Quantum Yupiter
На support.microsoft.com до сих пор лежит pssdiag 2004 года выпуска
Евгений
новый кококо патч https://support.microsoft.com/help/4036267
Евгений
Cumulate Updates for Windows Server 2016 now have a default maximum run time of 60 minutes.
лол, полезный фикс )
Kamil
Cumulate Updates for Windows Server 2016 now have a default maximum run time of 60 minutes.
лол, полезный фикс )
а если в час не укладывается, что тогда?
Евгений
тогда ошибка "апдейт не установился в течение назначенного времени" либо "джоба отменена"
🧙♂️
ребят, у меня просто наитупейший вопрос, мне правда стыдно, но я не нашел инфы
🧙♂️
где этот каунт ms-ds-machineaccountquota для конкретного юзера
🧙♂️
т.е. как это работает внутри, цель ваще в идеале не делегируя привилегий и не меняя политику на уровне домена сделать так, чтобы тот у кого уже превышен лимит на джойн в домен - мог снова счастливо заджойнить еще 10 раз
🧙♂️
@masyan а еще я чего то тот вебинар недавний не могу найти в записи, не знаешь где взять?
Dmitry
🧙♂️
По той же ссылке
не дает. лишь опрашывает соцопросом и говорит "спасибо что прослушали"
🧙♂️
переходишь по ссылке, он показывает опрос, заполняешь и
🧙♂️
🧙♂️
и на этом всё
Kamil
где этот каунт ms-ds-machineaccountquota для конкретного юзера
это атрибут домена, как я понимаю он един для всех
🧙♂️
это атрибут домена, как я понимаю он един для всех
а как он понимает что именно abc@corp.domain.com израсходовал?
🧙♂️
я понимаю что он с точки зрения политики един. как понимается что этот уже всё израсходовал а у этого еще 2 джойна есть?
🧙♂️
а ссылку юзаю эту
http://event.on24.com/eventRegistration/console/EventConsoleApollo.jsp?&eventid=1481799&sessionid=1&username=&partnerref=&format=fhaudio&mobile=false&flashsupportedmobiledevice=false&helpcenter=false&key=E382CADC84C9AFD87D5ABA011BE20E0F&text_language_id=ru&playerwidth=1000&playerheight=650&overwritelobby=y&eventuserid=179104437&contenttype=L&mediametricsessionid=143759429&mediametricid=2127407&usercd=179104437&mode=launch#
🧙♂️
на пару сек показывает окно где проигрыватели и сразу редиректит на сюрвай
Anonymous
есть мысли на этот счёт?
С телефона особо не почитаешь, но тут чего-то расписано http://www.techrepublic.com/blog/tr-dojo/increase-the-number-of-workstations-a-user-can-join-to-a-domain/ у нас проще - всё или ничего)))
🧙♂️
🧙♂️
но оно не дает ответа на вопрос "как оно понимает что у этой учетки осталось 7 джойнов".
Сложности поменять это на уровне домена через ADSI или через делегирование - нет
🧙♂️
можно ли это как то на уровне конкретной учетки пользователя раскурочить
Kamil
можно ли это как то на уровне конкретной учетки пользователя раскурочить
тока опыт, смотри какие параметры меняются у учетки, а параметров там масса...
🧙♂️
тока опыт, смотри какие параметры меняются у учетки, а параметров там масса...
в том то и дело что у самой учетки в списке атрибутов я не вижу этого
Kamil
но бай дизайн, такое не предусмотренно, ты или админ и у тебя нет лимитов, или нет, тогда есть лимит, но его можно снять совсем...
Kamil
в том то и дело что у самой учетки в списке атрибутов я не вижу этого
а с каким фильтром смотришь?
