Евгений
один раз не отправил - другой раз отправит
Pavel
Ок. Спасибо
Pavel
А как вы обновляете клиентов, которые сидят по Ван?
Pavel
Впн
Евгений
вот планирование и тестирование - сукасложно
Евгений
а сам инплейс апгрейд херня, из коробки работает
Евгений
если есть OMS, то планирование несколько легче будет
🐈⬛13
там всё тривианально
А если я делаю с полным удалением предыдущей системы дабы не тащить весь мусор ?
🐈⬛13
У меня вот ни фига данные пользователя назад не приезжают
Евгений
мусора на комплухторе быть не должно
Евгений
если он есть - что-то не так
🐈⬛13
за годы работы он появится
🐈⬛13
Проще снести, отформатить и накатить
Евгений
У меня вот ни фига данные пользователя назад не приезжают
вряд ли они просто так вот берут и не приезжают
Евгений
ты в лабе или на проде уже делаешь?
🐈⬛13
я на тестовой машине делаю на виртуалке
🐈⬛13
я вижу, что в SCCM данные с машины приехали, а вот обратно они не хотят мигрировать
🐈⬛13
а в повершелле можно получить статус передачи пакета. что бы в онлайне процент отображался?
V
кто нить юзает? https://gallery.technet.microsoft.com/LAPS-Extension-for-SCCM-e8bd35b1
Sergey
Nikita
кто нить юзает? https://gallery.technet.microsoft.com/LAPS-Extension-for-SCCM-e8bd35b1
мне для понимания вообще много кто пользуеться LAPS ? и какие есть альтернативы ?
Vertexx
А зачем альтернатива, если есть лапс?
Anton
причем здесь альтернатива?
Anton
это чтобы смотреть, а не через шелл дергать
Anton
тык на тачке и посмотрел
Anton
да тут уже половина юзает его
Anton
кто не юзает, тот не очень )
Vertexx
Вменяемая альтернатива - совсем отключить локального админа, с конским паролем.
V
мне для понимания вообще много кто пользуеться LAPS ? и какие есть альтернативы ?
свои скрипты, но единственный вопрос где и как хранить пароли
Nikita
понял, спасибо.
Boris The Blade
коллеги
Boris The Blade
чо то не получается сделать бутбл медиа
Boris The Blade
подскажите, где лог лежит 7
Boris The Blade
все изза уефи и легаси
mikas
кто не юзает, тот не очень )
Юзать через консоль SCCM небезопасно, нет логов кто смотрел пароль. Юзаем через запрос в SCSM ))) Мы слишком очень )
Евгений
кто-нибудь инвентаризирует локальных обменисраторов на компах?
Евгений
хотелось бы защититься от создания эникеем пользователя pidor с паролем Pidor111 и сообщением этого пароля пользователю за бутылку
Sergey
Sergey
а вообще делаешь таск по инвентаризации
Sergey
там скрипт на 5 копеек
Evgeny
хотелось бы защититься от создания эникеем пользователя pidor с паролем Pidor111 и сообщением этого пароля пользователю за бутылку
Лучшие практики выглядят так:
- доменная группа domain/helpdesk
- она же, через Restricted Groups в Strict режиме в группе BUILTIN\Administrators на рабочих станциях.
- кроме нее - или ничего, или Local Admin (SID 500 или кастомный)
Каждые 30 минут вроде - состав группы BUILTIN\Administrators радостно контролируется GPO и приводится к указанному в Restricted Groups
Evgeny
а следить за этим - да, через логи, там должны указываться события создания
Sergey
лучшая практика не иметь хелпдеск
Evgeny
блядь, слэш \
Sergey
обратный
Boris The Blade
Sergey
вовни тот еще ебешник
Evgeny
И опять же, пинать хелпов по поводу сложных паролей, и чтоб не светились где попало.
Sergey
доменная политика с длиной пароля минимум 15 сивмолов и все будет хорошо
Evgeny
Кто вдруг интересуется, у Бешкова много научно-популярного с утра было)
https://www.facebook.com/photo.php?fbid=10209881004003928&set=a.2526874773366.2111648.1298330563&type=3&theater
Евгений
Евгений
мне пока что надо шпиёнить, а не предотвращать
Евгений
я слышал что кто-то делает это сццмом
Евгений
вооо, а как ты делаешь?
Владимир
Открываешь computer management...
🐈⬛13
а в каком логе посмотреть на каком шаге отвалилась последовательность задач
Boris The Blade
Errors
Media creation failed with error message: 'Не поддерживается'
Refer to CreateTsMedia.log file to find more details.
Boris The Blade
🐈⬛13
и ЕЩЕ ГДЕ ПОСМОТРЕТЬ ЭТОТ ЖУРНАЛ?
🐈⬛13
😈Макс
И мне кинь в приватик пожалсто, чтоб не проебать
Владимир
inventory local administrators sccm
Владимир
в гугле
Anton
расширяешь класс и вперед
😈Макс
Да я в отпуске блять
😈Макс
Мне щас только классы расширять тут)))
Anton
классы, лайки
😈Макс
Anton
select
OS.Netbios_Name, USR.Account0, USR.Category0, USR.Domain0, USR.Name0, USR.Type0
from v_R_System OS
inner join v_GS_LocalGroupMembers0 USR on OS.ResourceID = USR.ResourceID
where (USR.Name0 like 'Administrators' or USR.Name0 like N'Администраторы') and USR.Account0 not in ( 'Domain Admins', 'Administrator', 'LocalAdministrators', N'Администратор' )
потом уже дергаешь из базы
Евгений
спс, отчёт для шпионажа идеально
Red
всем привет! у меня есть sccm 2012 r2 sp1 cu4. есть машинки win 10 с установленными клиентами sccm. антивирь - windows defender. на некоторые машинки приезжают обновления сигнатур а на некоторые(меньшая часть) -нет. подскажите куда копать. в логе EndpointProtectionAgent ошибок нет. я канешна подозреваю что решение не совсем поддерживаемое но всё же
Anton
Так гетапдейтлог
Anton
Они же с супа приезжают
Red
%windir%\WindowsUpdate.log?
Red
это вообще поддерживается?
Евгений
все неправы
Евгений
логи лежат в темп и начинаются с Mp*
Anton
гет-апдейтлог )