/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kan administratoren låse klienten op efter~
Fra : Salva


Dato : 06-07-04 23:06

På vores klienter der er ret smart at brugeren kan trykke Windows-tasten + L
og dermed låse klienten.

Men det er ikke så fedt når administratoren skal arbejdet på klienten og
ikke kan komme til, uden at brugeren mister det arbejde de er i gang med.



Kan det ikke omgås så brugeren OG administratoren kan låse klienten op?

Der står jo: "Computeren kan kun låses op af brugeren eller en
administrator"



Nogen der har en ide?



-salva




 
 
Christian E. Lysel (06-07-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 06-07-04 23:13

On 2004-07-06, Salva <salvanone@hotmail.com> wrote:
> Nogen der har en ide?

Log ind som administrator?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Salva (06-07-2004)
Kommentar
Fra : Salva


Dato : 06-07-04 23:39


"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrncem8ue.ft5.chel@weebo.spindelnet.dk...
> On 2004-07-06, Salva <salvanone@hotmail.com> wrote:
> > Nogen der har en ide?
>
> Log ind som administrator?

Så smider jeg brugeren af og de mister de dokumenter der er åbne og ikke
gemt...

-salva



Niels P Sønderskov (06-07-2004)
Kommentar
Fra : Niels P Sønderskov


Dato : 06-07-04 23:16

Salva salvanone@hotmail.com skriver
i news:pnFGc.1937$nA7.1834@news.get2net.dk bl.a.:

> Men det er ikke så fedt når administratoren skal arbejdet på
> klienten og ikke kan komme til, uden at brugeren mister det
> arbejde de er i gang med.

Der er egentlig ikke så meget sikkerhedsspørgsmål i det, men
generelt vil det være snedigt om enhver gemmer sit arbejde før
hun forlader maskinen. Så mistes der intet.

--
Niels P Sønderskov
nielspsonder @ skov.mail.dk


Salva (06-07-2004)
Kommentar
Fra : Salva


Dato : 06-07-04 23:38

> > Men det er ikke så fedt når administratoren skal arbejdet på
> > klienten og ikke kan komme til, uden at brugeren mister det
> > arbejde de er i gang med.
>
> Der er egentlig ikke så meget sikkerhedsspørgsmål i det, men
> generelt vil det være snedigt om enhver gemmer sit arbejde før
> hun forlader maskinen. Så mistes der intet.

Vi låser bl.a klienterne for at feks de studerende ikke "bare" kan komme ind
på vores intranet hvis computeren ikke er under opsyn. Så lidt sikkerhed er
det vel i det!

Men anyway, at bede brugerne om at gemme deres arbejde er jo en god ide. Men
det bliver bare ikke gjort. Og jeg bruger en masse tid på at finde ud af om
de er gået til frokost eller hvor de er...

Jeg tænkte bare, at når nu MS skriver "....op af brugeren ELLER en
administrator"så kan det måske lade sig gøre, at låse klienten op uden at
logge brugeren af.

-salva




Henrik Bøgh (07-07-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 07-07-04 07:22

Salva faldt i søvn over tastaturet og fik skrevet:

[...]

> Men anyway, at bede brugerne om at gemme deres arbejde er jo en god ide.
> Men det bliver bare ikke gjort. Og jeg bruger en masse tid på at finde ud
> af om de er gået til frokost eller hvor de er...

I mange Windowsprogrammer har man svjv mulighed for at få programmet til at
gemme automatisk. Sæt intervallet langt nok ned (f.eks. 1 minut) og så
burde tabet vel være begrænset?

[...]

> -salva

--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html

"Hey! I'm not the mechanic - i just hurt people"
-- Ron Perlman as Johner in 'Alien: Resurrection'


Salva (07-07-2004)
Kommentar
Fra : Salva


Dato : 07-07-04 22:22


> I mange Windowsprogrammer har man svjv mulighed for at få programmet til
at
> gemme automatisk. Sæt intervallet langt nok ned (f.eks. 1 minut) og så
> burde tabet vel være begrænset?

Det er ikke godt nok.
Hvis brugeren mister sine data bliver de nok lidt negative.



Kasper Dupont (08-07-2004)
Kommentar
Fra : Kasper Dupont


Dato : 08-07-04 16:32

Salva wrote:
>
> > I mange Windowsprogrammer har man svjv mulighed for at få programmet til
> at
> > gemme automatisk. Sæt intervallet langt nok ned (f.eks. 1 minut) og så
> > burde tabet vel være begrænset?
>
> Det er ikke godt nok.
> Hvis brugeren mister sine data bliver de nok lidt negative.

Man går ikke fra computeren uden at gemme. På den
måde sikrer man sig mod ikke blot denne situation
men også andre hændelser, som f.eks. at strømmen
går eller programmet eller computeren går ned mens
man er væk.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

Salva (10-07-2004)
Kommentar
Fra : Salva


Dato : 10-07-04 21:37

> > Det er ikke godt nok.
> > Hvis brugeren mister sine data bliver de nok lidt negative.
>
> Man går ikke fra computeren uden at gemme. På den
> måde sikrer man sig mod ikke blot denne situation
> men også andre hændelser, som f.eks. at strømmen
> går eller programmet eller computeren går ned mens
> man er væk.

Husk, at vi snakker om helt alminde brugere. De tænker ikke i de baner :)
Selvom det er blevet sagt og regler/tips står på intranettet, så tænker de
først over det når de har været ude for det selv...
Sådan er brugere... :(



Kasper Dupont (10-07-2004)
Kommentar
Fra : Kasper Dupont


Dato : 10-07-04 22:34

Salva wrote:
>
> Selvom det er blevet sagt og regler/tips står på intranettet, så tænker de
> først over det når de har været ude for det selv...

Man må lære af sine fejl. Det der med at lære af
andres fejl er man ikke helt så god til, men hvor
ville det dog være smart.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

Michael U. Hove (07-07-2004)
Kommentar
Fra : Michael U. Hove


Dato : 07-07-04 07:28

Salva wrote:

[snip]

> Jeg tænkte bare, at når nu MS skriver "....op af brugeren ELLER en
> administrator"så kan det måske lade sig gøre, at låse klienten op uden at
> logge brugeren af.
>
> -salva

Så vidt jeg lige ved, kan det ikke lade sig gøre at bevare en
eksisterende login session aktiv, når du "bryder" ind på en "locked"
workstation, med din admin kode. Det ville kræve et multiuser system ala
UNIX, hvilket Win2000 Workstation ikke er.

Men RDP kunne være en mulighed, giver en art flerbruger funktionalitet:

Hvis klient=XP: Remote Desktop?!

Hvis klient=2000: VNC?!

mvh
/michael

--
"There are only three kinds of people in this world,... those who can
count, and those who can't."
Anonymous.

Peter Lykkegaard (07-07-2004)
Kommentar
Fra : Peter Lykkegaard


Dato : 07-07-04 08:15

"Michael U. Hove" wrote

> Men RDP kunne være en mulighed, giver en art flerbruger
funktionalitet:
>
> Hvis klient=XP: Remote Desktop?!
>
Lukker programmerne og smider brugeren af
Skrammel

> Hvis klient=2000: VNC?!
>
Den går ind på konsollen, dvs som hvis man sad foran maskine



Michael U. Hove (07-07-2004)
Kommentar
Fra : Michael U. Hove


Dato : 07-07-04 09:19

Peter Lykkegaard wrote:
> "Michael U. Hove" wrote
>
>
>>Men RDP kunne være en mulighed, giver en art flerbruger
>
> funktionalitet:
>
>>Hvis klient=XP: Remote Desktop?!
>>
>
> Lukker programmerne og smider brugeren af
> Skrammel

Nå da, havde ikke selv prøvet den

>>Hvis klient=2000: VNC?!
>>
>
> Den går ind på konsollen, dvs som hvis man sad foran maskine

Det kommer jo alt sammen an på, hvad han vil lave på brugerens pc. Skal
han lave system-arbejde, har han reelt ikke brug for at bibeholde
brugerens session.

Det jeg forstod spørgsmålet gik på, var om man kunne køre flere
simultane login-sessions på en Windows workstation, hvilket som
udgangspunkt ikke kan lade sig gøre, fordi OS'et ikke er kodet sådan.

En Terminal Server giver adgang til flere pseudo-login sessions på en
ægte Windows Terminal Server, så jeg tænkte at XP's mini TS server måske
kunne noget lignende?!

/mvh
michael

--
"There are only three kinds of people in this world,... those who can
count, and those who can't."
Anonymous.

Martin Schultz (07-07-2004)
Kommentar
Fra : Martin Schultz


Dato : 07-07-04 09:39

"Peter Lykkegaard" <polonline@hotmail.com> writes:

> "Michael U. Hove" wrote
>
> > Men RDP kunne være en mulighed, giver en art flerbruger
> funktionalitet:
> >
> > Hvis klient=XP: Remote Desktop?!
> >
> Lukker programmerne og smider brugeren af
> Skrammel

Det gør den ikke på min windows XP pro. Man kan godt nok ikke
være 2 der arbejder på maskinen samtidigt men når den bruer der
er blevet smidt af logger på igen står maskinen som da brugeren
havde forladt den.


Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

Peder Vendelbo Mikke~ (07-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-07-04 15:54

Peter Lykkegaard skrev:

> "Michael U. Hove" wrote
>> Men RDP kunne være en mulighed, giver en art flerbruger funktionali-
>> tet:

>> Hvis klient=XP: Remote Desktop?!

> Lukker programmerne og smider brugeren af
> Skrammel

Ikke hvis man bruger mstsc /console, det ændrer dog ikke på at man sta-
digvæk mødes af en logon-dialogboks.


Peter Lykkegaard (08-07-2004)
Kommentar
Fra : Peter Lykkegaard


Dato : 08-07-04 19:54

"Peder Vendelbo Mikkelsen" wrote

> Ikke hvis man bruger mstsc /console, det ændrer dog ikke på at man
sta-
> digvæk mødes af en logon-dialogboks.
>
Ok - cool
Men logger jeg ind på brugerens session eller en ny?

Jeg har egentlig brug for at connecte til den aktive session
Lige nu bruger jeg pcAnywhere men det er ikke de mest optimale
Jeg har et par Virtual PC sessioner kørende

Men nu er Virtual Server på vej så det bliver nok løsningen i fremtiden

- Peter



Peder Vendelbo Mikke~ (08-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-07-04 21:24

Peter Lykkegaard skrev:

> "Peder Vendelbo Mikkelsen" wrote
>> Ikke hvis man bruger mstsc /console, det ændrer dog ikke på at man
>> stadigvæk mødes af en logon-dialogboks.

> Ok - cool
> Men logger jeg ind på brugerens session eller en ny?

Konsollens, det er normalt den samme som den bruger der er logget på
(der sidder fysisk foran maskinen).

Husk at hente den seneste udgave af klienten:

http://www.microsoft.com/downloads/details.aspx?FamilyID=a8255ffc-4b4a-40e7-a706-cde7e9b57e79&DisplayLang=en

> Men nu er Virtual Server på vej så det bliver nok løsningen i
> fremtiden

Den ser meget lovende ud.


Anders Lund (07-07-2004)
Kommentar
Fra : Anders Lund


Dato : 07-07-04 09:23

Michael U. Hove wrote:

> Så vidt jeg lige ved, kan det ikke lade sig gøre at bevare en
> eksisterende login session aktiv, når du "bryder" ind på en "locked"
> workstation, med din admin kode. Det ville kræve et multiuser system ala
> UNIX, hvilket Win2000 Workstation ikke er.

Dette skyldes sikkert at Microsoft har valgt at brugeren skal kunne se
hvis der har været én inde og rode ved bruerens konto. En administrator
kan heller ikke bare logge på som en bruger - jo, så skal han skifte
password på brugeren, men det opdages rimelig hurtigt.

> Men RDP kunne være en mulighed, giver en art flerbruger funktionalitet:
>
> Hvis klient=XP: Remote Desktop?!

Hvis man kører i et domæne, er der kun én bruger som kan bruge maskinen
med Windows XP. Kører du i en arbejdsgruppe kan du godt være flere
logget på på samme tid. Du kan dog ikke vælge at have en via Remote
Desktop og en fysisk ved maskinen.

--
Anders Lund - anders@andersonline.dk

Christian Iversen (07-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 07-07-04 18:35

Anders Lund wrote:

> Michael U. Hove wrote:
>
>> Så vidt jeg lige ved, kan det ikke lade sig gøre at bevare en
>> eksisterende login session aktiv, når du "bryder" ind på en "locked"
>> workstation, med din admin kode. Det ville kræve et multiuser system ala
>> UNIX, hvilket Win2000 Workstation ikke er.
>
> Dette skyldes sikkert at Microsoft har valgt at brugeren skal kunne se
> hvis der har været én inde og rode ved bruerens konto.

Måske var det netop en idé at lade administratoren udføre det arbejde
han/hun har fået tildelt? Vedkommende kan jo alligevel se alle brugerens
filer, installere en keylogger, eller hvad det måtte være. Hvad hjælper det
at gøre adminstratorens arbejde sværere?

--
M.V.H
Christian Iversen

Anders Lund (07-07-2004)
Kommentar
Fra : Anders Lund


Dato : 07-07-04 21:29

Christian Iversen wrote:

> Anders Lund wrote:
>>Dette skyldes sikkert at Microsoft har valgt at brugeren skal kunne se
>>hvis der har været én inde og rode ved bruerens konto.
>
> Måske var det netop en idé at lade administratoren udføre det arbejde
> han/hun har fået tildelt? Vedkommende kan jo alligevel se alle brugerens
> filer, installere en keylogger, eller hvad det måtte være. Hvad hjælper det
> at gøre adminstratorens arbejde sværere?

Jeg kender ikke til Microsofts tankegang i den retning, men jeg tror at
man vil "beskytte" brugeren, så man ikke bare logger ind og fx sender
mail i brugerens navn. Home folderen kan også spærres af så
administrator skal lave noget "specielt" (take ownership) på folderen,
for at få adgang. Dette kan administratoren ikke skjule, da han ikke kan
give "ownership" tilbage til brugeren.

Dette er ren teori.

--
Anders Lund - anders@andersonline.dk

Kent Friis (08-07-2004)
Kommentar
Fra : Kent Friis


Dato : 08-07-04 21:04

Den Wed, 07 Jul 2004 22:29:06 +0200 skrev Anders Lund:
> Christian Iversen wrote:
>
>> Anders Lund wrote:
>>>Dette skyldes sikkert at Microsoft har valgt at brugeren skal kunne se
>>>hvis der har været én inde og rode ved bruerens konto.
>>
>> Måske var det netop en idé at lade administratoren udføre det arbejde
>> han/hun har fået tildelt? Vedkommende kan jo alligevel se alle brugerens
>> filer, installere en keylogger, eller hvad det måtte være. Hvad hjælper det
>> at gøre adminstratorens arbejde sværere?
>
> Jeg kender ikke til Microsofts tankegang i den retning, men jeg tror at
> man vil "beskytte" brugeren, så man ikke bare logger ind og fx sender
> mail i brugerens navn. Home folderen kan også spærres af så
> administrator skal lave noget "specielt" (take ownership) på folderen,
> for at få adgang. Dette kan administratoren ikke skjule, da han ikke kan
> give "ownership" tilbage til brugeren.

Hvordan gør man så når man opretter en ny bruger?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peder Vendelbo Mikke~ (08-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-07-04 22:05

Kent Friis skrev:

> Hvordan gør man så når man opretter en ny bruger?

Jeg er lidt i tvivl hvad du spørger om, men den nemmeste måde at opret-
te en lokal bruger er i en kommandoprompt:

net user hansi hansi /add /passwordchg
Brugernavn^ ^Adgangskode ^Adgangskoden skal skiftes første gang
brugeren logger på

Hvis brugerkontoen skulle bruges til testformål, ville jeg oprette en
brugergruppe til testen:

net localgroup testafetellerandet /add

og tilføje brugerkontoen sådan:

net localgroup testafetellerandet hansi /add

Tjek eventuelt med lusrmgr.msc (eller brug den til oprettelse af brugere
og tildeling af rettigheder), hvis du vil se om brugerkontoen er opret-
tet .


Anders Lund (09-07-2004)
Kommentar
Fra : Anders Lund


Dato : 09-07-04 10:52

Kent Friis wrote:

> Hvordan gør man så når man opretter en ny bruger?

Du opretter ham, giver ham et password og sætter hans bruger til at
skulle lave et nyt password næste gang (altså første gang) han logger på.

Hvis det er mht. at "spærre" home folderen, kan jeg ikke give noget fif
til hvordan det oprettes automatisk - eller om det rent faktisk bliver
oprettet automatisk. Jeg kan ikke huske det, pinligt men sandt.

--
Anders Lund - anders@andersonline.dk

Kent Friis (09-07-2004)
Kommentar
Fra : Kent Friis


Dato : 09-07-04 15:12

Den Fri, 09 Jul 2004 11:51:31 +0200 skrev Anders Lund:
> Kent Friis wrote:
>
>> Hvordan gør man så når man opretter en ny bruger?
>
> Du opretter ham, giver ham et password og sætter hans bruger til at
> skulle lave et nyt password næste gang (altså første gang) han logger på.

Det gør ham da ikke til ejer af hans nyoprette home-dir.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Anders Lund (09-07-2004)
Kommentar
Fra : Anders Lund


Dato : 09-07-04 16:30

Kent Friis wrote:
>>Du opretter ham, giver ham et password og sætter hans bruger til at
>>skulle lave et nyt password næste gang (altså første gang) han logger på.
>
> Det gør ham da ikke til ejer af hans nyoprette home-dir.

Og det var så der at den del jeg skrev, som du ikke citeret, kommer ind
i billedet.

--
Anders Lund - anders@andersonline.dk

Kent Friis (09-07-2004)
Kommentar
Fra : Kent Friis


Dato : 09-07-04 16:39

Den Fri, 09 Jul 2004 17:29:52 +0200 skrev Anders Lund:
> Kent Friis wrote:
>>>Du opretter ham, giver ham et password og sætter hans bruger til at
>>>skulle lave et nyt password næste gang (altså første gang) han logger på.
>>
>> Det gør ham da ikke til ejer af hans nyoprette home-dir.
>
> Og det var så der at den del jeg skrev, som du ikke citeret, kommer ind
> i billedet.

Ok, jeg opfattede nu ikke "spærre" som noget der havde at gøre med at
gøre ham til ejer.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Christian Iversen (10-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 10-07-04 19:32

Anders Lund wrote:

> Christian Iversen wrote:
>
>> Anders Lund wrote:
>>>Dette skyldes sikkert at Microsoft har valgt at brugeren skal kunne se
>>>hvis der har været én inde og rode ved bruerens konto.
>>
>> Måske var det netop en idé at lade administratoren udføre det arbejde
>> han/hun har fået tildelt? Vedkommende kan jo alligevel se alle brugerens
>> filer, installere en keylogger, eller hvad det måtte være. Hvad hjælper
>> det at gøre adminstratorens arbejde sværere?
>
> Jeg kender ikke til Microsofts tankegang i den retning, men jeg tror at
> man vil "beskytte" brugeren, så man ikke bare logger ind og fx sender
> mail i brugerens navn.

Det kan systemadministratoren til enhver tid.

> Home folderen kan også spærres af så administrator skal lave noget
> "specielt" (take ownership) på folderen, for at få adgang.

Hvis du med "specielt" mener "ikke give adgang til andre end brugeren", så
ja - ellers nej.

> Dette kan administratoren ikke skjule, da han ikke kan give "ownership"
> tilbage til brugeren.

Jo man kan.

> Dette er ren teori.

Joew deeet... :)

--
M.V.H
Christian Iversen

Anders Lund (10-07-2004)
Kommentar
Fra : Anders Lund


Dato : 10-07-04 19:47

Christian Iversen wrote:

>>Dette kan administratoren ikke skjule, da han ikke kan give "ownership"
>>tilbage til brugeren.
>
> Jo man kan.

Nå.... det virste jeg ikke. Hvordan gør man det? Det er da ikke den
normale vej at gøre det i hvert fald.

--
Anders Lund - anders@andersonline.dk

Christian Iversen (12-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 12-07-04 18:32

Anders Lund wrote:

> Christian Iversen wrote:
>
>>>Dette kan administratoren ikke skjule, da han ikke kan give "ownership"
>>>tilbage til brugeren.
>>
>> Jo man kan.
>
> Nå.... det virste jeg ikke. Hvordan gør man det? Det er da ikke den
> normale vej at gøre det i hvert fald.

Nej, men der er også stor forskel på hvad der er normalt, og hvad der er
muligt :)

Hvis man ikke selv vil lave et program til det, kan man bl.a. bruge et
program (kan ikke lige huske hvad det præcist hedder) fra Windows 2000
Resource Kit.

--
M.V.H
Christian Iversen

Anders Lund (12-07-2004)
Kommentar
Fra : Anders Lund


Dato : 12-07-04 21:31

Christian Iversen wrote:

>>Nå.... det virste jeg ikke. Hvordan gør man det? Det er da ikke den
>>normale vej at gøre det i hvert fald.
>
> Nej, men der er også stor forskel på hvad der er normalt, og hvad der er
> muligt :)

Hehe, ja.

> Hvis man ikke selv vil lave et program til det, kan man bl.a. bruge et
> program (kan ikke lige huske hvad det præcist hedder) fra Windows 2000
> Resource Kit.

Ok - det kan godt være at min teori ikke holder vand.

--
Anders Lund - anders@andersonline.dk

Peder Vendelbo Mikke~ (08-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-07-04 14:24

Christian Iversen skrev:

> Anders Lund wrote:

>> Michael U. Hove wrote:
>>> Så vidt jeg lige ved, kan det ikke lade sig gøre at bevare en eksi-
>>> sterende login session aktiv, når du "bryder" ind på en "locked"
>>> workstation, med din admin kode. Det ville kræve et multiuser
>>> system ala UNIX, hvilket Win2000 Workstation ikke er.

>> Dette skyldes sikkert at Microsoft har valgt at brugeren skal
>> kunne se hvis der har været én inde og rode ved bruerens konto.

> Måske var det netop en idé at lade administratoren udføre det arbejde
> han/hun har fået tildelt? Vedkommende kan jo alligevel se alle
> brugerens filer, installere en keylogger, eller hvad det måtte være.
> Hvad hjælper det at gøre adminstratorens arbejde sværere?

Det hjælper at brugeren kan se at der er lavet noget om, så brugeren kan
stole på at der ikke sker ændringer med brugerens arbejde uden brugerens
vidende.

Det er også et spørgsmål om tillid og troværdighed, hvis en it-afdeling
først mister den skal der meget hårdt arbejde til for at genvinde den.

Jeg kan godt forestille mig at nogle af mine brugere kunne finde på at
bruge en eventuel ændring i opsætningen af den lokale maskine, mens
brugeren var væk, som undskyldning for at noget arbejde ikke var færdig-
gjort (vi kører heldigvis Citrix på arbejdet, så jeg kan undgå at af-
slutte brugerens igangværende arbejde, hvis jeg har behov for at ondu-
lere brugerens maskine (jeg laver blot en Disconnection på brugerens
sessioner på Citrix-serveren))

Der er sandsynligvis også noget juridisk indover, men jeg er ikke lov-
tekst-kyndig og vil derfor undlade skrive noget, sandsynligvis forkert,
om det.

Det er en rigtig gode ide, at man i sin it-politik har beskrevet, at it-
folk kan have brug for at ondulere en maskine mens brugeren er væk fra
den.


Christian Iversen (10-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 10-07-04 19:36

Peder Vendelbo Mikkelsen wrote:

> Christian Iversen skrev:
>
>> Anders Lund wrote:
>
>>> Michael U. Hove wrote:
>>>> Så vidt jeg lige ved, kan det ikke lade sig gøre at bevare en eksi-
>>>> sterende login session aktiv, når du "bryder" ind på en "locked"
>>>> workstation, med din admin kode. Det ville kræve et multiuser
>>>> system ala UNIX, hvilket Win2000 Workstation ikke er.
>
>>> Dette skyldes sikkert at Microsoft har valgt at brugeren skal
>>> kunne se hvis der har været én inde og rode ved bruerens konto.
>
>> Måske var det netop en idé at lade administratoren udføre det arbejde
>> han/hun har fået tildelt? Vedkommende kan jo alligevel se alle
>> brugerens filer, installere en keylogger, eller hvad det måtte være.
>> Hvad hjælper det at gøre adminstratorens arbejde sværere?
>
> Det hjælper at brugeren kan se at der er lavet noget om, så brugeren kan
> stole på at der ikke sker ændringer med brugerens arbejde uden brugerens
> vidende.

Og hvordan skulle de være sikre på det?

> Det er også et spørgsmål om tillid og troværdighed, hvis en it-afdeling
> først mister den skal der meget hårdt arbejde til for at genvinde den.

Det er politik - det var ikke dét vi diskuterede.

> Jeg kan godt forestille mig at nogle af mine brugere kunne finde på at
> bruge en eventuel ændring i opsætningen af den lokale maskine, mens
> brugeren var væk, som undskyldning for at noget arbejde ikke var færdig-
> gjort

It-administration ville være så meget lettere uden brugere. :)

> (vi kører heldigvis Citrix på arbejdet, så jeg kan undgå at af-
> slutte brugerens igangværende arbejde, hvis jeg har behov for at ondu-
> lere brugerens maskine (jeg laver blot en Disconnection på brugerens
> sessioner på Citrix-serveren))

> Der er sandsynligvis også noget juridisk indover, men jeg er ikke lov-
> tekst-kyndig og vil derfor undlade skrive noget, sandsynligvis forkert,
> om det.

På en computer ejet af arbejdspladsen? Næppe. (IANA-jurakyndig)

> Det er en rigtig gode ide, at man i sin it-politik har beskrevet, at it-
> folk kan have brug for at ondulere en maskine mens brugeren er væk fra
> den.

Det ville (imho) være bedre hvis de kunne gøre det mens brugeren arbejdede.
Fx med ssh.. wink-wink ;)

--
M.V.H
Christian Iversen

Peder Vendelbo Mikke~ (10-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 10-07-04 20:15

Christian Iversen skrev:

> Peder Vendelbo Mikkelsen wrote:
>> Det hjælper at brugeren kan se at der er lavet noget om, så brugeren
>> kan stole på at der ikke sker ændringer med brugerens arbejde uden
>> brugerens vidende.

> Og hvordan skulle de være sikre på det?

Hvis f.eks. brugerens arbejdsområde [1] var som før brugeren gik til
kaffepause.

[1] Mail, tekstbehandlingsprogram etc.


> It-administration ville være så meget lettere uden brugere. :)

Helt klart, bortset fra alle de data man selv skal producere når noget
skal testes.

>> Der er sandsynligvis også noget juridisk indover, men jeg er ikke
>> lovtekst-kyndig og vil derfor undlade skrive noget, sandsynligvis
>> forkert, om det.

> På en computer ejet af arbejdspladsen? Næppe. (IANA-jurakyndig)

Jeg tror godt man kan havne på kanten af noget snavs, hvis man tiltvin-
ger sig adgang til en maskine hvor brugeren eventuelt har en privat
email åben (og det er tilladt at anvende emailsystemet i privat øjemed).

> Det ville (imho) være bedre hvis de kunne gøre det mens brugeren
> arbejdede. Fx med ssh.. wink-wink ;)

Det er der intet til hinder for, på et moderne Windows-OS.


Christian Iversen (12-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 12-07-04 18:35

Peder Vendelbo Mikkelsen wrote:

> Christian Iversen skrev:
>
>> Peder Vendelbo Mikkelsen wrote:
>>> Det hjælper at brugeren kan se at der er lavet noget om, så brugeren
>>> kan stole på at der ikke sker ændringer med brugerens arbejde uden
>>> brugerens vidende.
>
>> Og hvordan skulle de være sikre på det?
>
> Hvis f.eks. brugerens arbejdsområde [1] var som før brugeren gik til
> kaffepause.
>
> [1] Mail, tekstbehandlingsprogram etc.

Hvilken sikkerhed giver det at du ikke kan _se_ der er ændret noget.

>> It-administration ville være så meget lettere uden brugere. :)
>
> Helt klart, bortset fra alle de data man selv skal producere når noget
> skal testes.
>
>>> Der er sandsynligvis også noget juridisk indover, men jeg er ikke
>>> lovtekst-kyndig og vil derfor undlade skrive noget, sandsynligvis
>>> forkert, om det.
>
>> På en computer ejet af arbejdspladsen? Næppe. (IANA-jurakyndig)
>
> Jeg tror godt man kan havne på kanten af noget snavs, hvis man tiltvin-
> ger sig adgang til en maskine hvor brugeren eventuelt har en privat
> email åben (og det er tilladt at anvende emailsystemet i privat øjemed).

Det er en politisk sag, og så må der laves en passende politik på området.

>> Det ville (imho) være bedre hvis de kunne gøre det mens brugeren
>> arbejdede. Fx med ssh.. wink-wink ;)
>
> Det er der intet til hinder for, på et moderne Windows-OS.

Det kunne nu godt være nemmere. Windows XP Home har ikke fler-bruger adgang
(uden 3rd party software) XP Pro kan godt grafisk ("Terminal
Services"/"rdesktop"), men ligesom andre windows-versioner er supporten for
kommandoliniearbejde ringe eller ikke-eksisterende.

--
M.V.H
Christian Iversen

Peder Vendelbo Mikke~ (12-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 12-07-04 19:51

Christian Iversen skrev:

> Peder Vendelbo Mikkelsen wrote:
>> Hvis f.eks. brugerens arbejdsområde [1] var som før brugeren
>> gik til kaffepause.

>> [1] Mail, tekstbehandlingsprogram etc.

> Hvilken sikkerhed giver det at du ikke kan _se_ der er ændret
> noget.

Jeg tror ikke jeg forstår spørgsmålet.

>>> Det ville (imho) være bedre hvis de kunne gøre det mens
>>> brugeren arbejdede. Fx med ssh.. wink-wink ;)

>> Det er der intet til hinder for, på et moderne Windows-OS.

> Det kunne nu godt være nemmere. Windows XP Home har ikke
> fler-bruger adgang

Det er der næppe heller brug for til en hjemme-pc, endnu.

> XP Pro kan godt grafisk ("Terminal Services"/"rdesktop"), men
> ligesom andre windows-versioner er supporten for kommandolinie-
> arbejde ringe eller ikke-eksisterende.

Hvad mangler du af funktionalitet?


Christian Iversen (13-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 13-07-04 22:28

Peder Vendelbo Mikkelsen wrote:

> Christian Iversen skrev:
>
>> Peder Vendelbo Mikkelsen wrote:
>>> Hvis f.eks. brugerens arbejdsområde [1] var som før brugeren
>>> gik til kaffepause.
>
>>> [1] Mail, tekstbehandlingsprogram etc.
>
>> Hvilken sikkerhed giver det at du ikke kan _se_ der er ændret
>> noget.
>
> Jeg tror ikke jeg forstår spørgsmålet.
>
>>>> Det ville (imho) være bedre hvis de kunne gøre det mens
>>>> brugeren arbejdede. Fx med ssh.. wink-wink ;)
>
>>> Det er der intet til hinder for, på et moderne Windows-OS.
>
>> Det kunne nu godt være nemmere. Windows XP Home har ikke
>> fler-bruger adgang
>
> Det er der næppe heller brug for til en hjemme-pc, endnu.
>
>> XP Pro kan godt grafisk ("Terminal Services"/"rdesktop"), men
>> ligesom andre windows-versioner er supporten for kommandolinie-
>> arbejde ringe eller ikke-eksisterende.
>
> Hvad mangler du af funktionalitet?

Mener du ved kommandolinie-arbejde? "Alt". Der er så mange mangler, at
effektivt arbejde med cmd.exe ikke er en mulighed. Default-indstillingerne
tillader ikke engang tab-completion! (ikke i windows 2000 - nu?)
Det er umuligt at ændre bredden af kommandovinduet, og scrolling lader sig
kun gøre med musen (tager jeg fejl?). Man kan heller ikke bestemme
størrelsen bufferen over tidligere indtastninger, eller tidligere viste
linier. Selv hvis man kunne, ville linie-editoren stadig være dårlig.

Når man installerer cygwin's bash/zsh+medfølgende unix tools begynder det at
hjælpe på det, men de lider under nogle af Windows' problemer. Eksempelvis
kan en skal fra cygwin ikke ændres til en anden bredde, selvom programmet
sagtens kunne klare det. (og fint klarer det i andre terminaltyper, fx
unix eller xterm-emulering)

Jeg er nok bedre til unix-kommandolinier, så for at gøre det fair kan du få
lov at svare på hvilke af følgende ting der er nemme/svære/umulige at gøre
fra et Windows CLI:

- Ændre hostnavnet
- Tilføje en bruger
- Genstarte maskinen
- Stoppe et kørende program
- Se hvilke filer der tilgås af et givet program
- Partitionere en disk
- Læse email
- Tælle antallet af linier i en tekstfil
- Printe alle dokumenter i en mappe

--
M.V.H
Christian Iversen

Kent Friis (14-07-2004)
Kommentar
Fra : Kent Friis


Dato : 14-07-04 00:45

Den Tue, 13 Jul 2004 23:28:03 +0200 skrev Christian Iversen:
>
> Når man installerer cygwin's bash/zsh+medfølgende unix tools begynder det at
> hjælpe på det, men de lider under nogle af Windows' problemer. Eksempelvis
> kan en skal fra cygwin ikke ændres til en anden bredde, selvom programmet
> sagtens kunne klare det. (og fint klarer det i andre terminaltyper, fx
> unix eller xterm-emulering)

Putty ssh localhost?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Christian Iversen (14-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 14-07-04 12:11

Kent Friis wrote:

> Den Tue, 13 Jul 2004 23:28:03 +0200 skrev Christian Iversen:
>>
>> Når man installerer cygwin's bash/zsh+medfølgende unix tools begynder det
>> at hjælpe på det, men de lider under nogle af Windows' problemer.
>> Eksempelvis kan en skal fra cygwin ikke ændres til en anden bredde,
>> selvom programmet sagtens kunne klare det. (og fint klarer det i andre
>> terminaltyper, fx unix eller xterm-emulering)
>
> Putty ssh localhost?

