user3271408's questions

Tenho sete sistemas Server 2019 que mantenho e que não têm conexão com a internet ou um MECM ou WSUS. Até agora, tenho feito patches neles com uma ferramenta WSUS Offline que descobri que baixa atualizações e as compacta. Você executa um executável da ferramenta e ela verifica seu sistema para ver o que você precisa e instala. Ela funciona bem para patches mensais do Windows. Ela não funciona bem para dotNet Framework ou Windows Defender.

A próxima coisa que fiz para tentar corrigir o dotNet foi ir em Download .NET Framework | Downloads oficiais gratuitos e baixar o "NDP48-x86-x64-AllOS-ENU.exe". Eu o levei para o servidor. Primeiro, desinstalei a versão atual:

# Uninstall:
NDP481-x86-x64-AllOS-ENU.exe /passive /uninstall

A desinstalação foi concluída com sucesso.

Então eu tento instalar a versão corrigida. Primeiro eu tento:

# Install:
NDP481-x86-x64-AllOS-ENU.exe /passive /promptrestart

Isso não funcionou, então removi os interruptores e tentei isto:

NDP481-x86-x64-AllOS-ENU.exe /log .\dotnet.log

Aqui estão algumas capturas de tela de como a instalação ocorre:

Vou para o arquivo de log (que por acaso é um arquivo html). O arquivo de log diz que não consegue encontrar objeto ou propriedade de um arquivo CAB específico. Mas você pode ver nesta próxima captura de tela que o arquivo CAB está lá:

Em seguida, vou para o arquivo CBS.log que o arquivo de log dot net menciona (o arquivo de log CBS tem mais de 101 mil linhas). No arquivo CBS.log, ele vê o arquivo CAB e extrai arquivos dele:

Ele então passa por muitas linhas como essas, a única diferença sendo essa parte destacada. Mas é o número KB especificado do erro original. Eu sei que a captura de tela está cortada. Aqui está a linha completa:

Plan: Package: Package_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Update: 4486153-1679_neutral_PACKAGE, current: Installed, pending: Default, start: Installed, applicable: Installed, targeted: Superseded, limit: Installed, selected: Default

Depois de cada linha que começa com "Plan:", há um monte de linhas "Appl:":

Isso continua por cerca de 20 iterações. Mas então ele chega a esta e não consegue encontrar o pacote pai:

2024-12-05 07:27:56, Info                  CBS    Plan: Package: Package_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Update: 4486153-1685_neutral_PACKAGE, current: Installed, pending: Default, start: Installed, applicable: Installed, targeted: Superseded, limit: Installed, selected: Default
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-Client-Features-WOW64-Package0017~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-ServerCore-SKU-Foundation-WOW64-onecore-Package~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: parent found: Microsoft-Windows-ServerCore-SKU-Foundation-WOW64-onecore-Package~31bf3856ad364e35~amd64~~10.0.17763.1, state: Installed
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CloudEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CloudNEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CoreCountrySpecificEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CoreEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present
2024-12-05 07:27:56, Info                  CBS    Appl: detectParent: no parent found, go absent
2024-12-05 07:27:56, Info                  CBS    Appl: detect Parent, Package: Package_6_for_KB4486153~31bf3856ad364e35~amd64~~10.0.1.2919, Parent: Microsoft-Windows-CoreNEdition~31bf3856ad364e35~amd64~~10.0.16299.15, Disposition = Detect, VersionComp: EQ, BuildComp: GE, RevisionComp: GE, Exist: present

Depois disso, fico mais preso. Não sei onde ele está procurando por esses arquivos, então não consigo verificar ou me aprofundar mais naquele problema específico do arquivo.

Reiniciei o sistema várias vezes.

Editar: Acredito que estou usando a versão correta do dot Net Framework para aplicar o patch. Não tenho desejo ou intenção de alterar a versão, exceto para aplicar o patch em vulnerabilidades de segurança/CVEs.

Usei isto para verificar a versão:

> Get-ChildItem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' -Recurse | Get-ItemProperty -Name version -EA 0 | Where { $_.PSChildName -Match '^(?!S)\p{L}'} | Sort-Object -Property Version | Select PSChildName, version

PSChildName                      Version
-----------                      -------
v2.0.50727                       2.0.50727.4927
v3.0                             3.0.30729.4926
Windows Communication Foundation 3.0.4506.4926
Windows Presentation Foundation  3.0.6920.4902
v3.5                             3.5.30729.4926
Client                           4.0.0.0
Client                           4.8.03761
Full                             4.8.03761

> (Get-ItemProperty "HKLM:SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full").Release
528049

> (C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe -version)[4]
4.8.3761.0

Isso me parece que eu deveria tentar usar a versão 4.8 para corrigir. Mas se eu estiver enganado, por favor, me esclareça.

Se alguém puder oferecer alguma sugestão ou ajuda, ficaria muito grato.

Eu tenho um servidor Server 2019 no qual configurei o Windows Event Collector. Eu tenho seis sistemas enviando logs com sucesso para ele (especificamente logs do AppLocker). Eu gostaria de expandir isso para cerca de 20 sistemas enviando logs, além de encaminhar logs de segurança, aplicativos e configuração. Mas não quero todos os logs dos quatro logs de eventos, de todos os servidores indo para eventos encaminhados. Gostaria de criar novos logs de eventos no servidor Collector para atender às minhas necessidades. Mas não consigo encontrar uma maneira de fazer isso. Eu tentei usar o powershell New-EventLog. Embora eu pudesse concluir o comando powershell com êxito, não consegui ver o log de eventos criado no Visualizador de eventos ou ao criar uma assinatura.

Existe uma maneira de fazer isso? Ou existe alguma outra maneira de as pessoas resolverem isso? Desde já, obrigado.

Fui encarregado de montar um novo NetApp FAS 9000 e sair do nosso antigo 8040. Já fiz algumas coisas no OnTap antes e solucionei alguns problemas quando a pessoa principal estava fora da cidade, mas não fiz muito mais que isso. Quero começar documentando os compartilhamentos de LUNs/CIFS e montagens NFS existentes sendo usados ​​no 8040 atual. Existe uma maneira mais fácil de fazer isso em vez de copiar manualmente os caminhos e nomes e tal? Desde já, obrigado.

Estou configurando o rsyslog em um sistema Red Hat 8. Eu tenho a primeira parte funcionando, que é a filtragem baseada no IP de origem, colocando os logs em um arquivo específico, assim:

se $fromhost-ip começar com '10.1.2.45' então /var/log/test_all.log

& ~

O que eu gostaria de fazer, para o qual não consigo descobrir a sintaxe correta, é se a origem de um IP de host e o recurso authpriv, colocá-lo em um arquivo. Eu sei que preciso dessa declaração antes da que listei acima, mas não consigo fazê-la funcionar. Eu também tentei o local7 (logs de inicialização) e isso também não funcionou. Os próximos dois exemplos são sintaxes que tentei e não funcionaram:

Exemplo 1:

se $fromhost-ip começar com '10.1.2.45' e $syslogfacility-text == 'local7' então /var/log/test_boot.log

& parar

se $fromhost-ip começar com '10.1.2.45' e $syslogfacility-text == 'local10' então /var/log/test_secure.log

& parar

se $fromhost-ip começar com '10.1.2.45' então /var/log/test_all.log

& parar

Exemplo 2:

se $fromhost-ip começar com '10.1.2.45' e $syslogfacility-text == 'authpriv.*' então /var/log/test_secure.log

& parar

se $fromhost-ip começar com '10.1.2.45' então /var/log/test_all.log

& parar

---Fim dos exemplos---

Qualquer ajuda seria muito apreciada.

Estou tentando automatizar a verificação das configurações de auditoria em GPOs. Na GUI, para verificar um GPO, eu abriria o Console de Gerenciamento de Diretiva de Grupo, expandiria domínios, o nome do domínio, Objetos de Diretiva de Grupo, selecionaria um GPO que eu queria verificar, ir para a guia delegação, escolher avançado, avançado novamente em a janela de configuração que se abre e, finalmente, selecione a guia Auditoria. Quero adicionar configurações não padrão aqui a todos os nossos GPOs e verificar periodicamente se essas configurações não foram removidas. Posso consultar GPOs com o comando "get-gpo", mas isso não me fornece as informações que desejo. Alguma idéia de como eu poderia obter as informações de auditoria? Agradeço qualquer ajuda.

Estou configurando um novo ambiente vSphere usando 6.7. Construí o primeiro servidor ESX e preciso me conectar a uma montagem NFS para usar como armazenamento de dados. O compartilhamento NFS está em um NetApp em execução no modo Cluster, 9.1. Temos um ambiente vSphere 6.0 existente que outra pessoa configurou que também usa os mesmos datastores NetApp para NFS.

Criei um novo volume no netapp, criei uma nova política de exportação, adicionei uma regra à política de exportação que permite o IP do cliente (o ESX neste caso), permissões no estilo Unix, dá acesso de leitura/gravação e superusuário. Verifiquei a política de exportação existente para o vCenter e parece a mesma. Na linha de comando do ESX, posso executar ping na interface netapp NFS (vmkping 192.168.XX, perda zero de pacotes). Quando tento criar o compartilhamento NFS, ele falha dizendo "O servidor NFS negou acesso".

Na linha de comando da NetApp, tentei o seguinte check-access -vserver -volume -client-ip 192.168.XX -auth none -proto nfs3 -access-type read-write Isso diz acesso negado, mas quando verifico uma exportação de trabalho conhecida , também diz negado. Alterar o tipo de autenticação para "sys" mostra as políticas que permitem o acesso adequado. Não consigo encontrar nenhuma maneira de alterar o tipo de autenticação no lado do ESX.

Também da NetApp, tentei pingar no ESX, mas não responde. Desliguei o firewall no esx, mas ele ainda não responde. Eu posso pingar do netapp para outros IPs nfs de trabalho conhecidos.

Estive lendo muitas coisas, mas não consigo encontrar uma solução ou solução de problemas adicionais.

Qualquer ajuda seria apreciada.

Estou em uma grande organização com vários domínios em uma floresta e muitas UOs em cada domínio. Os administradores de domínio delegam a administração das UOs ao pessoal de TI que trabalha na UO. Eu sou uma dessas pessoas de TI. Posso criar e excluir sub-OUs em nossa OU, nos foi atribuída a capacidade de gerenciar GPOs que se aplicam a nós. etc. Temos grupos separados geograficamente para os quais criamos sub-OUs separadas e delegamos a capacidade de gerenciar essas UOs ao pessoal de lá.

Em um desses sites, temos um grupo com controle total da UO em que eles estão, mas não podemos modificar nenhum grupo que eles criaram. Por exemplo, se eu quiser adicionar uma conta a um grupo na UO, não tenho essa capacidade, embora tenha controle total da UO em que ela está. Percebo que o grupo de segurança tem uma lista de ACEs no arquivo security. guia e não tenho permissões lá.

Existe uma maneira de forçar um grupo de minha escolha a ser adicionado à lista ACE em todos os grupos de segurança em nossa UO?

Estou construindo um servidor SFTP no Red Hat 6.9 (para ser claro, estou usando a extensão FTP do OpenSSH). Eu segui o seguinte guia:

https://www.howtoforge.com/tutorial/how-to-setup-an-sftp-server-on-centos/

Eu configuro tudo exatamente como está descrito. O sistema operacional cliente que estou usando é o Windows 10. Testei com o cliente SFTP do Putty e o WinSCP (não acredito que meu problema esteja relacionado a um cliente). Quando tento me conectar, sou solicitado a fornecer um nome de usuário e, em seguida, uma senha. Depois de inserir minha senha, a sessão é encerrada imediatamente. /var/log/secure mostra estas mensagens relevantes:

Aug  2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session opened for user scott.ftp by (uid=0)  
Aug  2 14:30:28 SFTP_Server sshd[4089]: fatal: bad ownership or modes for chroot directory "/sftp/scott.ftp/data"  
Aug  2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session closed for user scott.ftp

Para mostrar as permissões do diretório, corresponda ao tutorial:

[root@SFTP_Server data]# ls -alh / | grep sftp
drwxr-xr-x    4 root              root      4.0K Aug  2 12:37 sftp  
[root@SFTP_Server data]# ls -alh /sftp  
total 16K  
drwxr-xr-x   4 root root 4.0K Aug  2 12:37 .  
dr-xr-xr-x. 25 root root 4.0K Aug  2 12:35 ..  
drwxr-xr-x   3 root root 4.0K Aug  2 12:38 scott.ftp  

[root@SFTP_Server data]# ls -alh /sftp/scott.ftp/  
total 12K  
drwxr-xr-x 3 root              root      4.0K Aug  2 12:38 .  
drwxr-xr-x 4 root              root      4.0K Aug  2 12:37 ..  
drwxrwx--- 2 scott.ftp sftpusers 4.0K Aug  2 12:38 data  

[root@SFTP_Server data]# ls -alh /sftp/scott.ftp/data/  
total 8.0K  
drwxrwx--- 2 scott.ftp sftpusers 4.0K Aug  2 12:38 .  
drwxr-xr-x 3 root              root      4.0K Aug  2 12:38 ..  

Não tenho certeza do que me deu essa ideia para tentar, mas para solução de problemas, alterei as permissões no "." diretório:

[root@SFTP_Server data]# pwd  
/sftp/scott.ftp/data  
[root@SFTP_Server data]# chown root:root .  
[root@SFTP_Server data]# ls -alh  
total 8.0K  
drwxrwx--- 2 root root 4.0K Aug  2 12:38 .  
drwxr-xr-x 3 root root 4.0K Aug  2 12:38 ..  

Agora tento conectar novamente e consigo me conectar com sucesso. Mas não consigo listar o diretório ou criar o diretório ou qualquer outra ação. O erro que recebo aqui é "permissão negada". Enquanto ainda conectado por SFTP, em uma conexão SSH alternativa, altero as permissões de volta:

[root@SFTP_Server data]# chown scott.ftp:sftpusers .  
[root@SFTP_Server data]# ls -alh  
total 8.0K  
drwxrwx--- 2 scott.ftp sftpusers 4.0K Aug  2 12:38 .  
drwxr-xr-x 3 root              root      4.0K Aug  2 12:38 ..  

Agora posso criar diretórios e outras ações na sessão SFTP. Eu saio da sessão SFTP e tento conectar e o login falha conforme descrito acima.

Qualquer ajuda é muito apreciada.