Tulaj váltás "home" könytár és fájlok[Megoldva]

Microsoft Windows

Sziasztok!

A kérdés lényege hogy létezik-e oylan parancs
windows alatt mint a

"chown -R user:group /home"

linux alatt. :)

A gond hogy vannak olyan fájlok(ill. csak olyanok vannak)
az egyik user "home"ban hogy nem lehet megnyitni/másolni
mert valami titkosításról szerűről ír.

A fájlok tulajdonságainál az "speciális" > "részletek" opciónál
nem engedi megváltoztatni se hozzáadni, se elvenni.

Hogyan lehet megoldani?
Rendszergizdaként sem engedi.

Remélem érthetően írtam! :)

  • 3773 megtekintés

( mrceeka v | 2009. 10. 23., p – 18:12 )

A chown megfelelője a Take Ownership, demó itt: http://www.youtube.com/watch?v=nithzd6wBzo, melynek parancssori megfelelője a CACLS.EXE.
Egy pontos hibaüzenet nem ártana, mert a problémád nem biztos, hogy ennyitől megoldódik, pl. ha van egy EFS-es titkosítás az adott fileokon/mappákon.

Üdv,
mrceeka

( gabori | 2009. 10. 23., p – 19:08 )

Hali!

Nem írtad de nekem az a tippem, hogy egy újra telepítés után tűntek ez állományok.
Ilyenkor tényleg nem elég a rendszergazdai jog.Csak a system felhasználónak van ahhoz joga, hogy a jogokat átírja.

( zitev v | 2009. 10. 23., p – 23:19 )

Emlékeim szerint valahol a mappa tulajdonságánál kell lenni biztonság fülnek, ott pedig át tudod állítani a tulajdonost.

szerk.:
- kapcsold ki az egyszerű fájlmegosztás használatát a vezérlőpult/mappa beállítás alatt, ekkor megjelenik a biztonság fül a mappa tulajdonságoknál.
- jobbegérgomb/tulajdonságok azon a mappán, aminek a tulajdonosát meg akarod változtatni, majd biztonság/speciális/tulajdonos fül és ott pipáld be a tulajdonos cseréje az altárolókon objektumokon is-t...

( bolond | 2009. 10. 25., v – 00:29 )

Azt hiszem, 2000 és XP Pro alatt nincs olyan parancs, amivel tulajdonost válthatnál (hogy legyen jogod a jogosultságokat módosítani). Ha a biztonsági házirendben engedélyezed valakinek, hogy saját tulajdonba vehesse az állományokat/könyvtárakat (nem tudom, alapból engedélyezve van-e, és ha igen, kinek), akkor az állományok/könyvtárak tulajdonságainál saját tulajdonba veheted amit szeretnél, és ezután módosíthatod a jogosultságokat. Ha jól vettem ki, Vista és 7 alatt az 

lcacls

paranccsal lehet tulajdonost váltani és jogosultságokat módosítani.

Ez a bekezdés XP-re vonatkozik. Ha titkosításról ír, akkor kelleni fog annak a felhasználónak a személyes tanusítványa (vagy hogy is hívják), aki az állományokat titkosította. (Több felhasználó is hozzáférhet egy titkosított állományhoz, ezért elvileg bármelyikük megfelelő tanusítványa jó lehet.) Ezt az adott felhasználóval pl. a Tanusítványok (

certmgr.msc

) cuccossal tudod állományba exportálni, és ugyanezzel a cuccossal tudod egy másik felhasználónál importálni. Persze, ha ez a felhasználó még létezik, egyszerűbb és jobb lehet vele visszafejteni a titkosítást, mint tanusítványokat exportálni és importálni. Vagy: http://technet.microsoft.com/hu-hu/library/cc779874(WS.10).aspx. Ezekről keveset tudok, de azt is csak félig sejtem. :) Az a lényeg, hogy kell egy tanusítvány, amiben olyan kulcs van, amivel vissza tudod fejteni az adatokat. :D

:)

( sany | 2009. 10. 24., szo – 01:39 )

Köszi a válaszokat.