Ja :)

(men det _burde_ altså ikke være nødvendigt i år 2004)

--
M.V.H
Christian Iversen

Peder Vendelbo Mikke~ (14-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 14-07-04 23:49

Christian Iversen skrev:

> Peder Vendelbo Mikkelsen wrote:
>> Hvad mangler du af funktionalitet?

> Mener du ved kommandolinie-arbejde?

Ja, det var jo det du brokkede dig over.

> "Alt".

Det var et lidt brugeragtigt svar.

> Default-indstillingerne tillader ikke engang tab-completion! (ikke i
> windows 2000 - nu?)

Jeg har ikke lige en W2K indenfor rækkevidde, det nedennævnte virker
fint i WXP og jeg har ingen grund til at tro at det ikke vil virke på
samme måde på W2K (eventuelt skal værktøjerne fra Resource Kit være in-
stalleret).

start | kør | regedit |
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\
Completetion Char\skift 40 ud med 9

9 = tabulator-tasten

> Det er umuligt at ændre bredden af kommandovinduet,

Hvis det kun skal være en gang:

mode con cols=100 lines=75

ellers

Start | programmer | tilbehør | kommandoprompt | højreklik | vælg egen-
skaber | fanebladet layout | feltet vinduestørrelse | bredde

Husk at gemme indstillingerne.

> og scrolling lader sig kun gøre med musen (tager jeg fejl?).

Man kan gøre det, men Google er ikke min ven idag.

> Man kan heller ikke bestemme størrelsen bufferen over tidligere ind-
> tastninger,

Start | programmer | tilbehør | kommandoprompt | højreklik | vælg egen-
skaber | fanebladet indstillinger | feltet oversigt over tidligere kom-
mandoer

> eller tidligere viste linier.

Bladre frem og tilbage i hvilke kommandoer man tidligere har udført fra
kommandoprompten? (brug pil op og pil ned)

> Selv hvis man kunne, ville linie-editoren stadig være dårlig.

Bare ærgerligt, man kan ikke stille alle tilfreds.

> Jeg er nok bedre til unix-kommandolinier, så for at gøre det fair
> kan du få lov at svare på hvilke af følgende ting der er nemme/svære
> /umulige at gøre fra et Windows CLI:

> - Ændre hostnavnet

reg add HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\nytnavn
shutdown -r

> - Tilføje en bruger

net user hansi hansi /add /passwordchg
Brugernavn^ ^Adgangskode ^Adgangskoden skal skiftes første gang
brugeren logger på

Der kan tilføjes yderligere parametre, hvis f.eks. brugeren skal have et
home-katalog eller lignende.

> - Genstarte maskinen

shutdown -r

> - Stoppe et kørende program

taskkill /im notepad

> - Se hvilke filer der tilgås af et givet program

oh skal aktiveres først med oh +otl og maskinen skal genstartes:

openfiles /query

Man kan pipe resultatet videre til find for kun at vise oplysningerne
fra et bestemt program.

> - Partitionere en disk

diskpart

> - Læse email

telnet pop.mailserver 110 | RFC 1939

> - Tælle antallet af linier i en tekstfil

Bortset fra at jeg har svært ved at se nytten, så kan du gøre det sådan:

http://www.microsoft.com/technet/prodtechnol/Windows2000serv/support/FAQW2KCP.mspx

"How can I count the number of lines in a file, and/or display the last
n lines?

A.I have scripted Tail.bat to perform both functions.

The syntax is:

tail FileName [NumberOfLinesToDisplay]

If NumberOfLinesToDisplay is 0, you can set the file line count by
using:

for /f %%i in ('tail FileName 0') do set lines=%%i

If NumberOfLinesToDisplay is omitted, 10 lines will be displayed.

If NumberOfLinesToDisplay is greater than the lines in the file, all
lines in the file will be displayed.

Tail.bat contains:

@echo off
if {%1}=={} @echo FileName parameter requied.&goto :EOF
if not exist %1 @echo %1 does NOT exist.&goto :EOF
setlocal
set file=%1
set /a number=10
if not {%2}=={} set /a number=%2
for /f %%i in ('find /v /c "" ^< %file%') do set /a lines=%%i
@echo %lines% lines in file %file%.
if %number% GEQ %lines% set /a start=0&goto console
set /a start=%lines% - %number%
:console
more /e +%start% %file%
endlocal"

> - Printe alle dokumenter i en mappe

Hvilke slags dokumenter?

Hvis det er tekstfiler og til lokalprinter 1:

copy *.txt lpt1


Christian Iversen (15-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 15-07-04 19:26

Peder Vendelbo Mikkelsen wrote:

> Christian Iversen skrev:
>
>> Peder Vendelbo Mikkelsen wrote:
>>> Hvad mangler du af funktionalitet?
>
>> Mener du ved kommandolinie-arbejde?
>
> Ja, det var jo det du brokkede dig over.
>
>> "Alt".
>
> Det var et lidt brugeragtigt svar.
>
>> Default-indstillingerne tillader ikke engang tab-completion! (ikke i
>> windows 2000 - nu?)
>
> Jeg har ikke lige en W2K indenfor rækkevidde, det nedennævnte virker
> fint i WXP og jeg har ingen grund til at tro at det ikke vil virke på
> samme måde på W2K (eventuelt skal værktøjerne fra Resource Kit være in-
> stalleret).
>
> start | kør | regedit |
> HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\
> Completetion Char\skift 40 ud med 9
>
> 9 = tabulator-tasten

Ja det har jeg altid brugt på win2k, men jeg talte om
default-indstillingerne ;)

>> Det er umuligt at ændre bredden af kommandovinduet,
>
> Hvis det kun skal være en gang:
>
> mode con cols=100 lines=75

Virker kun når man ikke har startet et program.

> ellers
>
> Start | programmer | tilbehør | kommandoprompt | højreklik | vælg egen-
> skaber | fanebladet layout | feltet vinduestørrelse | bredde
>
> Husk at gemme indstillingerne.

Jeg har prøvet følgende.

Start -> Kør -> "cmd.exe".

vælg (fx) 100 kolonner

"edit" <enter>

terminalen bliver sat tilbage til 80 kolonner. Nuvel. Jeg ændrer antal
kolonner ved at højreklikke på taskbar'en -> properties. Det virker ikke.

>> og scrolling lader sig kun gøre med musen (tager jeg fejl?).
>
> Man kan gøre det, men Google er ikke min ven idag.



>> Man kan heller ikke bestemme størrelsen bufferen over tidligere ind-
>> tastninger,
>
> Start | programmer | tilbehør | kommandoprompt | højreklik | vælg egen-
> skaber | fanebladet indstillinger | feltet oversigt over tidligere kom-
> mandoer
>
>> eller tidligere viste linier.
>
> Bladre frem og tilbage i hvilke kommandoer man tidligere har udført fra
> kommandoprompten? (brug pil op og pil ned)

Formuleringen var vist ikke så god. Jeg tænkte på om det var muligt at
justere antallet af linier i kommando-bufferen. (altså hvor mange tidligere
kommandoer der huskes - kan justeres ved siden af stedet hvor bredden og
højden justeres).

>> Selv hvis man kunne, ville linie-editoren stadig være dårlig.
>
> Bare ærgerligt, man kan ikke stille alle tilfreds.

Jeg er fint tilfreds med bash, zsh, tcsh eller lign. under cygwin. Det jeg
særligt tænker på er, at linie-editoren (så vidt jeg kan se) ikke
understøtter sletning af hele ord, at springe et ord frem/tilbage, in-place
tab expansion, argument completion, etc.


Det skal siges at jeg ikke har brugt windows til vigtigt arbejde siden win2k
var "det nye hotte". Der er nogle positive overraskelser i XP.

>> Jeg er nok bedre til unix-kommandolinier, så for at gøre det fair
>> kan du få lov at svare på hvilke af følgende ting der er nemme/svære
>> /umulige at gøre fra et Windows CLI:
>
>> - Ændre hostnavnet
>
> reg add HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\nytnavn
> shutdown -r

Er det ikke ..\ComputerName\ComputerName\nytnavn ?

og hvornår er reg.exe kommet? i XP?

