak egy felhasználóig legfeljebb annak az adatait látják-ill annak a fiókját tehetik tönkre.
Itt lyenek vannak 1 root:a renszergizda,2 az admin(ami olyasmi mint a win alatt) 3 kiemelt juser,-ez a az állapot amire vágysz:ez mindent csinálhat a a saját saját home könyvtárjában,-4 user aki semmi másra nem jogosult mint a saját könyvtárában lévő programokkal dolgozhat,ill hozzáférhet a szerveren lévő adatokhoz,amihez külön jogosultság van osztva,5 aki bejelentkezhet,de gyakorlatilag semmit nem tud csinálni a gépen csak belenézhet bizonyos állományokba.És az utolsó ami ezek bármelyik variációjából összeállított ideiglenes pl csak 3 napra szóló jogosultság...guest.
Biztosan lesznek nálam okosabbak akik kész profilt tudnak neked produkálni,de az sem lesz a te esetedre egészen 100-as

Sziasztok,

Mostanában megint sokat szenvedek egy kis helyi hálózaton ahol tartományban működnek a számítógépek.
A kliens felhasználói profilokat nem tudom igazán managelni rendesen mert annyi minden van amit lehet állítani, én meg a feléről sem tudom micsoda.
Nincs véletlenül valakinek egy bekonfigolt felhasználókra vonatkozó profilbeállítás, amit megosztana velem?

Nagyon nagyon nagyon sokat segítenétek vele.

köszönettel és üdvözlettel
energo

Igen, jól látod a helyzetet



Server 2003-ban is van beépített tűzfal (most csak egy MS Virtual Lab-s gépet tudok nézni). Hálózati kapcsolat tulajdonságai-->Advanced fül. Azt hiszem SP1-től került bele, de ebben nem vagyok biztos.

a könyvet lehet megvetetem magamnak köszi az alánlást.
A leirást is.

Tehát ha jól értem, A precedencia sorban az NTFS (security) az első tehát ami ott engedélyezve/tiltva van az a felürirhatatlan és szent. Ez vontkozik mindenkire. ezenkívül ha az user szerepel a megosztott listában is akkor mogosztva meg lesz és inkább mondjuk ugy csökkentést lehet az engedélyeket, de növelni nem, mert ugye az NTFS a szent.

Leglábbis igy müködött nálam.

köszi a sok segitséget mégegyszer!

Megj.: még egy régi dolog előjött hogy nem tudom a VPN-t belőni mert előhozza a régi dologot hogy tüzfal vagy internet megosztás probléma.
Ez 100% hogy az egyik szolágltatás okozza ami be van lővel. Mert egy ugyan ilyen 2003-as szerveren amin csak a file megosztás és printer szerver megy, elindul a vpn szolgáltatás.
Na de mindegy.

Még egy másik:
Tűzfal! A Win szerver 2003-on hol a tüzfal egyáltalán van?? És kell egyáltalá nekem???? És ha kell és nincsen akkor melyiket tegyem fel, comodo meg testvérei???

köszönöm szépen előre is a soksok kérdésemre a választ!

Röviden megpróbálom összefoglalni a lényegét, remélem érthető lesz.

Ahogy írtad, egy mappa hozzáférését hálózaton keresztül két engedély a share és az NTFS (ezt írtad, Te security-nek) permission együttesen határozza meg.

A share permission-nel csak akkor kell foglalkozni, ha hálózaton keresztül férsz hozzá a mappához. Az NTFS-sel akkor is, ha hálózaton keresztül és akkor is, ha helyben férsz hozzá a mappához. Ez remélem eddig érthető.

És akkor a kérdés, hogy ezt hogy kell beállítani, illetve kiértékelni az effektív jogot (ez az adott mappára, az adott usernek érvényes joga)?
A windows a következőképp csinálja:
Kiértékeli külön a NTFS szinten az engedélyeket, úgy hogy a legbővebb engedély lesz az aktuális engedély. Tehát ha gipszjakabnak a home mappához van olvasás joga mint felhasználók csoport tagja és teljes hozzáférése, mint rendszergazdák csoport tagja, akkor neki az aktuális engedélye a home mappához NTFS szinten teljes hozzáférés lesz.
Ezt megcsinálja külön a share permission-nel is.
Ezután pedig a két engedély közül a legkevesebbet megengedő lesz az effektív joga. Tehát ha NTFS szinten kijön a teljes hozzáférés, share szinten az olvasás, akkor hálózatból elérve az olvasás lesz az érvényes jog. Természetesen ha helyileg fér hozzá, akkor teljes hozzáférése lesz.

Amit én szoktam ajánlani:
share szinten teljes hozzáférés, majd NTFS szinten szabályozni a jogokat. A miértre a válasz egyszerű: NTFS szinten jóval részletesebben lehet szabályozni, hogy ki-mit csinálhat. Persze előfordulhat olyan, hogy különböző jogokat kell adni helyileg és távolról. Például biztonsági okokból nem szeretnénk, hogy a mappákat hálózaton keresztül módosítani tudja az user, de a gépe előtt viszont teljes hozzáférés kell neki. (Buta példa, ezerszer szebb megoldás is van rá, de megértés szempontjából jó ) Ilyenkor share szinten olvasási jog, NTFS szint teljes hozzáférés. Persze, ha egy nagy biztonságú rendszer kell, akkor érdemes share szinten is csak annyi jogot adni, ami tényleg kell az adott emberkének.

Nagyjából ennyi, amit akartam írni róla, remélem érthető, ha valami nem világos, írj és megpróbálom jobban magyarázni.

Egyébként ha érdekel a W2K3, akkor ajánlom a Windows Server 2003 rendszergazdáknak című könyvet: http://www.szak.hu/konyvek_htm/windows_server_2003.html
Szerintem nagyon jó könyv, érthető, lehet tanulni belőle. Indulásnak nagyon jó, aztán utána lehet olvasni pl Training Kiteket.

a security-be betettem az érintett csoportot s megadtam neki minden jogot! kiváncsi leszek mi lesz!

Kérdés:
Egy megosztásnál mit jelent a share permission és a security! (ugy magyarul még nem igazán jöttem rá konkréten)
Az első azokat jelenti akik hozzáférhetnek és akiknek szól a megosztás?
A második pedig akikből kikeveredhet a hozzáférőember???

Nem nagyon értem a kettő közötti különbséget?

Áthelyezéshez elég a módosítás jog.

Az előző könyvtárszerkezethet lenne még korlátozásproblémás kérdésem.
Röviden:

Tehát a főkönyvtárra van adva egy 200GB limit.
az 1 és 2-ő alköyvtárra 10-10GB, a 3. ra semmi sincs külön.

A probléma az hogy aki áthelyezni akar akkor rendszergazdai jogot kér, ami nekem nem jó, mert én azt akarom hogy mindenki mindenben garázdálkodhasson.

Hogyan tudom ezt a korlátozást kiküszöbölni??
üdv
energo[/quote]

Nincs mit

okéé
ez volt a gond
köszi

Így hirtelenjében olyan jut eszembe, hogy licencelésnél (vezérlőpultban) nincs véletlen 1-re állítve a licencek száma?