Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Windows 2000/XP/2003/Vista администратору

Подписаться Бесплатная «Золотая» новостная рассылка . Подписчиков 5.312 RSS
  Март 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://admin.rusfaq.ru/winnt
Открыта: 14-03-2002

Автор
Калашников О.А.

Статистика

5.312 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Администрирование Windows NT/2000/XP


Информационный Канал Subscribe.Ru
РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP/2003 администратору

Выпуск № 112
от 28.03.2005, 14:50

Администратор:Калашников О.А.
В номере:Вопросов: 4, Ответов: 16

Вопрос № 18605: Уточнение к вопросу 18596. Брандмауэр не включен. Компьютеры по IP-адресам не находятся, хотя пинг идет....
Вопрос № 18641: Доброго вам времени суток!!! У меня появилось несколько вопросов по поводу компов и сети. 1. Меня интересует есть ли такая прога, которая сигнализирует или просто записывает инфу в логи о ЛЮБОМ обращении пользователя к компьютеру по локал...
Вопрос № 18645: Есть ли способ переноса винчестера с одного компьютера на другой(с разными материнскими платами) без переустановки WinXP SP2....
Вопрос № 18651: У меня 1 Гб опреативки Файл подкачки я отключил. Диспетчер задач продолжает показывать хронологию использования файла подкачки. В чем тут дело? И вообще, где можно узнать поподробнее от том, как Винда использует его?...

Вопрос № 18605
Уточнение к вопросу 18596. Брандмауэр не включен. Компьютеры по IP-адресам не находятся, хотя пинг идет.
Отправлен: 22.03.2005, 15:13
Вопрос задала: deyatinor (статус: Посетитель)
Всего ответов отправлено: 2
Отвечает: Кабаков Роман
Здравствуйте, deyatinor!
Меня тут осенило, может рабочие группы разные?
Ответ отправил: Кабаков Роман (статус: Студент)
Отправлен: 22.03.2005, 15:33
Отвечает: SteelNick
Здравствуйте, deyatinor!
Ага. Значит сетевые настройки (адреса, маски, имена, рабочую группу) в студию.
Ответ отправил: SteelNick (статус: Специалист)
Отправлен: 23.03.2005, 19:58

Вопрос № 18641
Доброго вам времени суток!!!
У меня появилось несколько вопросов по поводу компов и сети.
1.
Меня интересует есть ли такая прога, которая сигнализирует или просто записывает инфу в логи о ЛЮБОМ обращении пользователя к компьютеру по локальной сети? Т.е. когда пользователь, скажем Вася Пупкин хочет подключиться к компьютеру Кевина Митника, то Кевин Митник моментально об этом узнает. (Надеюсь понятно об'яснил.)
2.
Сеть построена на рабочих группах в конторе. Каждая раб группа относится к определенному одтелу. Как запретить доступ к информации в одном отделе (отдел1) так, чтобы из другого отдела (отдел2) человек мог заходить лишь, скажем в папку "tmp", а папка "Супер секретная информация" была доступна только членам группы "отдел1"? Если можно об'ясните идиоту непуганному, как это реализовать или дайте плизззз ссылки на ресурсы посвященные этому вопосу, может книги какие прочесть надо? =))))
PS
Заранее всем СПАСИБО огромное человеческое!!!
Отправлен: 23.03.2005, 07:53
Вопрос задал: Иванов Иванsx Иванович (статус: Посетитель)
Всего ответов отправлено: 4
Отвечает: Khedin
Здравствуйте, Иванов Иванsx Иванович!
1. Такой прогой может быть любой файервол. Возьми, к примеру, аутпост или зонеаларм какой. Там настрой оповещение на любое сетевое соединение, и тебя заспамит со страшной силой. Хотя, я бы на твоём месте просто закрыл бы все порты, остави открытыми только службы типа ftp http и т.д. А коннекти с них легко отслеживаются множеством программ.
Ко всему прочему в винде есть такая замечательная вещь как ОПОВЕЩЕНИЯ. Там настраиваются алерты на всё что угодно. Ну ты смысл, я надеюсь, понял.
2. Проще всего это делается с помощью комбинированной политики безопастноти, основанной на правах на шары+ntfts permissions. Просто устанавливаешь шаринг на папку супер секретную только для пользователей отдела 1, отсюда следует что под своими учётными данными пользователи отдела 2 просто не видят этой шары. Далее из ntfs permissions убираешь внах группу everyone и добавляешь учётные данные пользователей отдела 1. Ну и так далее, играться с этими разрешениями можно до посинения.
Ну а если у тебя всё на fat то или проги что-нить вроде folderguard и т.д.
ЗЫ: А, вообще-то, специально для таких случаев придуманно доменная архитектура сети и центральное администрирование ресурсов.
Ответ отправил: Khedin (статус: Профессор)
Отправлен: 23.03.2005, 08:24
Отвечает: Iskander
Здравствуйте, Иванов Иванsx Иванович!
1 Если установлен НТФС, то в винде есть стандартная служба аудита, которая отслеживает обращения к назначенным ресурсам (и не только) и пишет все в лог. это по локалке. если нужно в реальном времени - можно еще поставить Zonealarm и она будет орать дурным голосом, как только увидит, что кто-то ломится на ваш комп.
2 при расшаривании ресурсов назначать доступ только пользователям отдела1. в этом случае люди из отдела 2 в на этот расшареный ресурс не попадут. Если нужно предохраниться и при локальной загрузке (например, когда пользователь из второго отдела логинтся со своим именем на комп из первого), то в свойствах безопасности папки или ресурса удалить everyone и назначить только тех, кто имеет допуск к размещенной там информации (работает только при наличии НТФС)
Best regards
Iskander
Ответ отправил: Iskander (статус: 9-ый класс)
Отправлен: 23.03.2005, 10:14
Отвечает: Star Wolf
Здравствуйте, Иванов Иванsx Иванович!
К сказанному выше хочу добавить ... задавая вопросы подобного характера необходимо указывать типы операционной системы, типы файловой системы установленные на компьютерах, объедененных в сеть .. а так же тип сети ... (т.е. с сервером.. одноранговая ... MS .. novell ... и т.д. ) а также кол-во станций ...
.. Оптимальным вариантом при наличии более 5-7 компов будет, как правильно заметил, Khedin в своем ЗЫ, установка win2003/03 Server и развертывание AD ... тогда будет удобно управлять пользвателями и группами ... если же машин меньше, то ко всему выше описанному добавлю, что вам необходимо прописать ВСЕХ пользователей на ВСЕХ компьютерах (разрешая сетевой доступ всем, но локальный разрешая только юзеру, непосредственно работающему за тем или иным компьютером) ... и назначить ВСЕМ права на доступ к тем или иным ресурсам...
Ответ отправил: Star Wolf (статус: Академик)
Отправлен: 23.03.2005, 13:44
Отвечает: Кыр
Здравствуйте, Иванов Иванsx Иванович!
ты бы хоть описал что за ОС-и цу тебя стоят ...
а так :
1.файрвол можно настроить так что бы он тебе сигналил ...
2.если есть сервер , то поднять домен и прописать права ... если только локально, то завести пользователей,запретить локальный вход и раздать им права доступа к файловой ...
Ответ отправил: Кыр (статус: Академик)
Отправлен: 26.03.2005, 01:45