>> - Tilføje en bruger
>
> net user hansi hansi /add /passwordchg
> Brugernavn^ ^Adgangskode ^Adgangskoden skal skiftes første gang
> brugeren logger på
>
> Der kan tilføjes yderligere parametre, hvis f.eks. brugeren skal have et
> home-katalog eller lignende.

Yes.

>> - Genstarte maskinen
>
> shutdown -r

Dén kendte jeg ikke.. man skulle ellers mene det var åbenlyst.. :)

>> - Stoppe et kørende program
>
> taskkill /im notepad

Nyt i XP.

>> - Se hvilke filer der tilgås af et givet program
>
> oh skal aktiveres først med oh +otl og maskinen skal genstartes:
>
> openfiles /query

Ok, nyt i XP.

> Man kan pipe resultatet videre til find for kun at vise oplysningerne
> fra et bestemt program.

Jeg savner "less" ;)

>> - Partitionere en disk
>
> diskpart

Nyt i XP.

>> - Læse email
>
> telnet pop.mailserver 110 | RFC 1939

Ah, nu må du liiiige ;)

Hvad hvis mailen ligger lokalt på maskinen?

>> - Tælle antallet af linier i en tekstfil
>
> Bortset fra at jeg har svært ved at se nytten, så kan du gøre det sådan:

Fx til at tælle linier af kildekode i et projekt.

> http://www.microsoft.com/technet/[...]/support/FAQW2KCP.mspx
>
> "How can I count the number of lines in a file, and/or display the last
> n lines?
>
> A.I have scripted Tail.bat to perform both functions.
>
> The syntax is:
>
> tail FileName [NumberOfLinesToDisplay]
>
> If NumberOfLinesToDisplay is 0, you can set the file line count by
> using:
>
> for /f %%i in ('tail FileName 0') do set lines=%%i
>
> If NumberOfLinesToDisplay is omitted, 10 lines will be displayed.
>
> If NumberOfLinesToDisplay is greater than the lines in the file, all
> lines in the file will be displayed.
>
> Tail.bat contains:
>
> @echo off
> if {%1}=={} @echo FileName parameter requied.&goto :EOF
> if not exist %1 @echo %1 does NOT exist.&goto :EOF
> setlocal
> set file=%1
> set /a number=10
> if not {%2}=={} set /a number=%2
> for /f %%i in ('find /v /c "" ^< %file%') do set /a lines=%%i
> @echo %lines% lines in file %file%.
> if %number% GEQ %lines% set /a start=0&goto console
> set /a start=%lines% - %number%
> :console
> more /e +%start% %file%
> endlocal"

Det ser ud til at være "let". Ingen "wc -l fil"-lignende kommando?

>> - Printe alle dokumenter i en mappe
>
> Hvilke slags dokumenter?

Fx pdf eller ps.

> Hvis det er tekstfiler og til lokalprinter 1:
>
> copy *.txt lpt1

Hvad hvis det er en netværksprinter?

--
M.V.H
Christian Iversen

Peder Vendelbo Mikke~ (15-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 15-07-04 22:13

Christian Iversen skrev:

Hvis der fandtes en religiøs OS-gruppe havde jeg futtet til den. Da der
ikke gør det, laver jeg i stedet opfølgning til den mindst upassende
gruppe: news:dk.edb.system.ms-windows.

> Peder Vendelbo Mikkelsen wrote:

>> Christian Iversen skrev:

> Ja det har jeg altid brugt på win2k, men jeg talte om defaultindstil-
> lingerne ;)

Jeg beklager, som standard har en Win-admin ikke behov for Completion
Char, han skriver det han vil have udført (hverken mere eller mindre).

Ja, jeg er godt klar over at netsh også er lavet kompatibel til skrive-
handikappede og accepterer forkortelser, jeg mener dog at det er en grov
fejl fra MS side.

>>> Det er umuligt at ændre bredden af kommandovinduet,
>> Hvis det kun skal være en gang:

>> mode con cols=100 lines=75

> Virker kun når man ikke har startet et program.

Stråmand. Vil du udvide kommandopromptvinduet eller afvikle et program
først?

>> ellers

>> Start | programmer | tilbehør | kommandoprompt | højreklik | vælg
>> egenskaber | fanebladet layout | feltet vinduestørrelse | bredde

>> Husk at gemme indstillingerne.

> Jeg har prøvet følgende.

Det skal du ikke gøre, du skal udelukkende gøre som jeg har skrevet.

> terminalen bliver sat tilbage til 80 kolonner.

Naturligvis.

> Nuvel. Jeg ændrer antal kolonner ved at højreklikke på taskbar'en ->
> properties. Det virker ikke.

Du er sgu godt nok den tungeste bruger jeg nogensinde har forsøgt at
hjælpe.

> Det jeg særligt tænker på er, at linie-editoren (så vidt jeg kan se)
> ikke understøtter sletning af hele ord, at springe et ord frem/til-
> bage, in-place tab expansion, argument completion, etc.

Javel. Så brug dog et rigtigt tekstbehandlingssystem, som f.eks Emacs
eller lignende monstrøsitet.

> Der er nogle positive overraskelser i XP.

Det bliver værre. Læs eventuelt om den kommende shell (som virker fint
med XP idag):

http://dotnetjunkies.com/WebLog/stefandemetz/archive/2004/04/20/11794.aspx

>>> - Ændre hostnavnet
>> reg add HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\nytnavn
>> shutdown -r

> Er det ikke ..\ComputerName\ComputerName\nytnavn ?

Det ser mere rigtigt ud.

> og hvornår er reg.exe kommet? i XP?

Jeg tror nok at jeg første gang så den omkring NT 4 SP 5, eller lignen-
de.

> Jeg savner "less" ;)

http://unxutils.sourceforge.net/

>>> - Læse email
>> telnet pop.mailserver 110 | RFC 1939

> Ah, nu må du liiiige ;)

Kan du ikke læse og forstå RFC 1939?

> Hvad hvis mailen ligger lokalt på maskinen?

type drev:\stitilmail\navnpåmail.txt | more

| More er kun nødvendig, hvis emailen fylder mere end størrelsen på
kommandoprompt-vinduet.

>>> - Tælle antallet af linier i en tekstfil
>> Bortset fra at jeg har svært ved at se nytten, så kan du gøre det
>> sådan:

> Fx til at tælle linier af kildekode i et projekt.

Er tællefunktionen i dit tekstbehandlingssystem da gået i stykker?

> Det ser ud til at være "let".

Hvis det var let, havde du jo ikke behov for at spørge til hvordan man
gjorde, vel?

> Ingen "wc -l fil"-lignende kommando?

Jeg aner ikke hvad wc gør og jeg gider ikke Google for at finde ud af
det.

>>> - Printe alle dokumenter i en mappe
>> Hvilke slags dokumenter?

> Fx pdf

Tjah, det afhænger jo af den aktuelle version af Acrobat Reader og af
dokumentet.

> eller ps.

Bruges ikke til noger vigtigt på win32-platformen, derfor er der ikke
behov for at skrive dokumentet ud (alternativt kan man bruge noget
Ghostscript-skrammel, der går ned for et godt ord).

>> Hvis det er tekstfiler og til lokalprinter 1:
>> copy *.txt lpt1

> Hvad hvis det er en netværksprinter?

Har du ikke hørt om UNC-stier?

copy *.txt \\print-server\hplj4-22

Den hidtidige debat har været ret off-topic i dk.edb.sikkerhed, jeg har
valgt at føre den i gruppen for at vise at uanset hvor dygtig man er,
kommer man ud i problemer hvis man påtvinges en alternativ eller ukendt
platform. Om Christian vil, vil efterfølgende debat foregå i en mindre
upassende gruppe.


Christian Iversen (16-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 16-07-04 13:56

Peder Vendelbo Mikkelsen wrote:

> Hvis der fandtes en religiøs OS-gruppe havde jeg futtet til den. Da der
> ikke gør det, laver jeg i stedet opfølgning til den mindst upassende
> gruppe: news:dk.edb.system.ms-windows.

hehe

>> Peder Vendelbo Mikkelsen wrote:
>
>>> Christian Iversen skrev:
>
>> Ja det har jeg altid brugt på win2k, men jeg talte om defaultindstil-
>> lingerne ;)
>
> Jeg beklager, som standard har en Win-admin ikke behov for Completion
> Char, han skriver det han vil have udført (hverken mere eller mindre).
>
> Ja, jeg er godt klar over at netsh også er lavet kompatibel til skrive-
> handikappede og accepterer forkortelser, jeg mener dog at det er en grov
> fejl fra MS side.