A könytárak jogosultságait át engedi állítani,
de a fájlokét nem.

"Ha titkosításról ír, akkor kelleni fog annak a felhasználónak a személyes tanusítványa"

igen, az írja ki hogy vagyírásvédett(ami nem igaz) vagy titkosított
és ezt a kulcsot(vagy mit) nem engedi törölni ill újat hozzáadni.

Kérdés, ha végképp nem megy.

Ha linux alatt meggyalázom a windows őkelmét?
pl: átmásolom azt a könytárat és törlöm, majd
az új user vissza másolja.
Ezeket a"kulcsokat" elfelejti?

"Ha a biztonsági házirendben engedélyezed valakinek, hogy saját tulajdonba vehesse az állományokat/könyvtárakat..."

megnézem mit enged. :)

Végül.
Minek a windowsra "rendszergizda" user, ha nincs joga ilyen
egyszerű dolgot megtenni!

De örülök hogy nem használok windowst! :)

Ez is csak a gyerekeim miatt vagy, mert az kell a sulihoz.

Ha efs, akkor az eredeti sid-del rendelkező userrel kéne bejelentkezni. Ha az már nincs valamiért meg, és más sid-nek nincs olvasási joga a fájlokhoz, akkor bizony mennek a levesbe.
Az efs pont arra szolgál, hogy kizárólag az férhessen hozzá az állományokhoz, aki arra jogosult. Unix-os (user, group, others) x (read, write, execute) viccen nevelkedettek számára mondjuk furcsa lehet, hogy a rendszergazdának nincs mindenre joga, de normális jogosultsági rendszer esetén ez a természetes.

Tévedsz ! Ez a windowson nevelkedett embereknek a természetes. Minden valamire is jó operációs rendszer ismeri a super user-t, aki azon a rendszeren élet és halál ura, az utolsó bitet is billentheti jobbra is és balra is, a mezei felhasználók cuccát túrhatja, akár le, akár szét....a windows az egyetlen ma létező szirszar, ami alapértelmezett felhasználónak egy rendszergazdát ad, de olyat, hogy a fontos dolgokhoz nincs joga, de a vírusokat még be tudja engedni frankón. Sokkal kiforrottabb rendszerek előtt ültem, mint a windows vagy a linux és hidd el, a rendszer atyja, az tényleg az ezeken a rendszereken. Nem kell hívogatni a microsoftot, nem kell túrni registryt, egyszerűen megteszel bármit, amire szükséged van illetve az adott rendszer tulajdonosának szüksége van. És még egy szösszenet. Egy ilyen superusert nem lehet ellehetetleníteni egy jó rendszeren semmilyen szarul magyarított biztonsági házirendnek nevezett viccel, hiszen ő a superuser, tehát cselezhetsz, amíg türelme van, utána meg pilloghatsz a login screenre, mert ott csak zárt ajtókat találsz.

Találkoztál például... VMS-sel? Esetleg AS-400-on dolgoztál már? A rendszergazdának a dolga az üzemeltetés -- legyen joga az üzemeltetéshez szükséges állományokhoz -- az x.y. uzer doksijaihoz meg csak akkor, ha explicit szükséges a munkájához. Vannak olyan esetek, amikor ez követelmény.

A windows azért nem egedni megváltoztatni a fájlok jogait, mert valószínű, hogy csak a könyvtárnak a tulaja a rendszergazda, a fájloknak nem. Van olyan opció, hogy "replace permission on subcontainers and files" vagy valami ilyesmi a neve [fejből írom, nem biztos, hogy pontos].

A rendszergazda user-nak alap telepítés esetén van joga a fáljokat tulajdonba venni.

Attól még, hogy a rendszergazda tulaja lesz egy fájlnak még nem biztos, hogy olvasni/írni/stb tudja.
Tulaj != jogosult írni/olvasni/stb-t csinálni a fájlon.

( sany | 2009. 10. 24., szo – 16:28 )

"akkor jönnek a mindenféle technikai userek, hogy menjen az a tákolt rendszer valamerre."

Ez az, ami miatt mint r.gaizda semmit nem tudok csinálni.

Próbáltam a linken írtakat, de nincs cert, ill ahogy írja

"Fájlhelyreállítási tanúsítvány a cipher.exe /r parancs végrehajtásával hozható létre,"

hova a rákfenébe teszi?

mert amikor a mghízottat hoznám létre, akkor "bölcsen" mint egy vindows
a "Dokument...." könytárban kezdi a cert keresést.
Ami persze nincs ott.

Érzem hogy mkfs lesz a vége, de előtte adok nekijje egy dd-t is
biztos ami biztos.
Ilyen buziságot is a csak a microsoft csinálhat.
Eddig se rajongtam érte, de ezután még jobban elkerülöm! :)

Tudják hogy problémát okozhat, de nem változtatnak rajta!
Jó ez nem vállalati környezet, de az adat megmentésre minimum
fejleszthetnének valami rendszer cuccot.

Részlet a linkből:
"Adatok helyreállítására akkor lehet szükség, ha például olyan titkosított adatokat kell visszafejteni, amelyeket a szervezettől már távozott alkalmazott titkosított, vagy ha a felhasználó személyes kulcsa elveszett. Az adat-helyreállítás a titkosító fájlrendszer (EFS) általános biztonsági házirendjének részét képezi. Ha például a fájl titkosításához használt tanúsítvány és a hozzá tartozó személyes kulcs lemezhiba, tűz vagy más ok miatti elvész, az adat-helyreállítást elvégezheti a helyreállítási megbízottnak kinevezett felhasználó. Üzleti környezetben például egy alkalmazott távozása után lehetőség van az alkalmazott által titkosított fájlok helyreállítására."

"Tudják hogy problémát okozhat, de nem változtatnak rajta!
Jó ez nem vállalati környezet, de az adat megmentésre minimum
fejleszthetnének valami rendszer cuccot."

Ez pont olyan mintha egy back door-t kérnél a rendszerre.
Hiszen a titkosítás azért van, hogy más ne férjen hozzá.

U.I.:Van ilyen, úgy hívják, hogy jelszóvisszaállító floppy/usb. Ha jól emlékszem erre a windows kitolja az efs kulcsot is [bár ebben nem vagyok biztos]. Az biztos, hogy elfelejtett jelszót ezzel meg lehet változtatni úgy, hogy a titkosított adatok továbbra is olvashatóak maradnak.

U.I. 2.: Nekem továbbra sem tiszta, hogy ntfs jogosultság miatt nem férsz hozzá a fájlhoz vagy azért, mert a user titkosította a könyvtárát.

Pont nem olyan. Egy rendszer adminja/gazdája - mindegy minek hívjuk az istent - bármit meg kell tudjon tenni. Ha ez az állítás nem igaz, akkor van az, hogy homályos és a szakszerűség látszatát keltő körmondatokkal adnak nesze semmi fogd meg jól helpeket/tanácsokat by microsoft.

Az meg már maga a fából vaskarika de betonból ám, hogy nesze ! A default usered a rendszergazda, de mivel ez a default, ezért ez nem is rendszergazda, inkább csak egy hülye, aki keveri a szart, de letörölni nem tudja. ;)

Egy rendszer adminja/gazdája - mindegy minek hívjuk az istent - bármit meg kell tudjon tenni.

Most akkor a cégnél ki a főnök? Az igazgató, vagy a rendszergazda? Esetleg az igazgató kérjen engedélyt a rendszergazdától? A rendszergazda mindenbe szabadon beletúrhat? Vagy hogy?

Neked magas szerintem, hogy a szemlélet, amit te is képviselsz, vezet oda, hogy a saját rendszereden megszívatlak nagyon és egyet tehetsz, újratelepíted és a vesztett adataidról lemondasz. Azért egy nagy cégnél ezért előbb kiherélnek és csak utána rúgnak ki, de még hirdetést is feladnak a neveddel, nehogy más felvegyen it környezetbe !

