В последние несколько недель XRay стало практически невозможно использовать для обхода замедления YouTube. VPN подключение так же успешно тормозится до 3-х мегабит в секунду. РКН научился бороться и с этим протоколом?
На 146%. Ничего мгновенного не бывает, и ещё раз, это зависит от конкретного extension и что ему отдали на обработку. Если это монтирование дисков или ваш любимый folder redirection, можно долго ждать результат.
Плюс не забывайте про синхронный и асинхронный режим применения.
В том и проблема что не знаю как. Смотрите, сейчас могу приврать. Список универсальных и глобальных групп при входе добавляются и хранятся в tgt, у Microsoft для этого есть вендорское расширение. Причем после purge, не заметил, чтобы добавлялись новые (почему?) А локальные группы добавляются контроллером только в service ticket, плюс в него добавляется список групп из tgt.
Ситуация усложняется, если сервис находится ещё и в другом домене (или лесу).
Тема мутная, потому повторный вход всегда надёжнее.
Групповая политика не должна применяться мгновенно. Время ее применения зависит от refresh interval, задействованных extensions и числа и характера обрабатываемых настроек.
В некоторых ситуациях изменение членства в domain local группах не требует повторный вход, если на целевой сервис ещё не выдавался билет Kerberos. Но это не точно)
Сложно комментировать, если написано много бессмысленного. С самого начала:
Что нам дает перемещаемый профиль и перенаправление папок кроме головной боли?Возможность работать со своими документами с любого компьютера, введенного в домен.
Перемещаемые профили нужны для идентичных настроек операционной системы и приложений (в части HKCU), и актуальны на серверах RDS. Во всех остальных общих случаях, вы не получите ничего кроме проблем с синхронизацией и совместимостью между версиями ОС.
A roaming user profile redirects user profiles to a file share so that users receive the same operating system and application settings on multiple computers. Deploy roaming user profiles | Microsoft Learn
А что самое удивительное, дальше автор про roaming profiles забывает, и рассказывает про folder redirection.
Ну это так, цветочки. Дальше.
Настройка каких либо дисков в свойствах объектов AD вызывает удивление. Да, мои юные друзья, сейчас дедушка расскажет вам, что действительно групповая политика не всегда была с нами, и в Windows NT 4.0 она была в довольно зачаточном виде (локальной политики), а появилась в Windows 2000. И даже тогда, когда деревья были большими, диски всё же монтировали в logon scripts. Но если вы настраиваете group policy preferences (которые появились после групповой политики и вообще были приобретены у сторонней компании), то и диски настравать там же логично, правда? Только зачем вообще монтировать этот диск.
Когда видишь OU "Иванова", "Петрова", "Сидорова", развидеть это очень сложно. Ребята, даже легкие наркотики вредны для здоровья, завязывайте. OU имеют функциональное назначение, а быть Ивановой это не функция. Почитайте про Security Filtering или Targeting в Preferences, это как раз для здоровья полезно.
И вся эта возня с измением прав на объект GPO, я даже не могу понять зачем и почему вы это делаете (потому что там по-умолчанию всё ок обычно, если это не унаследованная политика) - нет у меня такой травы.
Поэтому мой совет остается тем же - никогда не не делайте так, как написал автор.
Говорят, у вас, айтишников, работа не пыльная и зарплаты высокие. Спрашивают, как быстрее войти в профессию? С чего начать? Может, какие курсы посоветуете?
И вы ему отвечаете - "Начни с правильного свитера".
Смешалось всё, перемещаемые профили, перенаправляемые папки, монтируемые диски в объектах пользователя (где ты мой 1996 год?), мутные и скорее всего бессмысленные права на GPO.
Что именно правит? С этой gpo remove-item будет удалять файлы с длинным именем?
В последние несколько недель XRay стало практически невозможно использовать для обхода замедления YouTube. VPN подключение так же успешно тормозится до 3-х мегабит в секунду. РКН научился бороться и с этим протоколом?
Отлично работает https://100.workout.su
4.1.2.1 Rules for SID Inclusion in the PAC
Это к обсуждению, можно ли включить в группу без перелогина.
Спасибо, очень наглядная статистика.
Какую роль сыграла в этом потеря российского рынка? Nissan был довольно популярной маркой, как и Volkswagen, тоже сокращающий производство.
Windows Server 2025 Standard - $1,176 (про CAL помню)
РЕД ОС Стандартная редакция Сервер - 116 400 руб.
Здесь, наверное, должен быть вывод, о том, как приятно выбирать российское, но его не будет.
Вот это ещё забавное.
Применение GPO почти никогда не требует повторного входа. Из тех, что в памяти:
для пользователя - выполнение logon script
для компьютера - установка назначенных программ.
Вот здесь описан механизм, который я до конца не понимаю
[MS-PAC]: Rules for SID Inclusion in the PAC | Microsoft Learn
Что именно сделать на практике? Набрал
gpupdate /force, всё применилось, ура?На 146%. Ничего мгновенного не бывает, и ещё раз, это зависит от конкретного extension и что ему отдали на обработку. Если это монтирование дисков или ваш любимый folder redirection, можно долго ждать результат.
Плюс не забывайте про синхронный и асинхронный режим применения.
В том и проблема что не знаю как. Смотрите, сейчас могу приврать. Список универсальных и глобальных групп при входе добавляются и хранятся в tgt, у Microsoft для этого есть вендорское расширение. Причем после purge, не заметил, чтобы добавлялись новые (почему?) А локальные группы добавляются контроллером только в service ticket, плюс в него добавляется список групп из tgt.
Ситуация усложняется, если сервис находится ещё и в другом домене (или лесу).
Тема мутная, потому повторный вход всегда надёжнее.
Ну вы опять написали каких-то криповых вещей.
Групповая политика не должна применяться мгновенно. Время ее применения зависит от refresh interval, задействованных extensions и числа и характера обрабатываемых настроек.
В некоторых ситуациях изменение членства в domain local группах не требует повторный вход, если на целевой сервис ещё не выдавался билет Kerberos. Но это не точно)
Ну вы же знаете что я сейчас напишу? )
Invoke-GPUpdate -RandomDelayInMinutes 0Такую?
Сложно комментировать, если написано много бессмысленного. С самого начала:
Перемещаемые профили нужны для идентичных настроек операционной системы и приложений (в части HKCU), и актуальны на серверах RDS. Во всех остальных общих случаях, вы не получите ничего кроме проблем с синхронизацией и совместимостью между версиями ОС.
A roaming user profile redirects user profiles to a file share so that users receive the same operating system and application settings on multiple computers. Deploy roaming user profiles | Microsoft Learn
А что самое удивительное, дальше автор про roaming profiles забывает, и рассказывает про folder redirection.
Ну это так, цветочки. Дальше.
Настройка каких либо дисков в свойствах объектов AD вызывает удивление. Да, мои юные друзья, сейчас дедушка расскажет вам, что действительно групповая политика не всегда была с нами, и в Windows NT 4.0 она была в довольно зачаточном виде (локальной политики), а появилась в Windows 2000. И даже тогда, когда деревья были большими, диски всё же монтировали в logon scripts. Но если вы настраиваете group policy preferences (которые появились после групповой политики и вообще были приобретены у сторонней компании), то и диски настравать там же логично, правда? Только зачем вообще монтировать этот диск.
Когда видишь OU "Иванова", "Петрова", "Сидорова", развидеть это очень сложно. Ребята, даже легкие наркотики вредны для здоровья, завязывайте. OU имеют функциональное назначение, а быть Ивановой это не функция. Почитайте про Security Filtering или Targeting в Preferences, это как раз для здоровья полезно.
И вся эта возня с измением прав на объект GPO, я даже не могу понять зачем и почему вы это делаете (потому что там по-умолчанию всё ок обычно, если это не унаследованная политика) - нет у меня такой травы.
Поэтому мой совет остается тем же - никогда не не делайте так, как написал автор.
И вы ему отвечаете - "Начни с правильного свитера".
Смешалось всё, перемещаемые профили, перенаправляемые папки, монтируемые диски в объектах пользователя (где ты мой 1996 год?), мутные и скорее всего бессмысленные права на GPO.
Читатель, не делай так.
Можно инструкцию для установки актуальной версии на один standalone хост без подключаемого хранилища?