на пк игр гораздо больше, на порядок это точно, а может и не на один) +есть шанс того, что старые игры могут конфликтовать с новыми версиями драйверов (и в целом драйвера на 3060 может не быть под хр-вин7). пробрасывать гпу тоже умеют не все виртуальники. в общем надо обладать некоторым опытом, чтобы решать эти проблемы если они решаемы. и этим далеко не все захотят заниматься.
на консоли с общей библиотекой в пару тысяч игр ты просто берешь, закидываешь распакованный исошник на винт консоли и все, она уже в библиотеке консоли, можно играть. ну по крайней мере на 360 так. на прошитой пс3 только играл, но не закидывал туда, не знаю процесса.
именно поэтому у меня есть прошитый 360й бокс с винтом и огромнейшая библиотека игр под него на одном портале, файлы лежат на распределенном гуглодиске.
но на самом деле проблема с играми на консолях далеко не такая большая. а вот с играми на пк она горааааздо больше - есть игры которые работают только на хр или не выше чем 7. и никто эмулировать это не собирается. в итоге или ты сам играешь в виртуалке или на старом железе которое рано или поздно умрет или не играешь. а на современное железо далеко не всегда есть возможность поставить не 10 винду.
ну если брать притянутые за уши минусы, то вы не знаете сколько человек прочитали пост и никак не отреагировали. а их, уверяю вас, подавляющее большинство. иметь среди них 2 потенциальных убийцы, только один из которых дойдет до дела, абсолютно ожидаемо.
+не обязательно мочить в сортире. можно просто вырубить. а на это уже пойдет гораздо больше людей.
ПС брейвик плохой пример. он не убивал ради материальной выгоды или удовольствия. он привлекал внимание к проблеме, потому что не хотел "смотреть на жопы муслимов на красной площади во время курбан-байрама" только применимо к его стране и их ценностям и достопримечательностям и образу жизни. он хотел чтобы норвегия осталась норвегией, а не страной понаехов за пособием. и надо сказать это у него получилось.
всех геймеров в мире около полутора миллиардов. и еще примерно столько же мобильных геймеров. причем покупки они делают 1 раз в несколько лет
подсказать сколько полупроводников надо для только одного автосектора? а для сетевого оборудования? геймеры это настолько мизерная часть на общем фоне, что я даже не знаю с чем сравнить.
так веселят люди, которые думают, что пот=вонь и что после физнагрузки душ прямо обязателен. тыщу раз уже встречаю подобные тезисы, которые, простите звучат как отговорки (примерно также начинают считать стоимость проезда на работу и обратно, беря в расчет количество поездок и умножая их на самый дорогой вид проезда - талон, а не проездной, который в разы дешевле обойдется)
возможно открою для вас секрет - на веле не обязательно топить 50кмч с прыжками через ливневки и бордюры. можно ехать в комфортном темпе примерно с той же нагрузкой, как если бы вы шли пешком, ну как в европе делают на ситибайках. вы после часовой прогулки бежите в душ? если же вы все таки любитель втопить, то должны знать про правильную одежду для этого, т.е. что слоя должно быть минимум 2 - отводящий и впитывающий. и внезапно вы приезжаете уставший, но сухой. уверен что вы можете потратить 200-300 зеленых на качественное термобелье.
и еще один секрет - запах пота, это 1 то, что вы едите. побольше фруктов, поменьше чеснока, лука, специй, нажористых чипсов с дошиком и прочих ядреных вещей и от вас даже сосед в автобусе не поморщится, 2 болезнь, которая или лечится или нет.
каждые 25 минут? простите, а смысл? делать просто чтобы сделать? что там говорила долорес амбридж о прогрессе ради прогресса? потому что пользы от этого никакой - организм нужно тренировать по расписанию, с разогревом, растяжкой и тд, подходами с таймаутами. любой вменяемый тренер скажет, что вы подобным графиком себе только вредите. так что или вы реально вредите или ээээ ну очень сильно привираете или просто делаете чтобы делать, потому что все делают.
никогда не понимал зачем люди сами себе усложняют жизнь на пустом месте создавая целые списки условностей.
чтобы не повторяться. вы - яркий пример из первого предложения.
