Задать вопрос
  • Настройка сервера терминалов. Чтоя делаю не так?

    @Iskatel_S Автор вопроса
    aleks-th, ну можно запретить использовать общие диски и буфер обмена, да и Стахановец позволяет отслеживать всё что пользователь запускает и вводит
    Написано
  • Настройка сервера терминалов. Чтоя делаю не так?

    @Iskatel_S Автор вопроса
    Роман Безруков,
    замечательно...во избежание дальнейших вопросов про организацию RDP-доступа обычных пользователей на КД - поднимайте отдельный сервер для удаленных рабочих столов, можно ВМ

    Сейчас объясню:
    Это облачный сервер с 8 ядрами и 32 гигами памяти, изначально на нём было:
    1. Файлопомойка
    2. Базы данных mysql и postgresql, первая использовалась для самописного приложения, вторая для коплекса "Стахановец"
    3. Сама серверная часть комплекса "Стахановец"
    4. IIS (на нём один из прошлых админов пытался поднять самописную CRM, которая не работает)
    5. Apache (на нём крутится интерфейс "Стахановца", пробовал на IIS, но на нём он с ошибками работает)
    6. OpenVPN
    7. Роль контроллера домена (предыдущий админ поднял, но не доделал, я добавил компы компании в домен и пару GPO прописал)

    Есть момент, что кроме сотрудников, работающих из офиса, есть ещё удалёнщики, изначально они получали доступ к файлам, просто зайдя на сервер по OpenVPN, но я хочу прикрыть им эту возможность, так как руководство считает, что кто-то может коммерческую тайну сливать, поэтому работа с ресурсами компании должна быть возможна только из офиса либо с сервера терминалов.
    Поднимать ещё и гипервизор на сервере с 32 гигами памяти, чтобы поднять сервер терминалов на виртуалке наверное не получится, ресурсов не хватит. Что тогда, покупать второй сервер?
    Написано
  • Настройка сервера терминалов. Чтоя делаю не так?

    @Iskatel_S Автор вопроса
    Роман Безруков,
    1. Терминальный сервер находится в домене или рабочей группе?

    В домене и является контроллером домена
    "шлюз" - это RD Gateway. В первую очередь - это HTTPS-RDP прокси

    Да я уже понял, что попал в плен заблуждений. Я думал, что шлюз - это некоя сущность, приходящая на замен обычному удалённому доступу после установки роли, а оказывается это - HTTP-прокси, который как и веб-шлюз являются компонентами необязательными.

    А можно объяснить какие компоненты в этой схеме обязательны и за что отвечают?
    67a8c25b0a3fa534647541.jpeg
    Написано
  • Настройка сервера терминалов. Чтоя делаю не так?

    @Iskatel_S Автор вопроса
    aleks-th, всё равно не понял.
    Если на сервере не установлена роль службы удалённых рабочих столов, то шлюз не используется и подключение по RDP возможно только в монопольном режиме, а права пользователей для доступа к серверу по RDP определяются по принадлежности их к группе Remote Desktop Users (Пользователи удаленного рабочего стола).
    Если же служба удалённых рабочих столов установлена и настроена, то становится возможным работа одновременно нескольких пользователей по RDP и подключения осуществляются через шлюз либо веб-шлюз, так?
    А что с настройкой прав, группа Remote Desktop Users тут уже не нужна становится, вместо неё права на доступ к удалённому рабочему столу определяются принадлежностью к другой группе, которая прописывается в диспетчере шлюза?
    Как сделать так чтобы:
    1. Пользователи, принадлежащие группе Domain Admins имеют доступ к удалённого рабочего стола с любого IP
    2. Пользователи, принадлежащие группе RDP Users имеют доступ только из подсетей 10.8.0.0/24, 10.8.1.0/24, 192.168.5.0/24, а также им запрещено запускать некоторые приложения?
    Написано
  • Настройка сервера терминалов. Чтоя делаю не так?

    @Iskatel_S Автор вопроса
    Я наверное не до конца понимаю, что такое шлюз сервера терминалов. Шлюз - это то, без чего подключения по RDP возможны только в монопольном режиме?
    Написано
  • Чем теперь пользоваться, когда Хабр Фриланс закрылся?

    @Iskatel_S Автор вопроса
    Ярослав Александров,
    и когда он заявляет, что биржа мертва, где опытные специалисты зарабатывают и 100к и выше в месяц, то это выглядит с его стороны как голословное заявление не подкреплённое опытом.

    Ну я бегло сравнил число заказов в категории It на Хабр Фрилансе и kwork.ru
    Кстати на Хабр Фрилансе мне не удалось заработать потому, что там как правило заказ улетал в первые 2 часа после его публикации, но с другой стороны это признак высокой активности биржи.
    Написано
  • Чем теперь пользоваться, когда Хабр Фриланс закрылся?

    @Iskatel_S Автор вопроса
    aleks-th, вопрос зачем писать в одиночку свою биржу: просто по фану или всё-таки в надежде заработать? Если второе, то лучше сразу заложить в свой проект возможность того, что ты найдёшь пару лямов благодаря инвесторам или компаньонам и, тогда, как только трафик пойдёт, начинать работать над масштабированием: переносить фронтенд с бэкэндом на отдельные сервера, увеличивать мощность, но для этого проект должен иметь возможность масштабирования с самого начала.
    Написано
  • Чем теперь пользоваться, когда Хабр Фриланс закрылся?

    @Iskatel_S Автор вопроса
    Зарегался, там нужно платить, чтобы откликаться.
    Написано
  • Чем теперь пользоваться, когда Хабр Фриланс закрылся?

    @Iskatel_S Автор вопроса
    Сергей Сахаров, 1 человек - это смешно
    Для работы hh.ru того же используются несколько сотен серверов в разных датацентрах. Ладно, новому проекту на первый раз столько не понадобится, но всё равно нужен не 1, посещаемость планируется большая, сразу возможность масштабирования, балансировки нужно заложить, фронтенд, бэкэнд, бэкапы
    Написано
  • Чем теперь пользоваться, когда Хабр Фриланс закрылся?

    @Iskatel_S Автор вопроса
    aleks-th, а чтобы формировать типовые договоры между заказчиками и фрилансерами и сразу же их на подпись в диадок отправлять
    Написано
  • Чем теперь пользоваться, когда Хабр Фриланс закрылся?

    @Iskatel_S Автор вопроса
    Вообще да:
    * чтобы был API с чат-ботом, который сообщал бы фрилансерам о новых заказах прямо в телефон как на Хабр Фриланс
    * чтобы был сервис безопасной сделки и возможность продвижения объявлений, но при этом чтобы большинство пользователей, особенно начинающих могли нормально работать и без продвижения как на Авито
    * чтобы была интеграция с диадоком (такой фишки ни у одной биржи нет)

    Нужен большой бюджет и команда минимум из 15 человек для начала, потом команду расширить раз в 50, но все члены команды гарантированно разбогатеют, потому что аналогов сервису не будет.
    Написано
  • Чем теперь пользоваться, когда Хабр Фриланс закрылся?

    @Iskatel_S Автор вопроса
    aleks-th, а что за десяток площадок? Иностранные?
    Написано
  • Чем теперь пользоваться, когда Хабр Фриланс закрылся?

    @Iskatel_S Автор вопроса
    Гораздо продуктивнее самому искать заказы, а не чтобы другие искали твоё резюме.
    Написано
  • Какой облегчённый мониторинг существует?

    @Iskatel_S Автор вопроса
    Adamos, ну данные могут храниться и в собственной базе на sqlite-движке. А программа без веб-сервера существует, The Dude называется, как раз под винду, в snmp не умеет только.
    Написано
  • Почему не устанавливается программа через GPO?

    @Iskatel_S Автор вопроса
    Korben5E, я же ниже написал, что разобрался

    Хотя немного не так как хотелось, после прописывания msi-инсталятора в GPO, программа устанавливается если рабочую станцию перезагрузить 3 раза (не везде с первого раза выходит), а хотелось бы, чтобы вообще без перезагрузки.
    Написано
  • Как прописать настройки DNS для добавления компьютера в домен Windows?

    @Iskatel_S Автор вопроса
    Роман Безруков, воспользовался вашим советом

    возник ещё вопрос, допустим рабочая станция потеряла связь с контролером домена из-за кратковременной проблемы в сети, сеть из доменной превратилось в общественную, авторизация с доменными учётками перестала работать. Как вернуть компьютер в домен без перезагрузки?
    Написано
  • Почему не устанавливается программа через GPO?

    @Iskatel_S Автор вопроса
    Korben5E, какие логи? Если "Журналы Windows\Установка", то там вообще таких событий нет: ни с успехом, ни с ошибкой.
    Как вообще можно протестировать выполняется групповая политика или нет? Я так понимаю в каком-то из журналов по любому должны оставаться следы.
    Написано
  • Как прописать настройки DNS для добавления компьютера в домен Windows?

    @Iskatel_S Автор вопроса
    Не хочется, чтобы все DNS-запросы поступали на контроллер домена, слишком нагружая его.
    А возможно ли тогда на роутере сделать разделение, чтобы DNS-запросы зоны testdomain.local шли в контроллер домена, а остальные - в DNS-сервер провайдера? Роутеры MikroTik кажется такое умеют.
    Написано
  • Как составить план по изучению языка C++?

    @Iskatel_S Автор вопроса
    И что? У вас с этим проблемы? Можете использовать и std::printf, но это не "С++ style" :)

    Ну да, я читал, что нужно стараться соответствовать стандартам C++ 11 и выше, в частности использовать std::cout вместо std::printf(), так компилятор создаст более оптимальный код. Просто возникают вопросы как сделать так или этак. В принципе я наверное могу вопросы прямо здесь начать задавать.
    1. Для вывода есть 2 объекта: std::cout и std::wcout, причём второй предназначен специально для вывода в кодировке UTF-8. Однако у меня в обоих случаях вместо русских букв выводятся крякозябры. Код пишу в Visual Studio Community 2019.
    2. Ввод осуществляется с помощью std::cin, который в качестве аргумента может принимать и число, и указатель на начало строки и объект std:string. При этом если укаан тип число, но пользователь введёт буквы, то возникнет ошибка, которую можно будет выловить при помощи cin.fail(). Как написать функцию, которая будет запрашивать ввод переменной, и если тип не число, то после ввода должен следовать возврат из функции, а если число, то проверка на cin.fail() и в случае ошибки - вывод сообщения и повторный ввод?
    Написано
  • Как составить план по изучению языка C++?

    @Iskatel_S Автор вопроса
    Почему не пишу, пишу, идей только нет, может тут подкинут. Школьные задачки, типа вычисления факториала, это для меня - пройденный этап, хотелось бы что-нибудь на использование объектов
    Так у меня идеи для проектов - это переписывание своих программ на PHP и bash на C++. Например успешно справился с программой, которая читает из файла список диапазонов номеров телефонов и переписывает его в виде шаблонов для asterisk. А вот с программой, которая взаимодействует с API Яндекс-погоды не справился, не понял как работать с библиотекой rapidjson.
    Написано