Ha most efs-ről beszélsz, akkor nagy cégnél nem tudod megszivatni.

Gondolkozz másképpen egy rendszergazdának mennyi köze van mondjuk a cég pénzügyeihez? Azon kívül, hogy felveszi a fizetését semmi.
Vagy mondjuk mennyi köze van a cégben dolgozók személyi anyagaihoz? Semmi.

Kérdezek máshogy: a linuxban titkosítasz egy partíciót melyen mondjuk a user home könyvtárai vannak. Tfh, hogy elfelejted a jelszót amivel fel lehet ezt a partíciót csatolni vagy sérül a titkosító kulcs. Biztonsági másolat a kulcsról/jelszóról nincs.

Ilyenkor mit tudsz tenni? Hiába vagy root, nyelsz egy nagyot és mkfs.

Nem az EFS-ről van szó.

A rendszergazdának az adattartalomhoz nincs igazán köze, de az adattartalmat hordozó objektumokért erősen felel. Ha nem tud ezekkel dolgozni - igen az írás és az olvasás is ide tartozik - akkor ki végzi el adott esetben a szükséges teendpket ? A vezérigazgató ? A főpénzügyvarázsló ? Tanuljatok már egy kicsit....Ha egy rendszert úgy be lehet zárni, hogy nem marad benne ütőképes user, akkor az szar. ...vagy windows. :)

A másik felvetésedhez. Én nem felejtek el jelszavakat, mert a security nem csak a bináris oldalon létezik. A security egy eléggé komplex dolog. Például nálunk a fasza jelszavak tűzbiztos páncélban is megvannak, nem csak a gépeken a megfelelő helyen. A tűzbiztos páncél kulcs nálam és egy külső telephelyen egy cégnél a másolata. A cég nem tudja mit nyit, tehát őrizhetik, én tudom, hozzáférek, mégsem publikálom a cég időközi mérlegeit és a fizetési adatokat. Ha meghalok, akkor van lista azokról, akik hozzáférhetnek a páncélhoz, ha kibontanak egy borítékot, akkor az IT-tól független terület adminisztrálja azt...szóval a security bonyolult dolog.

A security része, hogy vannak bizalmi emberek és vannak a többiek. Leképezve windowsra: Vannak rendszergazdák és a userek. A rendszergazdák igenis tudnak dolgozni mindennel, ezért azok, akik, a userek meg csak azzal, ami meg van nekik szabva. Olyan rendszergazdánk nincs, aki az, de nem tud a hatáskörén belül mindenhez hozzáférni 100%-osan.

"A rendszergazdának az adattartalomhoz nincs igazán köze, de az adattartalmat hordozó objektumokért erősen felel" - Teljesen egyet tudok érteni.

"A másik felvetésedhez. Én nem felejtek el jelszavakat, mert a security nem csak a bináris oldalon létezik."
Nem rád írtam, hogy elfelejted a jelszavakat, hanem úgy általában. És most tekintsünk el a személy(ek)től. Amennyiben bekövetkezik a második bekezdésemben felvázolt dolog, abban az esetben senki sem tud mit tenni. Oprendszertől függetlenül.

Mivel ezzel a gyártók is tisztában vannak, ezért ennek a bekövetkeztét megpróbálják minimalizálni. A tűzbiztos páncéllal ti is ilyet csináltatok tulajdonképpen.

Más szintű a páncélos sztori és más az eredeti felvetés, miszerint pámcélozhatunk és egész tüzérdandárokat is vezényelhetünk, a windows rendszergazdája akkor is szopóágon leledzik. Nem rendszergazda ugyanis, hanem kiemelt felhasználó. Ez átmenet a tyúk és a tojás között, azaz nem is tojás, de nem is tyúk, hanem valami...:)

Másrészt még sosem találkoztam olyan windows experttel vagy microsoft certified windows guruval, aki le tudná írni az authoritás ellenőrzésének folyamatát így - http://publib.boulder.ibm.com/html/as400/v5r1/ic2979/books/c4153025.pdf <= 150. oldal - pedig egy experttől ez a mínium például. Ráadásul még mindig nem látom, hogy érzékelnék sokan, miszerint az authority check csak egy kis része a security-nek. Sokak fejében kimerül a security ezzel.

Azt már fel sem emlegetem, hogy a windows logokból leszűrni például azt, hogy a topicbéli konkrét példában ki kapcsolta be az efs-t, nem lehet. Mindenféle érdekes dolog van benne, de érdemi adat nincs. Ki ér rá arra, hogy küldözgesse redmontba a logjait, amire majd fél év múlva reagálnak egy cd-key-t feszegető levéllel ?

Igen, egy jó rendszeren van ilyen felhasználó.

Megfordítom a kérdést. Nincs ilyen felhasználó, csak egy limitált jogú rendszergazda. Ki limitálja a rendszergazda jogait és aki limitálja, azt ki limitálja, de amit ezek hárman nem tudnak elvégezni, azt ki végzi el ? Újratelepítünk ? Ne már.

"U.I. 2.:"

Nem az ntfs miatt van.
A könyvtárakba belehet lépni.
Egy használt gép és a régi user már nincs, de érdekes eddig
(nem tom meddig, mert nem én használom) ment a fájlok megnyitása.

Nem rég volt a géppel probléma, virtualis memoria fogyás miatt auto reboot.
Ekkor szinte minden szolgáltatást kikapcsoltam, aztán frissítés
registry tisztogatás és jó lett.

De most jött ez az új probléma. :)

A fájlokat valami auto titkosítással(efs) mentette anno.
Ez okoz problémát.
Az előző tulaj(családtag) esküdözik hogy ilyet nem állított be
és jelenlegi gépén sincs beállítva.

akkor most igen vagy nem?
a problémát te is felállítottad neked kell megválaszolni :P

keress meg egy számodra ismeret formátumú fájl a lemezen, az első 1-2 bytját, pl jpg, doc.. legelterjedtebbeknek mindig ugyanaz, de valami rendszer legalább a fájlnak az elején szemre is látszik, efs esetén pedig totál random lesz

mivel? ha a problémás win alatt akarod mindenképp futtatni a winhex jó lehet, de egy live linxxal is lehet

efs: ez egy fájlrendszer szinten titkosítás, ha a jelszó nincs meg hozzá akkor csak a bruteforce marad, ha fontos az adat nem annyira esélytelen, de pár óra alatt biztos nem lesz meg; a jelszó pedig az eredeti rendszerben van, amivel a winyóra került

Közölhetnéd azt a részletet is a linkből, ahol a helyreállítás hogyanját taglalja, a hülye példák helyett, hogy hogyan állhat elő a helyzet. A helyzet ugyanis legtöbbször magától előáll, ezért az ilyen linkeken jobb lenne a hogyan oldjam meg leírása, annak taglalása helyett, hogy hogyan is történhetett. :)

Ilyen buziságot is a csak a microsoft csinálhat.

Ez a tipikus esete annak, amikor a "rendszergazda úr" (valójában 1.0-ás Pistike) buzerálni próbál olyasmit, amihez abszolút nem ért, és ha ez nem sikerül, akkor egyből billgécc anyját emlegeti, mert csakis a rendszer lehet szar. Ehhh...

Őszintén szólva, én innen nem látom mi a probléma. Eddig az sem derült ki egyértelműen, hogy most titkosítva van-e az adat, vagy csak rosszul vannak beállítva a jogosultságok. Sajnos a kristálygömböm szervizben van, pillanatnyilag nem vállalok táv-gépdiagnosztizálást és gyógyítást.

Így? Hogyan? Egy épkézláb hibaüzenet idézése nélkül te honnan tudod, milyen az az így? Szerintem sany a megoldás keresése és a Microsoft/Windows fikázása közül javarészt a másodikat választotta. A legtöbben arra tippelünk, hogy titkosítva vannak az állományok.* Arról nem a Microsoft tehet, hogy a felhasználó nem mentette biztos helyre a titkosításhoz/visszafejtéshez szükséges kulcsokat.

