Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Переименовывание Certification Authority

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

XeguH



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как создать субж ? Т.е пользователь должен ОДИН раз зайти в сеть с любой машины , затем после выхода он не сможет зайти в сеть ни с одного компа .

Всего записей: 34 | Зарегистр. 02-04-2002 | Отправлено: 15:14 16-05-2002
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IMHO скрипта надо писать...
Совсем больше не сможет? Или в течение 24 часов?

Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 16:55 16-05-2002
XeguH



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
крипт есть net user %username% /active:no . Но пользователям админовские права, тем более для домена,  не хочется давать . Как его запустить чтоб на домене юзер заблокировался ?

Всего записей: 34 | Зарегистр. 02-04-2002 | Отправлено: 17:02 16-05-2002
Akama

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В ресорс ките есть утилка - su. попробуй её использовать (позволяет из командной строки запускать чего-нить от имени другого юзера)

Всего записей: 333 | Зарегистр. 07-04-2002 | Отправлено: 17:31 16-05-2002
XeguH



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В ресорс ките есть утилка - su. попробуй её использовать (позволяет из командной строки запускать чего-нить от имени другого юзера)

 Видимо для этого на каждом компе должны стоять эти ресорс киты , а компов порядка 200 . Так что такой способ не покатит .

Всего записей: 34 | Зарегистр. 02-04-2002 | Отправлено: 18:16 16-05-2002
Akama

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
XeguH
Зачем ресорс киты? Положи её в шару на сервер, и в скрипте путь к ней укажи.
 
Добавлено
У тебя чего, по всей сетке одноразовые юзера бродят?

Всего записей: 333 | Зарегистр. 07-04-2002 | Отправлено: 18:25 16-05-2002
XeguH



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насчёт su - это надо проверить . Идея неплохая .

Всего записей: 34 | Зарегистр. 02-04-2002 | Отправлено: 18:33 16-05-2002
MrKiT

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Собственно проблема в чем. Досталась на обслуживание сетка. Домен. Название домена звучит как server01.bla-bla.local. У конторы есть внешний полноценный домен .com, и его адреса обслуживание внутренний Exchange 2003. Руководство хочет чтобы сотрудники пользовались своей корпоративной почтой вне сетки с помощью Outlook. Начал делать через RPC over HTTP proxy. Но при подключении ессесно с сервера спрашивается сертификат, а в нем не валидное имя старое (конторы) которое заканчивается на .net. Ессесно - аутлук отфутболивает подключение. Сертификаты выдает внутренний Certification Authority который назван (и ессесно выдает) старым именем оканчивающимся на .net.
 
Как переименовать CA и дать ему нормальное имя чтобы сертификаты выдавал для правильного домена .com, чтобы RPC over HTTP proxy заработало и чтобы сам домен server01.bla-bla.local не переименовывать?

Всего записей: 211 | Зарегистр. 15-04-2006 | Отправлено: 15:30 09-03-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrKiT  
Фильтром по разделу пройтись было влом?
Зачем пустые темы плодить и старые рушить?
Установка Certificate Authority

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:37 09-03-2016
MrKiT

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
ранее не нашел решения своего вопроса в той теме, вот и спросил. Ситуация довольно специфическая, и кроме как "удалить нахрен" и переименовывать домен - никто больше советов не дает.

Всего записей: 211 | Зарегистр. 15-04-2006 | Отправлено: 15:44 09-03-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MrKiT
Цитата:
и кроме как "удалить нахрен"
Так может это и правильно? Старое имя забито в сертификаты,
полученные клиентами. Все равно придется их переустанавливать.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:52 09-03-2016
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В случае с Outlook (да и другими) лучше использовать коммерческий сертификат, либо на каждой клиентской машине установить сертификат своего СА в "Доверенные корневые..."
Корме того, не забудьте, что вам надо запросить, выпустить, и установить сертификат, содержащий имена вашего Exchange (если внутренние клиенты идут через https), внешнее имя revers proxy, на котором вы его публикуете и возможно другие (autodiscover напр).

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:23 09-03-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Переименовывание Certification Authority


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru