Maroko: Marrákeš

Ve vnitrozemí Maroka, na úpatí Vysokého Atlasu se nachází miliónové město Marrákeš. A právě sem jsem si vyrazil odpočinout od listopadových teplot okolo nuly.

Doprava do Marrákeše

Cesty do Marrákeše nejvíc usnadňuje přímá linka Ryan air z Prahy, která aktuálně lítá 2x týdně. Let trvá okolo čtyř hodin, což je asi maximum, co lze na palubě irského dopravce vydržet.

Důležité upozornění na cestu zpět: Na Marrakesh Menara Airport (RAK) není uznáván elektronický boarding pass! Musíte mít tedy vytištěnou letenku, kterou vám dopravce poslal na email. V opačném případě vás Ryan air uštědří poplatkem 50 eur za vydání palubní vstupenky na letišti!

Druhým poznatkem je – i v případě, že máte pouze palubní zavazadlo a vytištěný boarding pass, stejně se musíte dostavit na check-in. Dopravce vám totiž vytištěnou palubní vstupenku musí orazítkovat. Bez toho zkrátka v Maroku nejede vlak… Teda, letadlo Smile

Doprava z letiště

Nejjednodušší je použít autobus 19, který odjíždí každých 30 minut přímo od letiště přímo do centra. Stačí opustit terminál, vyignorovat dav taxikářů, projít parkovištěm a jsme na zastávce autobusu. Jízdenka vyjde na 30 dirhamů. Další možností je taxi. Zásadně (nikde v Maroku) nenasedejte do taxíku, dokud se předem nedohodnete na ceně. Budou začínat na nesmyslech (50 euro), ale dají se uhádat na cenu kolem 70 dirhamů.

Peníze

V Maroku na platí Marockým dirhamem (MAD). Aktuálně 1 MAD = 2,4 CZK. Další široce akceptovatelnou měnou je Euro. Na Dolary zapomeňte. Nechtějí o nich ani slyšet.

Až na naprosté výjimky potřebujete hotové peníze – s kartou nepochodíte. To naštěstí řeší bankomaty, které jsou široce dostupné a karta Revolut. Ale pozor! Většina bankomatů si řekne o poplatek za výběr zahraniční kartou. Okolo 30 MAD. To mi přijde docela dost. Doporučuji tedy vyhledat bankomaty Al Barid Bank u kterých byl výběr hotovosti zdarma.

Kultura v Maroku

V první řadě pamatujte, že budete neustále za něco platit. Vždy bude kolem vás někdo, kdo vám bude chtít poradit kudy, pomůže vám najít hotel a podobně. A vždy za to očekává bakšiš. A následně kňourá, že je to málo.

Běžně se stává, pokud je plná restaurace, že vás číšník odvede ke konkurenci (a řekne si o provizi Smile), pokud obchodník nemá co hledáte, odvede vás ke konkurenci (a řekne si o provizi). Tento affiliate program je zde doveden k dokonalosti Smile

Při placení je zvykem nechávat dýško. V restauracích 10 % z ceny, v kavárnách 2 dirhamy.

Snažte se nefotit lidi! Nemají to rádi. Říkají – cítíme se pak jak zvířata.

Dávejte pozor na modlící se muslimy! Muezzin je pětkrát denně svolává k modlitbě, můžete na ně narazit kdykoliv. V žádném případě je nepřekračujte!

Nevstupujte do mešit, pokud nejste muslimové.

Ubytování

V Marrákeši si můžete vybrat mezi klasickým hotelem a ubytováním v Riadu. To je tradiční marocký dům, s vnitřní zahradou, nebo “nádvořím”, okolo kterého jsou jednotlivé pokoje. Okna sice většinou nemá, ale zase to budete mít blízko do centra. Slušný výběr je na bookingu i airbnb. Často je k dispozici terasa na střeše s famózním výhledem na Medinu.

Co podniknout ve městě

Předně musím říct, že čtyři dny na Marrákeš bohatě stačí. Při delším pobytu bych už hledal způsob jak z chaotického a hlučného města vypadnout někam pryč.