цитирую разработчиков "скопировать запись о сертификате НЕВОЗМОЖНО, она попадает туда только в момент генерации запроса на сертификат и может быть только удалена. под это даже не разрабатывались инструменты"
если есть желание я дам комплект софта и прокину ключ к вам на пк через интернет. скопируете с него запись о серте на другой ТАКОЙ ЖЕ ключ - с меня ящик пива. а на серваке криптопровайдер не умеет искать в принципе.
пока она не королева, то полагаю что она может/должна иметь паспорт и предъявлять его - все нынешние члены королевской семьи имеют паспорта, но 70 лет назад законы могли быть другими. не иметь его привилегия исключительно королевы, поскольку все паспорта британцев выдаются от ее имени, поэтому они не видят смысла в том, чтобы королева сама себе выписывала справку о том, что она королева. (тут стоит вспомнить про нашего усатого клеща, с номером паспорта 00000001)
про посещения других стран. королева в них въезжает по приглашению официальных лиц, а не как турист. пока все остальные члены ее группы проходят различные контроли она их не проходит, потому что она королева - прилетела, раскланялись и поехали по программе. поэтому ей паспорт не нужен в принципе. а если ей куда то надо слетать то опять же, ей никто не отказывает в посещении, потому что это все тоже проходит через официальные запросы и согласования (безопасность, сопровождение и прочие обыденные вопросы при подобных делах). ну и еще в копилку почему ей он не нужен - она королева до смерти или отказа от трона и его передачи, а различные президенты, канцлеры и тд лишь временные руководители. потом они становятся рядовыми членами общества со всеми вытекающими.
об этом написано на сайте королевской семьи и на куче других сайтов.
вопрос лишь в том, имела ли его она до 52 года, т.е. с 18 до 25 лет или нет. об этом надо бы спросить у британских историков, потому что я сходу не нашел об этом инфы. вон выше написали про некоторые африканские страны, не являющиеся commonwealth, возможно они и запрашивали у нее паспорт. в цивилизации, типа франции, бразилии, сша она точно не была до восхождения на трон.
в теории на виртуалке надо написать скрипт, который подключится к железке, подключит устройство к себе, подождет эн секунд, отключит его. далее по таймауту такой же скрипт запускается на другой виртуалке. при такой схеме критично стабильно работающий сервер времени.
другой вопрос как на это будет реагировать ПО. 1с например проверяет ключ только при запуске платформы/конфиги. во время работы он не требуется. но вариантов работы другого ПО множество. т.е. надо экспериментировать.
обычный самый распространенный токен работает только локально или с пробросом софтом или железом по айпи. терминальный токен определяется как смарткарта и пробрасывается именно рдп соединением, а не сам по себе или криптопровайдером (на него ставится свой драйвер, если в настройках рдп не будет галочки о пробросе смарткарт, то он не пробросится. не помню нужно ли чтобы драйвер стоял с двух сторон. имею такой ключ только на двух небольших серверах, давно последний раз его настраивал для работы, в прошлом году как минимум). само собой что по умолчанию тебе выдают обычный токен, а терминальный по отдельному запросу и само собой любой из них не бесплатно. т.е. я не могу взять пачку терминальных токенов, напихать их в пк с полусотней портов и чтобы они были доступны на терминалке, тупо потому что они этого не умеют. а с ПО или железкой из статьи могу это сделать с обычными токенами.
да, у них двойной терминал по сути. в офисе у каждого настроено его собственное рабочее место (есть только удаленные сотрудники, есть только офисные, есть переменные) либо на железе, либо на виртуалке. все виртуалки крутятся на рабочих пк по схеме 1+1 - один сотрудник за пк и 1 на виртуалке на этом же пк. если в офис приезжает тот, кто работает на виртуалке, то он садится за любой пк, подключается к своей виртуалке и работает. такая схема дешевле чем полноценный терминальный сервер на серверной платформе+виртуалка в любой момент может быть поднята на любом доступном железе из шаблона, а настройки профиля раздаются политиками (что опять же проще и быстрее чем сетевой профиль), благо их там немного: закладки, ярлыки, сетевая шара. если офисный сотрудник захотел домой на пару дней то он точно также подключается к своему рабочему пк - все равно за ним скорее всего никто не работает. все посещения отмечаются в общем яндекс-календаре всеми сотрудниками. чаще всего в офисе 1 человек или вообще никого, только пк работают, т.е. конечная цель почти достигнута) рабочие процессы ведутся централизованно в трелло через расшаренные доски.
