Ze Baarda Ierakstīts Maijs 18, 2016 Share Ierakstīts Maijs 18, 2016 (labots) Sveiki, Lieta sekojoša - ir nepieciešams nokonfigurēt lielāko daļu Win7 servisus pa savam (tieši startup mode - auto/auto delayed/disabled vai manual) + dažus password policy settingus.. Process : Iekš mmc, add Security Template snap-in, uztaisam gatavu templeitu.inf ar servisu konfigurāciju! Tad, lai ieimportētu templeitu defaultajā konfigurācijas datubāzē, izpildam komandu : secedit /import /db C:\TEST\secedit.sdb /cfg C:\TEST\template.inf /log C:\TEST\mylog.log /overwrite /verbose Tālāk jauno nokonfigurēto datubāzi manuāli pārkopējam defaultājā direktorijā, kas ir C:\Windows\Security\Database\.. no kurienes OS startējoties arī paņem konfigurāciju un saliek servisus un daļu Group Policy Security settingus.. Logs uzģenerējas - bez satura gan, ierakstu nav, nekādu erroru arī nav, viss tjip notiek, bet atverot services.msc pēc gpupdate /force vai restarta nekādu izmaiņu tomēr neredz! Tāpat arī atverot Local Group Policy Editor, zem Computer Conf.\Windows Settings\Security Settings\Accout Policies\Password Policy nekādu papildinājumu, izmaiņu psw settingiem arī nav.. (laižu cmd un *.bat kā admins) WTF? kādam ir bijusi saskarsme? Caur GPO iekš domēna caur serveri šī nebūs opcija, manā gadījumā ir nepieciešams uzrakstīt skriptu, kas no template paņem settingus un ieliek datubāzē un pārkopē datubāzes failu uz to direktoriju.. Dažas komandas, nekas sarežģīts vispār, bet rakstu it kā visu kā Microsofts iesaka un tāpat dara daudzi citi, ko googlē uzgāju, bet man neskādēļ pēc procesa rezultātu/izmaiņu nav.. Vai variet ieteikt kam pievērst uzmanību? Ir variants uzrakstīt skriptu, kas sastāvētu no desmitiem rindu katram servisam atsevišķi, bet tomēr ar templeita importēšanu datubāzē liekas visērtāk tas darāms.. Mēģināju mainīt arī failu atrašanās vietas, importēt templeitu arī jaunā tukšā datubāzē nevis aiztikt oriģinālo Windows datubāzi un to manuāli pārkopēt uz defaulto OS norādīto direktoriju, tāpat arī bez /overwrite, viss viens un tas pats - nekādu izmaiņu! + mēģināju failu ceļus likt arī iekš "..."..Eksperimenta nolūkos mēģināju ierakstīt kļūdu templeita vai datubāzes nosaukumā + ceļos uz tiem, uzreiz ir errors, tā kā kko jau tas OS saprot, oriģinālajai komandai vajadzētu tātad būt korektai..Esmu validējis templeitu - problēmas neatrod! Pēc un pirms templeita importēšanas datubāzē veicu database integrity check - viss tjip ok! Kārtējā reize, kad sastopos ar to, ka Microsoft stāstavienu, bet reāli dzīvē viss ir pilnīgi savādāk! p.s. par password policy settingiem neiespringstu, ir cits ātrs variants kā tos palaist, bet kas ar tiem servisiem, kā to veselo čupu piedabūt tādā konf kādā man vajag!?Varbūt kādam ir kas iesakāms caur powershell 2 vai 3? Labots Maijs 18, 2016 - Ze Baarda Link to comment Share on other sites More sharing options...
Volters Maijs 18, 2016 Share Maijs 18, 2016 Pag! Tu to visu taisi uz katras darbstacijas? Priekš kam tad domēns un lietotāju policijas? Nodefinē jūzeriem (grupām), kas būs, kas nē, ko drīkst, ko vajag un kā uzlogojas, tā viss notiek pēc Tava prāta. Vai arī es ko nesapratu? Link to comment Share on other sites More sharing options...
Ze Baarda Maijs 18, 2016 Author Share Maijs 18, 2016 (labots) Jap, šīs kastes nav un nebūs domēnā. Standalone kastes.. Visiem PC paredzēti identiski group policy settingi/konf., tādēļ vajag skriptu kas saliek iepriekš sagatavotus GP templeitus virsū un nokonfigurē servisus! p.s. Patlaban sāku rakstīt katram servisam atsevišķi ar sc config "servicename" start= "value" Labots Maijs 18, 2016 - Ze Baarda Link to comment Share on other sites More sharing options...
Ronalds Maijs 18, 2016 Share Maijs 18, 2016 (labots) Ja Standalone kastes, tad sakonfigurē vienu un ar Acronis True image vai līdzīgu saklonē! Bet savādākt - AD + GPO ir veids kā šo dara! ir nepieciešams nokonfigurēt lielāko daļu Win7 servisus pa savam (tieši startup mode - auto/auto delayed/disabled vai manual) Bet godīgi sakot man nav skaidrs kam tas jādara. Neko dižu optimizēt mainot servišu startup parametrus tā vai tā nevar. Bet panākt ka logi nestrādā normāli disablojot "liekos" servišus gan var bez problēmām! P.S Servišu parametri glabājas reģistros - uztaisam vajadzīgo reg failu un pievienojam viņu ar skriptu. Labots Maijs 18, 2016 - ronalds_ Link to comment Share on other sites More sharing options...
Ze Baarda Maijs 18, 2016 Author Share Maijs 18, 2016 Man liekas, ka varam slēgt, uzrakstīju servisiem atsevišķi skriptu ar sc config***, sakombinēju kopā, viss strādā kā man vajag! Kastes dažādas, dažādi driveri, bet tā ,jā, kur iespējams, tur būs Acronis un imidži.. Link to comment Share on other sites More sharing options...
Guest Maijs 21, 2016 Share Maijs 21, 2016 Service Configurations at Black Viper Link to comment Share on other sites More sharing options...
SabineSofija Augusts 15, 2016 Share Augusts 15, 2016 Sveiki, varbūt kāds varētu padalīties ar informāciju, kur ir iespējams nopirkt vecus domēnus, jeb domēnus kam ir beidzies termiņš? Paldies. Link to comment Share on other sites More sharing options...
Recommended Posts