Zmiana serwera na wydajniejszy, przenoszenie dysków i licencji


(przemo252) #61

Teraz już mogę, zrobiłem VPN i na 2 mam hypervizor, na 3 mam VMke, :wink: Ransomware straszny zgryz… ale będę robił backupy przez FTP na nas wszystkich danych z serwera codziennie.

Mam jeszcze jeden problem ludziki którzy łączą się po zdalnym pulpicie nie mogą otworzyć programu z .exe , woła o login i hasło admina i dopiero jak wpisze wtedy startuje, zmieniłem na pliku exe uprawnienia tzn dodałem konta tych użytkowników i pełne zezwolenie ale dalej woła, ustawiłem ich jako administratorów, zdjąłem GPO z nich i dalej to samo … :frowning: jak im to odpalić ? bez potrzeby wpisywania hasła


(bachus) #62

EXE - coś namieszałeś tam. Jak dasz prawy klawisz na tym exe nie będzie jakiegoś ‘unlock’? Masz jakiś dziwny program antywirusowy?
Backup przez FTP? Czyli jak dokładnie?


(przemo252) #63

21%20PM
Dopiero jak dam uruchom jak administrator, po czym wpisze login i hasło administratora to się uruchomi…
program przez OBDC łaczy się do bazy MySQL.

Na serwerze dysk D z danymi robię całościowy backup, a potem przyrostówke codziennie i za pomocą Cobiana i przez FTP’a wysyłam na serwer NAS.


(roobal) #64

Przed ransomware uchronią Cię tylko i wyłącznie backupy, o ile miejsce składowania backupów to nie dysk podpięty bezpośrednio do serwera, który też zostanie zaszyfrowany.

Przekierowanie folderów (folder redirection) ma to do siebie, że w domenie każdy użytkownik ma uprawnienia ograniczone (nie jest administratorem dopóki Ty nie nadasz uprawnień) i wszelki syf zrobi śmietnik tylko w swoim profilu. Do folderu profilu użytkownika nawet administrator nie ma dostępu, a przynajmniej dopóki nie przejmie go na własność.


(przemo252) #65

Chwile mnie nie było, wszystko już śmiga prawie miesiąc i dobrze.
Chciałem wprowadzić tą opcje profili wędrujących ale coś mi nie wyszło
na dysku D utworzyłem sobie foldery imienne Anna1, Basia2 (i udostępniłem je dla tych użytkowników) a potem w AD w ustawieniach użytkownika wskazałem ścieżkę do tych folderów.
Konto mi się uruchamiało ale wyświetlał się komunikat w stylu “To konto nie zostało poprawnie załadowane w tym celu zaloguj się jeszcze raz” i tak w kółko więc odpuściłem ta opcje… ale może podpowiecie co mogłem zrobić zle…

Teraz chce wprowadzić logowanie się za pomoca kart czyli czytnik do każdego komputera i karta ? gdzie kupić i jaki :smiley: , do laptopów myślałem o takich czytnikach mini na usb (takie jak w podpisach elektronicznych stosuja)

i ostatnia sprawa… czy można ustawić ograczenia do wyświetlania stron przez przeglądarkę tzn ustawiam np dwie domeny na które można się logować a resztę wyblokowuje? chyba IE ma taka opcje w Windows Server ale co w przypadku używania chrome ? :wink:


(roobal) #66

Z profilami migrującymi są problemy, generalnie to zło. Lepszym rozwiązaniem jest przekierowanie folderów, o którym chyba pisałem wcześniej i bachus pewnie też.

Przekierowanie folderów robi się w GPO. To rozwiązanie nie stwarza tylu problemów z profilami, które potrafią się wysypać, gdy ktoś zaloguje się na kilku urządzeniach. O wywalaniu profili pocztowych już nawet nie wspominam.

Poza tym nie robi się folderów imiennych. Wskazujesz jedynie zasób, systemowi zostaw utworzenie folderu dla użytkownika. Teraz pewnie masz \zasób\Anna1\v.6\Anna\Documents itd :wink: albo jeszcze gorszy bałagan :wink: