Microsoft Windows

Sziasztok!

Microsoft Azure szolgáltatásokban járatos kollégák segítségét szeretném kérni. Az elképzelés amit szeretnék kivitelezni: adott egy on-premise active directory alapú hálózat. A Microsoft ide vonatkozó ajánlásai szerint a domain neve a domain.publikusdomain.hu formát követi, a miénk a publikusdomain.hu domain, ezen fut weboldal. Készítenék egy AD Tenant-ot, ott ugye lesz egy vallalkozasneve.onmicrosoft.com formájú domain nevem, ez lesz az egyedi azonosítóm, rendben. Ahogy látom szépen fel tudom venni a saját domain neveim, egy ellenőrzési procedúra után. Tovább olvasva a Microsoft leírásait, az Azure AD Connect sync szolgáltatással össze tudom szinkronizálni az AD objektumait az Azure-éval.

Kérdéseim, amik lehet túl egyszerűek, de kérlek segítsetek tisztázni:

- Ha össze lesznek szinkronizálva az adatok, akkor minden user be tud jelentkezni a felhős MS szolgáltatásokba a juzer@domain.publikusdomain.hu formájú felhasználójával?

- Ha beállítom a publikusdomain.hu címet mint UPN suffix, akkor azt (is) tudják használni majd belépéshez?

- Ha vásároljunk O354 előfizetéseket, akkor azt tudják használni az előbbi fiókkal? Office 365 Apps for Business most a terv.

- Ha később úgy döntünk hogy az Azure-ba visszük a levelezést (online Exchange), akkor az Apps for Business helyett váltanánk Business Standard-ra. Ott az adott felhasználókhoz hogyan rendelek hozzá mailboxot? A DNS-eket (MX) természetesen beállítom.

- Utóbbihoz kérdések:

-- Ha a felhasználó e-mail címe nem ugyanaz mint a login neve, az ugye nem probléma?

-- Ha lennének általános e-mail fiókok (pl. info@) amit többen is szeretnének használni, az hogyan működik úgy, hogy egymás AD userét nem ismerik? Létezik ilyen felállás, hogy egy e-mail fiókot több user is lát? Van valami autokonfig lehetőség ehhez?

Egy nagyon egyszerűen kezelhető, felhasználóbarát környezet kialakítása a cél.

Nagyon köszi!

Sziasztok!

Másnak is jelentkezett a Windows 11 beépített vpn csatolójával sebesség leesés?

L2tp ipsec -et használok, és most 0,1 mbps sebességeket mérek le és fel irányba. (android telefonon gond nélkül tudja a szokásos sávszélt, windows régebbi példányát is)

Azért kérdezem mert tavaly novemberben meg az egész használhatatlan volt valami frissítés miatt.

Köszi

Sziasztok!

Tudnátok nekem egy egyszerű powershelles példaprogramot megosztani csoportházirendre?

Kísérletezgetek a fentivel

tpmvscmgr.exe create /name OpenVPN /pin prompt /pinpolicy minlen 4 maxlen 8 /adminkey random /generate

Pin kód megad, létrejön a virtuális kártya.

certutil -csp "Microsoft Base Smart Card Crypto Provider" -importpfx openvpn_rsa.p12

Bekéri szépen a pin-t importálja a kártyára a certet, openvpn csatlakozáskor szépen bekéri a pint, csatlakozik, örül. 

Ugyanez ecdh_p384 kulccsal:

certutil -csp "Microsoft Base Smart Card Crypto Provider" -importpfx openvpn_ecdh_p384.p12

Enter PFX password:

CertUtil: -importPFX command FAILED: 0x8009000a (-2146893814 NTE_BAD_TYPE)
CertUtil: A megadott típus érvénytelen.                                                          

Valaki aki otthon van a Windows lelkivilágában rá tudna vezetni , hogy mi baja lehet, vagy, hogy egyáltalán a debugolást hol lehetne elkezdeni?

Sziasztok!

Olyan kérdéssel fordulok hozzátok, hogy szeretnék windows szerepköröket telepíteni core változatban.Emlékszem rá volt valami menüs segítség, vagy mindent powershellből kell telepíteni?

Tudom, már a cím is antagonisztikus ellentét. Ennek ellenére fel kellene tennem egy dockert a fenti cuccra (Az ügyfelet, ki kell szolgálni). A docker desktop közölte, hogy csak nem server verzióra hajlandó felmenni. Eddig még nem kellett windozer alatt ilyen "komoly" dolgot csinálnom, úgyhogy inkább kérdezek, hogy merre induljak? 

köszi,

Zamek

Sziasztok!

Az Office/Microsoft 365 (különösen Sharepoint, levelezés) rendszer, felhasználói támogatása, adminisztrálása feladathoz milyen hivatalos tanfolyamat ajánlatok, ami a papír mellett használható tudást is ad?

Köszönöm.

Sziasztok!

Adott egy domainben lévő gép, amire domain admin felhasználó és felhasználó(k) is belépnek. A gépen van helyi admin is.
Amikor egy felhasználó már nincs a cégnél, akkor hogy ne foglalja a helyet, töröljük a profilját a gépről (User Profiles settings in System Properties).

Ugyanakkor néha a törlés nem elérhető, se helyi admin fiókkal, se domain admin fiókkal belépve sem. Hogy mikor igen és mikor nem, arra nem találtam mintázatot A linkelt képen éppen egy helyi felhasználó profilja van kijelölve, miközben domain adminnal vagyok belépve (vagy helyi adminnal, de ugyanez a kép) és a törlés gomb inaktív.

Végére járnék most már a dolognak, de a googli eddig nem segített. Amit találtam, az ez a módszer vagy registry buherálás, de ez utóbbit hanyagolnám, ha nem muszáj.

Köszi, Szilárd

Sziasztok,

nagyon banális hibába estem, de nem tudok belőle kijönni. Az OpenVPN kliensemet, úgy szerettem volna frissíteni, hogy a régit nem töröltem le. Bele futottam a rátelepítésnél a következő hibába: "Openvpnmsica: ProcessDeferredAction: ignoring invalid argument" - \AppData\Local\Temp directory. (https://pasteboard.co/em0lJuhvn8eR.jpg)

Kérdésem mit lehetne tenni, hogy lehetne megerőszakolni a Windowst, hogy sikeresessen feltelepítse a kliens programot?

Köszi!

Kalni

Kínai kütyühöz kaptam szoftvert, melyet nem szeretnék na(t)ívan Win alá telepíteni. Van-e olyan _legálisan_ ingyenes megoldás, amivel úgy be lehet zárni, hogy hálózatot egyáltalán ne kapjon, és igazából ne is lásson rá nagyon a gép maradék részére. Egy darab USB-portot kell baszkurálnia, és ennyi. Valami chroot / jail szerű dologra gondoltam, de értelemszerűen kevés a wines tudásom hozzá. (Olvastam valami W11-ben megjelenő ilyesmiről, az W11 miatt nem játszik.)

Nyilván VM lenne a megfelelő megoldás, de pont a hardverpiszkálás miatt ez egy sokkal távolabbi lépés lesz (és igen, az a hosszútávú cél, hogy egy bhyve/kvm/qemu VM-be bezárom).