Из соображений безопасности ввод пароля суперпользователя su является очень сексуальной операцией. К примеру в моих конфигурациях FreeBSD систем пользователь root пароля не имеет. "Как же это?", спросите вы. А очень просто, я определяю пользователей, которым нужны суперправа, скажем root. Пользователь root обычно очень ограничен в некоторых действиях, скажем, в наборе команд в командной строке при запуске приложение не будет искать себя через PATH в каталогах /usr/bin, /usr/sbin/, /usr/local/bin и т.д.

  читать далее >>

В моем примере использовалась FreeBSD версии 5.3, Putty 0.58.

Заходим на FreeBSD шелл под пользовательским аккаунтом, т.е. не делаем ни SU ни SUDO.
Запускаем:
ssh-keygen -t dsa
после чего нас спросят пароль (тот же что и для входа), и место сохранения ключей, по умолчанию все будет в ~/.ssh/id_dsa и ~/.ssh/id_dsa.pub.
Первый ключ id_dsa приватный, его нам следует забрать и тут же удалить с сервера, второй ключ id_dsa.pub публичный, он будет использоваться на сервере для аутентификации пользователя.

cat id_dsa.pub>authorized_keys # копируем ключ в ключи для авторизации
rm id_dsa.pub # удаляем ненужный public

id_dsa копируем к себе на рабочую станцию (в моем случае Windows XP), запускаем puttygen.exe из состава Putty, загружаем этот ключ и сохраняем в формате putty (тот что ppk).

Запускаем pageant.exe который повиснет в трей и будет держать все наши ключи для авторизации, добавляем туда наш ключ (у меня это в винде в автозагрузке, передается параметром имя файла с ключем).

В самом Putty в конфигурации хоста указываем юзернейм и putty key -> наш ключ, не забываем сохранить.

И у вас должно все работать. 

Можно входить в домен по-старинке:

в верхнем поле логин,
в нижнем поле пасс,
еще ниже - выбор домена (netbios).

А можно не выбирать домен, а указывать прямо в логине, при чем несколькими способами.

К примеру, полный домен у нас - it.group, NETBIOS название - IT.
логин мой, понятно, - nexus.

Так вот, можно вводить логин с указанием домена так:
it\nexus
а можно так:
it.group\nexus
и еще так:
nexus@it
и так:
nexus@it.group

Становлюсь фанатом Microsoft :)

Очень напоминает формат e-mail, чем по-сути и является. В большой компании, по всей видимости, это очень удобно - какой email, такой и логин. Суппорту легче. Далеко не всегда человек адекватно воспринимает слово "логин", зато всегда воспринимает слово "емейл".
Кстати формат e-mail user@server.com буквально означает следующее:
пользователь user на сервере server в домене com.,
пришло то из далеких юниксов 70х, первых сендмейлов, первые серверы без DNS.

Кстати, интересный факт, до появления DNS был один файл hosts лежащий на каждом сервере(и был один главный, где файл всегда актуальный) и содержащий адреса и имена доступных компьютеров. Со временем файл стал слишком большим, а копии нужно было держать обновленными на каждом из серверов. И тут  родился DNS, в неизменном виде существующий и по сей день.

Готов удавить на месте ;), когда на знак @ говорят - собака, или еще лучше - ухо, кракозябля. Есть очень даже научное нвазвание - англ.- "AT", "ЭТ", рус. предлог - , "на", "в". Читаем как nexus эт it-link.com.ua, что тоже как-то не по-русски.

В общем много у меня еще вопросов к этому странному знаку.

UPDATED: вот еще товарищ правильно написал:
А разделительный знак @ (at, commercial at - англ., собака, ухо - компьютерный сленг) стал символом электронной почты. Он разделяет две части адреса. Например, operator@unitrade.kiev.ua. Правая часть - это имя компьютера (куда), а левая - имя пользователя (кому). При отправке письма почтовый сервер читает поле "куда" и пересылает его по этому адресу. При получении сервер "раскладывает" почту по ящикам конечных пользователей согласно полю "кому".

 

В целом , конечно же, над WSUS очень неплохо поработала команда разработчиков Microsoft. Интерфес стал дружественным, а наши нервы - мягкими и шелковистыми. По сравнению с прошлым релизом SUS, у которого административная часть, мягко говоря, была никудышней, у WSUS появилось много востребованных фич. Теперь мы можем управлять процессом скачивания, утверждения обновлений. Примечательно что при обращении компьютеров за обновлениями на сервер WSUS происходит опрос установленных обновслений, необходимых обновлений и регистрация компа в списке управляемых сервисом WSUS. Веб интерфейс приятен и понятен.
При наличии нескольких серверов обнвлений или распределенной системой удаленных подразделений мы можем централизованно скацивать обновления на один сервер и распространять на подчиненных, экономя при этом дорогостоящий трафик.

В целом WSUS производит впечатление доработанной и добротной утилиты для малых и средних сетей.

Для больших предприятий все еще более подходит SMS Software Updates, о котором я постараюсь при случае рассказать.

 

http://www.dekart.com/products/authentication_access/logon_citrix/

русский аналог

http://www.rohos.com/welcome-screen/news.htm

 

Пусть имя сервера, куда перекидываешь, -- SRV2. Берешь файл \\SRV2\VPLOGON\grc.dat и раскладываешь его клиентам в папку \Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\. Вместо "7.5" -- то, что у тебя там есть. Это для W2K и XP. Для W9X это должно быть в другом месте. А, в общем, ищи в суппорте у Симантека. Там есть такая статья.

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2002092514302348?Open&src=ent&docid=2002112108541748&nsf=ent-security.nsf&view=9d94c8571a91ba4788256bf3007f62b5&dtype=corp&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=8.x&osv=&osv_lvl= 

В целом, надо сказать, настройка VPN на базе IPSec производится несколько легче, нежели настройка PPTP и mpd на FreeBSD, да и IPSec наиболее проверенный временем протокол.

Соединение VPN через IPSec наиболее подходит для соединения целых удаленных сетей между собой, поддерживается целой армией специализированных устройств (даже за $50-$70 можно купить такой роутер).

К слову, PPTP подходит для единичных подключений к сети из различных удаленных точек, к примеру, если сотрудиник едет в командировку, и ему нужен доступ к сети (и не важно каким способом он подключен к Интернет, это может быть даже GPRS).

Дано:
корпоративная сеть с публичным адресом xxx.xxx.xxx.xxx
внутренняя сеть: 192.168.0.0

удаленный офис с публичным адресом yyy.yyy.yyy.yyy (иметь честный адрес - обязательное условие)
и выделенной подсетью, скажем, 192.168.2.0

Цель: связать два офиса по криптованному каналу и настроить маршрутизацию.

  читать далее >>

Качаем, тестим.

 

Нам поможет очень простое встроенное в систему средство xcopy

Пользуемся примерно так:

xcopy src dst /E /F /H /K /O /C

Задаваемые ключи задают копирование свойств файлов и папок

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Указываем профили для всех пользователей.