схема такая потому, что моя задача по подключению заключается в том, чтобы выслать сотруднику инструкцию по настройке впн и все. а где он работает, с какого пк или ноута, из какого города и тд меня уже мало волнует (есть такие которые ездят по рб по родне или на дачу или еще куда и работают при этом. директор опять же не против). и также я не дурю себе голову переносимыми профилями. и еще одна немаловажная причина - все подключения рдп, внутренние и внешние забиты у каждого сотрудника на его пк в рдп менеджер, с сохранением паролей. а я не хочу подключать на непонятный мне комп сетевую шару, ставить менеджер с полным списком клиентов и тд. поэтому все подключения к терминалке только с локальных компов (собственно это и настроено в АД), без вариантов.
все довольны, все понимают в какой ситуации что им делать, где что взять для подключения куда надо, схема легко масштабируется на любое количество работников и клиентов. мои задачи это завести нового юзера под клиента или работника, доустановить то, что не делается политиками при первом входе, ну и пара мелких задач типа не печатает или установить новый серт. ну и бэкапы проверять само собой, хотя вим с его surebackup-ом тоже оставляет немного работы)
бич айтишников и сисадминов из рф, что в соцсетях, что на хабре - они думают что все используют криптопро, рутокен и прочие подобные продукт и делают соответствующие выводы, что их опыт такой же как у других.
я из беларуси, о чем в профиле специально указано. криптопровайдер у нас единственный, "терминальные" ключи ввели только относительно недавно, пара лет гдето, +за замену с обычного на такой надо платить (попробуйте объяснить вашему новому клиенту, почему он должен своими деньгами и временем оплачивать ваши локальные хотелки, до которых он ни каким боком). и ключ при этом вставляется именно в комп с которого производится подключение, только так и никак иначе - он определяется как смарткарта. т.е. появляется проблема, которую я озвучил немного выше - удаленный сотрудник должен иметь набор ключей у себя локально. а если учесть что они работают по схеме домашний пк-впн-виртуалка в офисе-терминалка то ключ чисто теоретически уже не пробросится в терминалку.
про лицензирование согласен, сам всегда ною клиентам про прогнозирование развития и выбор схемы исходя из этого, а не из текущих потребностей.
ПС иногда доводится работать с клиентами, которые являются филиалом российских фирм. так вот московские админы частенько не горят желанием разбираться в нашей кухне. им проще заплатить денег мне, чтобы я сделал как надо, что собственно и происходит. притом что я самостоятельно при нужде разобрался и с российскими наборами по и ключей, а одно время потрогал и грузинскую.
Для проброса лицензий она хороша. Но весьма странно что за столько лет авторы не додумались до иных сценариев (потому что основной их сценарий это один ключ подключается к одному клиенту на одном пк) и не сделали нормальную работу в терминальном режиме, когда все ключи подключаются к одному пк, но видимы только конкретным юзерам. Про интеграцию с АД вообще молчу - учетки считывает, на их основе создает свои локальные, которые в терминалке та-дааам, не работают, потому что ты или подключаешь все ключи под одним логин-пасом или идешь лесом, т.е. в терминалке тупо невозможно подключить 10 ключей под разными логинами и привязать подключение ключа логон-скриптом к юзеру, чтобы все ключи были по умолчанию отключены, а подключался 1 нужный только когда юзер залогинился, а потом отключался.
Эта схема, наверное, только сверхразумам доступна для прогнозирования. Это же так трудно предположить, что сисадмин захочет иметь доменную авторизацию в железке и привязку к юзеру.
В итоге, изза того что криптопровайдер не расчитан разрабами для работы с десятками ключей одновременно, приходится задачами в планировщике периодически перезапускать порты, чтобы отвалившиеся в крипте ключи снова вернулись. Но, как описал выше в другом коменте схему работы, плюсы все таки перевешивают отсутствие нормальной работы с терминалкой и доменом
а можно с ним паспортами и жизнями поменяться?)
близзард продает одну и ту же игру на 4 разные платформы больше 10 лет? вот не знал
нынешняя беларусь вслух не раз сожалела что отдала ядерку.
гдето улыбается тодд говард и кто там главный у рокстар)
на пк игр гораздо больше, на порядок это точно, а может и не на один) +есть шанс того, что старые игры могут конфликтовать с новыми версиями драйверов (и в целом драйвера на 3060 может не быть под хр-вин7). пробрасывать гпу тоже умеют не все виртуальники. в общем надо обладать некоторым опытом, чтобы решать эти проблемы если они решаемы. и этим далеко не все захотят заниматься.
