• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KOC256Windows - (Windows 7, 8, 10, 11, ...)
    GURBON
    GURBON --- ---
    SUN_VU_KUNG: Nepochopil jsi me. Ty novy uzivatele si zaloz lokalne na kazdym kompu ( zadny MS ucty apod.). Prihlasovat se na ne nebudes. Jen je pouzijes pro to sdileni. Jediny co bych videl jako problem pokud mas ty W11 ve verzi home - tam lokalniho uzivatele mozna nezalozis.
    SUN_VU_KUNG
    SUN_VU_KUNG --- ---
    GURBON: Díky, ale to už bude teď asi problém, protože každý uživatel má svoji plochu, nastavení, nainstalované programy. Každopádně potíž je v tom, že na mě vyskočí ta žádost o jméno a heslo pro přístup, já to vyplním a hlásí mi to že to jsou nesprávné údaje (jsou určitě vyplněné dobře). Zadávám login a heslo pro účet Microsoft, protože místní login a heslo nemám, přihlašuji se PINem.
    GURBON
    GURBON --- ---
    SUN_VU_KUNG: Nejednoduzsi budes mit si na obou kompech zalozit novyho uzivatele se stejnym jmenem a heslem a nastavit si to pro nej. Tedy na slozce jak kartu Sdílení tak kartu Zabezpečení. Pri pristupu z jinyho uctu by na tebe mela vyskocit zadost o jmeno/heslo ktery das zapamatovat a priste uz ho to nebude chtit.
    Sitovy disk je jen sdilena slozka, ktere si na protistrane priradis pismenko.
    SUN_VU_KUNG
    SUN_VU_KUNG --- ---
    Ahoj, pokud se ptám na špatném místě, tak mě klidně smažte.
    Jsem už na hranici zoufalství. Potřebuji jednoduchou věc, ale ani po hodinách nastavování, hledání v návodech toho nejsem schopen. Co mám:
    Mám stolní PC pracovní stanici s WIN 10. Přihlašuje se PINem k Windows Hello.
    Mám notebook s WIN 11. Přihlašuje se PINem k Windows Hello.
    Obojí je připojeno k domácímu routeru/internetu. PC síťovým kabelem, notebook přes wifi.
    Mám účet Microsoft s loginem a heslem.
    Co potřebuju:
    Aby notebook viděl některé sdílené složky z PC a mohl z nich číst/zapisovat
    Aby PC vidělo některé sdílené složky z notebooku a mohl do nich zapisovat
    Aby některé disky mohly být jako síťové a tedy přístupné z obou zařízení

    Notebook je pro PC viditelný na síti, ale nelze do něj přistupovat, protože je nastavené sdílení s ochranou heslem (abych mohl vůbec něco zkopírovat, musím toto vypnout, pak vidím celou větev USERS). V návodech bylo, že pokud notebook nemá místní login a heslo (používám PIN), tak platí login a heslo k MS účtu. Ale to nefunguje. Stále hlásí neplatné jméno nebo heslo.

    PC je pro notebook někdy viditelné, ale pouze veřejné složky, ať dělám co dělám, ty složky, které potřebuji sdílet, nastavím jim sdílení i přidám vlastníka Everyone, stále nejsou vidět.

    Pořád nechápu, že v 21. století neexistuje něco, jako QR kód, který vygeneruje jedno zařízení, na druhém se načte a síť se tak sama nastaví. Nebo něco podobně uživatelsky snesitelného. Nastavení jsou rozptýlená napříč správou účtů a sdílením a v těch návodech od MS se ztrácím. Pokud by měl někdo zcela jednoduchý, polopatický návod pro debila, ideálně krok za krokem, budu nesmírně vděčen.
    DRAGON
    DRAGON --- ---
    MICKK: no problem byl ten, ze to tak byt nemelo, ale ty autentizace porad probihaly, nebyla to prvni firma, kde sem se s tim coby externista setkal, cokoliv provedes, tak chce reautorizaci. Ale ok, je mozny, ze to meli blbe nastaveny, sralo to strasne..
    IMOLOL
    IMOLOL --- ---
    KLEINZACH: tohle řeším s developerama často. Neradši by na svým kompu jeli přes admina a měli všude automaticky přístup. Tak se to prostě ale dělat nedá. U nás mají devs dedikovaný virtuály pro práci, kde mají kompletní přístupy, můžu experimentovat a patching probíhá jen o weekendech. Vypínat defender na produkčním pc je taky dost kovbojka a divím se, že to admini nemaj ošetřený.
    MICKK
    MICKK --- ---
    DRAGON: co má MS společného s tím, že někde chtějí pravidelné ověření? Pokud je SSO chtěné,tak stačí zadat heslo/pin/biometriku při přihlášení do počítače a potom už nikdy. Pokud někdo vyžaduje častěji není to věc MS.
    PS: i ve vývojovém prostředí je nutné se chovat bezpečně, útoky na vývojáře jsou běžné
    DRAGON
    DRAGON --- ---
    KLEINZACH: jak ja ti rozumim, tohle ma MS naprosto debilne poreseny. Ted sem delal na projektu kde sem dostal sluzebni laptop s desitkama. Pri KAZDYM otevreni JAKYHOKOLIV firemniho webu, se mne to zeptalo na credentials, ja zadal heslo, login, pak cislo z sms, pak zaklikl dont show for 14 days a za 10 minut to samy. Byla to jedna z veci, kvuli kterym sme ukoncili spolupraci, bylo to strasny, travil sem logovanim tak 2 hodiny denne, obcas se ani neobtezovala prijit autorizacni sms, no proste luxus. Never more.
    KLEINZACH
    KLEINZACH --- ---
    ted se mi rozbilo aio (1oo stupnu na cpu), tak sem to chvilku spravoval. po zprovozneni zase sem musel absolvovat vsechny ty loginy znovu :) :( fakt otrava.
    KLEINZACH
    KLEINZACH --- ---
    proste me serou ty 'extra steps', ktery s sebou ta vase bezpecnost prinasi. najednou mam misto jednoho klice tri, sem jak kralovskej odemykac dveri, nosim s sebou set asi dvaceti klicu k ruznym vecem. furt nekde neco odemykam, ono se to pod rukama zase zamyka, aby to nebylo jednoduchy. napriklad takove vmware vsphere: typickej scenar prace je, ze udelas neco s virtualkou, pak jdes debugovat nebo neco, pak se k tomu vratim - samozrejme zamceno, protoze "bezpecnost" (je to developerskej server, to neni zadna produkce!).

