Windows - (Windows 7, 8, 10, 11, ...)

DRAGON --- --- 14:39:40 16.7.2024

KLEINZACH: jak ja ti rozumim, tohle ma MS naprosto debilne poreseny. Ted sem delal na projektu kde sem dostal sluzebni laptop s desitkama. Pri KAZDYM otevreni JAKYHOKOLIV firemniho webu, se mne to zeptalo na credentials, ja zadal heslo, login, pak cislo z sms, pak zaklikl dont show for 14 days a za 10 minut to samy. Byla to jedna z veci, kvuli kterym sme ukoncili spolupraci, bylo to strasny, travil sem logovanim tak 2 hodiny denne, obcas se ani neobtezovala prijit autorizacni sms, no proste luxus. Never more.

KLEINZACH --- --- 11:05:59 16.7.2024

1 odpověď

ted se mi rozbilo aio (1oo stupnu na cpu), tak sem to chvilku spravoval. po zprovozneni zase sem musel absolvovat vsechny ty loginy znovu :) :( fakt otrava.

KLEINZACH --- --- 9:29:51 16.7.2024

1 odpověď +3

proste me serou ty 'extra steps', ktery s sebou ta vase bezpecnost prinasi. najednou mam misto jednoho klice tri, sem jak kralovskej odemykac dveri, nosim s sebou set asi dvaceti klicu k ruznym vecem. furt nekde neco odemykam, ono se to pod rukama zase zamyka, aby to nebylo jednoduchy. napriklad takove vmware vsphere: typickej scenar prace je, ze udelas neco s virtualkou, pak jdes debugovat nebo neco, pak se k tomu vratim - samozrejme zamceno, protoze "bezpecnost" (je to developerskej server, to neni zadna produkce!).

dalsi s cim me serou sou vynuceny restarty: debugujes nejakou vec, mas pustenych nekolik virtualu, k tomu treba par visual studii s debuggerem a tendle setup da celkem zabrat sestavit (a jeste chytit bugu tam kde chces, to nekdy muze bejt proces na hodiny, kdyz je to vic random). debugujes, debugujes a najednou 'organizace vyzaduje restart'. widle sou tak debilni, takze jedinej naznak session managementu je pusteni jednoho vizualka. ostatni radsi ne, uzivateli musi stacit jedno ;) samozrejme se po restartu jeste v toolchainu zmeni nektery ip, aby to nebylo malo.

defendera a antiviry a podobny sracky vypinam tehdy, kdyz profiluju a nechci aby se mi to pletlo pod nohy, viz napriklad:

KLEINZACH --- --- 8:32:47 16.7.2024

LOPIK: dyk je to vlastnost widli, proc bych nemoh? pri pripojovani na rdp je tam zaklikavatko 'ulozit credentials'. ulozi se to do widliho credentials manager a doted s tim nebyl problem. to neni zadny moje obchazeni. zatim. to nastane az kdyz me s tim budou srat.. k cemuz se limitne blizime ;)

LOPIK --- --- 1:03:00 16.7.2024

1 odpověď +1

KLEINZACH: Tak to tě asi brzdou pošlou na školení o podnikový bezpečnosti.. Hodně toho ubyde, když to nebudeš pokaždý připojovat přes různý sítě.

Popravdě já vůbec nechápu, kde se v tobě berou ty nutkání obcházet nastavený politiky, u nás máme tisice uživatelů a kromě externistů, kterým se to nějak vysvětlí, snad nikoho nenapadají věci jako tebe.. tvl saved credentials - jak na tohle vůbec přijdeš, že by to byl v podnikovým prostředí dobrej nápad? :)

KLEINZACH --- --- 8:57:10 15.7.2024

1 odpověď

jeste k tomu pracovnimu notesu - slibovali, ze loginy budou jednodussi nez kdy jindy, ale:

- notebook mi brani pouzit savnuty credentials, prej: "Windows Defender Credential Guard does not allow using saved credentials". grrrr. zkusim keepass nebo tak neco (jestli to na rdp jde). i podle stackexchange to jde nejak obejit.

- pri pripojeni VPN je zaskrtavatko: "nebuzeruj pristich 45 dni" - klikam na to pokazdy jak krysa packu pro impuls v limbickym systemu A NIC. otravuje pokazdy

- po tomto nasleduje dialog 'Stay signed in?' s textem neco jako 'toto snizi pocet nutnych prihlaseni'. dtto jako v predeslem, a co myslite - usetrilo mi to nekdy nejaky login?. todle je urcite proti zenevsky konvenci, nebo tak neco!

uz me zacinaj srat, asi zacnu summonit nejvetsiho nepritele sysadminu - tickety

KOKES --- --- 14:41:59 12.7.2024

NAVARA: jo aha, díky.