на консоли с общей библиотекой в пару тысяч игр ты просто берешь, закидываешь распакованный исошник на винт консоли и все, она уже в библиотеке консоли, можно играть. ну по крайней мере на 360 так. на прошитой пс3 только играл, но не закидывал туда, не знаю процесса.
именно поэтому у меня есть прошитый 360й бокс с винтом и огромнейшая библиотека игр под него на одном портале, файлы лежат на распределенном гуглодиске.
но на самом деле проблема с играми на консолях далеко не такая большая. а вот с играми на пк она горааааздо больше - есть игры которые работают только на хр или не выше чем 7. и никто эмулировать это не собирается. в итоге или ты сам играешь в виртуалке или на старом железе которое рано или поздно умрет или не играешь. а на современное железо далеко не всегда есть возможность поставить не 10 винду.
ну если брать притянутые за уши минусы, то вы не знаете сколько человек прочитали пост и никак не отреагировали. а их, уверяю вас, подавляющее большинство. иметь среди них 2 потенциальных убийцы, только один из которых дойдет до дела, абсолютно ожидаемо.
+не обязательно мочить в сортире. можно просто вырубить. а на это уже пойдет гораздо больше людей.
ПС брейвик плохой пример. он не убивал ради материальной выгоды или удовольствия. он привлекал внимание к проблеме, потому что не хотел "смотреть на жопы муслимов на красной площади во время курбан-байрама" только применимо к его стране и их ценностям и достопримечательностям и образу жизни. он хотел чтобы норвегия осталась норвегией, а не страной понаехов за пособием. и надо сказать это у него получилось.
перестаньте верить в гуманизм, будет легче жить.
вокруг вас полно нарушителей и преступников, просто вы их не замечаете.
всех геймеров в мире около полутора миллиардов. и еще примерно столько же мобильных геймеров. причем покупки они делают 1 раз в несколько лет
подсказать сколько полупроводников надо для только одного автосектора? а для сетевого оборудования? геймеры это настолько мизерная часть на общем фоне, что я даже не знаю с чем сравнить.
уже была шутка про будущих работников калтеха?)
так веселят люди, которые думают, что пот=вонь и что после физнагрузки душ прямо обязателен. тыщу раз уже встречаю подобные тезисы, которые, простите звучат как отговорки (примерно также начинают считать стоимость проезда на работу и обратно, беря в расчет количество поездок и умножая их на самый дорогой вид проезда - талон, а не проездной, который в разы дешевле обойдется)
возможно открою для вас секрет - на веле не обязательно топить 50кмч с прыжками через ливневки и бордюры. можно ехать в комфортном темпе примерно с той же нагрузкой, как если бы вы шли пешком, ну как в европе делают на ситибайках. вы после часовой прогулки бежите в душ? если же вы все таки любитель втопить, то должны знать про правильную одежду для этого, т.е. что слоя должно быть минимум 2 - отводящий и впитывающий. и внезапно вы приезжаете уставший, но сухой. уверен что вы можете потратить 200-300 зеленых на качественное термобелье.
и еще один секрет - запах пота, это 1 то, что вы едите. побольше фруктов, поменьше чеснока, лука, специй, нажористых чипсов с дошиком и прочих ядреных вещей и от вас даже сосед в автобусе не поморщится, 2 болезнь, которая или лечится или нет.
каждые 25 минут? простите, а смысл? делать просто чтобы сделать? что там говорила долорес амбридж о прогрессе ради прогресса? потому что пользы от этого никакой - организм нужно тренировать по расписанию, с разогревом, растяжкой и тд, подходами с таймаутами. любой вменяемый тренер скажет, что вы подобным графиком себе только вредите. так что или вы реально вредите или ээээ ну очень сильно привираете или просто делаете чтобы делать, потому что все делают.
никогда не понимал зачем люди сами себе усложняют жизнь на пустом месте создавая целые списки условностей.
https://habr.com/ru/company/selectel/blog/587522/comments/#comment_23674854
чтобы не повторяться. вы - яркий пример из первого предложения.
цитирую разработчиков "скопировать запись о сертификате НЕВОЗМОЖНО, она попадает туда только в момент генерации запроса на сертификат и может быть только удалена. под это даже не разрабатывались инструменты"
если есть желание я дам комплект софта и прокину ключ к вам на пк через интернет. скопируете с него запись о серте на другой ТАКОЙ ЖЕ ключ - с меня ящик пива. а на серваке криптопровайдер не умеет искать в принципе.
доступно?
я тоже. электронные лежат локально, в облаке, в распечатке в папках. бумажные в виде оригиналов, сканов локально и в облаке.
вести бумажную, брать сканы и тд. все то что я делаю и так, как раз потому что знаю, кто и как может писать софт и работать с базой
в целом да, как то так все и выглядит.
пока она не королева, то полагаю что она может/должна иметь паспорт и предъявлять его - все нынешние члены королевской семьи имеют паспорта, но 70 лет назад законы могли быть другими. не иметь его привилегия исключительно королевы, поскольку все паспорта британцев выдаются от ее имени, поэтому они не видят смысла в том, чтобы королева сама себе выписывала справку о том, что она королева. (тут стоит вспомнить про нашего усатого клеща, с номером паспорта 00000001)
про посещения других стран. королева в них въезжает по приглашению официальных лиц, а не как турист. пока все остальные члены ее группы проходят различные контроли она их не проходит, потому что она королева - прилетела, раскланялись и поехали по программе. поэтому ей паспорт не нужен в принципе. а если ей куда то надо слетать то опять же, ей никто не отказывает в посещении, потому что это все тоже проходит через официальные запросы и согласования (безопасность, сопровождение и прочие обыденные вопросы при подобных делах). ну и еще в копилку почему ей он не нужен - она королева до смерти или отказа от трона и его передачи, а различные президенты, канцлеры и тд лишь временные руководители. потом они становятся рядовыми членами общества со всеми вытекающими.
об этом написано на сайте королевской семьи и на куче других сайтов.
вопрос лишь в том, имела ли его она до 52 года, т.е. с 18 до 25 лет или нет. об этом надо бы спросить у британских историков, потому что я сходу не нашел об этом инфы. вон выше написали про некоторые африканские страны, не являющиеся commonwealth, возможно они и запрашивали у нее паспорт. в цивилизации, типа франции, бразилии, сша она точно не была до восхождения на трон.
можно попробовать.
в теории на виртуалке надо написать скрипт, который подключится к железке, подключит устройство к себе, подождет эн секунд, отключит его. далее по таймауту такой же скрипт запускается на другой виртуалке. при такой схеме критично стабильно работающий сервер времени.
http://distkontrol.ru/upload/RukovodstvoUSBoverIPv4.pdf 89-91стр
другой вопрос как на это будет реагировать ПО. 1с например проверяет ключ только при запуске платформы/конфиги. во время работы он не требуется. но вариантов работы другого ПО множество. т.е. надо экспериментировать.
да, именно так.
обычный самый распространенный токен работает только локально или с пробросом софтом или железом по айпи. терминальный токен определяется как смарткарта и пробрасывается именно рдп соединением, а не сам по себе или криптопровайдером (на него ставится свой драйвер, если в настройках рдп не будет галочки о пробросе смарткарт, то он не пробросится. не помню нужно ли чтобы драйвер стоял с двух сторон. имею такой ключ только на двух небольших серверах, давно последний раз его настраивал для работы, в прошлом году как минимум). само собой что по умолчанию тебе выдают обычный токен, а терминальный по отдельному запросу и само собой любой из них не бесплатно. т.е. я не могу взять пачку терминальных токенов, напихать их в пк с полусотней портов и чтобы они были доступны на терминалке, тупо потому что они этого не умеют. а с ПО или железкой из статьи могу это сделать с обычными токенами.
да, у них двойной терминал по сути. в офисе у каждого настроено его собственное рабочее место (есть только удаленные сотрудники, есть только офисные, есть переменные) либо на железе, либо на виртуалке. все виртуалки крутятся на рабочих пк по схеме 1+1 - один сотрудник за пк и 1 на виртуалке на этом же пк. если в офис приезжает тот, кто работает на виртуалке, то он садится за любой пк, подключается к своей виртуалке и работает. такая схема дешевле чем полноценный терминальный сервер на серверной платформе+виртуалка в любой момент может быть поднята на любом доступном железе из шаблона, а настройки профиля раздаются политиками (что опять же проще и быстрее чем сетевой профиль), благо их там немного: закладки, ярлыки, сетевая шара. если офисный сотрудник захотел домой на пару дней то он точно также подключается к своему рабочему пк - все равно за ним скорее всего никто не работает. все посещения отмечаются в общем яндекс-календаре всеми сотрудниками. чаще всего в офисе 1 человек или вообще никого, только пк работают, т.е. конечная цель почти достигнута) рабочие процессы ведутся централизованно в трелло через расшаренные доски.