    dalsi s cim me serou sou vynuceny restarty: debugujes nejakou vec, mas pustenych nekolik virtualu, k tomu treba par visual studii s debuggerem a tendle setup da celkem zabrat sestavit (a jeste chytit bugu tam kde chces, to nekdy muze bejt proces na hodiny, kdyz je to vic random). debugujes, debugujes a najednou 'organizace vyzaduje restart'. widle sou tak debilni, takze jedinej naznak session managementu je pusteni jednoho vizualka. ostatni radsi ne, uzivateli musi stacit jedno ;) samozrejme se po restartu jeste v toolchainu zmeni nektery ip, aby to nebylo malo.

    defendera a antiviry a podobny sracky vypinam tehdy, kdyz profiluju a nechci aby se mi to pletlo pod nohy, viz napriklad:
    KLEINZACH
    KLEINZACH --- ---
    LOPIK: dyk je to vlastnost widli, proc bych nemoh? pri pripojovani na rdp je tam zaklikavatko 'ulozit credentials'. ulozi se to do widliho credentials manager a doted s tim nebyl problem. to neni zadny moje obchazeni. zatim. to nastane az kdyz me s tim budou srat.. k cemuz se limitne blizime ;)
    LOPIK
    LOPIK --- ---
    KLEINZACH: Tak to tě asi brzdou pošlou na školení o podnikový bezpečnosti.. Hodně toho ubyde, když to nebudeš pokaždý připojovat přes různý sítě.

    Popravdě já vůbec nechápu, kde se v tobě berou ty nutkání obcházet nastavený politiky, u nás máme tisice uživatelů a kromě externistů, kterým se to nějak vysvětlí, snad nikoho nenapadají věci jako tebe.. tvl saved credentials - jak na tohle vůbec přijdeš, že by to byl v podnikovým prostředí dobrej nápad? :)
    KLEINZACH
    KLEINZACH --- ---
    jeste k tomu pracovnimu notesu - slibovali, ze loginy budou jednodussi nez kdy jindy, ale:

    - notebook mi brani pouzit savnuty credentials, prej: "Windows Defender Credential Guard does not allow using saved credentials". grrrr. zkusim keepass nebo tak neco (jestli to na rdp jde). i podle stackexchange to jde nejak obejit.

    - pri pripojeni VPN je zaskrtavatko: "nebuzeruj pristich 45 dni" - klikam na to pokazdy jak krysa packu pro impuls v limbickym systemu A NIC. otravuje pokazdy

    - po tomto nasleduje dialog 'Stay signed in?' s textem neco jako 'toto snizi pocet nutnych prihlaseni'. dtto jako v predeslem, a co myslite - usetrilo mi to nekdy nejaky login?. todle je urcite proti zenevsky konvenci, nebo tak neco!

    uz me zacinaj srat, asi zacnu summonit nejvetsiho nepritele sysadminu - tickety
    KOKES
    KOKES --- ---
    NAVARA: jo aha, díky.
    NAVARA
    NAVARA --- ---
    KOKES: Mít nějaký HDMI matrix, kterým si přepneš výstup z noťasu na hlavní monitor, klávesnici přepínat přes nějaký USB3 switch a máš komfort full-size rozhraní, aniž bys porušoval nějaké politiky.
    KOKES
    KOKES --- ---
    NAVARA: nevím, jestli jsem pochopil. koupit si monitor k ntb?
    (domácí PC 2 obrazovky, pracovní ntb 1 obrazovka a VPN do firmy. Na domácím PC chci pracovat na 2 obrazovkách.)
    NAVARA
    NAVARA --- ---
    KOKES: HDMI kabel / dockina k noťasu?
    KOKES
    KOKES --- ---
    "ted bych mel asi se pripojit domov -> notebook -> prace"
    mám to stejně, VPN z ntb do firemní sítě, ale tam bych si rád otevřel 2 RDP na servery na svoje 2 obrazovky doma a to nejde.
    Dá se to nějak řešit?
    GURBON
    GURBON --- ---
    KLEINZACH: Ja bych tedy radeji hledal zpusob jak pohodlne pripojit svuj pracovni notebook ke svemu domacimu setupu a pak chodil primo z nej. Taky to tak delam.
    KLEINZACH
    KLEINZACH --- ---
    MAWERICK: tak to vzniklo o covidu - proste sme dostali remote pristup skrz vpn klienta a doted to nejak fungovalo. ted se s tim evidentne snazej neco udelat :)
    MAWERICK
    MAWERICK --- ---
    KLEINZACH: Well... Asi jsem rád že nemám s vaší infra nic společnýho:))))

    Jestli vám tam procházely takovéhle věci...
    Kliknutím sem můžete změnit nastavení reklam