Задать вопрос
  • Как грамотно переименовать учетную запись Windows?

    @rfroms
    При переименовании учетки в AD SID не измениться и профиль останется прежний со всем барахлом.
    Залогинешся под новыми учетными данными на том же ПК, попадешь в прежний профиль.
    Ответ написан
    Комментировать
  • Как грамотно переименовать учетную запись Windows?

    @Kuprijan
    Вот почему я всегда именную всех пользователей buh01, hr01, и прочее, меньше проблем.
    А в чём проблема СБИС настроить? Пароли /пин коды от ЭП они (тем более вы) должны знать.
    И если нет штатных средств, то обычно всё равно что-нибудь сломается, а ты потом чешешь голову с "что не так то"...
    Ответ написан
    Комментировать
  • Как грамотно переименовать учетную запись Windows?

    @y0sh
    В dsa.msc меняю display name. Чтобы у пользователей вопросов не возникало.
    user logon name можно потом переименовать.
    Вот только %USERPROFILE% от старого юзера остается. c:\user\%olduser%
    Иногда вызывает путаницу, при большой текучке кадров надо помнить, что рабочий стол юзера ivanov находиться в c:\users\petrov\Desktop. Бардак.
    Есть способ переименовать, но возни много.

    Именовать buh1, buh2 итд у нас по правилам не положено. Только фио.
    Ответ написан
    Комментировать
  • Как грамотно переименовать учетную запись Windows?

    @Dagong
    Forensit User Profile Wizard.
    Ответ написан
    Комментировать
  • Как грамотно переименовать учетную запись Windows?

    @NortheR73
    системный инженер
    Использовать, например, что-то из этого:
    ForensiT User Profile Wizard
    User State Migration Tool (USMT)

    P.S. СБИС, скорее всего, сломается...
    Ответ написан
    Комментировать
  • Почему не работает подключение RDP через одного провайдера и работает через другого?

    YMax
    @YMax
    Системный администратор
    Доброго времени суток, прочитал вопрос уже после решения, но первая мысль была такая же - что-то не так с адресами. Именно поэтому стараюсь в офисах делать нестандартные сети - что-то вроде 192.168.49.0/24 - намного ниже вероятность, что найдется ещё один такой же псих и сделает подобную сеть дома :)
    Ответ написан
    Комментировать
  • Почему не работает подключение RDP через одного провайдера и работает через другого?

    @MiDeT
    Да с маршрутами проблема, хотя об этом уже сказали.
    Банально видимо подсети/адреса совпадают.
    Ловится тоже уже подсказали как, на раз-два.
    Ответ написан
    Комментировать
  • Почему не работает подключение RDP через одного провайдера и работает через другого?

    @MaLikoV
    Выполните tracert, ping, nslookup в обеих сетях до обоих пк. Вывод рассмотрите, думаю увидите разницу, если нет то скиньте сюда.

    Проблема думаю в маршрутах, днс, совпадение ip
    Ответ написан
    Комментировать
  • Почему не работает подключение RDP через одного провайдера и работает через другого?

    @d-stream
    Готовые решения - не подаю, но...
    Самое бредовое, но распространённое: а не совпадают ли полностью или частично сети дома, в офисе [и туннеля]?
    Ответ написан
    1 комментарий
  • Как организовать это (Роутер + модем + антенна)?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Самый бюджетный вариант: металлическое ведро/таз/старая спутниковая тарелка с 4G модемом в фокусе/центре направленная на ближайшую вышку (приложение OpenSignal в помощь для поиска) на чердаке/под крышей. При этом модем подключен максимально коротким и качественным USB кабелем в роутер через стенку чердака. Можно и на вышку - тут уже есть варианты: если вышка длинная, то по USB сигнал будет быстро затухать и будет работать очень нестабильно. Поэтому либо рядом в коробку роутер ставить либо использовать активный USB удлинитель (с усилителем). И не забываем про грозозащиту, заземление и оптическую развязку с оборудованием в доме, если размещать на вышке. Реальный случай: спутниковая тарелка немногим меньше метра с простым модемом в сложных условиях посреди поля в степи позволила поймать 3G из 2G и даже выйти в инет.

    Вариант чуть дороже: самодельная или покупная направленная 4G антенна и стандартными разъемами подключаемая к модему (модем должен быть максимально близко к антенне с максимально короткими проводами - опять же из-за затухания сигнала). Размещение аналогично - чердак, вышка. Не проверял.

    И самый лучший вариант: направленная антенна со встроенным модемом/роутером - на выходе у неё стандартный эзернет разъем, который втыкается в роутер в доме. В таком варианте вполне можно до 90-95 мегабит получить посреди леса, при том что телефон выдавал в районе 15-20 мегабит. Например MikroTik SXT LTE kit.