Skrive-handikappede?... hvilket ben fik du først ud af sengen i morges? ;)

>>>> Det er umuligt at ændre bredden af kommandovinduet,
>>> Hvis det kun skal være en gang:
>
>>> mode con cols=100 lines=75
>
>> Virker kun når man ikke har startet et program.
>
> Stråmand. Vil du udvide kommandopromptvinduet eller afvikle et program
> først?

Spænd lige hjelmen! :) Jeg vil gerne afvikle et program fra en bredere
terminal. Så snart jeg starter fx "edit" bliver terminalen sat tilbage til
80 kolonner. (Den havde en fin bredde på 120 kolonner før jeg startede
programmet).

>>> ellers
>
>>> Start | programmer | tilbehør | kommandoprompt | højreklik | vælg
>>> egenskaber | fanebladet layout | feltet vinduestørrelse | bredde
>
>>> Husk at gemme indstillingerne.
>
>> Jeg har prøvet følgende.
>
> Det skal du ikke gøre, du skal udelukkende gøre som jeg har skrevet.

Jeg har både prøvet at bruge "mode con cols=x lines=y" og
højreklikke->properties-metoden.

>> terminalen bliver sat tilbage til 80 kolonner.
>
> Naturligvis.

Hvorfor naturligvis?

>> Nuvel. Jeg ændrer antal kolonner ved at højreklikke på taskbar'en ->
>> properties. Det virker ikke.
>
> Du er sgu godt nok den tungeste bruger jeg nogensinde har forsøgt at
> hjælpe.

Hvad mener du med det? Jeg gør præcis som du skriver, og forsøger derefter
igen, for at være sikker på at det virkelig ikke virker. Nu siger du det er
min skyld. Kunne du venligst prøve følgende:

1) Sæt terminalen til (say) 120 kolonner på _præcis_ den måde du ønsker.
2) Start edit

>
>> Det jeg særligt tænker på er, at linie-editoren (så vidt jeg kan se)
>> ikke understøtter sletning af hele ord, at springe et ord frem/til-
>> bage, in-place tab expansion, argument completion, etc.
>
> Javel. Så brug dog et rigtigt tekstbehandlingssystem, som f.eks Emacs
> eller lignende monstrøsitet.

Emacs er glimrende til at skrive i, men hvordan ville du udføre
kommandoerne? Bruge en terminal-mode? Copy-paste?

>> Der er nogle positive overraskelser i XP.
>
> Det bliver værre. Læs eventuelt om den kommende shell (som virker fint
> med XP idag):

Det bliver vel bedre, mener du?

> http://dotnetjunkies.com/WebLog/stefandemetz/archive/2004/04/20/11794.aspx
>
>>>> - Ændre hostnavnet
>>> reg add HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\nytnavn
>>> shutdown -r
>
>> Er det ikke ..\ComputerName\ComputerName\nytnavn ?
>
> Det ser mere rigtigt ud.

Men skal det gamle hostnavn så ikke slettes først? Eller er det
default-værdien for nøglen der overskrives?

>> og hvornår er reg.exe kommet? i XP?
>
> Jeg tror nok at jeg første gang så den omkring NT 4 SP 5, eller lignen-
> de.

Ok.

>> Jeg savner "less" ;)
>
> http://unxutils.sourceforge.net/

Ja, gode programmer :)

>>>> - Læse email
>>> telnet pop.mailserver 110 | RFC 1939
>
>> Ah, nu må du liiiige ;)
>
> Kan du ikke læse og forstå RFC 1939?

Sagtens. Men jeg foretrækket et mailprogram.

>> Hvad hvis mailen ligger lokalt på maskinen?
>
> type drev:\stitilmail\navnpåmail.txt | more

Hvad hvis mailen (som det meget ofte er tilfældet) ligger som .dbx-fil fra
Outlook (Express)? Så får man en blok binær data i terminalen. Jeg ved godt
hvordan man læser tekst-filer.

> | More er kun nødvendig, hvis emailen fylder mere end størrelsen på
> kommandoprompt-vinduet.

Selvfølgelig.

>>>> - Tælle antallet af linier i en tekstfil
>>> Bortset fra at jeg har svært ved at se nytten, så kan du gøre det
>>> sådan:
>
>> Fx til at tælle linier af kildekode i et projekt.
>
> Er tællefunktionen i dit tekstbehandlingssystem da gået i stykker?

Det kunne være jeg havde lyst til at tælle antallet af linier i *.c-files,
*.h-filer, eller en anden fordeling jeg er i humør til. Kender du evt. en
god programmeringseditor der kan det?

>> Det ser ud til at være "let".
>
> Hvis det var let, havde du jo ikke behov for at spørge til hvordan man
> gjorde, vel?
>
>> Ingen "wc -l fil"-lignende kommando?
>
> Jeg aner ikke hvad wc gør og jeg gider ikke Google for at finde ud af
> det.

"word count". Tæller tegn/linier/ord. "-l" tæller linier.

>>>> - Printe alle dokumenter i en mappe
>>> Hvilke slags dokumenter?
>
>> Fx pdf
>
> Tjah, det afhænger jo af den aktuelle version af Acrobat Reader og af
> dokumentet.
>
>> eller ps.
>
> Bruges ikke til noger vigtigt på win32-platformen, derfor er der ikke
> behov for at skrive dokumentet ud (alternativt kan man bruge noget
> Ghostscript-skrammel, der går ned for et godt ord).

Hvis du har en postscript-printer, virker det så med:

copy enfil.ps lpt1 (el. passende unc-sti) ?

>>> Hvis det er tekstfiler og til lokalprinter 1:
>>> copy *.txt lpt1
>
>> Hvad hvis det er en netværksprinter?
>
> Har du ikke hørt om UNC-stier?
>
> copy *.txt \\print-server\hplj4-22

Virker stadig kun med tekst-filer.

> Den hidtidige debat har været ret off-topic i dk.edb.sikkerhed, jeg har
> valgt at føre den i gruppen for at vise at uanset hvor dygtig man er,
> kommer man ud i problemer hvis man påtvinges en alternativ eller ukendt
> platform. Om Christian vil, vil efterfølgende debat foregå i en mindre
> upassende gruppe.

--
M.V.H
Christian Iversen

Peder Vendelbo Mikke~ (23-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 23-07-04 21:58

Christian Iversen skrev:

> Peder Vendelbo Mikkelsen wrote:
> Skrive-handikappede?... hvilket ben fik du først ud af sengen
> i morges? ;)

Det kan jeg desværre ikke huske.

> Spænd lige hjelmen! :) Jeg vil gerne afvikle et program fra en
> bredere terminal. Så snart jeg starter fx "edit" bliver termi-
> nalen sat tilbage til 80 kolonner. (Den havde en fin bredde på
> 120 kolonner før jeg startede programmet).

Hmm, edit.com ignorerer "mode con cols=120 lines=75" i
%SystemRoot%\SYSTEM32\AUTOEXEC.NT (selvom jeg har opsat i PIF-
filen at den skulle afvikles førend edit).

I About-boksen står der at programmet er fra 1995, MS har nok valgt ikke at
bygge videre på den. Her er en webside med for-
slag til erstatninger:

http://cyberside.dyn.ee/freesoft/txted01.htm

>>> Der er nogle positive overraskelser i XP.

>> Det bliver værre. Læs eventuelt om den kommende shell (som
>> virker fint med XP idag):

> Det bliver vel bedre, mener du?

Måske, når jeg engang har fået læst dokumentationen.

> Men skal det gamle hostnavn så ikke slettes først? Eller er
> det default-værdien for nøglen der overskrives?

Der er ingen standardværdi for hostnavnet, det frembringes auto-
matisk under installationen, f.eks. via en install med svarfil
eller ved at brugeren accepterer Windows foreslag eller tamper
et navn ind selv.

>>>>> - Læse email
>>>> telnet pop.mailserver 110 | RFC 1939
>>> Ah, nu må du liiiige ;)
>> Kan du ikke læse og forstå RFC 1939?

> Sagtens. Men jeg foretrækket et mailprogram.

Hver sin lyst.

> Hvad hvis mailen (som det meget ofte er tilfældet) ligger som
> .dbx-fil fra Outlook (Express)? Så får man en blok binær data
> i terminalen.