Co navštívit ve městě:

  • Náměstí Djema el-Fna
    Centrální místo starého města. Neskutečně hlučné místo plné turistických atrakcí, jako jsou zaklínači hadů, artisté, hudebníci… V odpoledních hodinách přibude spousta stánků s jídlem a dá se tu slušně najíst.
  • Mešita Kutubíja
    Nepřehlédnutelná dominanta města se svým 70 metrovým minaretem. Pro nemuslimy vstup zakázán, ale hned vedle je klidný park pro odpočinek.
  • Palác Bahia
    Obrovský palác z 19. století. Architektonický vrchol své doby s krásnou vnitřní zahradou. Vstup 70 dirhamů.
  • Mellah
    Židovská čtvrť. Většina židovských rodin se sice už v 60. letech odstěhovala, ale stojí za návštěvu.
  • Palác El Badi
    Rozsáhlá zřícenina paláce Saadů z 16. století. Vstup 70 dirhamů.
  • Saadské hrobky
    Zdobené hrobky rodiny Saadů objevené na počátku 20. století. Vše je parádně zachované. Vstup 70 dirhamů.
  • Zahrady Jardin Majorelle
    Krásná botanická zahrada s více než 300 druhy rostlin z pěti kontinentů, kterou vytvořil výtvarník Jacques Majorelle v první polovice 20. století. Následně ji koupil módní návrhář Yves Saint Laurent se svým partnerem Pierrem Bergé a v 80. letech zrekonstruovali. Místo tak kýčovité, až si ho musíte zamilovat! Vstup 70 dirhamů.

Co dalšího podniknout:

  • Food tour
    Využili jsme Marrakesh Street Food Experience. Super průvodce, super jídlo, délka asi tři hodiny. Pokud chcete poznat místní kuchyni, včetně přípravy, mohu jen doporučit.
  • Marocké souky
    Souky jsou trhy nacházející se v postranních uličkách kolem náměstí Djema El-Fna. Prodává se tu úplně vše. Koberce, kožené výrobky, oblečení, maso, čaje, koření, cukrovinky… Každé zastavení je velmi nebezpečné, protože místní obchodníci jsou mistry svého oboru.

    Připravte se na opravdu tvrdé smlouvání. Nejnebezpečnější je hned věta – kolik jste ochoten zaplatit? Klidně střílejte hodně dolů. Obchodník sice bude lamentovat, že musí živit rodinu, ale pod cenou nikdy neprodá.
  • Hammam
    Tradiční marocké lázně. Měli jsme v plánu, ale bohužel nestihli.
  • Cesta z města
    Pokud vás už rušnost města štve, nechá se vyrazit na výlety, které nabízí místní cestovní agentury na každém rohu. V nabídce jsou výlety k pohoří Atlas, vodopádům, do rybářských osad k moři, ale i jízdy na velbloudech, nebo čtyřkolky.

    Přístup do LDAP SSL z PHP aplikace ve Windows

    Před nějakou dobou jsem potřeboval odbavovat jednoduchý PHP skript, který pracoval s uživatelskými účty v Active Directory. Pokud ale takový skript pracuje s hesly, nebo parametry pro platnost účtu, systém požaduje připojení přes LDAP over SSL (ldaps).

    PHP aplikace nám běží na Windows Serveru a Microsoft IIS. Průzkumem internetu se mi povedlo web server nakonfigurovat, takže se o výsledek podělím a hlavně si ho zaznamenám pro případ další potřeby Smile Předpokládám, že PHP už máte na Windows Serveru rozchozené. Pokud ne, použijte instalaci přes Web Platform Installer.

    Konfigurace PHP

    Otevřeme si php.ini pro editaci a povolíme (odkomentujeme):
    extension=php_ldap.dll
    extension=php_openssl.dll

    Nahrání DLL knihoven do systému

    Z adresáře instalace PHP překopírujeme knihovnu libeay32.dll do systémové složky operačního systému (nejčastěji c:\windows\system32). V případě, že z neznámých důvodů potřebujeme provozovat super-prehistorickou verzi PHP 4.2 a nižší, použijeme soubor libsasl.dll.

    Konfigurační soubor k LDAP

    Vytvořme adresář C:\openldap\sysconf, který bude obsahovat soubor ldap.conf. Jeho obsah by měl vypadat následovně:

    TLS_REQCERT never
    TLS_CACERT c:\openldap\sysconf\myserver.pem

    Instalace certifikační autority

    Active Directory by měla mít nainstalovanou certifikační autoritu. Pokud nemá, nainstalujete jí pomocí Server Manager – Add roles and features – Server Roles – Active Directory Certificate Services.

    Po úspěšné instalaci začne Active Directory poslouchat na portu 636.

    Získání Active Directory certfikátu

    Na serveru s certifikační autoritou si otevřeme MMC konzoli a připojíme snap-in Certifikační autorita. Následně klikneme na jeho název pravým tlačítkem, zvolíme vlastnosti. Na kartě Obecné pak Zobrazit certifikát, karta Podrobnosti a Kopírovat do souboru.

    Certifikát vyexportujeme do souboru *.cer, jako Base-64 Encoded X.509(.cer).

    Konverze certifikátu

    Pro běh PHP potřebujeme certifikát nikoliv ve formátu *.cer, ale *.pem. Konverzi můžeme provést například přes openSSL. Příklad příkazu pro konverzi:

    C:\openssl\openssl x509 -in myserver.cer -out myserver.pem

    Instalace certifikátu

    Certifikát myserver.pem překopírujeme do cesty zadané v souboru ldap.conf.

    Nyní restartujte IIS, aby se upravená konfigurace osvěžila na serveru a ldap_connect(‚ldaps://ldapserver.domana.ltd/‘); začne fungovat.

    Windows 10: Chybějící Internet Explorer

    Přesto, že ve Windows 10 můžeme používat několik opravdu kvalitních prohlížečů, jako je již předinstalovaný Microsoft Edge, nebo ultimátní kladivo v podobě Opery, musíme občas sáhnout po legacy Internet Exploreru. Co ale dělat, když ve Windows 10 nenacházíme?

    Instalace přes systémová nastavení

    Start – Nastavení – Aplikace – Spravovat volitelné funkce – Přidat součást – Internet Explorer 11.

    Stejným způsobem ho můžeme naopak i odinstalovat.

    Instalace pomocí příkazové řádky

    Pokud se nám předchozí způsob nedaří, použijme kouzlo příkazové řádky. Spusťme příkazový řádek s administrátorským oprávněním a odpalme příkaz:

    dism /online /get-featureinfo:Internet-Explorer-Optional-amd64

    Zažil jsem bohužel stav, kdy místo instalace systém pouze hlásí chybu Feature name Internet-Explorer-Optional-amd64 is unknown. A Windows feature name was not recognized.

    V tomto případě zkusme třetí cestu.

    Instalace pomocí instalačního média

    Pro tyto potřeby potřebujeme instalační médium s Windows 10. Jedno, zda máme USB flashdisk, nebo jen stažené ISO. Postup je následující:

    1. Připojme USB disk, nebo ISO soubor
    2. Na disku nalezneme adresář Soursce – sxs (např. d:\sources\sxs). Z něj budeme potřebovat soubory Microsoft-Windows-InternetExplorer-Optional-Package-cs-CZ.cab a microsoft-windows-internetexplorer-optional-package.cab. Buď ho zkopírujte, nebo si zapamatujte cestu.
    3. Použijte příkazy:
      dism /online /add-package /packagepath:d:\sources\sxs\Microsoft-Windows-InternetExplorer-Optional-Package-cs-CZ.cab
      dism /online /add-package /packagepath:d:\sources\sxs\microsoft-windows-internetexplorer-optional-package.cab
    4. Restartujte počítač
    5. Použijte dism /online /enable-feature /featurename:internet-explorer-optional-amd64

    Google Chrome neotevírá https stránky po aktualizaci Windows 1803

    Po aktualizaci Windows 10 na verzi 1803 (April update) jsem na některých strojích objevil problém v otevíráním https stránek.

    Stránka se nejdříve extrémně dlouho načítá (Establishing Secure Connection/Navazování zabezpečeného připojení) a následně skončí na ERR_CONNECTION_TIME_OUT. V jiných prohlížečích (Microsoft Edge) se tento problém nevyskytoval.

    connection-time-out

    Průzkumem jsem zjistil, že tento problém má co dočinění se službou CryptSvc/Šifrování. Po jejím zastavení se stránky načítají správně, ale to není řešení.