* Azt hiszem, rosszul próbáltunk segíteni, ezért most felteszem az elmaradt kérdéseket sany-nak:

  • A problémás állományok titkosítva vannak (válassz ki egy állományt -> állomány tulajdonságai -> Általános fül -> Speciális... -> Tartalom titkosítása az adatvédelem érdekében)? Ha igen, a Részletek gombra kattintva milyen információk láthatók a megjelenő ablakban?
  • Ki volt _eredetileg_ a problémás állományok tulajdonosa (az állomány tulajdonságai -> Biztonság fül -> Speciális -> Tulajdonos fül -> Jelenlegi tulajdonos mezőben olvasható, ha még nem tetted másik felhasználó tulajdonává)? Létezik még ez a felhasználó? (Tudom, írtad, hogy nem, de hátha...)

:)

"Fájlhelyreállítási tanúsítvány a cipher.exe /r parancs végrehajtásával hozható létre,"

hova a rákfenébe teszi?

/r:elérési_út_kiterjesztés_nélkül
Új helyreállítási megbízott tanúsítványt és személyes kulcsot hoz létre, majd az elérési_út_kiterjesztés_nélkül paraméterben magadott nevű fájlokba írja azokat. Ezen kapcsoló használata esetén a cipher parancs a többi kapcsolót figyelmen kívül hagyja.

:)

( sany | 2009. 10. 24., szo – 18:56 )

Még annyit.

Amikor elhoztuk a gépet sziggorúan le voltam tíltva,
hogy nem tehetek rá Linux-ot.

Csak annyit tettem meg hogy beállítottam a netet. :(

~1 éve van a gép és csak a gyerekek használták.

Az első krach-kor helyre pofoztam(r-1 szinten, de reinstall nélkül!).

Most van a második helyzet, de csak egy user könyvtárban.
Most sem szeretném reinstallni elvileg nincs is rá ok,
azért fordultam a nagyérdeműhöz.
Végső megoldás az user törlése és miden adat live linuxal lementeni,
csak nem tudom hogy a titkosítás mennyire okoz problémát.

"Végső megoldás az user törlése és miden adat live linuxal lementeni, csak nem tudom hogy a titkosítás mennyire okoz problémát."

Ha EFS, akkor ez a megoldas nem megoldas. Ha nincs backupod az EFS key-ekrol, de meg van esely, hogy megvannak valahol a diszken, akkor meg lehet probalni oket elobanyaszni a mindenfele ilyen celra kitalalt toolokkal. Ha nincs, akkor viszont nezd a jo oldalat: lesz egy csomo ures helyed a diszken. :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( mrceeka v | 2009. 10. 24., szo – 19:38 )

Privát üzenet ment.

Üdv,
mrceeka

( Tyra3l | 2009. 10. 24., szo – 20:27 )

Csak annyit tennek hozza, hogy tenyleg nem a windows az egyetlen olyan rendszer, ahol a rendszergazda nem mindenhato.
Novell Netware-ben is ki tudta magat zarni a rendszer, de akar linuxon is megteheted, tekintve hogy ez titkositas.
titkositsd tetszoleges modon a tetszoleges oprendszer egy particiojat, majd hagyd el a kulcsot.
vagy vegyel egy tuzbiztos kazettat, amirol garantalja a gyarto, hogy az eredeti kulcs/kod hianyaban nem lehet kiszedni a papirokat anelkul, hogy a papir is megsemmisulne, majd szord el a kulcsot.

Tyrael

Érteni és megérteni nehéz az ugo/rwx alapokon nevelkedettek számára a Windows jogosultsági rendszerét, bár nem lehetetlen. Onnan kell indulni, hogy mindenki azt és csak azt láthatja/érheti el, amihez a feladatának az elvégzéséhez szüksége van. Igen, a Windows-ban a rendszergazda felhasználó nem mindenható, de ez ott természetes, és senkinek nem okoz több napos hasfájást és idült depressziót...

