David@IFM
-
Innehållsantal
13 -
Gick med
-
Besökte senast
David@IFM's Achievements
(1/8)
-
Går det att installera typsnitt via GPO? Har sökt runt lite utan att hitta något vettigt. Har även testat en del script, men det fungerar inte som jag vill.
-
Jag tänkte att det är lika bra att berätta hur jag löste problemet. De certifikat jag fick från min kollega var alltså bara den publika nyckeln i formatet .pem. Kollegan körde något program för att kombinera nyckel och certifikat till en .p12-fil. Därefter var det bara att göra som ovan och lägga dom i "Local Computer > Personal" När certifikatet installerats har det dessutom en nyckelsymbol, det verkar vara enda sättet att se skillnad på certifikattyper i Windows. Därefter går man in i "Remote Desktop Session Host Configurator" och dubbelklickar på RDP-tcp. Längst ner i fliken "General" väljer du select och sen det certifikat som ska användas, sen är det klart!
-
Jag håller på att sätta upp en Remote Desktop Services server (egentligen två) och har fastnat vid att ersätta det självsignerade certifikatet mot ett riktigt. Hillills har jag försökt lägga till som "Certificates (Local Computer) > Personal" samt "Certificates (Local Computer) > Remote Desktop" samt "Certificates -Service (Remote Desktop Services) > TermService\Personal" Det självsignerade certifikatet har jag tagit bort men efter en omstart dyker ett nytt självsignerat upp igen. Någon som vet hur man ska göra? (måste tilläggat att jag googlat rätt länge utan att hitta något som fungerar, många verkar ha samma problem.)
-
Vi har ett gäng samba-servrar som snurrar i Solaris. Bl.a en server som används vid mjukvaruinstallationer. Av någon anledning så vägrar servrar som går med i domänen att gå in på dem, även om de är konfigurerade med rättigheterna "alla får läsa allt". När servrar är nyinstallerade är det inget problem att komma åt filer, men så fort man går med i domänen så får man upp en autentiseringsruta: Windows Security Enter your network password The system detected a possible attempt to compromise security... Om jag knappar "valfritt" AD-konto så kommer jag in. Men jag kan inte hitta var jag ändrar så att även servrarna kommer åt filerna direkt utan inloggning. Någon som varit med om det här och har en lösning?
-
Jag sitter och försöker få till ett powershellscript som ska köras som ett schemalagt jobb som SYSTEM där ett av momenten är att kasta upp en dialogruta till ev inloggad användare med ett tvåsvarsalternativ. Det här är mitt första försök med powershell och jag får googla varje steg, men förhoppningsvis lär jag mig något på det hela. Jag har hitta "message box function" (av BigTeddy) men den verkar bara fungera om det körs av den inloggade användaren själv. Kan någon tipsa om hur jag får till denna lösning? Alltså, powershellscript som kör som SYSTEM i ett schmalagt jobb ska kasta upp dialogruta hos inloggad användare. Tack på förhand! /David
-
Det fungerade bra att dölja C: i Windows. Tyvärr går det att komma åt enheten från Open-menyn i Word. Antar att det skulle kunna vara ett säkerhetsproblem om det var en mer publik dator som tex på bibliotek och hotell än hos oss där jag döljer enheten för att inte användaren ska blanda ihop c: på servern med c: på klienten.
-
Det ser lovande ut, får ta en ordentlig titt på det nästa vecka. Jag ska bl.a. peka om "Documents" till användarnas privata mapp på vår filserver som dessutom finns monterad som Z:. För att undvika förvirring skulle jag vilja dölja den loakla hårddisken för vanliga användare så att det bara finns den egna mappen att välja på. Vet du om det är möjligt att göra så?
-
Jag ska sätta upp en Remote Desktop Services-server med målet att kunna använda Officepaket från Linuxdatorer samt som "surfgateway" för våra labdatorer på isolerade nätverk. Kan någon tipsa om gruppolicier för att låsa ner servern?
-
Jag provade att skriva samma som vi testat med som Client-ID i Linux & på Mac, men om det inte är hexadecimalt så skickas MAC-adressen istället. Har du testat och fått andra resultat är det förstås av intresse!
-
Det var med en sån lösning vi kringgick problemet med avsaknaden av stödet för Client-ID. Jag är inte superpåläst, men Client-ID ska klara ASCII text i "valfri längd" (säkert med någon begränsning). MAC-adresserna måste vara exakt 12 hexadecimala tecken.
-
Vi vill ha olika IP-nummer för varje dator (använder DHCP med statiska IP-adresser) och inte låta USB-nätverkskortet få någon IP-adress utan en rättkonfigurerad dator. En variant som jag testat nu är att sätta en egen MAC-adress på kortet i fliken för drivrutinen. Jag har hittat fyra serier med MAC-adresser (x2-xx-xx-xx-xx-xx, x6-xx-xx-xx-xx-xx, xA-xx-xx-xx-xx-xx, xE-xx-xx-xx-xx-xx)som inte används av hårdvarutillverkare och kan anävndas för eget bruk likt 10.0.0.0 & 192.168... Alternativet kan då vara att sätta en egen MAC-adressserie med statisk inledning och sen lägga på serienummer/inventarienummer etc. Inte alls lika snyggt som Client-ID, men ett sätt att tillfälligt lösa problemet. Det vore ändå väldigt intressant att höra varför Microsoft valt att inte ha stöd för Client-ID i Windows, om det nu är fallet.
-
Jag har köpt en Lenovo Yoga med Windows 8 som jag försökte uppgradera till Enterprise genom att installera från en ISO (vi får alla installationspaket som ISO från Microsoft). Då klagar den på att det inte går att uppgradera en Windows 8 till Windows 8 Enterprise. Går det alltså bara att uppgradera befintlig Win8 till Win8 Pro genom den inbyggda uppgraderingsfunktionen?
-
För att möta problematiken med ultrabooks som saknar nätverksuttag vill vi hitta ett sätt att kunna använda USB-ethernetdonglar utan att tilldela dongeln en IP-adress och därmed riskera att vilken dator som helst får tillgång till vårt kontorsnät. Därför har vi börjat testa att använda Client-ID istället för MAC-adress för att tilldela IP-adresser med DHCP. Det innebär att en dator som använder "valfri" USB-ethernetdongel kommer att få "sin" IP-adress och om fel datorn kopplas in får den ingen adress alls. För Linux och Mac har det inte varit något problem, det finns både dokumentation och funktion, men på Windowssidan är det stopp. Av någon anledning skickar Windows alltid MAC-adressen som Client-ID och vi kan inte hitta någonstans där man kan ändra detta. Efter två dagars googlande är det närmaste spåret en gammal artikel om NT4. Är det någon som vet om Windows (7/8) överhuvudtaget har stöd för DHCP Client-ID? Finns det någon tredjepartsDHCP-klient för Windows som klarar detta?