    Na službě CryptSvc jsou závislé různé DCOM moduly. Pohledem do EventLogu je jasné, že tady bude problém. S oprávněním.

    Spálil jsem několik hodin prohledáváním Technetího fóra, ale bez úspěchu. Nakonec mi pomohla utilita od Bleepingcomputers/tweeking.com.

    Stačí stáhnout portable verzi, spustit Repair_Windows.exe (jako administrator), zvolit “Jump To Repairs” a zvolit “Preset: Permissons Only”.

    Aplikace zresetuje nastavení oprávnění pro jednotlivé systémové složky a klíče v registru, což zdá se, tento problém řeší.

    Downgrade edice Windows

    Operační systémy rodiny Windows dokáží poměrně snadný in-place upgrade, kterým je lze povýšit na novou verzi. Ještě jednodušší je změna edice (např. ze Standard na Enterprise) pouhým zadáním nového licenčního čísla.

    Problém ale nastává, když potřebujeme jít opačně. Například kvůli upgrade. Klasickým příkladem je pokus o upgrade Windows Server 2008R2 Datacenter –> Windows Server 2012R2 Std.

    Oficiálně není takový přechod možný, musíte provést kompletní reinstalaci. Jak si ale ušetřit čas, nervy i starosti? Samozřejmě neoficiálním, nepodporovaným, ale funkčním postupem Smile

    Stačí v editoru registrů najít cestu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion a následně změnit klíče:

    EditionID na hodnotu např. ServerStandard

    ProductName na hodnotu např. Windows Server 2008R2 Standard

    V tuto chvíli vás již in-place upgrade wizard nechá dokončit požadované operace!

    Nelze instalovat Creators Update pomocí WSUS: chyba 0x80244019

    V případě, že ačkoliv na vašem WSUS serveru schválíte upgrade na Windows 10, verze 1703, ale koncové stanice místo instalace hlásí Při instalaci některých aktualizací došlo k problémům, pokus o instalaci se bude opakovat později. Pokud se vám tato zpráva zobrazuje opakovaně a chcete si najít další informace na webu nebo se obrátit na podporu. může vám pomoci toto:

    Budoucí aktualizace na Windows 10 Pro, verze 1703, cs-cz, Retail – chyba 0x80244019 zkuste následující řešení:

    Otevřete váš WSUS server, na kterém spusťte Internet Informarmation Services (IIS). Otevřete si nastavení MIME Types.

    Pomocí tlačítka Add přidejte záznam .esd – application/octet-stream.

    Následně stačí IIS server restartovat.

    HUAWEI E3372 a FortiGate

    Běžně provozuji routery od Fortinetu s 3G/LTE USB modemem, který konfiguruji jako backup pro případ výpadku primární linky. Naposledy se mi ale dostal do rukou modem Huawei E3372, brandovaný T-Mobile, který byl lehce nepoddajný a FortiGate se přes něj odmítal připojit.

    Po průzkumu internetu jsem objevil problém – modem se hlásí primárně jako USB disk (s ovladači, software apod.), nikoliv jako modem. Protože obsah internetových diskuzí mizí, ale JiříkovoEgo přetrvává, slouží tento text jako archiv Veselý obličej

    Nejprve modem připojte k počítači, spusťte Správce zařízení – Modemy – HUAWEI Mobile Connect –3G Modem a otevřete kartu Modem. Zapamatujme si, na jakém COM portu je zařízení připojeno.

    Nyní spusťte Putty a připojte se k COM portu zjištěnému výše.

    Putty

    Nyní použijeme AT příkaz, aby se zařízení tvářilo jako modem. Může se stát, že co píšete v Putty neuvidíte.

    at^setport="ff;10,12,16,A1,A2"

    Protip: Pokud si chceme zjistit aktuální konfigurace, třeba kvůli budoucí obnově, použijte příkaz

    at^setport?

