Неужели в 21 году, все решения по удаленной работе при просмотре видеоряда - тормозят?
Решения по удаленной работе никогда не были предназначены для просмотра видеоряда. Что RDP, что VNC, что другие - они всегда были предназначены для того, чтобы админ мог подключиться удаленно и что-то там поделать.
Все "патчи" подобного рода - нарушение лицензии, потому что для этого нужен Windows Server. Да, это винда, ось вероятного противника. Но тем не менее dura lex, sed lex (и тов. майору будет решительно наплевать на то, что винда вражеская ось :) )
Играть по удаленке нельзя. И кино нельзя. Она не для этого. И никогда не было "льзя". И даже не планировали никогда, чтобы было "льзя".
Возможно в будущем, когда скорости вырастут.
Работаю в крупной организации с доменной корпоративной сетью.
...но видимо не догадываюсь, что есть админы, есть (может быть) ИБ - которые обычно блокируют доступ наружу по всем портам, кроме прокси.
Скорее всего, в крупной сети есть даже отдельный регламент на эту тему. Но шанс минимален - обьяснить, зачем - сможешь?
Хм. Всегда думал, что "софтверные фабрики" остались в 90-х... Оказывается, нет. Даже мне, убежденному стороннику мониторинга идея такого мониторинга не нравится. Потому что разбегутся от Вас все. Низкооплачиваемые - потому что такую ставку как у них запросто найти в другой конторе. Высокооплачиваемые - потому что знают себе цену и могут позволить.
Ну и помните, что на комп юзера Вы без согласия оного юзера поставить ничего не можете (если не хотите огрестись)
В том, что win10 - это десктоп, предназначенный для работы одного человека - либо за консолью, либо по RDP. При подключении по RDP локальный сеанс работы ессно закрывается, причем об этом выдается предупреждение.
Не выдается?
"Все и так работало" ?
У Вас крякнутая система, в которой сделано псевдо-серверное RDP. Никто ничего в таком случае не гарантирует от слова совсем :)
Как правило, РТК свои роутеры не продает, а сдает в аренду. То есть железка есть, но ... ее нет. У Вас есть юзерский логин (может быть), который дает кое-что там покрутить, никаких системных настроек Вам там не поменять.
Чтобы можно было и тырнет и управлять - если есть возможность, сделать из РТК-шного чисто конвертер интерфейсов/мост, за ним поставить собственный роутер и там уже настраивать, че надо. Если конечно РТК согласится.
"Домен" с точки зрения AD и домен например zhopa.ru - это две кардинальные разницы. Внутренняя инфраструктура сети всегда закрывается от внешней (и в MS есть даже специальный сервис для проброса оной наружу - ADFS)
Поэтому:
- убирайте нафиг ваш DC за роутер
- разворачивайте на нем DNS
- называйте его как угодно, это имя не имеет никакого значения (для тырнета)
- изнутри цепляетесь либо по IP либо по имени
Потому что по умолчанию - два подключения. Хотите больше - ставьте службу лицензирования RDS. Лицензии на терминальные подключения стоят отдельных денег.
Никаких. Windows 7/8/10 etc. - однопользовательский десктоп, на ней - если по закону - нет и не может быть никакой терминальной работы. Если пользователь подключился удаленно, локальный пользователь отсоединяется. Точка.
В рамках законодательства Ваша задача не имеет решения.
Наверное, через VBS/PS можно решить - через VBS вообще много чего можно сделать, в том числе весьма неординарного. Но мне неизвестно - это долгое рытье MSDN.
Вынести комп из-за VPN. И отключить его от сети конторы (физически или на уровне vlan - главное, чтобы не на компе).
Повесить RDP на нестандартный порт - его конечно все равно найдут, но школоту отсечет.
Не ставить на него ничего, кроме того софта, который демонстрируете и после каждого юзера накатывать бэкап (а еще лучше завести виртуалку и ее после логоффа автоматом из снапшота подымать, убивая старую)