שלום לכולם!
אני מעוניין לדעת האם יש לכם המלצות לגבי "חלונות ויסטה" ובמה היא טובה וגם
אבקש שתציינו את מפרט המחשב שלכם על-מנת שאדע על מה היא עובדת טוב.
לכל אלו שיש חוות דעת שלילית,אשמח לקבל גם אותה ביחד עם מפרט המחשב.
תודה לכל הממליצים!

בברכה,
FantasticXL.

בתקווה שנציל עוד נפש תועה בישראל

נמאס לכם לזכור סיסמאות? לחצו כאן!

מה???!!! אני לא מאמין שהוא עשה את זה! לגרוס עותק מקורי של תוכנה שעולה מעל 200$ הוא בסדר?
חחחח אבל זה היה מצחיק איך שהוא שמר על קור רוח ולא התפקע מעצמו זה בכלל.
חחח יש לו חוש הומר מקורי בהחלט

בשונה משימי אני לא אנטי-$M אבל אני מסכים עם הדעה שלא מומלץ להתקין ויסטא לא משנה מה החומרה שלך כרגע,
$M השיקו את המערכת הפעלה הזאת בפזיזות בגלל שהגיע זמן ההשקה הדחוי (מספר פעמים) ולא היתה להם ברירה,
הם קיוו לסיים את המערכת הפעלה בעזרת פאצ'ים דרך ה-Windows Update
לכן , תמתין טיפה עד שיצא SP1 שיוטמע במערכת ונסה אותה אחרי זה

בשונה ממה שחושבים עלי, אני אנטי מוצרים שלא עובדים ומאמללים למשתמש את החיים. זה שבמקרה למיקרוסופט יש הרבה כאלה, זה לא אומר שאני אנטי-הם באופן אישי. אני אנטי הפיירוול של צ'קפויינט שממשק ניהול הכללים שלו דורש הרבה משחקים ותשומת לב והכל בגלל אובר-התחכמות והנחה (די בחוצפה) שהם יודעים יותר טוב מהמשתמש מה הוא רוצה. אני אנטי ממשק הפקודה המאוד לא ידידותי של סיסקו, והעובדה שעבור כל כסף שתשלם לסיסקו, אם תקנה מוצר מחברה אחרת, פשוט תקבל תמורה יותר טובה לכסף...

מה לעשות, אני מחפש שהמוצרים שבהם אני משתמש ישרתו אותי, ולא שאני אהיה משרת שלהם.

יש, אגב, למיקרוסופט, כמה מוצרים שעובדים בסדר. למשל אקסל...

אני בהחלט בעד שמיקרוסופט תייצר מוצר טוב, שיהיה נוח לעבוד איתו, שלא יקרוס, שלא יהיו בו שגיאות עם DLL-ים, שיעשה מה שאני אומר לו ולא דברים על דעת עצמו (מישהו הזכיר את הסיכה של אופיס?) - ושלא יגרום לי להתקין את המחשב שלי מחדש כל כמה זמן - ואז - תתפלא - אם יהיה מוצר כזה, אשתמש בו, ואף, בניגוד להרבה מהישראלים, אפילו אשלם עליו. (כמובן, בהנחה שלא יהיה מוצר חלופי שיתן לי את אותו הדבר בפחות כסף (או בחינם) - הרי אני לא פרייאר...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

מבין אותך
אבל שוב , הדברים שאתה אומר הם מכיוון הראיה שלך ,
אתה שיצא לך להכיר ולטעום מכמה עולמות יש לךאת התעונג לבחור ,
הרבה אנשים פשוט נוח להם עם מה שיש להם , זה נכון שרצוי להראות להם שיש להם עוד אפשרויות אבל את הבחירה אני חושב כדאי להשאיר להם ,

ובנתיים , מה לגבי CALC למשל אתה מרוצה ממנו ?

ברור שכל מה שאני אומר הוא מנקודת הראייה שלי - ומנקודת הראייה שלי רצוי שבנאדם ידע לקראת מה הוא הולך. אז שילבתי קצת הומור באמצעות סרטון וידאו משעשע - אבל מנסיוני עם ויסטה עד עתה - הסרטון הזה יותר קרוב למציאות יותר פעמים מאשר לא - וזה ממש עצוב...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני ממליץ בחום רב מאוד .........

לא להתקין ויסטה !!!

עדיין מלאה בבאגים קטנים ומעצבנים,כמו שרשם קודמי ,עדיף להמתין לSP1 לפחות.