    Alternativně můžeme nastavit preferenci LTE sítí před 3G a 2G

    AT^SYSCFGEX="030201",3FFFFFFF,0,2,800C5,,

    Mimochodem, ^ se píše jako ALT+094 Veselý obličej

    Nyní můžeme modem připojit do FortiGate a nakonfigurovat ho klasickým způsobem

    config system modem
        set status enable
        set auto-dial enable
        set phone1 "*99***1#"
        set extra-init1 "at+cgdcont=1,\"ip\",\"internet.t-mobile.cz\""
        set altmode disable
        set distance 15
    end

    Kambodža 2017

    Protože zimu už v našich končinách nebylo možná dál snášet, hledal jsem destinaci kam vypadnout. A jako správný travel addicted to muselo být i dobrodružství. Rozhodnutí padlo na Kambodžu a udělal jsem rozhodně dobře! Poměr zábava/dobrodružství/cena byl nepřekonatelnej.

    Na Kambodži vlastně bylo všechno fajn. Teplota, jídlo, nemnoho turistů, ceny a běžné používání dolaru jako platidla.

    Cesta do Kambodži

    28. ledna jsem v Praze nasedl do potvory A380. Po šesti hodinách letu, přestupu v Dubaji a dalších šesti hodinách jsem přistál v Bangkoku. Zavolal si Ubera a nechal se odvézt na hotel. Cesta probíhala normálně, s řidičkou Rujirou v Toyotě jsme normálně kecali, než přišla řeč na otázku “Jak dlouho se zdržíte v Bangkoku?” “Jen do zítra. To máme v plánu překročit hranice do Kambodži.”, povídám. “Cože!? Do Kambodži? Vy nejste normální! Vždyť tam je strašně nebezpečno! Proč byste to pro boha dělal?” a zbytek cesty byla slušně odměřená.

    Na druhý den ráno jsem měl bookovaný autobus. Teprve nedávno zavedenou linku Bangkok – Siem Reap. Usadili jsme se, dostali svačinovou krabičku a vyrazili jsme směr hranice.

    WP_20170130_10_08_05_Pro

    Na jedná ze zastávek se nás řidič zeptal – “A máte vlastně vyřízená víza do Kambodži?” “Nemáme, musíme to řešit až na hranicích.” “Dej mi $20, pas a zařídím ti je, než tam dojedeme.” A protože z cestovatelských fór jsem měl vyčteno, že podobná částka je nutná dát i místnímu úředníkovi, aby se dal vůbec do pohybu, souhlasil jsem. Nechápu, jak to stihl, ale za nedlouho jsem měl svůj pas opět v ruce i s nalepeným vízem, razítkem a všemi formalitami.

    IMG_9432

    Jak cestovat po Kambodži

    Je několik možností, jak cestovat pozemní cestou po Kambodži.

    Taxi: Nejrychlejší, nejpohodlnější a taky nejdražší varianta. Nikdy dopředu nevíte, jaké auto a v jakém stavu dorazí.

    Shuttle: Nabízí dobrý kompromis mezi cenou a rychlostí přepravy. Horší je to s pohodlím. Sedačky jsou konstruované na Asijskou velikost, což plný shuttle statných cestovatelů z Evropy a USA, kteří službu nejčastěji využívají, příliš neocení. A to už vůbec nemluvím o prostorech pro zavazadla, která se k cestujícím musí vecpat také.

    Coach: Dálkové autobusy se prodávají v různých cenových hladinách. Rozhodně doporučuji sáhnout po vyšší ceně. Nejlevnější nejen že staví u každého pěšího, takže s vámi jedou i slepice a husy, nemají klimatizaci, ale často chybí i okna. Ve všech třídách si ale užijete oblíbené kratochvíle – Khmérského karaoke. Po pár hodinách místního ekvivalentu Šlágr TV je to slušná lobotomie.

    Siem Reap

    Siem Reap (v překladu porazit/vyhubit Thajsko – už chápete, proč se na nás v Bangkoku koukali přes prsty? Smile) je nejvýznamnější město v celé Kambodži, slouží jako brána do Angkoru. Po vystoupení z autobusu nás obklopily řidiči Tuk Tuků, jednoho jsem vybral a už se vezl směr hotel Wheel Garden.

    Tenhle hotel mě nepřestal udivovat. Luxusně vypadající hotel, naprostá oáza klidu. Ale stačilo opustit zeď zahrady a ocitli jsme se na prašné chaotické kambodžské ulici. Ten rozdíl – naprosto nepopsatelný.