    Антенну надо подбирать под доступные частоты вашего сотового оператора - они есть разные. У разных операторов и даже вышек они могут отличаться. Смотрите какие у вас локально частоты доступны и при покупке антенны проверьте, что эта антенна поддерживает данные частоты.
    Ответ написан
    3 комментария
  • Как убрать лишние "невидимые" локали в win10?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Здесь предлагают через PowerShell добавить язык qaa-Latn в список, а потом удалить его.
    $LanguageList = Get-WinUserLanguageList
    $LanguageList.Add("qaa-latn")
    Set-WinUserLanguageList $LanguageList -Force

    $LanguageList = Get-WinUserLanguageList
    $Language = $LanguageList | where LanguageTag -eq "qaa-Latn"
    $LanguageList.Remove($Language)
    Set-WinUserLanguageList $LanguageList -Force
    Ответ написан
    1 комментарий
  • Софтовый тонкий клиент RDP?

    @sazhyk
    Вариантов несколько.
    1. Thinstation. Из плюсов - бесплатный. Из минусов - придётся углубиться в Linux. На самом деле неплохой вариант, одно время работал с ним. Отказались от него из-за отсутствия встроенного SIP клиента. Не очень сложный конфиг для сборки самостоятельно, на IT-Advisor есть готовые сборки. Есть режим классического тонкого клиента, режим с графическим интерфейсом (загружается практически полноценная ОС), режим киоска. Может быть загружен как по сети, так и с флешки/диска/CD-ROM.
    2. LTSP. Из плюсов - бесплатный, очень гибок в настройках. Из минусов - придётся углубиться в Linux, необходим весьма производительный сервер для сервиса, обилие настроек делает его сложным для освоения "с наскока". Под капотом полноценная ОС Linux на выбор админа. Можно сконфигурить хоть Ubuntu, хоть Debian, хоть Arch, хоть CentOS - да что угодно. Имеет два режима: тонкий клиент, толстый клиент. В режиме тонкого клиента ресурсоёмкие операции происходят на сервере, в режиме толстого - на клиенте. Вы вольны сами выбирать, что будет грузиться пользователю: KDE со всеми плюшками - не вопрос, голая консоль - пожалуйста, режим киоска - как два байта переслать. Однако из-за такой гибкости настроек конфигурирование всего этого превращается в весьма нетривиальную задачу.
    3. WtWare. Из плюсов - максимально прост в настройке. Из минусов - платный. Перво-наперво, стоит заметить, что, хоть он и платный, самая дорогая лицензия - 1000 рублей, самая дешёвая - 350 рублей. Один раз и навсегда. В итоге мы остановились на этом решении. Предельно простая и ясная документация. Два режима - тонкой клиент и киоск. За весьма скромную плату вы получаете отличный продукт и вменяемую поддержку от разработчиков. Тоже может быть загружен как по сети, так и с флешки/диска/CD-ROM. Просто попробовать можно абсолютно бесплатно. На сайте всё есть. Киллер-фича - гуёвый интерфейс администратора под винду. Попробуйте, не пожалеете.

    Все трое поддерживают загрузку в режиме UEFI. С разной степенью танцевания с бубном. Ввё очень индивидуально и зависит от (зоо)парка вашей техники)).
    Я бы настоятельно рекомендовал остановиться на третьем варианте. Нет, это не реклама. Просто он реально прям топ из этой тройки. Поверьте, это самый дешёвый вариант.

    Так, теперь по поводу VPN. В Thinstation его не было. Не знаю, подвезли ли. Но, при наличии прямых рук))), умения читать документацию, у кучки свободного времени его туда можно собрать самостоятельно. В LTSP нет смысла обсуждать, так как вы можете поставить туда всё, что есть в репозитории того дистрибутива, который вы соберёте. В WtWare есть OpenVPN. Однако, от него можно отказаться, если сделать RDP-Gateway. Либо средствами Win со всеми вытекающими, либо на Apache Guacamole. В этом случае троицу выше разумно настроить в режиме киоска с запуском только браузера.
    Так же к вопросу с VPN. Лучшим вариантом будет объединить пограничное устройство сети, в которой находится Win сервер, с сетью, в которой находятся клиенты. Не надо каждому клиенту делать конфиги, следить за этим. Короче, полно проблем вылезет там, где не ждали. Проще сделать соединение сеть-сеть и настроить маршрутизацию.

    Небольшое послесловие. Ваш вопрос очень неконкретен. Только я отвел вам несколькими вариантами, а ещё вам накидали вариантов выше.
    Ответ написан
    1 комментарий
  • Как собирать события в домене windows?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Graylog. В гугле забанили?
    Ответ написан
    1 комментарий
  • Как в Windows разделить трафик приложений, часть через VPN, часть мимо него?

