alexpix, Ну, если это не подразумевается системой раздачи прав внтури приложения - можно попробовать сделать так, чтобы юзер не смог сохранить конфигурацию машины, отобрав права на запись. Мне это кажется сомнительным вариантом, но больше ничего в голову не приходит.
syxoi, Насколько я понял, через SAN. Сертификат на этом сайте выдан на cloudflare-dns.com, а в SAN прописано несколько записей, в том числе и с IP-адресами, так можно (более того, для сертификатов для VPN - так нужно!)
other_letter, Я ценю тот факт, что вы с уважением относитесь к моему опыту в "этом узком направлении" - я и правда в нем работаю уже почти четверть века :) Но все-таки как насчет обоснования админского доступа? Вы же говорите - у вас множество удаленщиков? Им же на каком-то основании этот доступ дали?
F1eex, Знание человека, у которого получилось - всегда очень ценное - у меня-то ведь не получилось нифига! Правда, я пробрасывал нвидию... Не, с пробросом все нормально было, тоже пришлось переставлять видюху, чтобы IOMMU нормально разошлись, но дрова не запускались хоть тресни - "ошибка 42" и все. А до пробросов мыша и клавы я просто не дошел :)
идея правильная, только сама винда не умеет принимать входящие звонки. (по крайней мере клиентские версии точно не умели без дополнительного софта). Нужна софтина, которая это будет делать - pppd или его аналог, работающий по протоколу PPP, Fido мейлер (в локалке ты сам себе сеть), BBS
F1eex, Какая модель матери, чтобы проще было в магазине искать? И еще - как мыш и клава - нормально переключаются?
У меня все время свербит в #опе замутить такое нашим конструкторам и электроникам, которые используют сугубо специфичный виндовый софт...
other_letter, Я безопасник, мне положено быть категоричным :D Но я выслушаю Ваше мнение, если Вы можете обосновать необходимость локального админского доступа для обычного юзера, не разраба, не электроника.
other_letter, Тут наверное от профиля работы зависит :) У нас, как говорил наш первый директор, Царствие ему Небесное "повышенная концентрация интеллекта" - у нас множество разрабов, программистов и прочих людей, у которых есть необходимая подготовка - за ними внутри сети-то попробуй уследи, тем более, что многим из них нужен админский доступ по работе :)
eromassazh, Драйвер назывался 800.com, как сейчас помню :) Правда после некоторых экспериментов я от него отказался - не всегда дискеты потом читались, не было гарантии того, что созданная дискета потом прочтется.
Наверное, если бы там был нормальный стол, я бы тоже мыша водил как все - но там было что-то металлическое, узкое синего цвета из ассортимента "советское оснащение заводского цеха", с местом было небогато...
Но зато там входила пара компов - и мы ночью (в те времена у нас были ночные смены) с дежурным электроником садились за них - и запускали f117.exe :) В него нельзя играть в наушниках - рев турбины не чувствуется :)
Оно не настолько древнее, но там довольно сложный процесс настройки всего этого цирка с конями. Фоссил понадобится и коммуникационная программа. В досе я этим не развлекался, у меня OS/2 стояла для этого.
как она будет принимать звонок без АТС напрямую?
Никак, разумеется. На модемах должна быть "станция" (то есть линейный сигнал АТС), иначе все закончится NO DIALTONE
как настроить, какое железо для этого нужно?
Как настроить работу модема на линухе, я думаю написано в сотнях мануалов - они еще не настолько протухли, чтобы не подходить. Скорее всего понадобится PPP демон - он умеет напрямую работать с COM-портами, а поставить pppd (или что там есть) наверное можно даже пакетом.
Для Fido нужна цепочка мейлер-тоссер-редактор, впрочем тут я давно-давно не в теме, может быть современные программы умеют все это вместе. И нужен аплинк. Поскольку Fido практически мертво, то даже в городе средней крупности такового может не найтись, придется списываться либо с областным центром, либо с Москвой.
Для BBS достаточно найти программу Maximus BBS и собрать ее - скорее всего придется собрать самому, потому что в обозе он почил еще в конце 90-х. BBS - это конечная точка, "сети BBS" не было и быть не могло.
Если есть физическая УАТС, то это конечно же решит проблему - "серверный" модем вешается на АТС в режиме приема вызова, "клиентский" набирает его номер и вуаля. Ты фактически тут играешь роль телефонной сети :)
ADKX, ну значит найди/напиши такой софт - это достаточно стандартная задача, нестандартным является разве что попытка скрыть факт проксирования, но от прошаренного клиента (особенно если он знает, от чего защищаться) скрыться вряд ли получится.
other_letter, Ну хорошо. В конторах, где не хотят проблем у юзеров не бывает прав админа на ноуте. Потому что это чревато шифровальщиком в корпоративной сети. Если же админ есть хозяин (в противном случае админ такой же сотрудник и ничего не решает) - то он просто напрашивается на неприятности и они непременно будут :) Только и всего.
Лентюй, Гуглу-то конечно есть и без этого у кого что поворовать - люди и поизвестнее и покрасивее :) Но в эпоху биг дата никогда не следует забывать про товарищей майоров - как нашенских так и не нашенских. Вполне может быть там уже лежит архивчик от Васи, пароль к которому неизвестен - а тут всплывает некий списочек - и опа! Васе рисуется #опа :)