Amihez viszont joga nincs senkinek XP-nél (csak registryben) a felhasználó átnevezése.

Tessék-lássék alapon, ha annyira akartad, akkor lásd magad ezen az új néven.
Bejelentkezni viszont az először beírt néven jelentkezik be samba megosztásra.

Kell gyártani új felhasználót az új nevén, oda belerámolni azt ami állítólag most is az övé, és akkor hipp-hopp 83 kattintás után - egyszercsak hirtelen - talán kész is vagyunk.

"senkinek nem okoz több napos hasfájást és idült depressziót..."
mert sós vízben lebeg és nem érdekli semmi (szarik-rája)
Azért, mert többnyire csak rendszergazdaként létezik a user a gépen.

Jobb helyeken viszont a rendszergazda az, aki a hálózati jogokat kézben tartja, és megmondja klienseknek, hogy mit tegyenek a saját gépükön (mint ottani atyaúristen) - ha a kliens nem ért ehhez, akkor nem ő a kliens.
A vállati autót is csak jogosítvánnyal lehet vezetni - jobb helyeken.
Ha szerelőhöz kell vinni, az belenyúlhat - van hozzá joga. A saját cuccokat viszont egyszerűen ki lehet szedni, aztán visszarakni a Doors-on keresztül. A windows használata ez esetben bonyolítja a visszarámolást.

A script, az persze más (egy kattintás, és meg van írva)
- az átnevezés grafikus felületről, rendszergazda jogosultságok birtokában az megint más.
Utóbbi csak azért van, mert a múltkor is "annyira akartam látni valami ilyesmit".

Teljesen windows-os kérdés:
Hogy is kell grafikus felületről a windows tűzfalat beállítani XP Home esetében, hogy a 66.66.66.66 ip-címmel történő kommunikációt tiltsa le?
(esetleg még a 66.66.66.67-est is)

A súgót ne emlegesd:
16 találat - keresés: ip cím tiltása
Netsh parancsok a DHCP protokollhoz
A Netsh parancssorban (mely nem azonos a Windows XP) az alábbiakban ismertetett parancsok használhatók... ( a szerveren)

(Nincs apróbetűs rész microsoft 250 eFt +ÁFA értékű féléves tanfolyásról oklevélhez)

Passz, eddig 3rd party tűzfalakat használtam mindenütt. De visszakérdezek: Hogy kell a SaMBa-t beállítani úgy, hogy az XP Home megosztással közel azonos performanciával szolgálja ki a klienseket (2-3 gép csak!)? Az XP-s gépben 100-as LAN, meg régi IDE diszk, a Linuxban Gigás LAN (gigás switchbe dugva, a kliensek 100-on mennek), friss SATA2 diszkek, szoftos raiddel.

Egész pontosan most mit értesz /4manci-n?

általában:
Nálam mind a 22 XP-nek linux szerver raid5-ön van a
Dokumentumok, levelező könyvtár, a közös doksik,
dvd.iso írás is innen megy, 3 photoshopos gép gigabites switchen belül, a többi a 100-as - sebességben annyi, mint mikor az egyik XP Pro volt a szerver (10 kliensig kussban volt, aztán nyekergett, hogy sokan vagyunk)

Megmondom... Adott alkalmazás alá berakom a Linux-os szambás megosztást gigás lannal a 100mbit-es dróton csücsülő XP helyett, és az alkalmazás működési sebessége ne csökkenjen. Nem kell, hogy gyorsabb legyen a 100Mbit->1Gbit LAN bővítés ellenére, "csak" ugyanazt a sebességet legyen oly kedves produkálni. Részletesen: http://hup.hu/node/67045

Mai éles 2 GB-os file próba
(fogalmam sincs mennyire korrelálható a te használatodhoz)

