Возможно есть смысл понять проблема с компьютерами или пользователями. У вас же политики мапинга сетевых дисков применяются к пользователям? Если да, то под проблемным пользователем залогиньтесь на другом компьютере (на котором хорошо все) и посмотрите будут ли нужные диски.
Может быть мои вопросы избиты, но официальный образ был раскатан или какой-нибудь "Васян эдишн" ? Ставился ли специализированный софт после установки системы, способный подавлять окна UAC ? Что происходит при попытке изменить те же настройки сетевого интерфейса, вообще ничего?
Andrey Lutsenko, gpupdate /force на контроллере домена не ускоряет применение политик на компьютерах.
Если требуется ускорить применение GPO, то на нужном КОМПЬЮТЕРЕ достаточно выполнить gpupdate, даже без /force
Akina, Внешний маршрутизатор. И он тоже не должен физическими интерфейсами смотреть в каждый vlan. Для этого есть тегированный порт.
Без обид, но вы прежде чем человеку отвечать "Вы неправильно понимаете, и от того неправильно мыслите", сами у себя в голове вопрос задайте "А я сам достаточно разбираюсь в том, о чем сейчас напишу?".
Akina а вы точно сетевой админ, как у вас написано?
Какие пять сетевых интерфейсов?
Доступ к определенным серверам из других vlan свободно реализуется маршрутизацией между этими же vlan. И при этом все остаются в своих броадкаст доменах.
Alexey Dmitriev, site-to-site - это когда между вашим офисом и удаленной площадкой есть VPN, но вы свободно ходите на хосты, на удаленной площадке, этого не замечая. Потому, что есть маршрут. НО! VPN, который между вашим офисом и удаленной площадкой, именно point-to-point.
2. У wireguard в конфиге "AllowedIPs" - это сети или отдельные хосты (как кому нравится, так и пишет), к которым будет маршрут через этот самый wireguard, после поднятия wireguard на этом устройстве. Со стороны wireguard сервера, управление маршрутизацией происходит так же, как и с любыми другими маршрутами. Нет разницы. Вообще.
Скачайте для Windows https://mt.lv/btest.
Запустите на ноуте или компьютере "Server" (например)
Зайдите на Mikrotik -> tools -> Bandwidth Test.
Test To - ip устройства, где запущен Bandwidth Test, загруженный с сайта mt,
Protocol - tcp
Direction - send (если на ноуте или компе роль "Server" в Bandwidth Test.
И посмотрите на скорости и их стабильность.
Пример ниже.
Вам, как будущему системному администратору, можно рекомендовать изначально разворачивать идеологически правильные решения. Концепция "из говна и палок" тоже рабочая, но упадет обязательно и в самое неподходящее время
И что за ОС на компах?