Jeg kender ikke til kommandolinie-værktøjer til OE, du kan even-
tuelt skrive dem selv ud fra dette (der er C++-kode på websiden
til at manipulere med DBX-filer):

http://oedbx.aroh.de/

> Det kunne være jeg havde lyst til at tælle antallet af linier
> i *.c-files, *.h-filer, eller en anden fordeling jeg er i
> humør til. Kender du evt. en god programmeringseditor der kan
> det?

Muligvis kan du bruge notepad2:

http://www.flos-freeware.ch/notepad2.html

> Hvis du har en postscript-printer, virker det så med:

> copy enfil.ps lpt1 (el. passende unc-sti) ?

Jeg har hverken adgang til en postscript-printer eller en ps-
fil.
--
http://joelonsoftware.com/articles/Biculturalism.html


Peder Vendelbo Mikke~ (07-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-07-04 16:02

Salva skrev:

> På vores klienter der er ret smart at brugeren kan trykke Windows-
> tasten + L og dermed låse klienten.

> Men det er ikke så fedt når administratoren skal arbejdet på klienten
> og ikke kan komme til, uden at brugeren mister det arbejde de er i
> gang med.

Hvad er det egentlig for noget arbejde du har behov for at foretage på
maskinen, som gør at du skal logge på maskinen? (mange ting kan jo gøres
på andre måder over et netværk)

> Kan det ikke omgås så brugeren OG administratoren kan låse klienten
> op?

Ikke mig bekendt.

Hvis der kører WinXP på klienten og servicen til Hurtig brugerskift er
opsat, vil du godt kunne logge på som administrator sideløbende med at
en normal bruger er logget på uden at brugerens programmer afsluttes.


Anders Lund (07-07-2004)
Kommentar
Fra : Anders Lund


Dato : 07-07-04 16:10

Peder Vendelbo Mikkelsen wrote:

> Hvis der kører WinXP på klienten og servicen til Hurtig brugerskift er
> opsat, vil du godt kunne logge på som administrator sideløbende med at
> en normal bruger er logget på uden at brugerens programmer afsluttes.

Gælder dette også hvis man kører i et domæne? Jeg mener at denne
funktion bliver slået fra når man melder sig ind i et domæne. Funktionen
vender så tilbage, hvis man melder sig ud igen.

--
Anders Lund - anders@andersonline.dk

Christian Iversen (07-07-2004)
Kommentar
Fra : Christian Iversen


Dato : 07-07-04 18:36

Anders Lund wrote:

> Peder Vendelbo Mikkelsen wrote:
>
>> Hvis der kører WinXP på klienten og servicen til Hurtig brugerskift er
>> opsat, vil du godt kunne logge på som administrator sideløbende med at
>> en normal bruger er logget på uden at brugerens programmer afsluttes.
>
> Gælder dette også hvis man kører i et domæne? Jeg mener at denne
> funktion bliver slået fra når man melder sig ind i et domæne. Funktionen
> vender så tilbage, hvis man melder sig ud igen.

Det mener jeg også - i hvert fald mister man muligheden for at kunne logge
ind ved at klikke på et ikon, hvilket vist nok hænger sammen med hurtigt
brugerskift.

--
M.V.H
Christian Iversen

Peder Vendelbo Mikke~ (08-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-07-04 12:22

Anders Lund skrev:

> Peder Vendelbo Mikkelsen wrote:
>> Hvis der kører WinXP på klienten og servicen til Hurtig brugerskift
>> er opsat, vil du godt kunne logge på som administrator sideløbende
>> med at en normal bruger er logget på uden at brugerens programmer
>> afsluttes.

> Gælder dette også hvis man kører i et domæne?

Nej, ikke ifølge hjælpefilen:

"Du skal have en computeradministratorkonto på en computer, som er
medlem af en arbejdsgruppe eller en enkeltstående computer, for at slå
funktionen Brug Hurtigt brugerskift til eller fra. Hurtigt brugerskift
er ikke tilgængelig på computere, der er medlem af et netværksdomæne."

> Jeg mener at denne funktion bliver slået fra når man melder sig ind i
> et domæne. Funktionen vender så tilbage, hvis man melder sig ud igen.

Eller hvis man skifter over til at anvende arbejdsgrupper i stedet, det
har man nok ikke lyst til hvis man anvender AD.


Salva (07-07-2004)
Kommentar
Fra : Salva


Dato : 07-07-04 22:18


> Hvad er det egentlig for noget arbejde du har behov for at foretage på
> maskinen, som gør at du skal logge på maskinen? (mange ting kan jo gøres
> på andre måder over et netværk)

Det er ofte en bruger der ringer ned og spørger om hjælp, fordi han/hun er
kommet til at ændre på en eller anden opsætning. F.eks at Outlook sorters
efter modtager i stedet for dato...
Når man så kommer op til brugeren er han/hun gået efter kaffe eller til
frokost eller hvad ved jeg....


> Hvis der kører WinXP på klienten og servicen til Hurtig brugerskift er
> opsat, vil du godt kunne logge på som administrator sideløbende med at
> en normal bruger er logget på uden at brugerens programmer afsluttes.

Mig bekendt er det kun WinXP home edition der kan det...

-salva



Martin Schultz (08-07-2004)
Kommentar
Fra : Martin Schultz


Dato : 08-07-04 08:22

"Salva" <salvanone@hotmail.com> writes:

> > Hvis der kører WinXP på klienten og servicen til Hurtig brugerskift er
> > opsat, vil du godt kunne logge på som administrator sideløbende med at
> > en normal bruger er logget på uden at brugerens programmer afsluttes.
>
> Mig bekendt er det kun WinXP home edition der kan det...

I XP pro virker det også fint.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

Peder Vendelbo Mikke~ (08-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-07-04 12:48

Salva skrev:

>> Hvad er det egentlig for noget arbejde du har behov for at foretage
>> på maskinen, som gør at du skal logge på maskinen? (mange ting kan jo
>> gøres på andre måder over et netværk)

> Det er ofte en bruger der ringer ned og spørger om hjælp, fordi han/
> hun er kommet til at ændre på en eller anden opsætning. F.eks at
> Outlook sorters efter modtager i stedet for dato...

Fjernstyr maskinen, mens brugeren er i røret. Da du ikke har angivet
klient-OS, går jeg ud fra at du har WinXP Pro og kan gøre det sådan:

Start | Kør | mstsc /v:navnpåmaskine /console

Fra mstsc kan man også gemme opsætningen, så man kan opbygge et katalog
med tilslutningsopsætning for alle maskiner i netværket, hvis man helle-
re vil pege-klikke sig til fjernstyring.

Hvis I har andre OS, skal du bruge et tredieparts-produkt (kig f.eks.
www.dameware.dk hvis det er Windows).

Det er en god ide at se på værktøjer, som gør brugeren opmærksom på at
de nu bliver fjernstyret, da jeg mindes at have set at Datatilsynet har
skrevet noget om det som et krav i et af deres nyhedsbreve.

> Når man så kommer op til brugeren er han/hun gået efter kaffe eller
> til frokost eller hvad ved jeg....

Læg en seddel om at du forgæves har været der for at se på problemet.

Det vil sandsynligvis blive til noget organisatorisk bøvl, hvis du går
og omkonfigurer folks maskiner mens de er til kaffepause, ligesom det
kan stille tvivl ved virksomhedens sikkerhed (der er sandsynligvis også
noget juridisk, hvis man uden brugerens viden kunne logge på maskinen
og tjekke hvad de laver).

>> Hvis der kører WinXP på klienten og servicen til Hurtig brugerskift
>> er opsat, vil du godt kunne logge på som administrator sideløbende
>> med at en normal bruger er logget på uden at brugerens programmer
>> afsluttes.

> Mig bekendt er det kun WinXP home edition der kan det...

Pro versionen kan også, hvis maskinen ikke er medlem af et domæne men
kører som en del af en arbejdsgruppe (siger hjælpefilen om "hurtig
brugerskift") og ellers har aktiveret den rette service og servicen er
opsat til at kunne fjernstyres (standardopsætningen er at brugeren skal
requeste en fjernstyring, men indstillingen kan ændres).


Salva (10-07-2004)
Kommentar
Fra : Salva


Dato : 10-07-04 21:34

> Fjernstyr maskinen, mens brugeren er i røret. Da du ikke har angivet
> klient-OS, går jeg ud fra at du har WinXP Pro og kan gøre det sådan:
>
> Start | Kør | mstsc /v:navnpåmaskine /console

Ja, det er WinXP og 2000 maskiner vi bruger.
Jeg har gemt din kommando og vil afprøve den.

> Pro versionen kan også, hvis maskinen ikke er medlem af et domæne
De er alle meldt ind i et domain så det kan ikke lade sig gøre på den måde.

tak



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste