IgorGS

При переименовании учетки в AD SID не измениться и профиль останется прежний со всем барахлом.
Залогинешся под новыми учетными данными на том же ПК, попадешь в прежний профиль.

Вот почему я всегда именную всех пользователей buh01, hr01, и прочее, меньше проблем.
А в чём проблема СБИС настроить? Пароли /пин коды от ЭП они (тем более вы) должны знать.
И если нет штатных средств, то обычно всё равно что-нибудь сломается, а ты потом чешешь голову с "что не так то"...

В dsa.msc меняю display name. Чтобы у пользователей вопросов не возникало.
user logon name можно потом переименовать.
Вот только %USERPROFILE% от старого юзера остается. c:\user\%olduser%
Иногда вызывает путаницу, при большой текучке кадров надо помнить, что рабочий стол юзера ivanov находиться в c:\users\petrov\Desktop. Бардак.
Есть способ переименовать, но возни много.

Именовать buh1, buh2 итд у нас по правилам не положено. Только фио.

Forensit User Profile Wizard.

Доброго времени суток, прочитал вопрос уже после решения, но первая мысль была такая же - что-то не так с адресами. Именно поэтому стараюсь в офисах делать нестандартные сети - что-то вроде 192.168.49.0/24 - намного ниже вероятность, что найдется ещё один такой же псих и сделает подобную сеть дома :)

Самый бюджетный вариант: металлическое ведро/таз/старая спутниковая тарелка с 4G модемом в фокусе/центре направленная на ближайшую вышку (приложение OpenSignal в помощь для поиска) на чердаке/под крышей. При этом модем подключен максимально коротким и качественным USB кабелем в роутер через стенку чердака. Можно и на вышку - тут уже есть варианты: если вышка длинная, то по USB сигнал будет быстро затухать и будет работать очень нестабильно. Поэтому либо рядом в коробку роутер ставить либо использовать активный USB удлинитель (с усилителем). И не забываем про грозозащиту, заземление и оптическую развязку с оборудованием в доме, если размещать на вышке. Реальный случай: спутниковая тарелка немногим меньше метра с простым модемом в сложных условиях посреди поля в степи позволила поймать 3G из 2G и даже выйти в инет.

Вариант чуть дороже: самодельная или покупная направленная 4G антенна и стандартными разъемами подключаемая к модему (модем должен быть максимально близко к антенне с максимально короткими проводами - опять же из-за затухания сигнала). Размещение аналогично - чердак, вышка. Не проверял.

И самый лучший вариант: направленная антенна со встроенным модемом/роутером - на выходе у неё стандартный эзернет разъем, который втыкается в роутер в доме. В таком варианте вполне можно до 90-95 мегабит получить посреди леса, при том что телефон выдавал в районе 15-20 мегабит. Например MikroTik SXT LTE kit.

Антенну надо подбирать под доступные частоты вашего сотового оператора - они есть разные. У разных операторов и даже вышек они могут отличаться. Смотрите какие у вас локально частоты доступны и при покупке антенны проверьте, что эта антенна поддерживает данные частоты.

Вариантов несколько.

1. Thinstation. Из плюсов - бесплатный. Из минусов - придётся углубиться в Linux. На самом деле неплохой вариант, одно время работал с ним. Отказались от него из-за отсутствия встроенного SIP клиента. Не очень сложный конфиг для сборки самостоятельно, на IT-Advisor есть готовые сборки. Есть режим классического тонкого клиента, режим с графическим интерфейсом (загружается практически полноценная ОС), режим киоска. Может быть загружен как по сети, так и с флешки/диска/CD-ROM.
   
2. LTSP. Из плюсов - бесплатный, очень гибок в настройках. Из минусов - придётся углубиться в Linux, необходим весьма производительный сервер для сервиса, обилие настроек делает его сложным для освоения "с наскока". Под капотом полноценная ОС Linux на выбор админа. Можно сконфигурить хоть Ubuntu, хоть Debian, хоть Arch, хоть CentOS - да что угодно. Имеет два режима: тонкий клиент, толстый клиент. В режиме тонкого клиента ресурсоёмкие операции происходят на сервере, в режиме толстого - на клиенте. Вы вольны сами выбирать, что будет грузиться пользователю: KDE со всеми плюшками - не вопрос, голая консоль - пожалуйста, режим киоска - как два байта переслать. Однако из-за такой гибкости настроек конфигурирование всего этого превращается в весьма нетривиальную задачу.
   
3. WtWare. Из плюсов - максимально прост в настройке. Из минусов - платный. Перво-наперво, стоит заметить, что, хоть он и платный, самая дорогая лицензия - 1000 рублей, самая дешёвая - 350 рублей. Один раз и навсегда. В итоге мы остановились на этом решении. Предельно простая и ясная документация. Два режима - тонкой клиент и киоск. За весьма скромную плату вы получаете отличный продукт и вменяемую поддержку от разработчиков. Тоже может быть загружен как по сети, так и с флешки/диска/CD-ROM. Просто попробовать можно абсолютно бесплатно. На сайте всё есть. Киллер-фича - гуёвый интерфейс администратора под винду. Попробуйте, не пожалеете.
   