NAVARA --- --- 13:26:31 12.7.2024

1 odpověď

KOKES: Mít nějaký HDMI matrix, kterým si přepneš výstup z noťasu na hlavní monitor, klávesnici přepínat přes nějaký USB3 switch a máš komfort full-size rozhraní, aniž bys porušoval nějaké politiky.

KOKES --- --- 13:10:20 12.7.2024

1 odpověď

NAVARA: nevím, jestli jsem pochopil. koupit si monitor k ntb?
(domácí PC 2 obrazovky, pracovní ntb 1 obrazovka a VPN do firmy. Na domácím PC chci pracovat na 2 obrazovkách.)

NAVARA --- --- 12:54:23 12.7.2024

1 odpověď

KOKES: HDMI kabel / dockina k noťasu?

KOKES --- --- 12:49:33 12.7.2024

1 odpověď

"ted bych mel asi se pripojit domov -> notebook -> prace"
mám to stejně, VPN z ntb do firemní sítě, ale tam bych si rád otevřel 2 RDP na servery na svoje 2 obrazovky doma a to nejde.
Dá se to nějak řešit?

GURBON --- --- 12:48:04 10.7.2024

KLEINZACH: Ja bych tedy radeji hledal zpusob jak pohodlne pripojit svuj pracovni notebook ke svemu domacimu setupu a pak chodil primo z nej. Taky to tak delam.

KLEINZACH --- --- 12:22:55 10.7.2024

1 odpověď

MAWERICK: tak to vzniklo o covidu - proste sme dostali remote pristup skrz vpn klienta a doted to nejak fungovalo. ted se s tim evidentne snazej neco udelat :)

MAWERICK --- --- 11:31:14 10.7.2024

1 odpověď +2

KLEINZACH: Well... Asi jsem rád že nemám s vaší infra nic společnýho:))))

Jestli vám tam procházely takovéhle věci...

KLEINZACH --- --- 11:13:27 10.7.2024

1 odpověď

jj zatim se na to asi vykvaknu, ty dve rdp v sobe nejsou tak hrozny jak jsem si myslel

MAWERICK: Chápu ten setup správně tak že původně jsi měl VPN klienta na svém soukromém kompu a tím ses připojil přímo do pracovní sítě (skrz tu vpnku)?

presne tak

LOPIK --- --- 9:20:52 10.7.2024

KLEINZACH: Zeptej se v práci na výjimku na domácí PC, nebo to nezkoušej. Snažit se tohle obcházet může být v extrémním případě důvod k vyhazovu. I ta cesta domácí PC -> pracovní ntb > práce mi přijde z pohledu organizace dost divná.

MAWERICK --- --- 9:08:00 10.7.2024

1 odpověď

KLEINZACH: Chápu ten setup správně tak že původně jsi měl VPN klienta na svém soukromém kompu a tím ses připojil přímo do pracovní sítě (skrz tu vpnku)?

Tak přesně tohle je ten důvod proč se snaží to zrušit... Pokud ta sit není na byod připravena tak pustit tam unmanaged device je se každého admina/securitaka..

A jinak ano. Rdpko může mít gateway např... Nebo citrix nebo zscaler... Ale to jsou všechno infra řešení přesně proto aby to bylo pod kontrolou

KLEINZACH --- --- 8:32:18 10.7.2024

2 odpovědi

prosimvas mam pracovni setup kterej mi zmenili:

z prace jsem dostal notes v VPN, na kterej se mam pripojovat, protoze kontrola nad prostredim bla bla bla.
predtim jsem se pripojoval tak, ze sem nahodil vpn a pak se pripojil rovnou domov --> prace pres RDP.

ted bych mel asi se pripojit domov -> notebook -> prace coz je samozrejme opruz. jak udelam to, abych mohl zase domov -> prace aniz bych musel pouzivat kvm switch? nejaka rdp proxy ci tak neco?

L4MA --- --- 15:46:16 9.7.2024

MATHEZ: koukni.
Once you're in the BIOS settings, look for the "Advanced" or "Keyboard" section.

Within that section, look for an option called "Num Lock State," "NumLock" or "Boot-Up NumLock Status".

Change the value of this option to "On" or "Enabled," then save your changes and exit the BIOS settings.

LOPIK --- --- 15:34:19 9.7.2024

MATHEZ: Powertoys, rsp. PowerKeys by to měly umět - je to od takovej soubor utilitek pro různý nastavení přímo od MS.

MATHEZ --- --- 15:23:51 9.7.2024

2 odpovědi

LOPIK:
L4MA:
ILAB:

díkyvšem, nemůžu vyloučit že chyba je mezi klávesnicí a židlí..(že si to omylem vypnu, při psaní na klávesnici nekoukám)
Máte nějakej doporučenej tool na permanentní zapnutí a následnou deaktivaci tlačítka numlock na dell vostro 3525?

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?