Kamil
@alseg а в чем кейс то? дать кому то права на ввод машины в домен? а зачем? есл у учетки произвольной и так есть такие права
🧙♂️
@alseg а в чем кейс то? дать кому то права на ввод машины в домен? а зачем? есл у учетки произвольной и так есть такие права
права есть, есть 10 джойнов у каждого
🧙♂️
просто интересно было бы понять как он проверяет этот счетчик
Anonymous
просто интересно было бы понять как он проверяет этот счетчик
Блин, вот ты спросил, и мне стало интересно.. Пришлось найти http://www.msresource.net/index2.php?option=com_content&do_pdf=1&id=59 вторая страница в общем-то выдает "весь соль и боль" если я правильно прочитал. То есть завести юзер может хоть сотню при листик десять, если заменить creatorSID
Anonymous
Какой листик.. Лимите же)))
Anonymous
Ну то есть счетчика в привычном понимании нет, получается, вместо него костыль
🧙♂️
вощим то оно конечно нафиг не сдалось, чисто практический интерес. но заменять cSID тож такое себе
Kamil
тож читал
хм, там же написано
Domain Controller searches the domain for any computer objects where the ms-DS-CreatorSID equals the objectSID of the user performing the operation
Kamil
вычисляемый параметр....его просто нет у пользователя
Anonymous
Да там и запрос написан, который реализует это описание.. Бяда, конечно, поскольку нельзя как-то тонко настроить права, только выдавая права на определенные OU для prestage,
Kamil
Kamil
у меня фантазия дальше выдачи прав на ою не идет
Anonymous
а как бы ты хотел более точно настроить?
Чтобы саппорт не плодил новые УЗ для перезаливаемых))) хотя в целом решаемо, конечно, но скорее стоя над душой)))))
Kamil
Чтобы саппорт не плодил новые УЗ для перезаливаемых))) хотя в целом решаемо, конечно, но скорее стоя над душой)))))
так есть на ою будет даны права пользователю, ему будет пофиг же, зачем создавать то?
🧙♂️
вычисляемый параметр....его просто нет у пользователя
ну подожди, разве это не тот самый пользователь который можно указать когда ручками учетку нового компа создаешь и указваешь кто может заждойнить?
🧙♂️
причем тут значение того самого счетчика?
Anonymous
Мой саппорт не любит перезаливать по уму, они любят плодить учетки - это вообще в целом меньшая из бед)))))
Kamil
ну подожди, разве это не тот самый пользователь который можно указать когда ручками учетку нового компа создаешь и указваешь кто может заждойнить?
если права на джоин есть, то счетчик побоку, а если нет...то тогда его считают
🧙♂️
если права на джоин есть, то счетчик побоку, а если нет...то тогда его считают
ок, где происходит его инкремент?
🧙♂️
это и есть ответ
Kamil
ок, где происходит его инкремент?
а нигде, каждый раз при джоине, если нет прав дц его считает
🧙♂️
а нигде, каждый раз при джоине, если нет прав дц его считает
ок, где это значение для пользователя васи конкретного?
🧙♂️
у васи было 10 джойнов, 2 джойна он израсходовал, осталось 8
Anonymous
Пользователь тот как раз, по идее можно создать новых учеток от другого и дать прав на изменение объекта
🧙♂️
Anonymous
Нигде, считается онлайн во время джойна
Kamil
ок, где это значение для пользователя васи конкретного?
нет его. дц считает все компы в домене, у кого пользователь указан как создатель
Kamil
у васи было 10 джойнов, 2 джойна он израсходовал, осталось 8
если те старых две учетки компа удалить снова станет 10
🧙♂️
нет его. дц считает все компы в домене, у кого пользователь указан как создатель
а пользователь не указан как создатель в том то и дело. всё по дефолту
🧙♂️
кейс когда нет заранее созданной УЗ компа
🧙♂️
просто джойнишь комп под васей бухгалтером и всё
🧙♂️
и у него из его 10 попыток минус 1
🧙♂️
просто не создавай заранее УЗ компа и просто приджойнь комп под бухгалтером
🧙♂️
так то конечно, если бы вопрос был только в том "либо есть права создания либо нет" - совсем другая песня
Kamil
а пользователь не указан как создатель в том то и дело. всё по дефолту
Kamil
хотя она там всегда указывается, просто это обычный пользователь