Jump to content

petr0s

Members
  • Posts

    63
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by petr0s

  1. Σε Windows Server 2012 R2 μπορείς να απενεργοποιήσεις το hybird με gpo, σε παλαιότερες εκδόσεις δε το χω ψάξει.
  2. Δοκιίμασες αν με Super+R γράφοντας explorer.exe αν θα σου "ζωντανέψει" o explorer? Επίσης τσέκαρε με τι γλώσσα γράφεις, μπορεί από default να "σηκώνεται" με Ελληνικό πληκτρολόγιο και για αυτό να γκρινιάζει για τον κωδικό.
  3. Καλησπέρα και χρόνια πολλά σε όλους! Ελπίζω το νέο έτος να φέρει σε όλους μας τα καλύτερα! Παίζοντας με 2012 R2 (DC1, DC2, FS, Terminal Server ect) από το 0 με προβλημάτισε λίγο το file auditing. Από όσο έχω δει, καθορίζεις σε κάθε folder ποιό group ή user θα τρέχει το audit. Μετά ορίζεις το auditing μέσα από GPO, αυτό το GPO θέλω να τρέχει μόνο στον συγκεκριμένο server? Και ok, έστω λοιπόν όλα καλά. Σε τι βάθος και λεπτομέρια μπορώ να δω τι έγινε; Μπορώ πχ να δω πότε ένας χρήστης πήρε copy ένα ολόκληρο folder? Μπορώ να δω μεγάλα moves? Έχει κάποιος μια λεπτομερή εικόνα και γιατί όχι προτάσεις και συμβουλές;
  4. Για αυτό πιο πάνω έγραψα "γρήγορο και αόρατο", κάνεις την δουλειά στα μπαμ και το εξαφανίζεις!
  5. Αυτό σήμαινει πως μάλλουν κάπου είναι κλειστό το ipv6
  6. Update: To PowerShell απορρίφθηκε. Απαιτείται GPO για να ανοίξει το remote execution για το PS καθώς και κάποιο ανάλογο service και... επειδή δε μου αρέσει το "ανοίγει remote execution" έφαγε πόρτα ως ιδέα. Το κομμάτι του VBScript απλά το προσπέρασα καθώς σκέφτηκα πως όσο πιο απλό τόσο πιο καλό. Ερχόμενος σε αντίθεση με το προηγούμενο post μου προχώρησα με το batch. Απλό, λιτό και λειτουργικό όμως πρέπει να ναι γρήγορο και αόρατο. Έτσι λοιπόν έχουμε τον παρακάτω κώδικα: @echo off setlocal set NewAdmin=Tsakalakos set NewPassword=Tsakalakos set NewComment=Local Admin echo Creating user account '%NewAdmin%' ... net.exe user "%NewAdmin%" "%NewPassword%" /add /comment:"%NewComment%" echo Adding '%NewAdmin%' to local administrators ... net.exe localgroup Administrators "%NewAdmin%" /add REM *** If the "wmic.exe" line is executed, it will disable the "Must change password" option ("/logonpasswordchg:YES" in "net user /add"), because these two are mutually exclusive. echo Setting password of '%NewAdmin%' to never expire ... wmic.exe useraccount WHERE "Name='%NewAdmin%'" SET PasswordExpires=FALSE pause Το pause όποιος θέλει το σβήνει, εγώ το χω εκεί για τις δοκιμές μου που έκανα. Το όμορφο αυτό batch φτιάχνει έναν local admin ονόματι Tsakalakos με password Tsakalakos, στο Build-In Administrator Group του μηχανήματος με κωδικό που δε λήγει ποτέ. Tested and verified σε περιβάλλον Windows 7 Pro 64 bit. Αν έχει κάποιος να προσθέσει κάτι please be guest!
  7. Συνεχίζοντας λοιπόν... το πρόβλημα στο να φυτέψεις local admin με GPO έχει όνομα και λέγεται Cpassword Attribute το οποίο έχει χαρακτηρηστεί ως security risk από την MS καθώς μπορεί να οδηγήσει σε elevation του χρήστη και αυτό γιατί η αποθήκευση του κωδικού δεν γινόταν με ασφαλή τρόπο στο GPO. Το πολύ ωραίο και κατατοπιστικό αρθράκι υπάρχει εδώ: Τα παραπάνω μας οδηγούν σε 3 δρόμους, 1) PowerShell 2) VBScript & 3)Batch όπου το 3 θα θελα να το αποφύγω. Πιο πολύ τείνω να κάνω remote execution κάποιο PowerShell Script. Αν βρω/φτιάξω κάτι (και δουλέψει) θα το βάλω και εδώ.
  8. False alarm... Ενεργοποίησα ipv6 και τώρα τον φαίνεται Online
  9. Καλησπέρα, ανοίγοντας το Active Directory Domain & Trusts με δεξί κλικ πάνω του και Change Directory Server βλέπω πως το Status του Primary DC είναι Unavailable. Το χει συναντήσει κανείς; Τρέχοντας dcdiag /test:replications κάνει Pass τα tests
  10. Το έκανα. Παραθέτω και ένα σχετικό άρθρο της MS: https://technet.microsoft.com/en-us/library/cc730985.aspx Σημείωση: δεν υπάρχει γυρισμός.
  11. Και συνεχίζοντας το bloody Μonday... Ανακάλυψα πως παρόλο που τα μηχανήματα μου τρέχουν σε 2008 R2 το level που τρέχει το domain μου είναι 2003.... Από όσο έψαξα, εφόσον όλα τα μηχανήματα μου τρέχουν σε 2008 R2, με μόνη εξαίρεση τον Exchange που είναι 2007, δε θα έχω πρόβλημα να προχωρήσω στο level up. Παρόλα αυτά θα ήθελα και τη γνώμη σας!
  12. Καλημέρα και καλή βδομάδα σε όλους! Εδώ και καιρό αντιμετωπίζω το εξής πρόβλημα, κανείς δε ξέρει τον κωδικό του εκάστοτε local admin. Οπότε κάθε φορά που ένα μηχάνημα πρέπει να βγει από το domain πρέπει να το "ξυρίζω" με κάποιο utility (πχ HBD) για να κάνω reset τον κωδικό του τοπικού admin (εκτός domain). Από τη μία δε δέχομαι πως μέσω GPO δε μπορείς να φυτέψεις έναν τοπικό admin που να μην ανήκει στο domain. Από την άλλη από όσο έχω καταλάβει η MS έκοψε τη δυνατότητα αυτή σαν vulnerability. Ξέρει κανείς κάτι σίγουρο; Αλλιώς η μόνη σωτηρία είναι να παίξω με Logon Script, φαντάζομαι.
  13. Το χω διαβάσει αυτό το άρθρο και δοκίμασα ό,τι προτείνει αλλά τζίφος. Σε όλους τους browsers δουλεύει η Lite Version. Η full version που παίζει μόνο σε ΙΕ μου βγάζει το error. Με τον IE9 πάνω στον server παίζει μια χαρά. George παίζει να ναι bug του 11.. ΥΓ: Δοκίμασα addon's σε Chrome και Firefox για να ξεγελάσω τον exchange πως είναι IE αλλά τσάμπα ο κόπος.
  14. Καλησπέρα σε όλους, αντιμετωπίζω το παρακάτω πρόβλημα: Όντα ανοίγω το owa με Internet Explorer (11) και θελήσω να κάνω καταχώρηση, πχ νέο mail, νέο event στο calendar, νέο rule βγαίνει το παρακάτω γαιδουράκι: User Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3) CPU Class: x86 Platform: Win32 System Language: el-GR User Language: el-GR CookieEnabled: true Mime Types: Exception Details ----------------- Date: Tue Nov 24 15:42:47 UTC+0200 2015 Message: window.open failed: Client out of memory Ό,τι δοκίμασα δεν το έφτιαξε. Trusted sites, security levels, etc. Έχει συναντήσει κάποιος κάτι αντίστοιχο;
  15. Καλησπέρα, θα σηκώσω ένα debian να το στήσω να δω πως τσουλάει και θα ενημερώσω. Από screenshots φαίνεται συμπαθητικό.
  16. Το ξέρω αλλά την ιδέα του Spiceworks μου την απορρίψανε για αυτό σήκωσα nagios και τώρα ψάχνομαι με το ticketing.
  17. Μόνο ticketing και free. Μέχρι τώρα, το osTicket είναι όσο απλό θέλω αλλά πάσχει σε εμφάνιση και καλώς ή κακώς πρέπει να αρέσει στο κόσμο. Το OTRS φαίνεται πολλά υποσχόμενο, υπάρχει appliance, όμως θαρρώ πως θα μου βγάλει τη ψυχή το configuration και θα είναι "χαοτικό" για τον απλό χρήστη που θέλω να απευθυνθώ. Δοκίμασα να στήσω και το servicedesk σε Linux περιβάλλον όμως δε ψήθηκε να παίξει
  18. Καλημέρα! Είμαι στο ψάξιμο για κάποιο ticketing system. Είμαι ανάμεσα σε OTRS και OsTicket.Φυσικά πάντα μιλάμε για κάτι free. Έχει κάποιος να προτείνει κάτι;
  19. Αυτό μάλιστα! Είναι support!
  20. Καλησπέρα, το support λοιπόν δε φάνηκε ποτέ. ΜΑΥΡΟ ΣΤΗ WATCHGUARD. Δοκίμασα να ξανακάνω import το configuration σφάζοντας μερικά policies και θαύμα. Τα φτιάξαμε εκ νέου με καλύτερη λογική θαρρώ και έπαιξε. Αλλα... Από το Web GUI δε βλέπεις πουθενά στα SNATS, με την management εφαρμογή όμως... τα βλέπεις όλα.
  21. Καλησπέρα, αν έχει κάποιος εμπειρία με το παραπάνω firewall αν μπορεί ας μου στείλει με πμ ενα τηλεφωνό να τον καλέσω. Το support τους είναι άθλιο. Έτσι για την ιστορία... Ξαφνικά Σαββάτο βράδυ χάνουμε το firewall. Δεν ανταποκρινόταν κανένα interface και το μόνο που μπορούσα να δω ήταν από την κοσνόλα πως υπήρχε κάποιο FAULT. Τι και πως ποτέ δεν έμαθα και το support ποτέ δε μου απάντησε. Έγινε RMA και μου ήρθε το νέο firewall. Μόλις το κάνω reset (safe mode για την WG) περάσω το config που είχα δείχνει να παίζει κανονικά. Μόλις κάνω reboot και σηκώνεται σε ας πούμε όχι safe mode χάνω πρόσβαση, πέραν της κονσόλας,. και φυσικά περιμένω τηλέφωνο από το support εδώ και περίπου 3 ώρες... το όλο συμβάν μου έχει φάει μέρες.
×
×
  • Create New...