Az összes kliensen XP Home SP3

két kliensen dvd írás 5.4 MB/sec-el,
közben harmadik gépről tc-rel vezérelve
külső hálóra ftp (100-as routeren keresztül) .4MB/s
külső hálóról ftp (100-as routeren keresztül) 1 MB/s
saját diszkre 1.5 MB/s
saját diszkről 1.5 MB/s

egy kliensen dvd írás 5.4 MB/sec-el
közben harmadik gépről tc-rel vezérelve
külső hálóra ftp (100-as routeren keresztül) 3.2 MB/s
külső hálóról ftp (100-as routeren keresztül) 3MB/s
saját diszkre 2.5-3 MB/s
saját diszkről 2.5-3 MB/s

nincs dvd írás egy kliensen sem
harmadik gépről tc-rel vezérelve
ftp ua. mint egy dvd írás közben
saját diszkre 4-4.5 MB/s
saját diszkről 8-11 MB/s

Munkatársak közben dolgoznak rendesen.
internet elérés ugyanezen a hálón (egy hálókártyás kliens felállás), a külső hálón (utána a külső tűzfalon) keresztül

Speckó célszoftver (autósiskolai nyilvántartó cucc, baromi régi fejlesztőeszközzel összelapátolva), lehetne buildelni újabbat is, ha valaki finanszírozná a fejlesztőeszközből az újabb verziót, de egyelőre csak a jogszabályi változások lekövetése történik meg :-/ ha jól tudom -- a vas ölbe tett kézzel pihenget közben...

( gabori | 2009. 10. 25., v – 16:42 )

Hali!

Mivel úgy tűnik, hogy tényleg kevés a jogot.
Próbáld ki a következőt.

at ido /interactive cmd
Az ido helyére írd be a rendszer időd után következő percet.
pl.
16:36-kor ezt.
at 16:37 /interactive cmd

Ez után várj 1 percet. Majd a megjelenő új konzolból indíts egy totalcommander-t. És ezzel a példánnyal próbáld meg átmásolni az anyagodat.

( sany | 2009. 10. 27., k – 23:43 )

Nos Uraim!
Mindenkinek köszönöm a fáradozását. :)

A megoldás pofon egyszerű.
Csak a pofont megfelelően kellett alkalmazni! :)

Mivel ezen a rendszeren a default root le volt gyalázva.
Mrceeka (aki privátban megkeresett) segítségével ez kiderült
Ezer köszönet neki érte!
Így az ideális(tanfolyásokon oktatott) megoldás kiesett.

Az ötlet kicsit Liuxosan:
Mivel a default root gyakorlatilag zéró hatáskörú lett,
az alábbi megoldást agyaltam ki.

1. A krtikus usernek root jogokat adtam.
2. Ezzel az userrel belépve exportáni tudtam a privát kulcsát.
3. A jelenlegi adminnak telepítettem/importáltam a kulcsot.
4. kikapcsoltam a fájlokon a titkosítást.
5. végül a kulcsok használatát(minden userét) kikapcsoltam, az efs-t illetően.

Ez a megoldás, mert sehol nincs egy noooormáls howto
a témában, csak tipp volt részemről.
Mivel a privát kulcsot nem tudtam exportálni root
login alatt.
De érdekes hogy a többi user priv keyt sem tudom exportálni.

Végül is sikerül ismét használhatóvá tenni a rendszert,
Speciel m$ unior/senior képzettség nélkül. :)

Utószó: "Hogy azt a leborult szivar végét!"

"administrator vagy mi"

Nem indul el a grafikus felület (egyáltalán nem).

Sebaj (legalábbis azt hiszed)!

Bedugod a telepítő cd-t helyreállításhoz, kéri az administrator jelszavát.

Ez nem a grafikus felületen létező Rendszergazda gondosan feljegyzett jelszava, mert az nem jó neki -
hanem egy nagy büdös, tetves ENTER.

DOS prompt, tudod mit kell tenned a beállítások megtartásához újratelepítéskor
(Start/Futtatásban működik, egy friss telepítésen kipróbáltam már): 


<CD-meghajtó-betűjel>:\i386\winnt32 /unattend

Jogod viszont nincs ehhez, csak Rendszergazda-ként, ha elindult a Windows.

Gombvarrás ez ügyben??