Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Перенос локальных групп со списком пользователей

Добрый день.
Имеется две машины, одна на вин2003 вторая на вин2008, обе машины используются для шары. Необходимо перенести с 2003 машины шару на 2008 с сохранением всех полномочий доступа к папкам (доступ дается на основе локальных групп созданных на машине, не группы в АД).
1. При переносе папок с сохранение NTFS доступа нормально полномочия переносятся только на пользователей в АД, группы же, переносятся только гуидами, причем судя по всему в гуидах указано название машины на которой они были, потому как при создании такой же группы с такими же пользователями она не подтягивается в полномочия.
2. Перенос самих групп и пользователей в них. Группы созданы локально. Пробовал переносить через ideal administrator, переносит ток названия, н осами группы пустые, в логах пишет не может найти пользователей которые находятся в АД.

Почитал про localGPO, вариант не плохой, но еще не пробовал так как не могу найти как там отредактировать список групп (как я понял, вся эта инфа хранится в бинарниках, боюсь что затрет на новой машине уже настроенные группы администраторов и прочее.
Может есть еще какие варианты?
Обе машины в домене.
Ответ:
Сообщение от Flomastep
Could not find domain name in SAM cache file
Скопируйте с помощью SID старого сервера (domen-name-old) и добавьте в начало файла sids2.txt строчку:

domen-name-old=S-1-5-21-...

а строчку "__cachefileonly__" удалите.
Вопрос: Не видно расшаренные ресурсы компьютера в локальной сети. Куда копать?

Локальная сеть 20+ машин/оргтехники.

Одна машина видна в сетевом окружении, ей выдан статичный IP, она НЕ пингуется ни по имени, ни по IP.
C нее пингуется всё.

К ней подключен и расшарен принтер HP1132. Не могу подрубить его к другим компам.

Она в одной рабочей группе со всеми, сетевое обнаружение включено... Что такое может быть?
Ответ: Выше уже ответили - проверяйте файрволл и защитное программное обеспечение аля "Интернет Секьюрити" с функцией сетевой защиты (только не отключайте, а настраивайте), а также резолвинг АйПи адресов в сети (все же лучше чем все по АйПи настраивать).
Ну и да, предположительно понимаю рабочая группа? Тогда стоит заморочится с .
Вопрос: Отключается локальная сеть. Локальной сетью управляет Kerio

Здравствуйте имеется сервер с Win 2003, отключается локальная сеть. Локальной сетью управляет Kerio.
Что можно сделать...
Может ли быть это из-за D-link коммутатора?
Что нужно сделать. Система была поставлена всего 2 дня назад.
Ошибок в логах нет.
Ответ: Когда же вы научитесь описывать ситуацию полностью, почему я должен задать вам 10 вопросов для того что бы ответить на ваш вопрос?
Сообщение от Alexey74
Здравствуйте имеется сервер с Win 2003, отключается локальная сеть. Локальной сетью управляет Kerio.
Что можно сделать...
Может ли быть это из-за D-link коммутатора?
Что нужно сделать. Система была поставлена всего 2 дня назад.
Ошибок в логах нет.
Я лично ничего не понял, что где стоит, как работает, и что у кого отобрали.
По существу могу только догадываться, что у вас настроено 2 DHCP сервера, и один на неком мифическом D-Link, причем что это за D-link ... хз, может маршрутизатор DIR-300 ? И что значит отключается локальная сеть? Адаптер отключается, или сеть пропадает? Какой керио, какой сервер, кокой коммутатор, как подключено?? ну детсад, уж простите.
Вопрос: При попытке включить службы через просмотр локальных служб пишет отказано в доступе

Помогите пожалуйста у меня с ноутбуком такя проблема: с последнего включения выключились службы аваст и в автозагрузке тоже выключен, при попытке включить их в msconfig, галочки исчезают. При попытке включить службы через просмотр локальных служб пишет отказано в доступе. Так же постоянно изменяются настройки dns, и еще некоторые настройки. Помогите пожалуйста.
Ответ: Не страшно, она нам не нужна, главное удалите то что сказано и лог FRST сделайте
Вопрос: Логи подключения к локальным сетям

Доброго времени суток, форумчане.

Начну сразу с описания "проблемы": поставили мне задачу написать программу, которая будет ковыряться в логах системы и реестре и т.д., дабы определить была ли какая сетевая активность с данной машины(под управлением Windows от ХР и до 10). Сетевая активность подразумевает были ли выходы в сеть и их возможность на данный момент.

Все что я нашел на безграничных просторах Интернета - что в системе есть журнал событий, где подобные вещи и записываются.

Может кто сперва даст почитать какие статейки/советы (или отправит туда, где скажут) где в системе данная информация хранится и как ее читать и разбираться. Например, в журнале событий эти самые события описываются "кодом события", а где можно найти расшифровку данных кодов?
Ответ: Логи подключения к локальным сетям
Вопрос: Анализаторы логов для SQUID (под *nix)

Есть лог такого вида -  
1034456544.292    295 21.31.125.0 TCP_CLIENT_REFRESH_MISS/200 535 GET
 
Вопрос в том что это значит и как расшифровать время и объем отсюда...
 



Код:
- коллекция скриптов для анализа логов squid
- тот же документ на русском
- коллекция анализаторов логов squid

 


 
Анализаторы логов для Squid

 
Free-SA
Сайт проекта:
Быстрый и легкий в использовании анализатор логов для squid и не только!
 
SquidLog
Сайт разработчика: (Шлепсик - мой хороший друг )
freeware
 
sarg
Офф. сайт: (http://unixdocs.rags.ru/sqmgrlog.html)

Цитата:
Генератор отчетов на основании анализа лог-файла прокси сервера Squid. Отчеты позволяют выяснить какой пользователь в какое время обращался к какому сайту.Суммарный отчет может оказать большую помощь в тарификации работающих через Squid пользователей, так как включает в себя суммарный трафик и число коннектов для каждого пользователя за определенный период времени.

 
Statman
Офф. сайт:

Цитата:
GPL система мониторинга и управления пользователями SQUID. Реализовано: позволяет задавать лимиты пользователям из разных груп SQUID, тарифы, автоматическое отключение при превышении лимита, отчеты, практически он-лайн просмотр статистики пользователей.

 
squidGuard
Офф. сайт:

Цитата:
быстрая и гибкая система для фильтрации контента и управления доступом для прокси сервера Squid (запускается как внешняя программа редиректа). Ограничение доступа к определенным web-страницам и web-серверам, разграничение доступа для пользователей и групп, поддержка регулярных выражений, блокировка попыток доступа к заблокированному ресурсу по IP адресу, богатые возможности редиректа при ошибке доступа (например, на страницу с правилами или для регистрации), дополнительные ограничения по времени суток и т.д.  

 
Calamaris
Офф. сайт:

Цитата:
parses logfiles from Squid, NetCache, Inktomi Traffic Server, Oops! proxy server, Novell Internet Caching System, Compaq Tasksmart or Netscape/iplanet Web Proxy Server and generates a report. Written in perl5.  

 
Sawmill

Цитата:
 - это вообще какой-то супер-навороченный анализатор всяческих логов, с графиками и хранением всех результатов анализа в базе данных. Среди всего прочего, может и squid анализировать. Можно скачать и посмотреть, что за софт. На сайте есть картинки, примеры, и т.д.  

 
SAMS - SQUID Account Management system


Цитата:
Программа для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации ntlm в домене .  

