CityCat4

Значит либо npm в пути отсутстсвует, либо там жестко путь прописан, а npm там нет.

не выдают документ о владении доменом

Я тебе адин умний вещь скажу (С)

Таких документов нет :) Потому что ты им не владеешь. Если вдаваться в юридические тонкости - то ты покупаешь услугу администрирования некоего имени, которая дает тебе право вносить в данные нужные тебе изменения. Но попробуй нарушь регламент зоны - мигом вылетишь в трубу кувыркаясь.

То есть ты заключаешь договор об оказании услуги. Где здесь обьект собственности?

Смотря что имеется в виду. Если имеется в виду нечто со свистелками и перделками (как это обычно водится у M$ - хотя для рабочих станций оно весьма даже канает) - нет. Более того - даже ничего похожего на домен по уровню функциональности нет (оставим Samba DC - это нечто уровня Windows NT server).

В линухе обычно для развертывания ПО используются пакеты. Даже в таких системах, как генту. Разумеется, в случае, когда у тебя сотня машин в один конфиг. Тогда пакетный менеджер твоего дистриба + ansible/chef/puppet - и вперед.

Поздравляю, Вы изобрели GNU Hurd :)

Если вычеркнуть из требований современный браузер - то задача вполне решаема, даже без грейда (хотя если есть возможность впиндюрить 4G рама - нужно впиндюрить).
Но конечно же придется поработать напильником. И тут два варианта:
- либо современный дистриб с обновлениями, но заточенный так, что пару напильников придется сточить
- либо дистриб восьми- десяти летней давности, который скорее всего будет работать "искаропки", но никаких обновлений и никакого современного софта - только то, что было в нем.

Если не предоставили никакой лицензии - значит этим ПО не может пользоваться никто, кроме автора. То есть вы им пользуетесь незаконно.

Был такой случай, много-много лет назад. Во FreeBSD была такая програмулина для индексирования портов FreeBSD - portindex. Писал ее какой-то индус, все ею пользовались. И тут индус заявляет "я пошел нафиг, не хочу больше программить, хочу медитировать". И оказалось, что оный индус не почесался указать лицензию - и пришлось программу переписать :((

DigiCert - никак.
GlobalSign - идешь в поисковик, вбиваешь "ооо эмаро", находишь, связываешься, оформляешь заказ. Скорость работы с физиком не знаю, но с юриком - заказ на DV выполняется в течение получаса (оплатить можно потом). GS - это бельгийско-японская контора, которая почему-то не прекратила выдавать сертификаты, правда дорогая.
(OV, как положено, будут проверять - это может быть несколько дней, 5 - 10, нужны будут уставные документы и человек с каким-никаким знанием английского - потому что обратный контрольный звонок придется принимать ему)

но толку от этого интернета нету, если почти все сайты заблокированы

Что, опять Туркменистан?

Элегантные решения средствами Windows бывают для просмотра кинушки-порнушки, для игрушки или еще чего такого. Серьезные задачи по сети Windows не решает :)
Простое решение в лоб - это конечно забанить данный IP, только как на него тогда вообще ходить?
Нормальное решение - это вот, от Юрий MikroTik

Ну, у меня неуспешный опыт.

«Desine sperare qui hic intras». Вот это будет главным выводом. Клиентов с полной поддержкой адресной книги AD (в том числе с загрузкой сертификатов) - нет

Потому что:
- у TB совершенно другая адресная книга и в ней совершенно другие поля
- TB не умеет получать сертификат из атрибутов пользователя - у него принципиально иная концепция безопасности.

То есть:
- открыть адресную книгу AD и получить оттуда адреса отдельных пользователей, их данные - можно, это прекрасно работает через davmail.
- открыть адресную книгу AD, получить оттуда адрес почтовой группы, получить из группы адреса, в нее входящие - нельзя (TB не различает учетки юзеров и групп)
- открыть адресную книгу AD, получить оттуда сертификат пользователя нельзя (TB не понимает атрибутов с сертификатами)

Поэтому:
- если CA построен только на винде (запрос и выпуск только на винде) - придется все перестраивать с нуля на линух.
- если CA построен на линухе - организовать выкладку новых сертификатов в некий внутренний ресурс, на компе наладить задачу по его синхронизации и вносить новые сертификаты в базу безопасности TB скриптом.

Как сделано у нас:
- СA на линухе, конкретно у меня на компе
- при выпуске сертификата его копия (.crt файл, ессно) выкладывается на некий внутренний ресурс.
- на компе пользователя есть задача, которая стартует скрипт sync-cert-folder
- при входе в систему или же по значку на рабочем столе запускается скрипт set-user-certificate-base, который обновляет базу сертификатов TB
- проблема почтовых групп не решена никак

Скриптами конечно же могу поделиться, но мне кажется без хорошего знания bash их непросто будет понять...

Ну, если только среди Ваших "третьих лиц" не числятся лучшие хакеры разведок, что-то мне подсказывает, что данные они получают гораздо более тривиальным способом...

Ноут попадал к ним в руки? Если да, то насколько надолго?

Блоку приделывается обработчик события "Установка". И там прописывается все, что считается нужным.

Насколькол я понял - у него есть типо KVM-порт, нужно к нему подключиться и посмотреть, что там. Железка с позиционированием как энтерпрайз должна иметь и самодиагностику и логи.

Апворк увидит, что к нему пришли с IP хостера и первым делом попросит доказать, что Вы на самом деле резидент той страны, которой представляетсь, например Нидерландов.

Ноутбучные вентиляторы с крошечными зазорами. Небольшой люфт - его перекосило и он цепляет за поверхность. Или немного поврежденная лопасть баланс нарушает - и он опять же цепляет за поверхность.

Удерживать кнопку питания 5 сек - должен выключиться.

Есть :) Разобраться, почему not supported и сделать, чтобы было supported :)