Вопрос № 18645
Есть ли способ переноса винчестера с одного компьютера на другой(с разными материнскими платами) без переустановки WinXP SP2.
Отправлен: 23.03.2005, 09:57
Вопрос задал: Mart (статус: Посетитель)
Всего ответов отправлено: 7
Отвечает: gp
Здравствуйте, Mart!
Подход такой - загрузитесь в Safe Mode, Удалите в диспетчере устройств контроллеры IDE, SATA,AGP, USB, I/O... Не перегружаться, когда будут предлагать, а выключить ПК и переносить винт.
Можно ничего не удалять, попробовать сразу перенести. Но скорее всего номер не пройдет, особенно если матери разных поколений. Тогда можно попробовать установку ХР поверх предыдущей. И еще, если ХР использует кряк, то результат вообще непредсказуем....
Ответ отправил: gp (статус: Специалист)
Отправлен: 23.03.2005, 11:18
Оценка за ответ: 4
Отвечает: Monster
Здравствуйте, Mart!
Возможность удачного исхода составляет порядка 50% если удалить в деспетчере устройств устройства, которые имеют расхождения между этими двумя компами, выключить ПК и перенести винт!
Ответ отправил: Monster (статус: Академик)
Отправлен: 23.03.2005, 11:19
Отвечает: TAIDA
Здравствуйте, Mart! :hi:
Скорее всего, Вам придется переустанавливать систему, поскольку система привязывается к железу.
Но Вы можете попробовать, предварительно сохранив информацию с этого HDD.
Подключите HDD к другой машине. Если машина не загрузится, придется переустанавливать. Если попросит установочный диск, вставьте его.
Если загрузится, Вам нужно будет, из под Windows, произвести обновление системы (Выбрать установка, а в следующем окне, обновить систему). При обновлении, будет произведена настройка для другого железа. При этом все программы останутся рабочими. После обновления, Вам понадобится установить все драйвера: материнка, видео, звук, и т.д. Если не корпоративная версия системы, то, скорее всего, появится призыв к активации.
Шансов не очень много, но ...
Удачи! :)
Ответ отправил: TAIDA (статус: 4-ый класс)
Отправлен: 23.03.2005, 11:35
Отвечает: fox
Здравствуйте, Mart!
Если он будет использоваться для загрузки XP, то нет. XP настраивается индивидуально под каждый комп. Такое возможно в 98, me, там тока дрова обновит и все.
Если с него инфу перекинуть - ставь на slave и перерекачивай.
Ответ отправил: fox (статус: Студент)
Отправлен: 23.03.2005, 11:54
Отвечает: AErserg
Здравствуйте, Mart!<br>Не понял вопроса. Хард системный чтоли, если нет то какие проблемы? А если да то вобщем перенести можно но желательно ядро сменить на новом компе, а то может криво работать.
Ответ отправил: AErserg (статус: 8-ой класс)
Отправлен: 23.03.2005, 13:21
Отвечает: SteelNick
Здравствуйте, Mart!
Многое сказали, я обобщу и кое-что добавлю. Итак:
1) Сделать из своей винды корпоративку. Как - в рассылке уже было. Если не найдешь - ко мне в личную почту.
2) Сделать дистриб корпоративки (на всякий случай).
3) Сохранить параметры программ с помощью Мастера переноса файлов и параметров.
4) Поменять в диспетчере устройств IDE-контроллер со специфичного (Intel, например) на Стандартный. Перезагрузиться обязательно.
5) Поменять материнку.
6) Если при загрузке получишь цикл - попробовать с диска Восстановить существующую версию Windows (не автоматическое восстановление и не с помощью командной строки, а дальше). Если не получается - селяви.
Если процы разных производителей - скорее всего не получится. Попробуй перед заменой материнки удалить из конфигурации процессор. Потом выключай комп и переставляй.
Если чипсеты разных производителей - опять же шанс удачного переноса снижается.
Ответ отправил: SteelNick (статус: Специалист)
Отправлен: 23.03.2005, 20:14
Отвечает: Кыр
Здравствуйте, Mart!
да ... сначала делаешь корпоративку(как объяснялось много раз), потом устанавливаешь из дистрибутива,каталолг SUPPORT всю лабуду ... потом запускаешь sysprep ... она подгот овит винт к переносу ... потом нортон гхост-ом переносишь образ ... потом запускаешь ... так вроде ... покрайней мере мы так компы клонируем с ХР ... до 100 штук в день клонов печатаем ...
Ответ отправил: Кыр (статус: Академик)
Отправлен: 26.03.2005, 01:49
Оценка за ответ: 5

Вопрос № 18651
У меня 1 Гб опреативки
Файл подкачки я отключил.
Диспетчер задач продолжает показывать хронологию использования файла подкачки. В чем тут дело? И вообще, где можно узнать поподробнее от том, как Винда использует его?
Отправлен: 23.03.2005, 11:38
Вопрос задал: Режабек Алексей Борисович (статус: Посетитель)
Всего ответов отправлено: 3
Отвечает: Monster
Здравствуйте, Режабек Алексей Борисович!
ПРи отключении файла подкачки, винда все равно его создает и хранит там невыгружаемые в ОЗУ данные, в общей сложности файл подкачки должен быть где то в районе 50 метров +/- 50 (всякое бывает)
и от этого уже не избавиться! Зато все остальное теперь грузится чисто в ОЗУ!
Ответ отправил: Monster (статус: Академик)
Отправлен: 23.03.2005, 14:09
Оценка за ответ: 4
Отвечает: Богдан
Здравствуйте, Режабек Алексей Борисович!
Смотри Windows использует 512 оперативки с файлом подкачки или без него может к нему и необращаться. А вот остальные 512 windows начинает принудительно обращаться к swap. Ты можеш улучшить работу своего Пк если поместиш свап в оперативку. Честно сказать я слышал про такую тему но на практике никогда неприменял. Небыло таких объемов оперативной памяти
Ответ отправил: Богдан (статус: 10-ый класс)
Отправлен: 24.03.2005, 01:18
Отвечает: Сосновских Евгений Олегович
Здравствуйте, Режабек Алексей Борисович!
То, что Винда имеет баги объяснять я думаю не стоит... а файл подкачки не рекомендую те убирать... так например для использования "спящего" режима он просто необходим, т.к. все что находится в Оперативной памяти отгружается на диск...
Ответ отправил: Сосновских Евгений Олегович (статус: 3-ий класс)
Отправлен: 27.03.2005, 06:34

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2005, RusFAQ.ru, Россия, Москва. Все права защищены.
Идея, дизайн, программирование, авторское право: Калашников О.А.

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: comp.soft.win.winntsa		 Отписаться
В избранное