logoЗаметки на клавиатуре


Проблемы с Wi-Fi на HP EliteBook 8540p

Категории Hardware, опубликовал evilbot July 20th, 2012

Есть у меня рабочий ноутбук HP EliteBook 8540p. Возникли у меня проблемы с подключением по Wi-Fi. Так как у меня есть привычка не выключать ноутбук, а отправлять его в Standby режим, то по сути у меня компьютер работает без перезагрузок достаточно долго. В опрделённый момент я заметил что при активной работе Wi-Fi от начинает куда-то пропадать. Я списывал это на глюк Windows 7 и спокойно лечил эту проблемы, выключая и включая сетевой адаптер. В какой-то момент эта ситуация меня достала и я наконец решил разобраться.

Поиск в гугле показал что я не одинок со своей проблемой. Решение оказалось совершенно банальным и заключалось в обновлении биоса. Биос можно было скачать с сайта HP.

Включение DHCP на оборудовании Cisco

Категории Cisco, опубликовал evilbot July 18th, 2012

На работе часто приходится настраивать DHCP на коммутатрах Cisco Catalyst 3750 Series. Делается это зачастую для того что бы подключить клиентов, пока не будет включен и настроен сервер выполняющий роль DHCP-сервера. Делается это в пару приёмов.

Первое – надо создать DHCP Pool и задать ему сооответсвующие настройки: сеть, имя домена, шлюз по умолчанию и DNS-сервера. Делается это командами в режиме конфигурации.

ip dhcp pool Credit
network 192.168.3.0 255.255.255.0
domain-name localnet.local
default-router 192.168.3.1
dns-server 194.85.128.10 194.85.129.80

Если вас не устраивает что DHCP займёт всё адресное пространство указанное в настройках сети, то можно указать в пределах каких адресов должны выдаваться IP-адреса. Делается это командой ip dhcp excluded-address. Например команда ip dhcp excluded-address 192.168.3.1 192.168.3.99 запрещает выдавать IP-адреса в диапазоне от 192.168.3.1 до 192.168.3.99.  Пределы, соответственно, можно указывать любые, никто не запрещает ограничивать любыми блоками, благо Cisco это позволяет.

В конце, скорее всего, понадобится запустить DHCP-сервер командой service dhcp.

 

Проблемы с терминальным доступом на DC.

Категории Software,Windows, опубликовал evilbot July 2nd, 2012

Столкнулся я пол-года назад с проблемой доступа терминальным клиентом на сервер. Т.е. попытка зайти пользователем состоящим в группе “пользователи удаленого рабочего стола” проваливалась с ошибкой “Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов. По умолчанию, члены группы пользователей удаленного рабочего стола имеют такое разрешение. Если вы не являетесь членом группы пользователей удаленного рабочего стола или другой группы, имеющей такое разрешение, нужно предоставить это разрешение вручную”.

Система – Windows 2003 R2 x64. Развернута AD. Установлен Сервер терминалов. Установлен сервер лицензий. Так же на этом сервере крутится контроллер домена.

Долгий и упорный поиск решения проблемы привёл к необычному наблюдению: все люди находящиеся в группе Domain Admin заходят на сервер без каких-либо проблем, а всех остальных банально не пускает, не смотря на любые настройки доступа. Костыль ввиде раздачи прав администратора домена не подходил из соображений безопасности. Пришлось искать решение дальше.

В итоге выяснилось, что по умолчанию Windows запрещает доступ терминальным клиентом на контроллер домена всем пользователям за исключением доменного администратора. После чего осталось понять как разрешить людям ходить на этот сервер.

Решение нашлось достаточно быстро. Итак:

Существует несколько способов предоставить пользователям права входа на сервер терминалов:

1. “Панель управления”->”Администрирование”->”Настройка служб терминалов” (или “Пуск”->”выполнить”->tscc.msc), далее в появившемся окошке “подключения”->”RDP-Tcp”->”Свойства”, в окне свойств RDP-Tcp вкладка “разрешения”. Здесь надо добавить группу (желательно доменную) пользователей которые будут иметь право подключаться к серверу по rdp.

Пользователи добавленные здесь с правами “доступ пользователя”, будут иметь обычные права пользователя на данном сервере их не нужно добавлять в локальную группу пользователей или производить вообще какие-либо дополнительные действия желательно использовать доменные группы, а не локальные или встроенные.

2. “Мой компьютер”->”управление” (или “Пуск”->”выполнить”->compmgmt.msc), далее “служебные программы”->”локальные пользователи и группы”->”группы”, выбрать “пользователи удаленного рабочего стола” и добавить в данную группу пользователей или группу пользователей, которым будет разрешен доступ по rdp. По умолчанию “пользователи удаленного рабочего стола” имеют доступ пользователя, так что дополнительных действий производить больше не надо. Способ подходит для использования в рабочих группах, в случае наличия домена, следует использовать способ 1.

Собственно вот и всё решение. Хотя с моей точки зрения, использовать один сервер как DC, Print-сервер и сервер 1С, несколько неоправданно, но тут уж не я хозяин.

 

Блоггинг

Категории Internet, опубликовал evilbot July 2nd, 2012

Возвращение в блоггинг – интересная штука. Писать хочется, но почему-то нет тем. Может мне оставшиеся читатели подбросят пару тем про что они хотели бы почитать, а я потом напишу.