"לא טוב לי כאן,לא טוב לי שם,רק טוב לי בדרך מכאן לשם"

אני לא מבין לאן אנשים רצים להתקין ויסטא,מה קרה משהו לxp (זאת אומרת משהוא שלא יקרה בויסטא ם)?
חוץ ממשחקים(שאני לא משחק) שצפוי שיהיה דרישת סף לויסטא ,טוב לי עם הXP PRO ואני עובד עם אופיס 2007 באופן מושלם בלי שום בעיה.
אז השאלה היא למה לעבור לויסטא (במצב שלי),בשביל כל הגרפיקה שם,שאני מניח שיתקה את המחשב מיליון פעם,וכמובן שבמצב כרגע יש מיליון באגים בטח,
מתי שהמוצר יהיה סופי ויתוקנו "מרבית" הבאגים אולי,אבל עד אז אבל אני מניח שאני ילמד איך פועל ג'נטו

אני עובד עם XP ויסטה זמן רב ואני לא משרת אף אחד.

ככה ששמי הלכת רחוק מדיי.

הXP שלי משרת אותי בצורה טובה מהירה ויציבה.

ה XP שלך משרת אותך טוב - סבבה - אבל האשכול הזה לא עוסק בהתקנת XP, אלא בהחלפתו במשהו אחר. מה לגבי הויסטה שלך?

עוד לא נמאס לך ללחוץ על על מסך מוחשך בכל פעם שאתה משנה הגדרה קטנה במחשב?
עוד לא נמאס לך לעבור דרך 5 מסכים נוספים ומיותרים שאתה רוצה לשנות הגדרה בכרטיס רשת?
עוד לא נמאס לך לנסות להתקין תוכנה, להתחרפן מזה שלא עובד, ואז לגלות שאתה צריך להריץ cmd בתור run as administrator (למרות שהיי, המשתמש שלי כבר אדמין, לפחות ככה כתוב, טוב - כנראה שהמחשב שלי משחק איתי משחקים?), לטייל עם שורת פקודה (לא מוצלחת במיוחד...) אל עבר נתיב ההתקנה ולהריץ את ההתקנה משם (ולעתים - אף להריץ את התוכנה באותו אופן?)

אם לא נמאס, בסוף ימאס... או שלא... לא יודע, יש אנשים שאוהבים שמתעללים בהם...

נמאס לכם לזכור סיסמאות? לחצו כאן!

זה ניתן להגדרה, כמו כל דבר,
הם פשוט עשו את זה ממש לא נוח אבל כמו כל דבר כמעט ב-WINDOWS ניתן להשתיק את ההודעות האלה

האמת שחיפשתי איך מבטלים את האדמין המוגבל באופן מגוחך הזה, אבל לא מצאתי - אולי פשוט לא כתבו את ה KB על זה כי היה חשוב יותר להוציא את המוצר קודם?

אשמח לדעת איך חוזרים למודל ההרשאות של XP - יש לי כיום תוכנות שפשוט לא עובדות בגלל זה (ואנשים שמתעקשים להשתמש בויסטה למרות שהיא בעצם לא ממש פועלת...) - אז זה יעזור לי מאוד אם תגלה לי את הסוד...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אתה מוגדר power user ולא administrator, ואתה יכול לשנות את זה באותו מקום שזה קיים ב XP.
מפתיע שכאיש לינוקס אתה רוצה לחזור למודל האבטחה הישן... אני מניח שגם במקרה שלך הרגלים ישנים מתים לאט

ביטול המסכים הקופצים:
http://www.google.com/search?client...=utf-8&oe=utf-8

לגבי שורת הפקודה - ה powershell יותר חזק (והרבה הרבה יותר כבד) מכול shell שמצאתי בלינוקס...
ולא, אני לא סופר את הCMD שבקושי התקדם מאז ימי הדוס העליזים


אבל דיעה אישית לגבי ויסטא - אתה צודק, אפילו אופרה לא פועל עליו כמו שצריך... אז בינתיים אני גם בצד של ה "לא להתקין"

חבר ב group העונה לשם administrators אומר שאני power user ?

ול power users קליק ימני על תוכנה ו run as administrator (ללא כל סיסמא, בשונה מ - su ביוניקס אם כבר השווית) אמור לעבוד??? כנראה שזה אכן חכם לחזור למודל ההרשאות הישן אם זה אפשרי...

בעייה נוספת שיש לי היא שיצרתי סרביס ונתתי לו הרשאה לרוץ כ LocalSystem ועדיין הוא מקבל הודעות שגיאה על הרשאות בכל מיני מקומות...

(אגב, הבעייה המסויימת שיש לי היא שיש לי תוכנה שמשתמשת בפקודה route כדי לשנות את טבלת הניתוב של המכונה באירועים מסויימים - וגם זה נכשל מחוסר הרשאה...)

לגבי מי רוצה לחזור לאן - אם עוד לא היה ברור, אני לא משתמש בויסטה - אני שאלתי בשביל אלה שכן החליטו לעשות את הטעות הזאת - ודברים (שעבדו בכל גירסא קודמת) פשוט לא עובדים להם. מודל ההרשאות החדש שלהם פשוט לא עובד כמו שצריך, וכיוון שכך, מה לעשות, נאלצים להשתדל לעבוד בצורה הישנה כדי שמערכת ההפעלה לא תפריע למשתמש שלה לעבוד - בכל זאת - הסיבה שמשתמשים במערכת הפעלה היא כדי להצליח להפעיל את המחשב (אני מקבל את זה שיתכן שברדמונד לא מסכימים עם הטענה הנ"ל שלי בהתחשב בזה שמערכת כמו ויסטה יצאה לאוויר העולם...)

בנוגע ל PS - שאין לי מושג איך הוא נכנס כאן כי אף אחד לא אמר אף מילה שקשורה לזה - ה-shell של לינוקס לא אמור לדעת לעשות יותר מדי, ואני לא מצליח לחשוב על דרך שבה אפשר "לחזק" אותו. ה shell משמש בסופו של דבר להשתמש בתוכנות שירות שיכולות לעשות פשוט הכל. אם אתה חושב ש PS חזק יותר - שיבושם לך - כנראה שלא ראית מה אפשר לעשות עם כל הכלים הקטנים של עולם היוניקס...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אבל תודה שנושא האוביקטים שעליו הוא מבוסס פשוט חזק ביותר ,
שזה החיסרון בלינוקס, אתה צריך לנתח RAW TEXT...
למרות שאני די בטוח שאם למשל תצא יכולת לייצא את הפלט בפורמט XML , זה יבטל את החדשנות של PS, כי אפשר לקבל את אותה תוצאה

למען האמת, הרעיון של הכנסת אובייקטים בין pipes הוא אחד הדברים שיגרמו לזה ש PS לעולם לא יהיה חזק כמו שורת הפקודה של לינוקס... אבל מה לעשות, הם חייבים לדחוף אובייקטים בכל חור - יש להם איזה ג'וק כזה במוח.

נמאס לכם לזכור סיסמאות? לחצו כאן!

כי בניתי (התחלתי, בכול-אופן) כמה פונקציות שנותנות לך לטייל בAD עם פקודות שורה (cd, md, dir וכו') ואני לא חושב שזה משהו שתוכל לעשות עם הshell של יוניקס (אני לא מדבר על AD, אלא על LDAP בכלליות, לצורך העניין), לא באותה קלות בכ"א... (עזוב את awk ו perl בצד לרגע)
אבל מבחינת מהירות אתה צודק, הPS בחיים לא יגיע לאותה רמה.

אם אתה רוצה שאני אעזוב את הכלים של שורת הפקודה שקיימים בכל לינוקס שאיתם עושים את כל הדברים האלה, אני דורש שאתה תעזוב את הפקודות המקבילות שעושות את אותו הדבר ב PS... למשל לגבי הדוגמא המסויימת שלך, שים לב:

קוד:

LDAPSEARCH(1)                                                    LDAPSEARCH(1)



NAME
       ldapsearch - LDAP search tool

SYNOPSIS
       ldapsearch [-n] [-u] [-v] [-t[t]] [-T path] [-F prefix] [-A] [-L[L[L]]]
       [-M[M]] [-S attribute] [-d debuglevel] [-f file] [-x] [-D binddn]  [-W]
       [-w passwd]  [-y passwdfile]  [-H ldapuri]  [-h ldaphost] [-p ldapport]
       [-b searchbase]                              [-s base|one|sub|children]
       [-a never|always|search|find]      [-P 2|3]      [-e [!]ext[=extparam]]
       [-E [!]ext[=extparam]] [-l timelimit] [-z sizelimit] [-O security-prop-
       erties]   [-I]  [-Q]  [-U authcid]  [-R realm]  [-X authzid]  [-Y mech]
       [-Z[Z]] filter [attrs...]

DESCRIPTION
       ldapsearch is a shell-accessible interface  to  the  ldap_search_ext(3)
       library call.

       ldapsearch  opens a connection to an LDAP server, binds, and performs a
       search using specified parameters.   The filter should conform  to  the
       string  representation  for  search filters as defined in RFC 4515.  If
       not provided, the default filter, (objectClass=*), is used.

       If ldapsearch finds one or more entries, the  attributes  specified  by
       attrs  are returned.  If * is listed, all user attributes are returned.
       If + is listed, all operational attributes are returned.  If  no  attrs
       are  listed,  all user attributes are returned.  If only 1.1 is listed,
       no attributes will be returned.

OPTIONS
       -n     Show what would be done, but don't actually perform the  search.
              Useful for debugging in conjunction with -v.

       -u     Include  the  User  Friendly Name form of the Distinguished Name
              (DN) in the output.

       -v     Run in verbose mode, with many diagnostics written  to  standard
              output.

       -t[t]  A  single  -t  writes retrieved non-printable values to a set of
              temporary files.  This is useful for dealing  with  values  con-
              taining  non-character data such as jpegPhoto or audio. A second
              -t writes all retrieved values to files.

       -T path
              Write temporary files to directory specified by  path  (default:
              /var/tmp/)

       -F prefix
              URL  prefix  for temporary files.  Default is file://path/ where
              path is /var/tmp/ or specified with -T.

       -A     Retrieve attributes only (no values).  This is useful  when  you
              just  want to see if an attribute is present in an entry and are
              not interested in the specific values.

       -L     Search results are  display  in  LDAP  Data  Interchange  Format
              detailed  in  ldif(5).   A  single  -L  restricts  the output to
              LDIFv1.  A second -L disables comments.   A  third  -L  disables
              printing of the LDIF version.  The default is to use an extended
              version of LDIF.

       -M[M]  Enable manage DSA IT control.  -MM makes control critical.

       -S attribute
              Sort the entries returned based on attribute. The default is not
              to  sort entries returned.  If attribute is a zero-length string
              (""), the entries are sorted by the components of their  Distin-
              guished  Name.   See  ldap_sort(3)  for  more details. Note that
              ldapsearch normally prints out entries as it receives them.  The
              use  of the -S option defeats this behavior, causing all entries
              to be retrieved, then sorted, then printed.

       -d debuglevel
              Set the LDAP debugging level to debuglevel.  ldapsearch must  be
              compiled  with  LDAP_DEBUG  defined  for this option to have any
              effect.

       -f file
              Read a series of lines from file, performing one LDAP search for
              each  line.   In this case, the filter given on the command line
              is treated as a pattern where the first and only  occurrence  of
              %s  is  replaced  with a line from file.  Any other occurence of
              the the % character in the pattern will be regarded as an error.
              Where  it  is desired that the search filter include a % charac-
              ter, the character should be encoded as \25 (see RFC 4515).   If
              file is a single - character, then the lines are read from stan-
              dard input.

       -x     Use simple authentication instead of SASL.

       -D binddn
              Use the Distinguished Name binddn to bind to the LDAP directory.

       -W     Prompt for simple authentication.  This is used instead of spec-
              ifying the password on the command line.

       -w passwd
              Use passwd as the password for simple authentication.

       -y passwdfile
              Use complete contents of passwdfile as the password  for  simple
              authentication.

       -H ldapuri
              Specify  URI(s) referring to the ldap server(s); only the proto-
              col/host/port fields are allowed; a list of  URI,  separated  by
              whitespace or commas is expected.

       -h ldaphost
              Specify  an  alternate host on which the ldap server is running.
              Deprecated in favor of -H.

       -p ldapport
              Specify an alternate TCP port where the ldap server  is  listen-
              ing.  Deprecated in favor of -H.

       -b searchbase
              Use  searchbase  as the starting point for the search instead of
              the default.

       -s base|one|sub|children
              Specify the scope of the search to be one of base, one, sub,  or
              children  to specify a base object, one-level, subtree, or chil-
              dren search.  The default is sub.  Note: children scope requires
              LDAPv3 subordinate feature extension.

       -a never|always|search|find
              Specify  how  aliases  dereferencing  is done.  Should be one of
              never, always, search, or find to specify that aliases are never
              dereferenced,  always dereferenced, dereferenced when searching,
              or dereferenced only when  locating  the  base  object  for  the
              search.  The default is to never dereference aliases.

       -P 2|3 Specify the LDAP protocol version to use.

       -e [!]ext[=extparam]

       -E [!]ext[=extparam]

              Specify  general  extensions  with -e and search extensions with
              -E.  '!' indicates criticality.

              General extensions:
                [!]assert=<filter>   (an RFC 4515 Filter)
                [!]authzid=<authzid> ("dn:<dn>" or "u:<user>")
                [!]manageDSAit
                [!]noop
                ppolicy
                [!]postread[=<attrs>]        (a comma-separated attribute list)
                [!]preread[=<attrs>] (a comma-separated attribute list)
                abandon, cancel (SIGINT sends abandon/cancel; not really controls)

              Search extensions:
                [!]domainScope                               (domain scope)
                [!]mv=<filter>                               (matched values filter)
                [!]pr=<size>[/prompt|noprompt]       (paged results/prompt)
                [!]subentries[=true|false]           (subentries)
                [!]sync=ro[/<cookie>]                        (LDAP Sync refreshOnly)
                        rp[/<cookie>][/<slimit>]     (LDAP Sync refreshAndPersist)

       -l timelimit
              wait at most timelimit seconds for  a  search  to  complete.   A
              timelimit  of  0  (zero) or none means no limit.  A timelimit of
              max means the maximum integer  allowable  by  the  protocol.   A
              server  may  impose a maximal timelimit which only the root user
              may override.

       -z sizelimit
              retrieve at most sizelimit entries for a search.  A sizelimit of
              0  (zero)  or none means no limit.  A sizelimit of max means the
              maximum integer allowable by the protocol.  A server may  impose
              a maximal sizelimit which only the root user may override.

       -O security-properties
              Specify SASL security properties.

       -I     Enable  SASL  Interactive  mode.   Always prompt.  Default is to
              prompt only as needed.

       -Q     Enable SASL Quiet mode.  Never prompt.

       -U authcid
              Specify the authentication ID for SASL bind. The form of the  ID
              depends on the actual SASL mechanism used.

       -R realm
              Specify  the  realm of authentication ID for SASL bind. The form
              of the realm depends on the actual SASL mechanism used.

       -X authzid
              Specify the requested authorization ID for SASL  bind.   authzid
              must be one of the following formats: dn:<distinguished name> or
              u:<username>

       -Y mech
              Specify the SASL mechanism to be  used  for  authentication.  If
              it's  not  specified, the program will choose the best mechanism
              the server knows.

       -Z[Z]  Issue StartTLS (Transport Layer Security) extended operation. If
              you  use  -ZZ, the command will require the operation to be suc-
              cessful.

OUTPUT FORMAT
       If one or more entries are found, each entry  is  written  to  standard
       output in LDAP Data Interchange Format or ldif(5):

           version: 1

           # bjensen, example, net
           dn: uid=bjensen,dc=example,dc=net
           objectClass: person
           objectClass: dcObject
           uid: bjensen
           cn: Barbara Jensen
           sn: Jensen
           ...

       If  the -t option is used, the URI of a temporary file is used in place
       of the actual value.  If the -A option is given, only  the  "attribute-
       name" part is written.

EXAMPLE
       The following command:

           ldapsearch -LLL "(sn=smith)" cn sn telephoneNumber

       will  perform a subtree search (using the default search base and other
       parameters defined in ldap.conf(5)) for entries with a surname (sn)  of
       smith.   The  common name (cn), surname (sn) and telephoneNumber values
       will be retrieved and printed to standard  output.   The  output  might
       look something like this if two entries are found:

           dn: uid=jts,dc=example,dc=com
           cn: John Smith
           cn: John T. Smith
           sn: Smith
           sn;lang-en: Smith
           sn;lang-de: Schmidt
           telephoneNumber: 1 555 123-4567

           dn: uid=sss,dc=example,dc=com
           cn: Steve Smith
           cn: Steve S. Smith
           sn: Smith
           sn;lang-en: Smith
           sn;lang-de: Schmidt
           telephoneNumber: 1 555 765-4321

       The command:

           ldapsearch -LLL -u -t "(uid=xyz)" jpegPhoto audio

       will perform a subtree search using the default search base for entries
       with user id of "xyz".  The user friendly form of the entry's  DN  will
       be output after the line that contains the DN itself, and the jpegPhoto
       and audio values will be retrieved and written to temporary files.  The
       output might look like this if one entry with one value for each of the
       requested attributes is found:

           dn: uid=xyz,dc=example,dc=com
           ufn: xyz, example, com
           audio:< file:///tmp/ldapsearch-audio-a19924
           jpegPhoto:< file:///tmp/ldapsearch-jpegPhoto-a19924

       This command:

           ldapsearch -LLL -s one -b "c=US" "(o=University*)" o description

       will perform a one-level search at the c=US level for all entries whose
       organization  name (o) begins begins with University.  The organization
       name and description attribute values will be retrieved and printed  to
       standard output, resulting in output similar to this:

           dn: o=University of Alaska Fairbanks,c=US
           o: University of Alaska Fairbanks
           description: Preparing Alaska for a brave new yesterday
           description: leaf node only

           dn: o=University of Colorado at Boulder,c=US
           o: University of Colorado at Boulder
           description: No personnel information
           description: Institution of education and research

           dn: o=University of Colorado at Denver,c=US
           o: University of Colorado at Denver
           o: UCD
           o: CU/Denver
           o: CU-Denver
           description: Institute for Higher Learning and Research

           dn: o=University of Florida,c=US
           o: University of Florida
           o: UFl
           description: Warper of young minds

           ...

DIAGNOSTICS
       Exit  status  is  zero if no errors occur.  Errors result in a non-zero
       exit status and a diagnostic message being written to standard error.

SEE ALSO
       ldapadd(1), ldapdelete(1), ldapmodify(1), ldapmodrdn(1),  ldap.conf(5),
       ldif(5), ldap(3), ldap_search_ext(3), ldap_sort(3)

AUTHOR
       The OpenLDAP Project <http://www.openldap.org/>

ACKNOWLEDGEMENTS
       OpenLDAP   is   developed   and  maintained  by  The  OpenLDAP  Project
       (http://www.openldap.org/).  OpenLDAP is  derived  from  University  of
       Michigan LDAP 3.3 Release.



OpenLDAP 2.3.30                   2006/11/14                     LDAPSEARCH(1)

ואתה רואה, אפילו בלי perl ו awk...

נמאס לכם לזכור סיסמאות? לחצו כאן!

מוזר, בהתקנה שאני עשיתי היית poweruser ולא administrator (המשתמש היה מבוטל)
וכן, מה הבעיה עם זה של poweruser כן תהיה הרשאה של ניהול חשבונות אם אין לו הרשאות לcore של מערכת ההפעלה וגם משתמש administrator מבוטל?

זה כמו שתהיה מוגדר עם הרשאות full control על קבצים, אבל לא תהיה לך אפילו הרשאת קריאה.
אתה לא יכול לשנות שום דבר אלא אם כן תיתן לך הרשאות (ואני לא משווה ל SU, כי הפעולה של הפעלה עם הרשאות של משתמש אחר בלינוקס וחלונות מאוד שונה)

לא ניסיתי עדיין לבצע פעולות כמו שתיארת על מערכת ההפעלה, אבל אני לא מאמין שזה משהו שחיפוש קטן לא היה מעלה... אחרי הכול, המון אנשים יוצרים סרוויסים חדשים ומשנים הגדרות עם סקריפטים על המחשב המקומי שלהם (לא ציני)

לגבי מודול האבטחה, מסכים איתך, שינוי זה קשה, אבל אל תפסול משהו בגלל שהוא לא "כמו פעם".
אולי לך יש יותר נסיון בעניין ואני סתם אהבל שלא רואה את זה (כי לא ניסיתי), אבל אני מניח שעד שאני לא אכווה בעצמי אני לא אבין אותך

מה משתמש? אני אומר לך שהוספתי את המשתמש של המשתמש לקבוצה Administrators! (או בתרגום לעברית: net localgroup administrators DOMAIN\username /ADD)

המנגנון המטופש שבו בנאדם הוא אדמין והוא צריך לשנות הרשאות על קבצים כדי לגשת אליהם הוא אחד הדברים שאני הכי לא סובל במערכת ההפעלה הזו. אני מאוד מקווה שאתה לא מחשיב את זה ליתרון... רק לפני שבוע הייתי צריך לעשות מיגרציה של שרת קבצים לתוך NetApp, ונעזוב את זה שאין שום דבר בחלונות שהוא פשוט כמו "rsync -a source-path destination-path" ואנטר שאחריו הכל עובר באופן מושלם (וה FIle Server Migration של מיקרוסופט פשוט לא עושה את העבודה כמו שצריך - הוא מתעקש ליצור share-ים לבד, ולכן משתמש ב API הסודי של מיקרוסופט, שמניח שהצד השני הוא שרת חלונות - אבל גם אם לא היה מניח את זה, והיה משתמש ביצירת share-ים סטנדרטית של חלונות, זה לא היה עוזר, כי ב NetApp בד"כ אתה רוצה שה share יהיה qtree, אם אתה מכיר...) - אז ניסיתי כל מיני כלים אחרים - ולמרות היותי אדמין, הוא פשוט לא הצליח לקרוא גיגהבייטים שלמים של מידע כי אנשים הורידו על הקבצים האלה את ההרשאות של Domain Admins.

בסוף מצאתי את עצמי מוריד את השיתוף מהקבצים (כדי שלא ישנו אותם במהלך ההעברה... שהרי הכלי שאזכיר עוד שנייה הוא לא בדיוק כלי שידע לעשות resume לאחר מכן...), מריץ ntbackup כדי שישתמש ביכולות הסודיות שלהם לעבוד בצורה הגיונית (כלומר - אדמין זה אדמין, יכול לקרוא כל קובץ ללא קשר ל ACL שלו) לדחוף את הכל לתוך קובץ גיבוי, ואז לבצע restore לתוך ה NetApp - בסה"כ Downtime של כמה שעות טובות לכל Share...

אני מקווה שהדוגמא הנ"ל מסבירה למה המודל (הישן שלהם) בעייתי.

לגבי החדש, אני לא פוסל אותו כי הוא לא כמו פעם. אני פוסל אותו משום שאי אפשר לעבוד ככה עם המחשב....

נמאס לכם לזכור סיסמאות? לחצו כאן!

נשמע מוזר, אני צריך לבדוק באמת מה הסיפור של קבוצת administrators אז אם מה שאתה אומר נכון... תודה שאמרת לי.

לגבי הקבצים, למה לא השתמש ב cacls כדי לתת הרשאות לdomain admin לפני שאתה מעתיק אותו? כאדמין אתה יכול לתת לעצמך אילו הרשאות שאתה רוצה.
אתה חושב שלפני שאני שולח הודעות עם ה net send אני לא פותח את השירות מרחוק, שולח את ההודעה ומבטל אותו אח"כ?

ולמה xcopy לא התאים לך? (או הcopy של PS שמעתיק תיקיות ואפילו אומר לך מה לא הועתק כמו שצריך בסוף, אם תעשה את הפקודה הנכונה)

משום שגם cacls וגם xcopy היו רוצים שיהיו לי הרשאות על הקבצים בשביל לקרוא אותם / לשנות להם אתה הרשאות. זה בדיוק כל הקטע. אדמין הוא לא באמת אדמין מלא בחלונות... זאת אומרת, הוא כן, אם הוא מתוחכם - אם הוא עושה Take Ownership וכדו' על קבצים, הורס להם את ה ACL וכו' - הוא יכול להגיע לגישה להכל בסופו של דבר - אבל למה לעשות את החיים קשים? הם הרי טוענים לידידותיות למשתמש - ועצם זה שהמערכת בכלל בודקת הרשאות עבור משתמש שהוא אדמין זה בעצם בזבוז - ביטול בדיקת ההרשאות היה גם הרבה יותר נוח לאדמין (נוח = לא מתסכל בטירוף) - וגם חוסך משאבי מערכת מעצם זה שלא צריך לבדוק, להשוות, וכו'! ולכן מעל הענן הזה מרחפת השאלה הגדולה - What Were They Thinking?

נמאס לכם לזכור סיסמאות? לחצו כאן!

ניסית?
לדעתי CALCS כן יעבוד אם אתה אדמין גם אם אין לך הרשאות על הקובץ...

ומסתבר שצדקתי


לגבי השאלה השנייה, אני חושב שאני יכול לענות עליה.
כשחלונות 2000 יצא, מיקרוסופט החליטו לנסות לשנות תפיסה בכול נושא ההרשאות.
משתמש בודד שיכול עשות מה שהוא רוצה נשמע מוגזם אז (ובצדק?)
אז יצרו פרופילים של משתמשים, אדמין, שיכול לתת לעצמו מה שהוא רוצה, משתמש "חזק", שיכול לבצע שינויים בהכול מלבד בגרעין של מערכת ההפעלה, מנהל גיבויים, שיכול לעקוף הרשאות NTFS על קבצים (זה מה שחיפשת אז, ד"א, אדמין לא נמצא שם כברירת מחדל) ועוד ועוד.
דוגמה ממש טובה לזה תוכל לראות בפרופילים של CA, יש לך אדמין, יש לך מי שמנפיק תעודות ועוד 3 תפקידים שאני לא מצליח להיזכר בהם העכשיו...
הנקודה היא לעבוד כמו שעובדים בארגונים גדולים, נותנים לכול אחד נישה, ורק אותה.
בירוקרטי? נכון, אדיוטי? אולי, אבל אם בארגונים גדולים זה עובד... קטונתי.

אז בשביל זה administrator הוא לא אלוהים...
הוא יכול להיות, אבל כברירת מחדל (ובצדק, עם כל הפרצות בחלונות) הוא לא.

האמת שבעבר ניסיתי, אפילו עם xcacls החזק יותר... וזה לא עבד לי... אולי כי הסנריו שלי מסובך יותר עם עץ ספריות שלם שאין לי הרשאה אליו - הוא פשוט לא נכנס לעץ...

לגבי Backup Operators - אני כמובן מודע לזה - אבל הסוד - כיצד הופכים לאחד כזה - אינו ברור. כמו שאתה יכול לנחש, הכנסת המשתמש Administrator לקבוצה הזאת - לא גרמה לשום שינוי בהרשאות שלו לגבי קבצים כנ"ל...

לא איכפת לי שיעשו פרופילים - בשמחה - זה הבסיס של RBAC שקיים גם בכל מערכת אחרת - אבל בכל מערכת אחרת זה ממש פשוט לעבור לתפקיד העל - ותפקיד העל יכול לעשות ה-כ-ל - כי ככה צריך להיות. למי אתה נותן את ההרשאה לגשת לתפקיד הזה? שהארגון יחליט - שלא יתן לאנשי IT אם הוא לא רוצה (אדיוטי...) - אבל הצורך להיות מסוגלים להגיע לרמת הרשאה כזו בלי להתחיל לשנות הרשאה של קבצים ע"ג כל ה filesystem - זה פשוט דבר טריוויאלי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אתה לא אמור לראות את השינוי בהרשאות עצמן, אלא פשוט צריכה להיות לך האופציה לגשת אליהן לדעתי (או רק דרך תוכנות גיבוי? לא יודע, לא ניסיתי למען האמת)

ושוב, זה ההבדל בין חלונות לבין כל מערכת אחרת... אין דבר כזה מנהל על, כדי שלא תהיה נקודת כשל אחת, לגבי עד-כמה טוב הרעיון/ביצוע? זה אני לא יודע לענות

וחמודה הפקודה בלינוקס... אני חושב שצריך לצלול ל man קצת יותר בפעם הבאה שאני אתקין את זה

ודאי שאתה אמור לראות את השינוי בהרשאות - הן הרי מה שתקף - ולא באיזה משתמש אתה משתמש יכול להיות שאתה ניסית לשנות ככה הרשאות לקובץ שנמצא בתוך ספריה שעליה יש לך הרשאות מלאות ואולי גם סוג מסויים של ירושה ולכן זה הלך - אבל בתוך עץ ספריות שבו אין לך שום הרשאה - זה פשוט מחזיר הודעות access is denied ואתה צריך לקחת ownership על הקבצים כדי שתוכל לאפס להם את ההרשאות (שאתה בכלל לא רוצה לאפס, אתה רוצה להעתיק את המערכת בלי לשנות את ההרשאות של הקבצים שעליה, הבעלים שלה ואני לא יודע מה... כמו שאתה עושה, אפילו אם זה עובד בשיטה שלך - מה כל כך מוזר בזה שאדמין ירצה לעשות רפליקה מדוייקת של מערכת קבצים בלי לחבל במקור? זה לא בשמיים... ויש משמעויות אדירות לענייני אבטחת מידע בכך שאתה חייב לשנות ACL-ים כאלה ואחרים - במיוחד אם אנשים משתמשים בתוכנות בסגנון tripwire על מערכת הקבצים הזו...)

אני מצטער להגיד לך, אבל אני חושב שאין מנהל על לא כדי שתהיה נקודת כשל אחת (יש אחת כזאת, אתה מוזמן לנחש מה היא...) - אלא בגלל החלטה מגוחכת שהם עשו לפני הרבה שנים והם לא רוצים להודות שהיא מגוכחת... וד"א, כשתוכנות מסויימות רוצות, אז יש להן את הגישה המיוחדת הזאת. בין אם זה ntbackup, microsoft file server migration tool ואחרות. אז היכן הסיבה שלך מתברגת לכאן, בעצם?

ד.א. בלינוקס יש עוד הרבה פקודות חמודות, תתפלא לשמוע

נמאס לכם לזכור סיסמאות? לחצו כאן!

אבל לאט לאט:
שינוי ההרשאות היה ברמה של עץ ספריות (בכלל, אתה יכול להוריד הרשאות NTFS לכול התיקיות מתחת העץ הקיים גם דרך הGUI)

שינוי הרשאות - למה שזה יהיה משמעותי? הרי אתה לא משנה, אתה רק מוסיף למשתמש (אם זה באמת נחוץ, בתנאי ואתה מגלה איך לעבוד עם backup admin)

נקודות כשל - כבר נמאס לשמוע את דעתך על חלונות...
באמת, זו זכותך, וכולם יודעים מה אתה חושב, אבל זה מרגיז כבר, אז בבקשה תפסיק.

לינוקס - אני מכיר את רב הפקודות שמגיעות עם הshell המקורי, אבל הבעייה שלי איתם היא שאתה עדיין מוגבל למה שהפקודה נותנת לך, ובגלל זה אני מעדיף את הPS, עד כמה מפתיע שזה נשמע, הוא יותר ניתן לקיסטום בקלות רבה יותר מה bash או אפילו מה tcsh עד-כמה שאני ראיתי.
במחיר מהירות כמובן...

לא שלא תשכירו חדר שניכם

גם ב GUI מקבלים Access is denied - זו הייתה נקודת המוצא שלי - שהרי כל התוכנות שעובדות עם ה API של ניהול הקבצים (או מה שזה לא יהיה...) - יתקלו בפעולה הזו אא"כ הם מספיק חכמים לזייף את עצמם כתוכנת גיבוי (או שוב, מה שזה לא יהיה...)

וב GUI שאתה רוצה, כאדמין, לקבל הרשאות על קובץ, אתה צריך לעשות Take Ownership - תנסה את זה - ואז הוא אומר לך שביצוע פעולה כזו יגרום לאיפוס ה ACL של הקובץ/ספריה/עץ (תבדוק בעצמך...) - זה למה חייבים לאפס... כמובן שזה לא הגיוני, לא מעשי, וכך הלאה וכך הלאה, אבל ככה זה פועל - למה - אינני מבין - אולי אתה תמצא סיבה הגיונית...

לגבי נקודת הכשל - Your words, not mine - מי אמר לך שהתכוונתי לזה?

נמאס לכם לזכור סיסמאות? לחצו כאן!

כשאני אחזור לעבודה אני אבדוק את הנושא בשבילך, כי זה לא הגיוני שcacls לא פעל לך כמו שצריך.

לגבי דעתך - אני מכיר אותך מספיק זמן, ואם לא התכוונת לחלונות באמת אז קבל את התנצלותי, אבל אני לא חוזר בי ממה שאמרתי.

נקודת הכשל היא העובדה שהמערכת פונה למכנה הנמוך ביותר באוכלוסיה - כזה שיש הרבה דברים שלא היית נותן לו לעשות אם רק היה ניתן - אבל במחשב, לצערנו, לא צריך רשיון כדי להשתמש, והחבר'ה האלה הורידו את הסף ואפשרו לכווווווולם להשתמש במחשב. גם לאלה שהדבר היחיד שהם יודעים זה... "וואו! החלון קפץ! בואו נקליק!!!" - הסיבה העיקרית לכך ש UAC חסר תועלת לחלוטין - את המשתמשים שמבינים הוא פשוט מטריד, ואת אלה שלא... עוד קליק אחד לא יעצור אותם מלהשמיד את המחשב בצורה שבה הם כל כך מומחים.

אתה, כמובן, רשאי שלא להסכים...

נמאס לכם לזכור סיסמאות? לחצו כאן!