 
SAcc - Squid Accounting

Описание на русском:

Цитата:
основные возможности:
+максимально оптимизированный принцип работы с данными, в режиме кратких логов -  
 экономия дискового пространства, при траффике в 6 гб, и количестве пользователей  
 ~105, объём базы данных ~980 Kb
+аутентификация в принципе любая (я использую аутентификацию в Active Directory 2000 domain на одной системе и ncsa на другой.)
+отключает по факту превышения в течении 1 секунды или после обработки 20 записей (настраивается).
+устойчива к ошибкам в логе, (пропускает записи для неизвестных пользователей,  
 но пишет в системный журнал факт такой записи) и падениям сервера или БД.
+разработано с учётом возможных падений, и принципиально не может пропустить ниодной  строчки лога.
+возможно полное хранение логов в базе, детализированный режим. С получением информации по каждому запросу для выбранного пользователя.  
+В облегчённом режиме логи не хранятся в базе, хранится лишь информация по сайтам,  
 и информация по пользователям. За счёт этого получаются быстрые выборки и минимальные  системные требования. (рекомендуется для слабых систем). В полном режиме хранится вся  информация.
+автоматически следит за размером лога, и если лог оказался меньше чем был - начинает  
 пересчитывать с начала лога (т.е. произошла внешняя архивация логов)
+Вебинтерфейс на PHP и использует MySQL. Демон написан на с++ для максимальной скорости.

 
Lightsquid

+ fast log parser generate small per user data file
+ perl based cgi script for dynamic generated report pages
+ html template for design
+ no database required
+ no additional perl module
+ varios reports
+ user group suport
+ graphics report (v 1.6+)
 multilangual interface (English,Russian,Italian,Hungarian,Portuguese – Brazil,Bulgarian,Spanish,Czech)  
Для нескольких сотен человек - вещь, как мне кажется, незаменимая. Для тысяч может и медленновата, но для не очень большого кол-ва пользователей - супер. Графики позволяют визуально быстро оценить положение дел.
Ответ: maxiva
на офф сайте впащет ссылка стоит на сорсфордж.

Цитата:
то неизвестно, что вообще у вас стоит

и версия сарга у меня тоже с оффсайта. и системы разные - redhat 9.0 и freebsd 5.2.1.

Цитата:
Глюков не отмечено


Цитата:
Юзаю уже давно, работает изумительно, все по-русски (для начальства), никаких проблем не замечал

и у меня работает уже больше 2,5 лет, и бывают глюки. иначе не писал бы я сюда.

----------
Fear is an efficient tool of management.
Вопрос: Программа не пишет лог при запуске из Task Sheduler

Есть консольное программа, написанная на C#. Если ее просто запускать, то все норм - все действия выполняются, лог программы пишется. Поставил ее в планировщик задач. Он запускает ее раз в сутки и пишет, что все в порядке, выполнение успешно. Консольная программа действительно выполняет все действия, но почему то не пишет лог. Не подскажете как исправить?
Ответ:
Сообщение от Demo_Dem
Консольная программа действительно выполняет все действия, но почему то не пишет лог. Не подскажете как исправить?
Для начала показать, как программа пишет лог.
Тут ведь не форум телепатов, не правда ли?
Вопрос: Изменение Локальных политик безопасности ХР

Всем привет! Я тут новенький, поэтому прошу не судить меня строго если не сюда пишу свою проблему. Работаю на предприятии, компьютеры объединены в локальную сеть. Нужно было настроить печать удаленно с принтера который подключен к другому пк. Компьютеры объединены в одну рабочую группу, но почему- то, принтер не виден. Я включил учетную запись Гость и в Локальных политиках безопасности изменил параметр Отклонить локальный вход:  было SUPPORT_388945a0, Гость    стало  SUPPORT_388945a0. Теперь не работает интернет, не видны сетевое окружение, в общем пипец(((((((((((((((((((((((((((((((((((((((((((((. Изменил все обратно - реакции 000000. Эту же процедуру проделал на пк к которому подключен принтер, с которого и нужно было печатать удаленно, и на нем пропал интернет и не видит компьютеры рабочей группы. ХЭЛП!!!!!!!!!! Поменял обратно все настройки как раньше, но безрезультатно(((((((((((. Помогите пожалуйста!!!!!! как восстановить Локальную политику безопасности в исходный вид? функция восстановления винды была отключена((. Кто что думает по этому поводу?  На всех пк стоят win XP :wacko 

Это сообщение отредактировал(а) ivan3452 - 12.2.2015, 15:54
Ответ:
Цитата(ivan3452 @  12.2.2015,  16:45 )
Я включил учетную запись Гость и в Локальных политиках безопасности изменил параметр Отклонить локальный вход:  было SUPPORT_388945a0, Гость    стало  SUPPORT_388945a0. Теперь не работает интернет, не видны сетевое окружение

Действие и проблема не связаны.
Проверьте настройки встроенного файрвола и антивируса.
Вопрос: Скрипт для проверки пароля локального администратора

Добрый день,
Так как я только начинаю админить нужна Ваша помощь.
Во общем задача следующая: Проверить надежный ли пароль на локальной учетки администратора "root". Так как при трудоустройстве нового сотрудника он задается по умолчанию, очень простой и подразумевалось, что сотрудник его сменит но вижу тенденцию, что они это не делаю. Стоящего материала о проверки пароля локально админа в разных сайтах не нашел так как он зашифрован и храниться в хэше, но пришла идея проверки. Нужен скрип который бы создавал сессию подключения RDP от имени пользователя ".\root". Ну то есть задается пользователь ".\root" и "пароль" (который делаю по умолчанию) и если подключение удается то имя компа скидывается в отчет и по получившемуся списку я уже персонально провожу проверку или блокировку данной учетки. Компы все в домене.
Буду очень признательный за ответы или наставления по данному вопросу.
Возможно уже создавалась подобная тема но я не смог найтикурил сайти и форумы уже 3 дня.
Ответ: Так видимо я как то коряво описал как у нас устроенно:
1) И так у нас есть отделы разработчиков, тестеров, support для этих отделов делается локальная учетка администратора (так как довольно много софта который они должны сами для себя ставить, под обычной доменной учеткой у них нет прав для установки)
2) Просто заменить - да была такая мысль, но у них есть скрипты которые запущены под локальной учеткой администратора (это касается тестеров примерно 50+ человек) и просто так без последствий такое провернуть нельзя.
3) При трудоустройстве нового сотрудника в эти отделы, ему сразу по умолчанию дается доменная учетка (обычный user) и локальная учетка админа для установки того софта, которым он будет пользоваться пароль делается по по умолчанию - допустим qwerty12
4) Но как писал ранее:
некоторые новые сотрудники не меняют пароль локального админа хотя есть инструкция и т. д.. Почему идея с RDP не прокатит? я знаю пароль и я знаю локальную учетку почему не получится сделать подключение под этим логином на машины в домене и если подключение прошло записать данную машину в файл.
Вопрос: Раздача интернета от модема по локальной сети

У меня есть 2 компа на Win 8.1 . На обоих одна и та же сборка.
1 комп - стационар. К нему подключен 4g модем мегафон.
2 комп - ноут Asus

Я их соединил по локальной сети.

И теперь у меня возник вопрос, как рздать интернет по локальной сети с 1 компа на 2?
Ответ:
Цитата Сообщение от Nummerok Посмотреть сообщение
Создать интрент мост между "Мобильным широкополосным соединением" и локальной сетью невозможно. Ответ саппорта Microsoft. Тему крыть .
это и ежу понятно, писали не о мосте
Цитата Сообщение от Yakov_255 Посмотреть сообщение
В свойствах сетевого подключения от модема, на вкладке общий доступ поставить галку и выбрать сетевое подключение по локальной сети.
Могут быть неточности(нет Win8 под рукой)
Цитата Сообщение от ivaska Посмотреть сообщение
расшарить подключение через локалку, сетевому адаптеру будет присвоен адрес 192.168.137.1, у второго сетевой адрес должен быть получен автоматически,
а про ics! - общий доступ к подключению к инету - интернет шаринг

хотя был косяк за Kirik-Bombaster, он не прав в плане
Цитата Сообщение от Kirik-Bombaster Посмотреть сообщение
выдели адаптер локалки и модем нажми пкм и нажми в менюхе создать мост не помню точно но так вроде можно раздать инет