схема такая потому, что моя задача по подключению заключается в том, чтобы выслать сотруднику инструкцию по настройке впн и все. а где он работает, с какого пк или ноута, из какого города и тд меня уже мало волнует (есть такие которые ездят по рб по родне или на дачу или еще куда и работают при этом. директор опять же не против). и также я не дурю себе голову переносимыми профилями. и еще одна немаловажная причина - все подключения рдп, внутренние и внешние забиты у каждого сотрудника на его пк в рдп менеджер, с сохранением паролей. а я не хочу подключать на непонятный мне комп сетевую шару, ставить менеджер с полным списком клиентов и тд. поэтому все подключения к терминалке только с локальных компов (собственно это и настроено в АД), без вариантов.
все довольны, все понимают в какой ситуации что им делать, где что взять для подключения куда надо, схема легко масштабируется на любое количество работников и клиентов. мои задачи это завести нового юзера под клиента или работника, доустановить то, что не делается политиками при первом входе, ну и пара мелких задач типа не печатает или установить новый серт. ну и бэкапы проверять само собой, хотя вим с его surebackup-ом тоже оставляет немного работы)
Так вот эта, из статьи - дистконтрол российской разработки. у них серийное до 64 портов, под заказ любое количество портов
бич айтишников и сисадминов из рф, что в соцсетях, что на хабре - они думают что все используют криптопро, рутокен и прочие подобные продукт и делают соответствующие выводы, что их опыт такой же как у других.
я из беларуси, о чем в профиле специально указано. криптопровайдер у нас единственный, "терминальные" ключи ввели только относительно недавно, пара лет гдето, +за замену с обычного на такой надо платить (попробуйте объяснить вашему новому клиенту, почему он должен своими деньгами и временем оплачивать ваши локальные хотелки, до которых он ни каким боком). и ключ при этом вставляется именно в комп с которого производится подключение, только так и никак иначе - он определяется как смарткарта. т.е. появляется проблема, которую я озвучил немного выше - удаленный сотрудник должен иметь набор ключей у себя локально. а если учесть что они работают по схеме домашний пк-впн-виртуалка в офисе-терминалка то ключ чисто теоретически уже не пробросится в терминалку.
про лицензирование согласен, сам всегда ною клиентам про прогнозирование развития и выбор схемы исходя из этого, а не из текущих потребностей.
ПС иногда доводится работать с клиентами, которые являются филиалом российских фирм. так вот московские админы частенько не горят желанием разбираться в нашей кухне. им проще заплатить денег мне, чтобы я сделал как надо, что собственно и происходит. притом что я самостоятельно при нужде разобрался и с российскими наборами по и ключей, а одно время потрогал и грузинскую.
По поводу железки
Для проброса лицензий она хороша. Но весьма странно что за столько лет авторы не додумались до иных сценариев (потому что основной их сценарий это один ключ подключается к одному клиенту на одном пк) и не сделали нормальную работу в терминальном режиме, когда все ключи подключаются к одному пк, но видимы только конкретным юзерам. Про интеграцию с АД вообще молчу - учетки считывает, на их основе создает свои локальные, которые в терминалке та-дааам, не работают, потому что ты или подключаешь все ключи под одним логин-пасом или идешь лесом, т.е. в терминалке тупо невозможно подключить 10 ключей под разными логинами и привязать подключение ключа логон-скриптом к юзеру, чтобы все ключи были по умолчанию отключены, а подключался 1 нужный только когда юзер залогинился, а потом отключался.
Эта схема, наверное, только сверхразумам доступна для прогнозирования. Это же так трудно предположить, что сисадмин захочет иметь доменную авторизацию в железке и привязку к юзеру.
В итоге, изза того что криптопровайдер не расчитан разрабами для работы с десятками ключей одновременно, приходится задачами в планировщике периодически перезапускать порты, чтобы отвалившиеся в крипте ключи снова вернулись. Но, как описал выше в другом коменте схему работы, плюсы все таки перевешивают отсутствие нормальной работы с терминалкой и доменом