abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 7
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 31
včera 00:33 | Komunita Ladislav Hagara | Komentářů: 8
18.1. 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 334 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Bezpečnostná politika v doméne

    20.7.2006 08:04 Juraj
    Bezpečnostná politika v doméne
    Přečteno: 289×
    V práci sa zaoberám výberom vhodného sieťového a informačného riešenia pre našu firmu. Chlapík z 1 nemenovanej renomovanej českej IT spoločnosti, ktorý bol u nás na návšteve, bol presvedčený, že riešenie od MS v konečnom dôsledku je lacnejšie (Small Business Server). Dal som mu za pravdu v tom, že doménový radič sa mi zdá Windows Server oveľa výhodnejší a dá sa na ňom robiť bezpečnostná správa pre celú doménu. Pravdupovediac, neviem si predstaviť unixové riešenie pre doménu. Nakoľko som však proti MS zameraný (monopol), rád by som počul aj vaše názory na túto tému. Takisto, čo sa týka bezpečnosti a zabezpečenia patchov a záplat.

    Odpovědi

    20.7.2006 08:56 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Co se tyka security fixu, tak tam je to snad jasny. V unixi to distribuce resi za tebe pro veskery nainstalovany software. A udelat neco podobnyho na windows by bylo velmi, velmi slozite. Pokud se mylim, budu rad, kdyz me nekdo orpavi.
    A zbytku otazky nerozumim :)
    20.7.2006 09:52 podlesh | skóre: 38 | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Pokud se nepletu, tak něco podobného pod windows neí složité - pokud ovšem je veškerý software od Microsoftu. Není to ovšem ani zas tak levné (ale to je komplikovanější otázka).
    20.7.2006 10:35 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    To ano, ale pochybuji, ze pouzivaji sw pouze od MS.
    20.7.2006 16:12 podlesh | skóre: 38 | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    To ale dokáže konuzultant z renomované společnosti napravit :-)
    20.7.2006 15:51 Peter Lehotsky | skóre: 26 | Prague
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Patch management lze udelat pomoci davkovych souboru a sluzeb, neco lze najit myslim na microsoftim technetu a funguje to slusne.

    Uz jsem to psal sem do fora pred nekolika mesici :-)
    21.7.2006 03:58 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Problem neni v technickem reseni distribuce patchu ale v udrzovani "repository".
    21.7.2006 12:51 Peter Lehotsky | skóre: 26 | Prague
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    A jaky? V ramci SUS/WSUS musite stejne povolit instalaci novych patchu takze je uplne jedno jestli to udelate do skriptu nebo zakliknete zatrzitko v SUS/WSUS.
    22.7.2006 01:21 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Dobre, ale pres WSUS se mi nebudou samy od sebe updatovat vsechny nainstalovane aplikace(treba apache,firefox,winamp,..), ale budu jejich bezpecnosti updaty muset hlidat ja a udrzovat je na tom jednom WSUS serveru. Nebo se mylim?
    24.7.2006 09:21 Peter Lehotsky | skóre: 26 | Prague
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Repositar musis udrzovat vsude
    24.7.2006 10:43 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Jenze ja to beru z praktickeho (ne techickeho) pohledu.
    20.7.2006 09:52 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Doménou je předpokládám myšlena doména MS Windows. Samba na Linuxu umožňuje chovat se téměř jako plnohodnotný NT 4.0 server, AD neumí. Tzn. bezpečnostní politika vám dovolí nastavit to, co vám dovolil nastavit NT 4.0 server.
    otula avatar 20.7.2006 16:11 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Pokud jde o AD, tak to by snad mělo řešit OpenLDAP
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    20.7.2006 16:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Kdepak. Samba 3 vůbec neumí v doméně typu AD fungovat jako server. To umí až Samba 4, která je momentálně v nějakých před-alfa verzích. OpenLDAP je jen LDAP úložiště, které Samba umí používat (a ve verzi 4 bude na LDAP pravděpodobně závislá, protože AD jako adresář je také LDAP).
    otula avatar 20.7.2006 16:23 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Pokud jde o AD, tak to by snad mělo řešit OpenLDAP
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 20.7.2006 16:24 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Omlouvám se za tento příspěvek - nějak mi šílí myš při rolování a generuje funkci tlačítka zpět, tak se mi povedlo odeslat znovu to, co jsem posílal předtím
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    20.7.2006 16:54 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    nějak mi šílí myš při rolování a generuje funkci tlačítka zpět
    Mám pocit, že se to tu řešilo - hledej ve FAQ, možná najdeš, jak to vypnout.
    Quando omni flunkus moritati
    21.7.2006 09:41 Jakub Suchy | skóre: 22 | Praha
    Rozbalit Rozbalit vše OT Re: Bezpečnostná politika v doméne
    Tusis prosim kde? Take by me to zajimalo
    22.7.2006 10:55 TomCat1 | skóre: 10
    Rozbalit Rozbalit vše Re: OT Re: Bezpečnostná politika v doméne
    Nevím sice kde se to objevilo, ale sám jsem to kdysi řešil. V xorg.conf jsem měl Option "ZAxisMapping" "4 5 6 7". Stačilo mi smazat ty tlačítka 6 a 7, které na myši nebyly.
    Have you tried turning it off and on again?
    Josef Kufner avatar 23.7.2006 10:27 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: OT Re: Bezpečnostná politika v doméne
    To není moc dobré řešení, tím zničí to kolečko úplně a v rozumných programech nepůjde scrollovat do stran. Bordel se zpet to dela jen v mozille a vypina se to v ni v about:config, najit mousewheel a nastavit věci s horizscroll obdobně jako jejich protějšky bez horizscroll v názvu. Pak umi scrollovat do stran misto prochazeni historii.
    Hello world ! Segmentation fault (core dumped)
    23.7.2006 13:16 TomCat1 | skóre: 10
    Rozbalit Rozbalit vše Re: OT Re: Bezpečnostná politika v doméne
    Problém byl v tom, že myš fyzicky měla pouze 2 tlačítka + klikací kolečko, tzn. 5 tlačítek. Pokud jich bylo v xorg.conf nastaveno 7, zbývající 2 se emulovala rychlým pohybem kolečka. Pak stačilo udělat rychlý pohyb kolečkem a místo pohybu po stránce jsem se pohyboval v historii.
    Have you tried turning it off and on again?
    20.7.2006 16:41 Arno3t | skóre: 23 | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Osobne bych nevolil MS SBS pro firmu s peti pocitaci s Win. XP bez perspektivy dalsiho nakupu pocitacu. Kdyby se jednalo o firmu s dvaceti pocitaci, tak bych se ptal, jake serverove aplikace budu potrebovat a k cemu me budou nutit dodavatele. Pokud bude nejoptimalnejsi informacni system pro vasi firmu behat pouze na MS SQL, tak asi neni co resit. Pokud je vam filosofie spravy MS systemu blizsi, nez filosofie Linuxu, tak se do Linuxu nenutte. Pokud jsou Windows XP na pracovnich stanicich jedinym pouzivanym systemem ve firme, pak je pro ne MS SBS vic optimalizovan, nez jakykoliv Linux. Nicmene, kdybych byl ja postaven pred podobnou otazku a nevedel z dalsich pozadavku, co je optimalni, tak bych zacal na Linuxu a teprve kdyz bych prisel na to, ze mi nevyhovuje, tak bych nasadil reseni od MS. V kazdem pripade nedoporucuji prilisny optimismus ani v jednom z obou reseni. U MS mi vzdy nektere funkce, ktere jsem potreboval, bud chybely nebo fungovaly jinak a nebylo jednoduche/neslo je dodelat. U Linuxu vas obcas rozbehani funkci, ktere mate v MS SMS nachystane na par kliknuti, stoji docela dost casu. Nejlepsi je mit k dispozici oba systemy :-) a optimalne je vyuzivat.
    20.7.2006 18:36 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne

    Naprosto s vami souhlasim.

    Jestli stanice jsou windows, programy take windows, urcite budete mit nejake windows sitove programy a ty budou podporovat jen MS SQL, tak proste musite jit do Windows Server. Bude to mnohem pohodlnejsi. MS SBS jen nic moc, hlavne kdyz firma bude rust. My vetsinou volime MS Server a na linux/bsd firewallu mame postovni server. Vyjde to levneji nez exchange. Jestli ale chcete vyuzivat MS Outlook v plne mire, Exchange se nevyhnete.

    Jestli nemusite pouzivat MS programy, mozna treba jen ucetnictvi neco offisackeho a mate hodne uzivatelskych stanic, volil bych vse linux s openoffice a jeden windows terminal server na ktery bych dal ucetnictvi, coz je dobre i z hlediska, ze se uzivatele muzou pripojit z domovat a pracovat na tom.

    20.7.2006 18:45 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne

    Jinak na druhou stranku uspesne administruji linux server a 5 win stanic, bez zadnych specialnich nastaveni. Jede to temer 1 rok a nebyl problem. Jestli jsem na to sahnul dvakrat...

    Linux server je i jako file server, raid, backups, posta

    20.7.2006 16:55 Jirka
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Funkcionalitu Samba + LDAP mám ověřené ve společnosti s cca 100 PC. Na základě svých dlouholetých zkušeností s dostupností a spolehlivostí systémů Novell, MS a v poslední době Linux jednoznačně doporučuji to Linuxové. A mimochodem, Small Business Server měl ještě nedávno naprosto příšernou licenční politiku, která se negativně projevila ve chvíli, kdy toto řešení začalo být firmě 'malé' a bylo potřeba nasazovat další servery. Možná, že se ale v poslední době něco změnilo.
    21.7.2006 10:07 zelial | skóre: 21
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    neco malo k licencovani sbs a vubec:

    http://blogs.technet.com/technetczsk/articles/430022.aspx

    je to ublognuti o nejrozsirenejsich famach kolem sbs. tech licencnich je tam pozehnane, takze jednoducha ta licencni politika nebude.
    21.7.2006 09:39 Jakub Suchy | skóre: 22 | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Muzete zkusit pouzit iPlanet Directory server, Red Hat Directory server nebo Fedora directory server...
    OndraZX avatar 22.7.2006 13:13 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Je dulezite rict o jake pocty PC a serveru se jedna. Musite si uvedomit, ze domeny windows pomoci AD jsou urcene pro spravu mnoho serveru a uzivatelu. Bohuzel se stale casteji setkavam s tim, ze mala firmicka s 10 PC ma server ktery pouziva AD, protoze jim to nejaky chlapik z nejmenovane IT spolecnosti vnutil. (Horsi priklad je kdyz, linuxovy fanda tuto firmicku resi pomoci Samby a cpe tam i AD, protoze si mysli, ze to tak ma byt) Proc? protoze on potrebuje vydelat a proc to delat jednoduse, kdyz to jde slozite a uzivatel to zaplati. Muzete mi rict jedinou smysluplnou vlastnost pro pouziti Domen pomoci AD ve firme s 50 PC? - mluvite o SBS takze jste asi mala firma. SBS je opravdu balik programu za docela dobrou cenu, ale musite si uvedomit, ze ma i sve omezeni, co se tyka poctu klientu a hlavne jak je napr. omezeny SQL server co se tyka vyuziti RAM a velikosti databaze.

    Jak vypada bezna firma do 100PC? - uvedu muj priklad

    Router + firewall: Linuxova distribuce k tomu urcena (proc vymyslet znovu kolo) - u mne IPCop

    File server: protoze desktopy jsou vetsinou Windows, tak Samba BEZ DOMENY (security=user) - jmena a hesla uzivatelu ulozena v /etc/password. Ono i pouziti LDAP nema moc smysl - proc si komplikovat zivot.

    SQL server - u nas musi byt kvuli ekonomickemu systemu MS SQL server. Bezi na nem MS SBS 2000 - to SBS je nainstalovano tak ze jsou tam jen hola Windows + SQL server - funkce SBS se nepouzivaji. Uzivatelske ucty ve windows nejsou - uzivatele jsou nadefinovani jen v databazich. Protoze v soucasne dobe chystame upgrade hardware tohoto serveru ktery ma 2x dual core a 8GB RAM, tak musime prejit na pravy Windows server + pravy SQL server, protoze SBS ma limity ve velikosti pouzite RAM (jen 2GB), velikosti databaze (mame uz jednu databazi vetsi nez 1GB - SBS podporuje snad max. 2GB?) a mozna i poctu procesoru. SBS tam bylo proto, ze financne to bylo vyhodne, ale za 3 roky jsme narazili na tyto limity SBS a samordrejme to pekne zaplatime.

    Email server: ja jsem porad nazoru, ze tak male mnozstvi uzivatelu nema firma resit svym e-mail servrem, ale vyuzivat server sveho providera, nebo verejne dostupne sluzby.

    Desktopy uzivatelu: Win 3.11, 95, 98, 2000, XP, Linux - cca 70PC

    SBS umoznuje vsechny tyto zminovane servery (router, file server, SQL, email) sloucit do jednoho. Myslite si ale ze je to vhodne? Ze to bude bezpecne? Jaky smysl ma pouziti AD u tohoto serveru? Jakou bezpecnostni spravu chcete delat u tohoto serveru pomoci AD? Co pouzitim AD ziskate? - vetsi podporu pri zabezpeceni Windows klientu? Hmm, nevim. Jestli mate "zlobive" uzivatele pomoci AD jim v tom moc nezabranite.

    JAk jsem psal, domeny pomoci AD jsou nutne pri sprave velkeho poctu uzivatelu a serveru, tam to proste nejde delat jinak a AD je velmi dobrou sluzbou. Ale komplikovat si zivot pouzitim techto technologii ve firme o 50 PC? No nevim.

    PS: Linux samozdrejme ma alternativu k AD - viz Novell ZENworks, ale jak rikam pri tomto poctu PC je pouziti techto technologii nesmyslne.

    PS2: ja si stejne nedovedu predstavit nasazeni Windows jako file serveru - to jako kazde prvni utery v mesici (nebo kdy Microsoft vydava zaplaty) zavolam 70 lidem stop prestante pracovat, potrebuji nahrat updaty a restartovat server?

    Na http://www.sweb.cz/samba/samba/index.htm me zkusenosti se Sambou, stranky jsou sice aktualizovane v roce 2004, ale ja tam fakt nemam co napsat, krome toho, ze server funguje.
    22.7.2006 19:21 FRENKY
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    ...ale s tím email serverem jste to nemyslel vážně, že ne?
    OndraZX avatar 22.7.2006 21:58 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Jasne ze myslel vazne. Co ti prinese vlasni spravovany server oproti serveru tveho providera? (neberu v uvahu potreby groupware)

    Sprava email serveru prece jenom vyzaduje casove a znalostni predpoklady. Dnes spravuji popisovane servery + 4 dalsi a cca 70PC a staci mi na to cca 2-3 hodiny tydne. Kolik casu by mi zabrala sprava email serveru - ja si myslim ze dost. A co je pro firmu financne vyhodnejsi. Udrzovat vlastni email server a platit cas a znalosti admina, nebo si email schranky pronajmout u sveho providera, ktery ma urcite lepsi znalostni a technicke predpoklady a vyjde to firmu na cca 200,- Kc mesicne (i s tim groupware)?

    Tzn. pokud bych delat admina na plny uvazek, tak bych email server urcite mel, ale muj zamestnavatel neni socialni ustav a proto radeji veci ktere umi udelat nekdo lepe a levneji si radeji zaplati - a o tom to je.
    23.7.2006 00:12 FRENKY
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    No já dělám admina na plný úvazek. Spravuju 12 serverů (Novell, HPUnix, WinNT) a 160 stanic a k tomu ještě vývoj aplikací na Lotus/Domino (vše v jedné firmě). Při představě absence vlastního mailserveru mi vstávají vlasy na hlavě. Požadovaná dostupnost serverových služeb mým zaměstnavatelem je 100 procent, proto to ani jinak nejde. V první řadě jde přece o spolehlivost řešení a ne o to, kolik tomu věnujete času.
    OndraZX avatar 23.7.2006 10:26 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    V první řadě jde přece o spolehlivost řešení a ne o to, kolik tomu věnujete času.
    No a v cem je tve reseni spolehlivejsi? - i kdyz pri 160 stanicich bych e-mail server asi resil taky - ale tady se bavime o male firme s max. 50-100 PC.
    23.7.2006 14:49 FRENKY
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    I pro 5 pc už má význam rozjet vlastní mailserver. Z hlediska architektury sítě je přeci nesmysl, aby mail, který pošle kolega z vedlejšího kanclu, putoval do Internetu a zase zpátky (a mailserver providera už je "Internet"). A to nezmiňuju zatížení lajny, když ten kolega zrovna posílá svých 200 fotek z dovolené. Samozřejmě něco jiného je doménový koš, ale o tom se tu nebavíme.
    23.7.2006 14:56 FRENKY
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    ..a ještě k Vaši poznámce o "využití veřejných služeb" v oblasti firemních mailů. To mi připomíná článek, který jsem minulý týden četl v jednom takyrenomovaném IT časopise, kde se zcela vážnou tváří doporučovali Hamachi, coby oficiální řešení pro firemní VPNku. No nevěřil jsem svým očím. Jinak myslím, že s touhle diskusí jsme už mírně OT, takže tohle budiž můj poslední příspěvek.
    22.7.2006 22:42 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Jenze mnoho lidi preferuje system, kdy vezmu novy pocitac, zacvaknu kabel, zadam heslo admina a je hotovo, vsechno ostatni udela sit. A to bez domeny nejde. Osobne si nedovedu predstavit centralni spravu 25 pocitacu bez domeny, natoz 100. Rozdil je jen v tom, kolik prace odmaka NT4 domena (a tedy da se udelat sambou) a kolik AD. A tady bych rekl, 100 pocitacu v pohode samba, 1000 pocitacu uz muze pouzivat sambu na fileserver, ale AD zatracene oceni. Tam uz potrebujete dedicnost skupinovych politik, pouzivani roli a mapovani uzivatelu do roli.... AD kopiruje s 15-letym odstupem novell a novell vzdycky vedel jak stavet obrovske site. AD neni microsofti vymyslenina typu, klesaji nam prodeje, zmente ikony a tapetu na plose a prodavejte verzi 2.0.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    OndraZX avatar 23.7.2006 10:24 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    No ja radeji v siti do 100 PC se nebudu zabyvat domenami a udelam to klasicky pres Sambu. Vyhodu vidim i v tom, ze ve firme nemam "zahackovanou" Microsofti technologii - co kdyz si za 2-3 roky reknu, ze s Windows koncim a prechazim na desktopech na Linux (prozatim mam jen 5 desktopu na Linuxu) - s prechodem nebude problem - na rozdil od pouziti domen a AD. Porad mluvim o firme ktera ma jeden file server + max. nejaky SQL server, kde jsou uzivatele definovani jen v databazi. Nad +-100PC (zalezi na okolnostech nekdy i 50PC ) a hlavne pri pouziti vice serveru samozdrejme ma pouziti domen + AD smysl a je to logicke. Ale pri poctu +100 bych se radeji poohlizel po terminalovych sluzbach (i tam je pouziti D + AD vhodne) - to uz si opravdu nedovedu predstavit obihat napr. 1000 PC.

    Puvodni dotaz znel ze uvazuji o SBS serveru - tzn. max. 75? uzivatelu (ve verzi 2000 to bylo 50, v 2003 presne nevim) - a tam bych pouziti D + AD zvazil.
    23.7.2006 16:14 Igor
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Zajimave nazory, Ale daly by se shrnout do jedne vety: pokud budete potrebovat jen to, co nabizi samba, linux staci. Svet je ale slozitejsi.
    24.7.2006 12:19 AD
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    AD je podle mne vhodne pouze v pripade, kdyz hodlas nsatavovat urcite (netrivialni) monzstvi veci na koncovych stanicich pres GPO. Dedicnost politik (i kdyz ma sve mouchy) je pak docela pouzitelna/prehladna vec.

    Co se tyce vlastniho sdileni, tam Ti AD moc nepomuze ani kdyz tech pocitacu budes mit tisicovku. Zarazovani do skupin ci prirazovani prav se od dob NT4 moc nezmenilo. Tady Ti zadna dedicnost nepomuze. Zarazenim urciteho uzivatele na urcitou pozici ve stromu AD prava nepridelis :-(. Musis tedy udrzovat dve veci: zarazeni v ramci stromu AD (kvuli politikam) a zarazeni do klasickych skupin (kvuli pravum).

    Ano, AD v organizaci s 50 stroji mi prijde opravdu usmevne.
    10.1.2007 12:13 miroslav
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Když si tak pročítám tuto diskusi, napadá mě otázka: Dá se pomocí Linuxu + Samby + příp. nějakého dalšího nástroje vůbec nějak spravovat stanice Windows? Tj. nastavit aspoň nějaké bezpečnostní politiky, zástupce v nabídce Start, wallpaper, tiskárny?
    karoliner avatar 10.1.2007 14:38 karoliner | skóre: 9 | blog: karoliner | Mosty u Jablunkova
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Tuhle otázku teď taky řeším a bohužel jsem nenalezl žádné linuxové řešení. Takže to zatím řeším docela nešikovně pomocí Microsoft Shared Computer Toolkit for Windows XP - ve škole, kde pracuji máme 3 učebny s cca 70 PC, což se dá ještě "uchodit", ale zoufale mi chybí šikovnější řešení podobné AD s Group Policy.
    "Čistý štít!" Kohouti jsou malí páni, to jitřenka řídí kokrhání.
    10.1.2007 14:53 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
    Kefalín,a čo vy si představujete pod takým slovom "bezpečnostná politika v doméne"?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.