Все трое поддерживают загрузку в режиме UEFI. С разной степенью танцевания с бубном. Ввё очень индивидуально и зависит от (зоо)парка вашей техники)).
Я бы настоятельно рекомендовал остановиться на третьем варианте. Нет, это не реклама. Просто он реально прям топ из этой тройки. Поверьте, это самый дешёвый вариант.

Так, теперь по поводу VPN. В Thinstation его не было. Не знаю, подвезли ли. Но, при наличии прямых рук))), умения читать документацию, у кучки свободного времени его туда можно собрать самостоятельно. В LTSP нет смысла обсуждать, так как вы можете поставить туда всё, что есть в репозитории того дистрибутива, который вы соберёте. В WtWare есть OpenVPN. Однако, от него можно отказаться, если сделать RDP-Gateway. Либо средствами Win со всеми вытекающими, либо на Apache Guacamole. В этом случае троицу выше разумно настроить в режиме киоска с запуском только браузера.
Так же к вопросу с VPN. Лучшим вариантом будет объединить пограничное устройство сети, в которой находится Win сервер, с сетью, в которой находятся клиенты. Не надо каждому клиенту делать конфиги, следить за этим. Короче, полно проблем вылезет там, где не ждали. Проще сделать соединение сеть-сеть и настроить маршрутизацию.

Небольшое послесловие. Ваш вопрос очень неконкретен. Только я отвел вам несколькими вариантами, а ещё вам накидали вариантов выше.

Graylog. В гугле забанили?

Зависит от того, что у вас есть и как вы это используете. Приведу реальный пример: есть несколько RDP серверов, на которых работают пользователи. Задача: реализовать вход на сервер с MFA авторизацией и использованием API уже существующей системы, где у пользователей есть логин/пароль, при этом надо было скрыть пароль и логин RDP от пользователей. Т.е., пользователь вводит свои стандартные логин/пароль, подтверждает вход через MFA, выбирает сервер из списка и далее подключается к нему в один клик. Реализовано было в виде связки WPF + WinForms приложения с интеграцией MSTSCLib и поддержкой базовых механизмов работы RDP типа HiDPI, несколько мониторов, полноэкранный режим и некоторые другие мелочи (тыц). Много жесткого кекса, чтения документации и применения всяких хитростей, чтобы оно работало как надо: например основное приложение на WPF, MSTSLib в подключенном WinForms проекте, при этом все управление из WPF контролов, а контент - в WinForms окне.

В данном случае есть три варианта:

• Гугл в помощь - вроде есть уже готовые решения, с этим не работал - так что ничего конкретного не посоветую, выглядит наиболее простым решением
  
• Кастомный RDP клиент через MSTSCLib и API сервер, который будет работать с API ТМ - т.е. приложение стучится на ваш сервер, ждет подтверждения и только потом логинится
  
• Взять существующий RDP сервер и внести в него доработки для поддержки MFA или найти с поддержкой MFA
  

RDP Gateway умеет 2FA через Radius.

Расскажу конкретно свой случай.

Бужу свой ПК по WOL именно встроенный, без AnyDesk. Для этого настроил сетевой адаптер: включил пробуждение с помощью магического пакета, во вкладке управление электропитанием тоже поставил соответствующие галочки.

В биос включил тот же WoL и выключил свойство Erp (матплата Gigabyte B650M). Если оно включено - питание на сетевую карту подаваться не будет, пробудить не получится. На этом с биос всё.

Далее настройка роутера, у меня это ntp-rg-1402g-w:rev.B
Для того, чтобы будить извне - понадобится статический белый IP, либо настройка DDNS.
В роутере прописал связку IP:MAC, открыл 9 порт и вроде как всё готово? Действительно, для локальной сети всё готово и если я подключен к Wi-Fi, то ПК спокойно пробуждается. Однако извне этого не происходит. Как оказалось - дело было в кэше ARP протокола. Дело в том, что при выключении ПК, кэш с таблицы очищается примерно через 5 минут (зависит от того, когда был отправлен последний проверочный запрос). Для решения проблемы подключился к роутеру по telnet и прописал arp add ip mac
Теперь всё работает, ПК будится из любой точки мира, где есть интернет. Однако есть небольшой недостаток - сброс кэша ARP после перезагрузки роутера, например, если отключили свет, что бывает не редко, ибо живу в частном секторе.
Решается тоже просто - включил доступ к telnet через wan интерфейс и прописываю команду также с телефона.

Может быть из всего этого подметите что-нибудь для своего случая.

Вы должны будить пк с другого пк в той же локальной сети как в инструкции анидеск. Можно будить через веб морду роутера, только надо разрешить к нему доступ из интернета. Или со смартфона, но роутер все равно нужно настроить.