Много чего.
— DirectAccess? Технология снявшая головняк с бродячими музыкантами по филиалам и командировкам ноутбуками и сэкономившая тучу денег на железе для мелких бранчей.
— У нас станки в основном идут с Embedded версией 2000/XP, в сеть их включать необходимо, настройка защиты при методически правильном подходе какой-то особо большой проблемы не составляет. Ну и Embedded версия сама по себе доп. защита.
PS Большинство станков идут сразу с диском быстрого восстановления, в основном на Norton Ghost. За счет разнесения данных и ПО по разным разделам/дискам потери времени даже при переустановке невелики.
1) SteadyState — крайний вариант, но тоже был в работе.
2) software restriction policies — муторно при обновлениях, но достойный инструмент.
AppLocker — роскошная вещь и технология, с её помощью вопрос с мутантом Guard@mail.ru у меня теперь закрыт, но и цена этой технологии — EA (EAS). Что для малого бизнеса, увы, недоступно.
"… Дюк Нюкем 3D — и вот он был первым по-настоящему трёхмерным." — нет. Из нового в реалмовском Duke 3D — взгляд вверх-вниз.. Монстры там были как и в Doom плоские. Первые 3-х мерные монстры — появились в Quake.
IMHO, SCCM-ом хорошо потом анализировать, кто где «пасся», а «где именно сейчас этот бездельник», как Вы справедливо написали, через запрос событий керберос, и то с некоторой вероятностью, и если аудит успеха для Audit account logon events включен.
Почему не 100%? Потому, что в случае если пользователь залогинился в отключенной от сети станции, то авторизация его шла по тикету на локальном хранилище. А после восстановления сетевого соединения не факт, что ему сразу резко потребуются какие-то сетевые ресурсы. Он может и локально долго некоторое время работать, хотя машинка уже в сети авторизуется.
Вопрос к ГУРУ: какие будут последствия в домене организации, если сертификат mail.ru добавить в корпоративном CA к списку сертификатов, к которым нет доверия?
Как себя поведёт Exchange, например? Даст ли это что-нибудь в вопросе запуска/установки всего треша от mail.ru у пользователей с обычными правами?
— Зато нетривиальной стала задача отследить отвал лицензии при миграции хоста. Или будет спец версия сервера 1С, проверяющая, что она работает на сервере именно в этом облаке?
Вариант сначала обновить почтовый сервис, а потом переименовать домен не рассматривали, или были ограничения в начальных условиях? Трудозатраты могли бы оказаться и меньше, как мне кажется.
Дело не в том, какая пиктограмма/аналогия/ассоциация нарисована на КНОПКЕ, дело в самой КНОПКЕ, которой теперь нет де-факто. Наличие кнопок в реальном мире Вы тоже будете отрицать?
— Шикарная идея. Свежо. Инновационно.
Только вот делать из неё фетиш, насильно утрамбовывая и навязывая везде, где про свайпы даже речь не идёт… это как называется?
— Ну, Вы основной упор сделали всё же на почте :-) К тому же, если я правильно понял, имнно смена почтового домена подтолкнула к радикальному решению миграции?
А так, да, миграция — тема мало освещённая, особенно личным опытом. Спасибо, было очень и очень познавательно и полезно!
— DirectAccess? Технология снявшая головняк с бродячими
музыкантамипо филиалам и командировкам ноутбуками и сэкономившая тучу денег на железе для мелких бранчей.PS Большинство станков идут сразу с диском быстрого восстановления, в основном на Norton Ghost. За счет разнесения данных и ПО по разным разделам/дискам потери времени даже при переустановке невелики.
2) software restriction policies — муторно при обновлениях, но достойный инструмент.
AppLocker — роскошная вещь и технология, с её помощью вопрос с мутантом Guard@mail.ru у меня теперь закрыт, но и цена этой технологии — EA (EAS). Что для малого бизнеса, увы, недоступно.
Update^ Опередили! :-)
Почему не 100%? Потому, что в случае если пользователь залогинился в отключенной от сети станции, то авторизация его шла по тикету на локальном хранилище. А после восстановления сетевого соединения не факт, что ему сразу резко потребуются какие-то сетевые ресурсы. Он может и локально
долгонекоторое время работать, хотя машинка уже в сети авторизуется.Спасибо автору за скрипт! Разбор исходников удивил тем, что комментарии, как выяснилось и не нужны. Код самодокументирующийся.
Как себя поведёт Exchange, например? Даст ли это что-нибудь в вопросе запуска/установки всего треша от mail.ru у пользователей с обычными правами?
Только вот делать из неё фетиш, насильно утрамбовывая и навязывая везде, где про свайпы даже речь не идёт… это как называется?
А так, да, миграция — тема мало освещённая, особенно личным опытом. Спасибо, было очень и очень познавательно и полезно!