Gå til innhold

nibly

Medlemmer
 Vis profil  Se deres aktivitet

  • Innlegg

    54

  • Ble med

  • Besøkte siden sist

 Innholdstype 

Innlegg skrevet av nibly

  1. Endring i group policy

    i Datamaskiner

    Skrevet

    Dette skjer fordi du ikke har tatt tiden til å lese hvordan Group Policy egentlig fungerer. Det som jeg antar at du har gjort er å åpne en GPO som bestemmer over hele domenet. Da vil alt som du endrer på gjelde for samtlige medlemmer av det domenet. Men mulighetene er mange; du kan begrense hvem som skal få lov til å lese en GPO, bestemme hvilket objekt den skal berøre feks. en OU (Organization Unit).

     

    Det første du må gjøre er nok å lage en egen GPO som ikke bestemmer over domenet. Da kan du for eks. lage og linke en GPO til en OU, som da bare gjelder for bruker/maskiner i den OU'n. Som du igjen kan filtrere bort ved å bruke rettigheter. Siden det er ganske mye du trenger å vite før du begynner å tukle med dette har jeg lagt til endel linker under som vil hjelpe deg til å forstå hva det handler om. Hvis du lurer på noe så bare skriv i veg, men husk versjon av serveren. Lykke til!

     

    http://search.microsoft.com/search/results...=group%20policy

    http://searchwin2000.techtarget.com/origin...html?offer=gplg

    http://msdn.microsoft.com/library/default....y_hierarchy.asp

    http://msdn.microsoft.com/library/default....pe_of_a_gpo.asp

    http://support.microsoft.com/default.aspx?...kb;en-us;322176

    http://www.microsoft.com/windows2000/en/ad...ult.htm?id=1224

  2. Skilleside med brukernavn

    i Datamaskiner

    Skrevet · Endret av nibly

    Du har nok misforstått hva som skal skrives i den filen. Det er forresten flere kommandoer som kan brukes i en slik fil. Som igjen avhenger av printer-typen den skal brukes på. Det beste er som alltid å gjøre et lite søk, så finner du mange eksempler på dette.

     

    Her finner du litt mer info om hva som kan være i en slik fil:

    http://support.microsoft.com/default.aspx?...kb;en-us;131714

    http://search.microsoft.com/search/results...ustom+Separator

     

    To create a custom separator page file, use a text editor such as Notepad. On the very first line, type one single character, and then press ENTER. The character on this line defines the character used as an escape character.

    For å forklare det enkelt så vil de si at det første tegnet i filen forteller printer-driveren at den skal kjøre kommandoer som kommer etter det første tegnet som er definert.

     

    Her ser du et eksempel på hvordan filen du ville ha kan se ut:

    @
@N

     

    Men dette vil også fungere uten problemer:

    \
\N

  3. plagsomme minimize/maximize lyder

    i Operativsystemer

    Skrevet

    Siden du allerede har sjekket de vanligste stedene, kan du prøve å sjekke registeret. Det er der den lagrer all slik informasjon om hvilke lyder som skal spilles av i Windows. Det kan også være et eller annet desktop/mod program som lager lydene. Sjekk derfor programmer du kan ha installert.

    • 1. Start->Kjør...->Regedit
    • 2.1 Gå til: "\HKEY_CURRENT_USER\AppEvents\Schemes\Apps\" -> For inlogget bruker
    • 2.2 Gå til: "\HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\" -> For alle nye brukere
    • 3. Se under "\.Current\" for å se hva som er gjeldende lyd-filer for hver enkelt hendelse.

  6. Hvordan endre noe i updaten?

    i Operativsystemer

    Skrevet · Endret av nibly

    Du forteller ikke hvilke instillinger du har endre på eller hvor dette ble gjort. Men skal prøve å gi deg noen tips alikevel. Det finnes to policy settinger som du bør se på først: "Password must meet complexity requirements" / "Minimum password length"

     

    Hvis du slår av de to policy-settingene så vil sikkerheten din bli redusert. Men du oppnår det du er ute etter. Noe av grunnen til at det ikke har skjedd noe før, kan være pga. at du har redigert feil GPO. Som regel er disse policyne definert i gpo'n som er definert for hele domenet. Men det kan variere ut ifra oppsett. Så se deg omkring i GPO'ne hvor de kan være definert.

