Настройка сервера терминалов. Чтоя делаю не так?

aleks-th, ну можно запретить использовать общие диски и буфер обмена, да и Стахановец позволяет отслеживать всё что пользователь запускает и вводит

Настройка сервера терминалов. Чтоя делаю не так?

Роман Безруков,

замечательно...во избежание дальнейших вопросов про организацию RDP-доступа обычных пользователей на КД - поднимайте отдельный сервер для удаленных рабочих столов, можно ВМ

Сейчас объясню:
Это облачный сервер с 8 ядрами и 32 гигами памяти, изначально на нём было:
1. Файлопомойка
2. Базы данных mysql и postgresql, первая использовалась для самописного приложения, вторая для коплекса "Стахановец"
3. Сама серверная часть комплекса "Стахановец"
4. IIS (на нём один из прошлых админов пытался поднять самописную CRM, которая не работает)
5. Apache (на нём крутится интерфейс "Стахановца", пробовал на IIS, но на нём он с ошибками работает)
6. OpenVPN
7. Роль контроллера домена (предыдущий админ поднял, но не доделал, я добавил компы компании в домен и пару GPO прописал)

Есть момент, что кроме сотрудников, работающих из офиса, есть ещё удалёнщики, изначально они получали доступ к файлам, просто зайдя на сервер по OpenVPN, но я хочу прикрыть им эту возможность, так как руководство считает, что кто-то может коммерческую тайну сливать, поэтому работа с ресурсами компании должна быть возможна только из офиса либо с сервера терминалов.
Поднимать ещё и гипервизор на сервере с 32 гигами памяти, чтобы поднять сервер терминалов на виртуалке наверное не получится, ресурсов не хватит. Что тогда, покупать второй сервер?

Настройка сервера терминалов. Чтоя делаю не так?

Роман Безруков,

1. Терминальный сервер находится в домене или рабочей группе?

В домене и является контроллером домена

"шлюз" - это RD Gateway. В первую очередь - это HTTPS-RDP прокси

Да я уже понял, что попал в плен заблуждений. Я думал, что шлюз - это некоя сущность, приходящая на замен обычному удалённому доступу после установки роли, а оказывается это - HTTP-прокси, который как и веб-шлюз являются компонентами необязательными.

А можно объяснить какие компоненты в этой схеме обязательны и за что отвечают?

Настройка сервера терминалов. Чтоя делаю не так?

aleks-th, всё равно не понял.
Если на сервере не установлена роль службы удалённых рабочих столов, то шлюз не используется и подключение по RDP возможно только в монопольном режиме, а права пользователей для доступа к серверу по RDP определяются по принадлежности их к группе Remote Desktop Users (Пользователи удаленного рабочего стола).
Если же служба удалённых рабочих столов установлена и настроена, то становится возможным работа одновременно нескольких пользователей по RDP и подключения осуществляются через шлюз либо веб-шлюз, так?
А что с настройкой прав, группа Remote Desktop Users тут уже не нужна становится, вместо неё права на доступ к удалённому рабочему столу определяются принадлежностью к другой группе, которая прописывается в диспетчере шлюза?
Как сделать так чтобы:
1. Пользователи, принадлежащие группе Domain Admins имеют доступ к удалённого рабочего стола с любого IP
2. Пользователи, принадлежащие группе RDP Users имеют доступ только из подсетей 10.8.0.0/24, 10.8.1.0/24, 192.168.5.0/24, а также им запрещено запускать некоторые приложения?

Настройка сервера терминалов. Чтоя делаю не так?

Я наверное не до конца понимаю, что такое шлюз сервера терминалов. Шлюз - это то, без чего подключения по RDP возможны только в монопольном режиме?

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Ярослав Александров,

и когда он заявляет, что биржа мертва, где опытные специалисты зарабатывают и 100к и выше в месяц, то это выглядит с его стороны как голословное заявление не подкреплённое опытом.

Ну я бегло сравнил число заказов в категории It на Хабр Фрилансе и kwork.ru
Кстати на Хабр Фрилансе мне не удалось заработать потому, что там как правило заказ улетал в первые 2 часа после его публикации, но с другой стороны это признак высокой активности биржи.

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

aleks-th, вопрос зачем писать в одиночку свою биржу: просто по фану или всё-таки в надежде заработать? Если второе, то лучше сразу заложить в свой проект возможность того, что ты найдёшь пару лямов благодаря инвесторам или компаньонам и, тогда, как только трафик пойдёт, начинать работать над масштабированием: переносить фронтенд с бэкэндом на отдельные сервера, увеличивать мощность, но для этого проект должен иметь возможность масштабирования с самого начала.

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Зарегался, там нужно платить, чтобы откликаться.

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Сергей Сахаров, 1 человек - это смешно
Для работы hh.ru того же используются несколько сотен серверов в разных датацентрах. Ладно, новому проекту на первый раз столько не понадобится, но всё равно нужен не 1, посещаемость планируется большая, сразу возможность масштабирования, балансировки нужно заложить, фронтенд, бэкэнд, бэкапы

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

aleks-th, а чтобы формировать типовые договоры между заказчиками и фрилансерами и сразу же их на подпись в диадок отправлять

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Вообще да:
* чтобы был API с чат-ботом, который сообщал бы фрилансерам о новых заказах прямо в телефон как на Хабр Фриланс
* чтобы был сервис безопасной сделки и возможность продвижения объявлений, но при этом чтобы большинство пользователей, особенно начинающих могли нормально работать и без продвижения как на Авито
* чтобы была интеграция с диадоком (такой фишки ни у одной биржи нет)

Нужен большой бюджет и команда минимум из 15 человек для начала, потом команду расширить раз в 50, но все члены команды гарантированно разбогатеют, потому что аналогов сервису не будет.

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

aleks-th, а что за десяток площадок? Иностранные?

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Гораздо продуктивнее самому искать заказы, а не чтобы другие искали твоё резюме.

Какой облегчённый мониторинг существует?

Adamos, ну данные могут храниться и в собственной базе на sqlite-движке. А программа без веб-сервера существует, The Dude называется, как раз под винду, в snmp не умеет только.

Почему не устанавливается программа через GPO?

Korben5E, я же ниже написал, что разобрался

Хотя немного не так как хотелось, после прописывания msi-инсталятора в GPO, программа устанавливается если рабочую станцию перезагрузить 3 раза (не везде с первого раза выходит), а хотелось бы, чтобы вообще без перезагрузки.

Как прописать настройки DNS для добавления компьютера в домен Windows?

Роман Безруков, воспользовался вашим советом

возник ещё вопрос, допустим рабочая станция потеряла связь с контролером домена из-за кратковременной проблемы в сети, сеть из доменной превратилось в общественную, авторизация с доменными учётками перестала работать. Как вернуть компьютер в домен без перезагрузки?

Почему не устанавливается программа через GPO?

Korben5E, какие логи? Если "Журналы Windows\Установка", то там вообще таких событий нет: ни с успехом, ни с ошибкой.
Как вообще можно протестировать выполняется групповая политика или нет? Я так понимаю в каком-то из журналов по любому должны оставаться следы.

Как прописать настройки DNS для добавления компьютера в домен Windows?

Не хочется, чтобы все DNS-запросы поступали на контроллер домена, слишком нагружая его.
А возможно ли тогда на роутере сделать разделение, чтобы DNS-запросы зоны testdomain.local шли в контроллер домена, а остальные - в DNS-сервер провайдера? Роутеры MikroTik кажется такое умеют.

Как составить план по изучению языка C++?

И что? У вас с этим проблемы? Можете использовать и std::printf, но это не "С++ style" :)

Ну да, я читал, что нужно стараться соответствовать стандартам C++ 11 и выше, в частности использовать std::cout вместо std::printf(), так компилятор создаст более оптимальный код. Просто возникают вопросы как сделать так или этак. В принципе я наверное могу вопросы прямо здесь начать задавать.
1. Для вывода есть 2 объекта: std::cout и std::wcout, причём второй предназначен специально для вывода в кодировке UTF-8. Однако у меня в обоих случаях вместо русских букв выводятся крякозябры. Код пишу в Visual Studio Community 2019.
2. Ввод осуществляется с помощью std::cin, который в качестве аргумента может принимать и число, и указатель на начало строки и объект std:string. При этом если укаан тип число, но пользователь введёт буквы, то возникнет ошибка, которую можно будет выловить при помощи cin.fail(). Как написать функцию, которая будет запрашивать ввод переменной, и если тип не число, то после ввода должен следовать возврат из функции, а если число, то проверка на cin.fail() и в случае ошибки - вывод сообщения и повторный ввод?

Как составить план по изучению языка C++?

Почему не пишу, пишу, идей только нет, может тут подкинут. Школьные задачки, типа вычисления факториала, это для меня - пройденный этап, хотелось бы что-нибудь на использование объектов
Так у меня идеи для проектов - это переписывание своих программ на PHP и bash на C++. Например успешно справился с программой, которая читает из файла список диапазонов номеров телефонов и переписывает его в виде шаблонов для asterisk. А вот с программой, которая взаимодействует с API Яндекс-погоды не справился, не понял как работать с библиотекой rapidjson.