January 2007 - Posts
ufffff .... tak konecne som tu chybu 0x428 odstránil .... keďže som sa hrabal v GPO a nevedel čo všetko možem spôsobiť (a nechcel som to), tak ako som sa bál tak sa aj stalo ...
Event Type: Warning
Event Source: SceCli
Event Category: None
Event ID: 1202
Date: 24. 1. 2007
Time: 8:25:29
User: N/A
Computer: aaaaa
Description:
Zásady zabezpečení byly šířeny s upozorněním. 0x428 : Při obsluze řídicí žádosti došlo ve službě k výjimce.
Event Type: Warning
Event Source: SceCli
Event Category: None
Event ID: 1202
Date: 24. 1. 2007
Time: 8:16:26
User: N/A
Computer: AA
Description:
Zásady zabezpečení byly šířeny s upozorněním. 0x428 : Při obsluze řídicí žádosti došlo ve službě k výjimce.
Chcete-li odstranit problém s aplikací zásad zabezpečení, zkontrolujte podrobný protokol security\logs\winlogon.log v kořenovém adresáři systému Windows.
Písal som aj takým odborníkom ako su Karel Florian, Miroslav Tiser, Petr Šetka, Martin Žugec, Martin Pavlis a Jiří Hýzler. Zo všetkých menovaných mi neodpovedal iba Tiser a Pavlis. Nevadí. Aj tak ďakujem.
A v čom bola vlastne chyba? :) v konfiguracia pc/windows settings/system services .... a tam bola ta blbá služba NetMeeting Remote Desktop Sharing ... mal som ju nastavenú ako disabled ... takže z toho vyplýva, že keď som ju nastavil ako nod defined tak sa všetko vrátilo do pôvodného stavu.
Webroot tvrdí, že Windows Defender blokuje len veľmi málo bezpečnostných hrozieb, ktoré sú na Internete.
Bezpečnostní súper vo štvrtok "sfúkol" Microsoft Befender. Vývojári tvrdia, že s Windows Vista je "neúčinný", "pomalý " a "slabý."
"Pokiaľ sa pozrieme na Windows Defender výsledky, hovoria za seba, " hovorí Eschelbeck, hlavný technologický správca Webroot Software Inc. "Defender neblokoval 84% testovaného malware. Eschelbeck povedal, že jeho firemný výzkumný tým testoval Defender proti trojskym koňom, adware, keyloggerom, skenerom systému a daľšiemu nechcenému "software" programom. Webroot-ský program Spy Sweeper blokoval 100% hrozeb .
Eschelbeck tiež kritizoval Windows Defender pre málo časté aktualizáce. Microsoft aktuálne vydáva spyware definíciu každých 7-10 dní. Webroot, mezitým, identifikuje približne 3,000 nových stôp spyware každýh měsiac.
Náhodou som sa dostal k článku o Viste. HM ..... čim viac sa blíži dátum vydania Visty, tak častejšie sa objavujú články o nestabilite chybách o podvodoch ...
Neviem ako Vy ale ja tomu článku neverím ... urobte si názor sami.
Tak ... experimentoval som :) mám z toho hlavu v smútku a nik mi nedokáže pomôcť... chyba ... najhoršie na tom je to, že som ako LAM-ZOR!!!! neurobil zálohu domenovej politiky. Teram ni tam na niektorých pc v eventlogoch svieti oranžový výkričník! ževraj:
Event Type: Warning
Event Source: SceCli
Event Category: None
Event ID: 1202
Date: 22. 1. 2007
Time: 6:32:26
User: N/A
Computer: XYZ
Description:
Security policies were propagated with warning. 0x534 : Nedošlo k priradeniu medzi názvami kont a zabezpečovacími identifikáciami.
Toto je pravdepodobne zapríčinené tým, že politika zabezpečenia priradila práva neexistujúcemu používateľovi alebo skupine. Bližšie informácie, potrebné k odstráneniu problémov s politikou zabezpečenia, získate v denníku security\logs\winlogon.log
Chvalabohu sa mi podarilo po niekoľkých dňoch úporného hľadania (určite musí existovať aj jednoduhši spôsob) som našiel tu "debilnú" skupinu, ktorá vytvárala chyby ...
Na support.microsoft.com som si hľadal chybu nie podľa ID 1202 ale podľa chyby 0x534 ... chyby podľa ID je lepšie hľadať na www.eventid.net, len škoda že prístup na riešenia problémov je spoplatňovaný :( ... ale ak by sa našlo dostatok ľudí, ktorí by boli ochotní sa so svojimi riešeniami problémov zdôveriť, tak by sa mohlo také niečo spraviť aj nespoplatňované :). Na MS webe je to KB324383
Ale to nie je všetko
Druhá časť tohto "príbehu" .....
Na TechNetWebe sa hned po mojom uverejnení prvejčasti tohto článku objavila "obmena" toho príkazu sid2user ale pre powershell ...
SID/User v PowerShell ...
Nakoľko mám stále problémy na doméne, ktoré vznikli mojím "odborným" zásahom ... :) niekedy sa experimentovanie nevypláca ... a ak chcete experimentovať tak si robte aspoň zálohy ... ja som jeden z tých zábudlivých :)) ... ale poďme k tomu čo som chcel ...
Dostal som sa pomocou jednej mailovej konferencie k veľmi zaujímavej utilitke, ktorá vie SID preložiť do "textovej" podoby, čize do reálneho názvu účtu ... a keďže som zrejme našiel účet , ktorý mi robil problém na celej doméne a jeho SID bol S-1-5-20 tak s mojimi znalosťami som nevedel, že ktorý účet to je ... ale poradili mi utilitu s názvom SID2USER a USER2SID ..... konzolova aplikácia ..
User2sid je CMD aplikácia pre funkciu WIN32 LookupAccountName
user2sid [\\computer_name] account_name
kde computer_name je voliteľný parameter. Defaultne sa hľadá na lokáli ...
Sid2user je CMD aplikácia pre funkciu WIN32 LookupSidName
sid2user [\\computer_name] authority subauthority1 ...
kde computer_name . je voliteľný parameter. Defaultne sa hľadá na lokáli ...
Príklad: sid2user 5 20
Výsledok:
Name is NETWORK SERVICE
Domain is NT AUTHORITY
Type of SID is SidTypeWellKnownGroup
Zaujímavé na tom je, že tento skvelý "programček" vytvoril niekto po názvom "Usefull NT utilities for a hacker" stránky autora napovedia viac ... :)
Vyšla Novinka (zámerne to píšem s veľkým N) SQL server 2005 Compact Edition.
Čo to je? Je to vlastne zjednodušený SQl server (čítal som, že niečo ako msde), ktorý môže bežať na bežnom desktope ale aj v mobile!!!!! Môžete pod ním vyvíjať aplikácie určené pre Poket PC a Windows Mobile.
Čo je najhlavnejšie je zdarma!!! :)
SQL Server 2005 Compact Edition System Requirements Download SQl server 2005
Niektorí sa tešia na CZK veziu IE7mičky .... neviem síce prečo ale nech sa páči ... práve dnes vyšla... čiže je úplne "HOT" :)
Hmmmm .... trochu som sa zasmial nad tým ake silné reči majú ľudia z Blackhole.sk ... doteraz som si myslel, že vedia o čom hovoria ... ale po prečítaní tohto článku a reakcií naň ich všetkých považujem iba za chvastúňov a lamzorov, ktorí majú iba silné reči a vedia nadávať :).
Áno som si vedomý toho, že to môže vyvolať nejaký FLAME, ale nechcem to ...to je iba môj názor. Ale ked niekto podceňuje ISA2006 len preto, že je z MS .... to je potom iba závisť :).
Pavlisa považujem za odborníka na MS techológie a nemohol som sa nevyjadriť z "blakholemu" :) úžastnému článku.
Kto by chcel blogovať nap. z Word-u 2007 a má Community server, môže využiť tento návod
http://www.geekcowboy.com/archive/2006/12/14/community-server-blogging-in-word-2007.aspx
Poznámka: Takže sa to podarilo nakonfigurovať a bveží to.... J
Nový OS by nebol kompletný bez určitého HW ... :)
LifeCam NX6000
Wireless Notebook Presenter Mouse 8000
Wireless Entertainment Desktop 7000
Wireless Entertainment Desktop 8000
LifeCam VX6000
Jednou z noviniek je PXE boot, ďalej je to inštalácia aj na Win 2003 server ako hostiteľovi, zvuk vo Viste, DVD podpora pre inštaláciu Visty ..... :)
Version 6.0.142. Download
Po dlhšej odmlke, ktorá bola zapríčinená sťahovaním sa do noveho bytu ( :) ) a nedostupnosťou internetu a kopcom príprav pred koncom roka a vôbec už som si potreboval oddýchnuť ...
Ale môžem sa pochváliť, že byt mám nádherný a mám z neho nesmiernu radosť. Predpokladám, že to by mal každý .... Chváliť sa idem ďalej tým, že som dal zbofom wi-fi pripojeniu (fuj-hnus-odpor) a dal si chello ... 2048kb ...hehe už sa teším ...
Ďaľšie veci na "pretras" by boli ... :)
More Posts