VS
я не обратил внимания на цифру, где 11 там и 12
Size: a a a
2021 July 12
Д
часть интерфейса округлена таки
VS
это не окна
Д
окна да, с прямыми углами
DF
Display-Only Display Device - если я правильно понял, то Display-Only - только вывод, а Full Display Device - и рендер, и вывод.
Дискретные видеокарты на ноутах должны быть Render Only.
Пока предположение, ищу подтверждение
Дискретные видеокарты на ноутах должны быть Render Only.
Пока предположение, ищу подтверждение
VS
если сравнить картинки в https://t.me/winsiders/758697 похоже на правду 👍
но теперь надо выяснить, от чего именно зависит - например, что доставляет 3д ускорение в вмваре
но теперь надо выяснить, от чего именно зависит - например, что доставляет 3д ускорение в вмваре
Н
А кто-то разбирался как эта JEA технология работает? (запуск скриптов от имени админа)
Я так понял там какой-то временный админский аккаунт создается, или как?
Я так понял там какой-то временный админский аккаунт создается, или как?
S
Вот же скругления, положила... XD
VS
оно работает с полными правами, но ты при конфигурировании решаешь, кому и что именно можно выполнять https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/jea/role-capabilities?view=powershell-7.1
VS
хорошее наблюдение :) видимо разные технологии скругления 🙄
Н
Так вот интересно как именно оно эти права выдает. В итоге скрипт от локальной системы будет работать или от какого-то виртуального аккаунта? Может кто-то имел дело и в курсе
Н
@Xaegr приветствую! Вопрос касательно JEA: доводилось ли вам разбираться в том из под какой учетки работают скрипты с повышенными привилегиями в рамках этой технологии?
NT AUTHORITY\SYSTEM ? Или виртуальный админский аккаунт? Или может Trusted Installer..
NT AUTHORITY\SYSTEM ? Или виртуальный админский аккаунт? Или может Trusted Installer..
DG
У меня вот так показывает, сейчас проверю что изменится если в настройках машины (у меня VirtualBох) отключить ускорение 3d
DG
собственно, вот, видно что памяти у адаптера не стало, зато теперь он поддерживает DX12 )))
DG
Скорее всего это просто программная заглушка которая говорит что умеет, но ничего не делает
VG
с той с какой настроишь. Управлением учеток оно не занимается. Вот так настраивается учетка для session configuration:
$RunAsCred = Get-Credential
Set-PSSessionConfiguration -Name PSRestrictedEndpoint -RunAsCredential $RunAsCred
Это по сути даёт нефильтрованную сессию в которой всё работает из под $RunAsCred
При регистрации конфигурации указывается ACL на подключение к ней. Например у меня для sudo по сути только это сделано - учетка исполнения моя же, админская, а подключаться к сессии могу только я (юзер). Разумеется можно делегировать подключение кому-то- еще.
Далее, самое интересное. Ограничение того что можно выполнять в этой сессии задаётся в PSSessionConfiguration. Подробнее см доки и примеры.
$RunAsCred = Get-Credential
Set-PSSessionConfiguration -Name PSRestrictedEndpoint -RunAsCredential $RunAsCred
Это по сути даёт нефильтрованную сессию в которой всё работает из под $RunAsCred
При регистрации конфигурации указывается ACL на подключение к ней. Например у меня для sudo по сути только это сделано - учетка исполнения моя же, админская, а подключаться к сессии могу только я (юзер). Разумеется можно делегировать подключение кому-то- еще.
Далее, самое интересное. Ограничение того что можно выполнять в этой сессии задаётся в PSSessionConfiguration. Подробнее см доки и примеры.
Н
А в каком виде $RunAsCred передается?
VG
Ну ты ж видишь, credentials