  7. Korleis finne adressa til prosessane i taskmanager

    i Operativsystemer

    Skrevet · Endret av nibly

    Det stemmer ikke helt at alle prgorammer som peker til %TEMP% katalogen er virus/adware baserte programmsnutter. Fordi mange installasjoner pakker ut filene sine og kjører dem derifra. Når det er sagt så kan du ta deg en tur til Sysinternals som har mange nyttige verktøy for system håndtering. Det beste av alt er prisen på verktøyene, for de er gratis! :) Nedenfor er en direkte link til et godt program som gjør det lett for deg å skaffe den infromasjonen. Men du burde så absolutt lete videre på denne siden. Da den inneholder mye interresant lesestoff og programmer.

     

    http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

  11. Group policy som blir på engelsk

    i Datamaskiner

    Skrevet · Endret av nibly

    Da er det nok et eller annet som du ikke gjør riktig. Det er mulig det avhenger litt av versjonen som ligger inne på maskinene. Nå har ikke jeg eldre versjoner enn IE6 på alle servere/klienter. Men bortsett fra det så skal det fungere å bruke den register nøkkelen. Bare prøv manuelt på din egen priv. maskin el.

  12. åssen fjerne tilgangen til cmd

    i Datamaskiner

    Skrevet

    Det er viktig å merke seg at når det blir laget en 'HASH' av en fil så vil den ikke fungere når filen blir forandret. Som da skjer når man feks. oppdaterer systemet (selv om det ikke er ofte denne filen blir endret). Man kan for eks. laste ned en modifisert CMD/COMMAND fil fra en server eller laste ned alternative kommando konsoller. Det er viktig at man ikke glemmer at det finnes mange andre vektøy som kan brukes istedenfor CMD/COMMAND. Man må restriktere systemet på mange andre måter enn dette for å ivareta en god sikkerhet.

  13. Hjelp til Server-Win 2k3 ent.edt. og exchange 2k3

    i Datamaskiner

    Skrevet

     

     

    Selv synes jeg det er bortkastet erfaring med å formatere et system hver gang man får problemer. Det er en løsning som mange her på forumet annbefaler til de som står fast.
    Et løst problem = Ny kunnskap.
    Fjerner man problemet på feil måte = Tapt kunnskap.
    Slette problemet uten ny løsning = Nytt problem kommer snart.

    Det er ingen tvil om at jeg er enig i det du ser der. De fleste snakker ut om sine 'store' problemer og legger skylden over på leverandøren, mens det egentlig er personen som sitter foran som mangler nok kunnskap. Tror nok at de fleste er altfor oppptatt av spilling/modding/klaging istedenor å sette seg ned for å lære ting som man faktisk kan dra nytte av.

    Trådstarter,
    Noe av innholdet i de siste postene har kanskje vært litt offtopic. Så jeg tror at jeg stopper nå. Men bare send en mail eller lign. hvis du lurer på noe.

    *
    Du er en av de få her på forumet som en faktisk kan diskutere slike ting med. Det er alltid interresant å dele ord/kunnskap med andre likesinnede. :thumbup:

  14. "Bygge om" til tynn klient, installere og servere

    i Datamaskiner

    Skrevet

    tynne klienter trenger ikkje å koste så masse som 2000 kr pr stk som det blei nevnt over. vi fikk heilt ned i 600 kr stk. Men går fint å bruke gammel maskiner som klienter og.

    Da jeg ikke jobber med skole nettverk så har jeg ingen priser for dette. Men det er jo vanlig at skoler får bedre tilbud en firmaer gjør. Det spørs selvfølgelig også på hva slags tynn-klienter(modell/leverandør) det er snakk om og hvor avanserte de trenger å være.

  15. Hjelp til Server-Win 2k3 ent.edt. og exchange 2k3

    i Datamaskiner

    Skrevet

    Beklager nibly men du har ikke nevnt noe om deployering av Office packages tidliger i denne tråden.

    Det du nevnte var et logonscript.

    De innstillingene du har laget nå kan for eks. legges in til å kjøre i et logon-script for dine brukere.

    Dette scriptet blir da å kjøres hver gang brukeren logger seg på. Det som CMW-filen brukes til er hvis det allerede er innstalert office på klienten. En mst-fil brukes ved deployering av office til en nye klienter (slik trådstarter spør om).

    Når man snakker om servere så antar jeg at de kan litt om dette selv. Så jeg tok også med i betrakting at han leste ORK dokumentasjonene for mer avansert bruk (noe som han burde). Men man kan kanskje ikke alltid anta at en systemansvarlig kan slike ting.

  17. Programmer for å sette passord på mapper

    i Operativsystemer

    Skrevet

    Hva har du egentlig behov for? Trenger du egentlig å ha et passord for å beskytte en mappe/fil? For når man kjører NT baserte maskiner som XP, har man muligheten til både å kryptere, komprimere, eller sette rettigheter på alle filer/mapper. Det vil med andre ord bety at du kan bestemme nøyaktig hva en bruker får lov til å gjøre med en mappe/fil.

  18. Flere brukerkontoer ?

    i Operativsystemer

    Skrevet

    Dette er et problem som sjeldent oppstår hvis ikke brukeren/systemet har definert litt strenge regler for sine event logger. Men sikkerhets loggen kan bli full etter at for mange sikkerhetsrelaterte hendelser har skjedd. Derfor burde du undersøke loggen for å finne ut nettopp hvorfor den er full. Har selv liten erfaring med 'Home' utgaven så det er mulig den er satt opp med litt dårlige regler. Men dette er en ganske enkel sak å løse. Bare følg beskrivelsene under.

    • 1. Logg inn med en bruker som har administrator-rettigheter
    • 2. Start->Settings->Control Panel->Administrative Tools->Event Viewer
    • 3. Høyre-klikk på 'Security'->'Clear all Events'

    Hvis dette er noe som oppstår ofte burde du først undersøke hva som ligger i loggen. Siden den fylles jo opp av en grunn. Det er også mulig at den venter for lenge med å overskrive gamle hendelser, da kan du høyre-klikke på 'Security' loggen deretter 'Properties' for å endre hvor ofte loggen tømmes.

    post-104-1098035948_thumb.jpg

  19. logg til Win. srv. 2003 ent edt.

    i Datamaskiner

    Skrevet

    Dette temaet kan egentlig være så mangt. Hva slags 'overvåkning' er det du ønsker? det som finnes innebygd i systemet er det som heter 'Auditing'. Hvor du da kan overvåke hvem som lagrer/sletter/flytter filer/mapper, eller når folk logger seg på, etc. Generelt sett så innebærer de innebygde funksjonene sikkerhets overvåkninger.

     

    Hvis man ønsker noe utover dette så tenker man som regel i retningen av 'keyloggere' ol. Som da lagrer allt en bruker skriver. Men slike typer logging er egentlig et sikkerhetsproblem og krenking av privatlivet for brukerne. Det spørs hvor langt du ahr lyst til å definere grensene.

    Når jeg har tenkt over det med "keyloggere" så har jeg kommet frem til at det virker ut som om dette ikke bare krenker brukerenes privatliv men også personvernet også! Kan dette stemme?

    Det stemmer at det vil stride i mot personvern av ansatte. Hvis firmaet har spesielle merknader i de ansattes kontrakt så er det nok mulig at de har lov til å ha slik overvåkning, men da med begrensinger. Dette kan uansett bli til et sikkerhetshull hvis man ikke har et bra verktøy med kryptering m.m.

  21. Hvordan får jeg raskere oppstart?

    i Operativsystemer

    Skrevet · Endret av nibly

    Du kan se på plasseringen hvilke filer som er viktige....

     

    de som begynner med f.eks: "C\windows\system..." kan du vente med.

     

    de som f.eks starter med: "c:\programfiler\"programnavn"\..." kan du prøve deg fram med, som oftest skjønner du lett hvilke du ikke bør fjerne

    Dette er ikke helt riktig antagelse. Da det finnes nok av ad-ware/virus som tar i bruk mer eller mindre alle mapper man kan finne på maskinen. Du kan feks. bruke denne databasen for å sjekke hva slags filer det er (eller google): http://www.processlibrary.com/

     

    Det beste programmet (min mening) er et lite verktøy fra SysInternals (mange nyttige verktøy) som heter AutoRuns (finner mer eller mindre alle oppstartstyper): http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

     

    Det finnes også mange forskjellige 'tweaker' du kan bruke som å feks. redigere filer som: MSDOS.SYS/AUTOEXEC.BAT/CONFIG.SYS. Men dette anbefales ikke for brukeren som ikke er helt stø i dette området. Da vil jeg heller anbefale et program som X-Setup: http://www.x-setup.net/ eller for en annerledes 'tweak' produktene fra LitePC: http://www.litepc.com/

     

    For å fjerne ad-ware så har du jo "klassikerene":

    http://www.safer-networking.org/en/index.html

    http://www.lavasoftusa.com/software/adaware/

     

    Defragmentering er selvfølgelig også viktig for å holde ytelse på maskinen oppe. Da kan du jo bruke det innebyge verktøyet (eller et 3parts verktøy som alltid er best)

  22. Hjelp til Server-Win 2k3 ent.edt. og exchange 2k3

    i Datamaskiner

    Skrevet

    Enda bedre. Når du lager et administrativt share for deployering av officepakken via GPO, kan du legge ved en MST fil som du lager under ORK og legger den ved som modifisering under pakages.

    Brukeren får da ferdige innstillinger til ourlook 2003 når det programmet startes.

    Det stemmer det ja! da bruker man bare "Custom Installation Wizard" istedenfor. Som jeg har nevnt tidligere.

  23. logg til Win. srv. 2003 ent edt.

    i Datamaskiner

    Skrevet · Endret av nibly

    Hvis du bare skal teste slike ting i din egen lab så kan du jo prøve det meste. Men jeg bruker ikke 'keyloggere' og er heller ikke stor fan av dem. Men du finner mange gratis versjoner ved å søke etter 'keylogger'. Finner sikkert mange slike verktøy ved å bruke www.nonags.com / www.tucows.com / etc. Logging av nettsider finnes allerede. Da Internet explorer lagrer alle sider du besøker. Men er som regel lettere å bruke programvare for dette. Bare gjør et par enkle søk så finner du mer enn nok av dem. Nedenfor finner du informasjon om auditing for Windows.

     

    HOW TO: Audit Active Directory Objects in Windows Server 2003

    http://support.microsoft.com/default.aspx?...kb;en-us;814595

     

    Windows 2000 Auditing and Intrusion Detection

    http://www.microsoft.com/technet/security/.../secmod144.mspx

  24. logg til Win. srv. 2003 ent edt.

    i Datamaskiner

    Skrevet · Endret av nibly

    Dette temaet kan egentlig være så mangt. Hva slags 'overvåkning' er det du ønsker? det som finnes innebygd i systemet er det som heter 'Auditing'. Hvor du da kan overvåke hvem som lagrer/sletter/flytter filer/mapper, eller når folk logger seg på, etc. Generelt sett så innebærer de innebygde funksjonene sikkerhets overvåkninger.

     

    Hvis man ønsker noe utover dette så tenker man som regel i retningen av 'keyloggere' ol. Som da lagrer allt en bruker skriver. Men slike typer logging er egentlig et sikkerhetsproblem og krenking av privatlivet for brukerne. Det spørs hvor langt du ahr lyst til å definere grensene.

×
×
  • Opprett ny...