    Siem Reap – Den druhý

    Hned ráno, po super snídani na nás před hotelem čekal řidič Tuk Tuku. Ten samý, který nás předchozí den vezl na hotel. Domluvili jsme se, že nám další den bude dělat celodenního řidiče za fixní cenu – tuším někde mezi $25 a $30. Sdělili jsme mu naši představu a vyrazili.

    Cesta směřovala přes zastávku na leknínové farmě plovoucím vesnicím na Tonle Sap Lake. Naprosto famózní zážitek, včetně projížďky po jezeře.

    IMG_9767IMG_9701

    Po pár hodinách ale nastal čas navštívit místní hlavní památku – Angkor Wat, Bayon a Ta Prohm, známou z filmu Tomb Rider.

    Uznávám, že celý Angkor by si zasloužil několik dní sám pro sebe, ale protože nejsem největší fanoušek historie, prodloužené odpoledne bylo ideální.

    IMG_0143IMG_0141IMG_0392

    Siem Reap – Den třetí

    Třetí den v Siem Reapu jsme věnovali průzkumu města. Jak vlastně vše funguje, kam na jídlo a podobně. A samozřejmě večer na Pub street. To je ulice plná barů, restaurací, kterou večer prostě musíte vidět. A moje doporučení? Zkuste i drobné uličky v okolí. Nachází se tam spousta baťůžkářských stylových podniků plných mladých cestovatelů z celého světa.

    Siem Reap – Den Čtvrtý

    Potloukání se po městě, pokus o sehnání držáků na GoPro, návštěva War museum. A v pozdím odpoledni půjčení čtyřkolek. Sice za hodně kapitalistickou západní cenu, ale kvalita a služba tomu odpovídala.

    IMG_0606IMG_0668

    IMG_0927IMG_0918

    Siem Reap – Den pátý

    Návštěva Psar Chaa. To je starý trh. Vážení, něco takového jsem nikdy před tím nezažil. Seženete tam všechno. Mezi tím vším jezdí místní na motorkách a nakupují. Tohle se prostě musí vidět. Následovala návštěva muzea nášlapných min, kterými je ještě z dob války Kambodža celá posetá. Cesta ze Siem Reapu trvá asi hodinu Tuk Tukem.

    IMG_1024IMG_1026IMG_1029IMG_1295

    Siem Reap – Den šestý

    Původní plán byl ráno vyrazit z hotelu na loď, kterou jsme se měli přes řeku Tonlé Sap dostat do Phnompenhu, hlavního města Kambodži. Bohužel střevní potíže (dle mého podcenění hydratace, kolega si myslí, že to bylo nadýchání “bordelu” při projížce na quadu) nás donutili plány přehodnotit a zůstaly jsme ve Wheel Garden ještě o den déle.

    Phnompenh

    Následující ráno jsme si tedy objednali taxi, které nás do 300 km vzdáleného hlavního města odvezlo. Výhodou bylo, že cesta trvala necelé čtyři hodiny, místo osmi plus lodí a navštívili jsme Spider Town – místo, kde podávají místní pavoučí “delikatesy”.

    IMG_1373IMG_1385

    V Phnompenhu toho vlastně tolik k vidění není. Snad kromě prezidentského paláce a Security Prison 21 (S-21), což je dnes muzeum genocidy z dob Pol Potovy vlády.

    IMG_1516IMG_1522

    Sihanoukville

    Ráno jsem u snídaně stačil pokecat s americkým veteránem, co se přijel podívat, cože to vlastně v těch 60. letech v Asii dělali a zanadávat si na Trumpa; a už na nás čekal odvoz do Sihanoukville – asi 185 km vzdáleného přístavního města.

    Ubytko jsem našel hned v centru města, kousek od pláže. Vlastní bungalov. A začal si užívat moře, bary a tak.

    IMG_1663

    Sihanoukville – den druhý

    Průzkum města a dalších pláží. Když jsem se nechal dovézt na (tuším) Otres Beach, za chvíli ke mě přiběhl neasijský číšník a ptá se:

    -What do you like to drink?
    -Two bears please
    -OK, where are you from, BTW?
    -Czech republic
    -No nazdar vole 🙂

    Týpek z Česka, co už na pěknou řádku let nalezl útočiště v Kambodži. A jak se ukázalo, česká komunita tam byla trošku větší. Každopádně – dohodli jsme se na výlet lodí na nedaleký ostrůvek Koh-Ta-Kiev s tím, že zůstaneme přes noc.

    Sihanoukville – den třetí – Koh-Ta-Kiev

    Ostrov asi hodinu námořní loďkou vzdálený od pevniny. Cestou koupání v moři, šnorchlování. Na ostrově pak grilování a pivo. Odpoledne se loď sebrala, odjela zpět a my zůstaly. Na ostrově byl totiž provizorní bar, tráva, domky na stromě… Vše se dalo pronajmout. Super zážitek. Snad bych zůstal i déle.

    IMG_1765IMG_1793

    Sihanoukville – den čtvrtý a pátý

    Nabírání zásob sluníčka a moře na přečkání české zimy. A následně odjezd nočním autobusem směr Bangkok a návrat domů.

    Hodnocení

    Kambodža byla jedna z nejlepších cest, kterou jsem podnikl. V té době turisticky ovládaná baťůžkáři, bez velkých hotelových resortů. Super zkušenost, snad se mi ještě pár takových míst podaří navštívit.

    Kompletní fotogalerie.

    Je tato tiskárna důvěryhodná (aktualizováno)

    Od systému Windows 2000 je implementována funkce “Ukázat a tisknout” (Point and Print). Tato funkce slouží k automatickému nainstalování ovladačů a konfigurace pro sdílené tiskárny. Jak to funguje? Uživatel si vybere (ukáže) jednoduchým způsobem tiskárnu, následně je mu ze vzdáleného serveru nahrán ovladač a je provedena jeho konfigurace. Od této chvíle daný uživatel může tisknout.

    Funkce Ukázat a tisknout se často používá ve velkých sítích, kdy např. uživatelé cestují s notebooky a potřebují mít k dispozici různé tiskárny. Další její využití je v logon skriptech, kdy uživateli dle umístění nainstalujeme všechny potřebné tiskárny.

    Ve Windows Vista a 7 však můžeme narazit na nutnost potvrzení důvěryhodnosti tiskárny. To je v kombinaci s UAC “smrtící” pro pracovníky s uživatelskými právy. Taktéž nám v tomto případě neprojde přiřazení tiskárny přes logon skript, nebo skupinovou politiku. Co s tím? Microsoft nám to tentokrát lehce zkomplikoval.

    Řešením je úprava skupinové politiky “Omezení funkce Ukázat a tisknout”. Bohužel pro různé operační systémy jí musíme konfigurovat na různých místech.

    Windows Vista

    V GPO: Konfigurace uživatele – Šablony pro správu – Ovládací panely – Tiskárny – Omezení funkce Ukázat a tisknout

    Windows 7

    V GPO: Konfigurace počítače – Šablony pro správu – Tiskárny – Omezení funkce Ukázat a tisknout.

    Pokud nechcete dělat příliš velké restrikce, použijte nastavení:

    Uživatelé mohou odkazovat a tisknout pouze na těchto serverech: Zakázáno

    Uživatele mohou odkazovat a tisknout pouze v počítačích ve vlastní doménové struktuře: Povoleno

    Při instalaci ovladačů pro nové připojení: Nezobrazovat upozornění ani dotaz na zvýšení úrovně

    Při aktualizaci ovladačů pro existující připojení: Nezobrazovat upozornění ani dotaz na zvýšení úrovně

    PaP

    Aktualizace 27.7.2016

    Po aktualizacích KB3170455 (Windows 7) a KB3163912 (Windows 10) přestal Microsoft podporovat nastavení “Omezení funkce Ukázat a tisknout” pro starý typ ovladačů typu "non-packaged".

    V tuto chvíli nevím, zda se jedná o trvalé nastavení, nebo jen dočasnou reakci na objevenou zranitelnost.

    Pokud vám tedy nastavení funguje, zkontrolujte, zda je ovladač zabalen. To lze udělat přes MMC konzoli – Správa Tisku – Ovladače.

    V případě, že je ovladač označen jako Nepravda, požádejte výrobce zařízení o nový ovladač.