[hash84]

am 2 chestii care nu stiu cum sa le rezolv in windows 2008 server.
1. am un calc cu 2 placi de retea. vreau ca retelele sa fie mereu pe private. le setez private, dar dupa un reset devin public amandoua...ce fac gresit? sau ce mai trebuie sa fac?
2. pot rula un program de interfata grafica fara user login? gen sa afisez o fereastra fara sa se logheze cineva. stiu ca pot porni un serviciu, dar imi trebuie si parte de afisare. am cautat cu unchiul google si nimik...

[renatoa]

Pentru a doua, cel mai simplu este sa inlocuiesti explorer.exe ca UI standard, cu aplicatia ta.
Se face manarind in registry cheia asta:

[HKEY_LOCAL_MACHINE]\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "....exe"

Ar mai fin cateva tuning-uri de facut ca sa tai cu adevarat accesul la orice resursa sistem, se fac cu GPO, gasesti despre ele detalii cautand "kiosk mode"

[hash84]

renatoa, la Oct 18 2009, 11:53 AM, a spus:

Pentru a doua, cel mai simplu este sa inlocuiesti explorer.exe ca UI standard, cu aplicatia ta.
Se face manarind in registry cheia asta:

[HKEY_LOCAL_MACHINE]\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "....exe"

Ar mai fin cateva tuning-uri de facut ca sa tai cu adevarat accesul la orice resursa sistem, se fac cu GPO, gasesti despre ele detalii cautand "kiosk mode"

buna sugestia. dar explorer face load abia dupa ce se face LOG ON. aici e marea mea buba... deci eu vreau ca programul meu sa porneasca atunci cand apare mesajul "Press CTRl+ALT+Del" to begin sau cand imi da sa introduc user si parola. ar trebui sa inlocuiesc winlogon.exe ceea ce ar face mai apoi sistemul inutilizabil....

am incercat si un task scheduler, dar pe windows 7, si tot nu a mers.

[renatoa]

hash84, la Oct 18 2009, 11:59 AM, a spus:

buna sugestia. dar explorer face load abia dupa ce se face LOG ON. aici e marea mea buba... deci eu vreau ca programul meu sa porneasca atunci cand apare mesajul "Press CTRl+ALT+Del" to begin sau cand imi da sa introduc user si parola. ar trebui sa inlocuiesc winlogon.exe ceea ce ar face mai apoi sistemul inutilizabil....

am incercat si un task scheduler, dar pe windows 7, si tot nu a mers.

Un policy sa faca logon automat pe un user default ? Uite mai jos un exemplu:

http://www2.truman.edu/~whowd/blog/2005/10...nistrative.html

Aceasta postare a fost editata de renatoa: 18 October 2009 - 11:02 AM

[hash84]

renatoa, la Oct 18 2009, 12:00 PM, a spus:

Un policy sa faca logon automat pe un user default ? Uite mai jos un exemplu:

http://www2.truman.edu/~whowd/blog/2005/10...nistrative.html

nu e voie - securitate. vreau fara user log on.

[Abburo]

Daca ai prezenta mai clar contextul in care vrei sa folosesti ceea ce zici mai sus ne-ar fi mult mai clar si am putea eventual veni cu idei ...
Ce tip de aplicatie este, de ce vrei doua retele private... etc...

[hash84]

Abburo, la Oct 18 2009, 12:24 PM, a spus:

Ce tip de aplicatie este, de ce vrei doua retele private... etc...

un hello world de windows :mellow:

Abburo, la Oct 18 2009, 12:24 PM, a spus:

de ce vrei doua retele private... etc...

2 retele locale independente pt latime mare de banda. 2 clase de ip-uri diferite

[renatoa]

hash84, la Oct 18 2009, 12:13 PM, a spus:

nu e voie - securitate. vreau fara user log on.

Ce ti-am aratat face login automat.
Fara logon complet nu se poate, chiar si serviciile lucreaza sub niste credentiale...

[hash84]

renatoa, la Oct 18 2009, 01:24 PM, a spus:

Fara logon complet nu se poate

asta am zis si eu, dar imi trebuie dovada cu stampila daca intelegi ce vreau sa zic....

[Calin]

renatoa, la Oct 18 2009, 01:24 PM, a spus:

Ce ti-am aratat face login automat.
Fara logon complet nu se poate, chiar si serviciile lucreaza sub niste credentiale...

nici pe departe... daca tot dai linkuri de pe google macar citeste-le... serverul e standalone nicidecum parte din active directory... Serviciile n-au dialoage iar inlocuierea shell-ului cu te miri ce aplicatie e mai mare porcaria decat cautatu' pe google si datu' informatiilor eronate... :mellow:

Solutia i-am dat-o pe YM. 2 subnete diferite fara routing intre ele, permisiunea miners/queryers setata din TCP pipe config din SQL server (e un server de baze de date), filtrarea porturilor cu rras cu exceptiile catre namedpipes sau TCP pt sql server si remote access iar autologinul configurat din control userpasswords2 cu aplicatia ce se vrea rulata dupa logon bagata ori in startup ori in HKCU:Run.

Remote access + autologon nu se poate decat daca se salveaza parola local pe client. Si daca s-ar putea ar fi o gaura giganta de securitate.

Aceasta postare a fost editata de Calin: 18 October 2009 - 01:00 PM

[Abburo]

hash84, la Oct 18 2009, 01:48 PM, a spus:

asta am zis si eu, dar imi trebuie dovada cu stampila daca intelegi ce vreau sa zic....

:D vorbim cu Steve Ballmer sa iti dea semnat/parafat... cu dedicatie.

Asa cum spune si Calin mai departe... care ti-a dat o solutie, a pune in context ceea ce doresti sa faci ajuta mult mai mult decat temele impuse. T

Toate serviciile de windows si nu numai, ruleaza sub credentiale. Fie ca sunt credentiale locale de masina (utilizator sau sistem), de Active Directory, NIS, sau orice alt "directory service".... nu exista nici un serviciu care sa acceseze direct resursele OS-ului. Cu atat mai mult Win Vista, 7 si 2008.

Calin, nu e nici o diferenta in cazul lui Hash ca este au ba membru al unui domeniu AD. Daca nu aplica pe politica de domeniu poate aplica pe politica locala. Genul asta de setari de se regaseste si in setul initial de politici locale.


Hello world!
.. si spor ;)