    @dr_brown999
    Стандартными средства Windows этого не позволяют сделать, либо используйте VPN клиенты у которых есть функция Split Tunneling типа этого https://www.vpnunlimited.com/downloads/windows либо придется написать драйвер уровня ядра OS который сможет переадресовывать пакеты с одного сетевого интерфейса на другой.
    Ответ написан
    Комментировать
  • Как в Windows разделить трафик приложений, часть через VPN, часть мимо него?

    @Refguser
    Решения для бизнеса: от создания ИМ до...
    Правильный ВПН реализуется на уровне сетевого интерфейса, поэтому в пределах одной сетевой карты что-то разделить нельзя.
    Но можно использовать не ВПН, а прокси. Тогда это возможно.
    Ответ написан
    Комментировать
  • Как сделать двухфакторную аутентификацию telegram+RDP?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Зависит от того, что у вас есть и как вы это используете. Приведу реальный пример: есть несколько RDP серверов, на которых работают пользователи. Задача: реализовать вход на сервер с MFA авторизацией и использованием API уже существующей системы, где у пользователей есть логин/пароль, при этом надо было скрыть пароль и логин RDP от пользователей. Т.е., пользователь вводит свои стандартные логин/пароль, подтверждает вход через MFA, выбирает сервер из списка и далее подключается к нему в один клик. Реализовано было в виде связки WPF + WinForms приложения с интеграцией MSTSCLib и поддержкой базовых механизмов работы RDP типа HiDPI, несколько мониторов, полноэкранный режим и некоторые другие мелочи (тыц). Много жесткого кекса, чтения документации и применения всяких хитростей, чтобы оно работало как надо: например основное приложение на WPF, MSTSLib в подключенном WinForms проекте, при этом все управление из WPF контролов, а контент - в WinForms окне.

    В данном случае есть три варианта:
    • Гугл в помощь - вроде есть уже готовые решения, с этим не работал - так что ничего конкретного не посоветую, выглядит наиболее простым решением
    • Кастомный RDP клиент через MSTSCLib и API сервер, который будет работать с API ТМ - т.е. приложение стучится на ваш сервер, ждет подтверждения и только потом логинится
    • Взять существующий RDP сервер и внести в него доработки для поддержки MFA или найти с поддержкой MFA
    Ответ написан
    Комментировать
  • Как сделать двухфакторную аутентификацию telegram+RDP?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    RDP Gateway умеет 2FA через Radius.
    Ответ написан
    Комментировать
  • Как лучше развернуть WiFi сеть в радиусе 500м?

    @L1stiks
    Я не знаю что тут за советчики.
    Но если нужен wifi в зоне прямой видимости для камер то решение очень простое tp link cpe210 к примеру. Есть cpe от того же tp link с возможностью подключения внешней антенны. Но в целом на 500м его более чем достаточно для камер. Висит на таком 16 камер проблем не вызывает. Если есть по верху кабеля высоковольтные то могут быть наводки, решается либо промежуточным таким же девайсом либо встречным либо навешиванием антены направленной.
    Ответ написан
    Комментировать
  • Настроить wake on lan для AnyDesk?

    @gorbunoV_V
    Расскажу конкретно свой случай.

    Бужу свой ПК по WOL именно встроенный, без AnyDesk. Для этого настроил сетевой адаптер: включил пробуждение с помощью магического пакета, во вкладке управление электропитанием тоже поставил соответствующие галочки.

    В биос включил тот же WoL и выключил свойство Erp (матплата Gigabyte B650M). Если оно включено - питание на сетевую карту подаваться не будет, пробудить не получится. На этом с биос всё.

    Далее настройка роутера, у меня это ntp-rg-1402g-w:rev.B
    Для того, чтобы будить извне - понадобится статический белый IP, либо настройка DDNS.
    В роутере прописал связку IP:MAC, открыл 9 порт и вроде как всё готово? Действительно, для локальной сети всё готово и если я подключен к Wi-Fi, то ПК спокойно пробуждается. Однако извне этого не происходит. Как оказалось - дело было в кэше ARP протокола. Дело в том, что при выключении ПК, кэш с таблицы очищается примерно через 5 минут (зависит от того, когда был отправлен последний проверочный запрос). Для решения проблемы подключился к роутеру по telnet и прописал arp add ip mac
    Теперь всё работает, ПК будится из любой точки мира, где есть интернет. Однако есть небольшой недостаток - сброс кэша ARP после перезагрузки роутера, например, если отключили свет, что бывает не редко, ибо живу в частном секторе.
    Решается тоже просто - включил доступ к telnet через wan интерфейс и прописываю команду также с телефона.

    Может быть из всего этого подметите что-нибудь для своего случая.
    Ответ написан
    Комментировать
  • Настроить wake on lan для AnyDesk?

    @Beast2040
    Вы должны будить пк с другого пк в той же локальной сети как в инструкции анидеск. Можно будить через веб морду роутера, только надо разрешить к нему доступ из интернета. Или со смартфона, но роутер все равно нужно настроить.
    Ответ написан
    1 комментарий