Forum » Omrežja in internet » Ne morem se več povezat preko terminala na win2003 server
Ne morem se več povezat preko terminala na win2003 server
Cwetto ::
Ko se hočet povezat preko mstsc (terminal) na računalnik z win2003 server, mi napiše, da je napačno uporabniško ime ali geslo. To je delalo brez problema 2 leti, sedaj en teden ne dela eč.
Zanimivo, da to ne dela samo, kadar se hočem povezat iz drugega omrežja, kadar pa se povezujem iz računalnika v istem omrežju dela brez problema.
Ma kdo kakšno rešitev, al bom res mogu dat gor VNC ali Remote admin
Zanimivo, da to ne dela samo, kadar se hočem povezat iz drugega omrežja, kadar pa se povezujem iz računalnika v istem omrežju dela brez problema.
Ma kdo kakšno rešitev, al bom res mogu dat gor VNC ali Remote admin
BlueRunner ::
Preveri nastavitve za firewall tudi za druge servise. Po simptomih bi lahko bila težava tudi v nastavitvi od kje se bo promet prejemal (scope). Nastavitve je na poti
Control Panel -> Network Connections -> (katera koli mrežna kartica) -> Properties -> jeziček Advanced -> Firewall Settings -> jeziček Exceptions
Če za posamezne servise klikaš Edit, se ti prikaže okenček, ki ima na dnu gumb "Change Scope". Klikni ga in preveri/izberi "scope". Če uporabljaš integrirano prijavo, potem moraš razen servisa Remote Desktop preveriti tudi nastavitve za "File and Printer Sharing".
Kaj je ustrezen "scope", je odvisno od tebe samega, vendar pa je najboljše, da tukaj vpišeš zunanje računalnike ali omrežja od koder se dejansko uporablja RDP. Vse ostalo je cukanje vraga za rep. Razne RAdmin-e in VNC-e pa kar lepo pri miru pusti, saj ti bodo na oknih povzročili več težav, kot pa koristi. Microsoft sicer res ni perla, kar se tiče varnosti, ampak VNC in ostala jetra so pa na žalost še večja katastrofa.
Control Panel -> Network Connections -> (katera koli mrežna kartica) -> Properties -> jeziček Advanced -> Firewall Settings -> jeziček Exceptions
Če za posamezne servise klikaš Edit, se ti prikaže okenček, ki ima na dnu gumb "Change Scope". Klikni ga in preveri/izberi "scope". Če uporabljaš integrirano prijavo, potem moraš razen servisa Remote Desktop preveriti tudi nastavitve za "File and Printer Sharing".
Kaj je ustrezen "scope", je odvisno od tebe samega, vendar pa je najboljše, da tukaj vpišeš zunanje računalnike ali omrežja od koder se dejansko uporablja RDP. Vse ostalo je cukanje vraga za rep. Razne RAdmin-e in VNC-e pa kar lepo pri miru pusti, saj ti bodo na oknih povzročili več težav, kot pa koristi. Microsoft sicer res ni perla, kar se tiče varnosti, ampak VNC in ostala jetra so pa na žalost še večja katastrofa.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
Eagle ::
nebi vedo da vnc povzroča probleme. namreč že dve leti ga uporabljam brez kakršnih koli težav, pravtako tudi dva moja prijatla, tak da bo mogoče treba malo prekonfigurirati kaj če maš težave.
BlueRunner ::
@Eagle
VNC je na oknih mala varnostna katastrofa. Sicer res dela to, za kar se ga reklamira, vendar pa "spotoma" vsake toliko zaradi takšnih in drugačnih napak omogoči dostop še nepovabljenim gostom. Na *IX strežnikih se enostavno uporabi SSH tunel, s katerim se strežnik in sejo enostavno zaščiti pred zlorabami, na oknih pa ni enostavnega sistemskega načina kako to urediti.
Druga stvar pa je to, da če MS zagreši napako, potem dobiš popravke v naslednjem WU, če pa taisto napako zagreši kdo drug, pa je vse odvisno od (ne)obstoja možnosti za samodejno posodabljanje. Muke, ki pa zaradi tega nastajajo (joj, nekdo je ugrabil moj comp), pa so dobra lekcija iz varnosti računalniških sistemov. Na žalost se vse preveč uporabnikov to lekcijo nauči prepozno. Razne *IX distribucije imajo to tudi urejeno (apt, yum, yast, ...), tako da niso problematične, na oknih pa je vse preveč prepuščeno (pomankljivemu) znanju uporabnikov.
Glede na to, da sem v tem trenutku spremljam delovanje 40+ Win2003 strežnikov, katerih večina "živi" tudi na javnih omrežjih, bi rekel, da bi že opazil, če bi bilo kaj hudo narobe s tem kar MS že privzeto prilaga za oddaljeno vzdrževanje. Po drugi strani pa še danes, cele 3 mesece od zadnje kritične napake v realVNC polsušam ljudi, ki stokajo, da jim je nekdo "shekal" računalnik. Ker so pač dojeli kaj je Windows Update, ne pa še, da je vsak delujoč servis na strežniku nujno potrebno spremljati, posodabljati in varovati. To je pa pač področje, pri katerem naravna selekcija (beri internet) zelo hitro izloča šibkejše (beri nevzdrževane).
VNC je na oknih mala varnostna katastrofa. Sicer res dela to, za kar se ga reklamira, vendar pa "spotoma" vsake toliko zaradi takšnih in drugačnih napak omogoči dostop še nepovabljenim gostom. Na *IX strežnikih se enostavno uporabi SSH tunel, s katerim se strežnik in sejo enostavno zaščiti pred zlorabami, na oknih pa ni enostavnega sistemskega načina kako to urediti.
Druga stvar pa je to, da če MS zagreši napako, potem dobiš popravke v naslednjem WU, če pa taisto napako zagreši kdo drug, pa je vse odvisno od (ne)obstoja možnosti za samodejno posodabljanje. Muke, ki pa zaradi tega nastajajo (joj, nekdo je ugrabil moj comp), pa so dobra lekcija iz varnosti računalniških sistemov. Na žalost se vse preveč uporabnikov to lekcijo nauči prepozno. Razne *IX distribucije imajo to tudi urejeno (apt, yum, yast, ...), tako da niso problematične, na oknih pa je vse preveč prepuščeno (pomankljivemu) znanju uporabnikov.
Glede na to, da sem v tem trenutku spremljam delovanje 40+ Win2003 strežnikov, katerih večina "živi" tudi na javnih omrežjih, bi rekel, da bi že opazil, če bi bilo kaj hudo narobe s tem kar MS že privzeto prilaga za oddaljeno vzdrževanje. Po drugi strani pa še danes, cele 3 mesece od zadnje kritične napake v realVNC polsušam ljudi, ki stokajo, da jim je nekdo "shekal" računalnik. Ker so pač dojeli kaj je Windows Update, ne pa še, da je vsak delujoč servis na strežniku nujno potrebno spremljati, posodabljati in varovati. To je pa pač področje, pri katerem naravna selekcija (beri internet) zelo hitro izloča šibkejše (beri nevzdrževane).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | [Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )Oddelek: Omrežja in internet | 341006 (41462) | ignats |
» | Windows 7 RDP in Network problemiOddelek: Operacijski sistemi | 1910 (1543) | crniangeo |
» | Ubunto vs. windows 7 64bit (strani: 1 2 3 4 )Oddelek: Operacijski sistemi | 33868 (30357) | poweroff |
» | ožičenje, nadzorne kamereOddelek: Omrežja in internet | 1119 (908) | S.Dreamliner |
» | Nastavitev VNC oziroma remote desktopOddelek: Pomoč in nasveti | 1372 (1240) | domennorc |