Есть ли возможность устанавливать приложения из Windows Store автоматически?

Алексей 〒., не получается в автоматическом режиме, нужно вручную подтверждать, что ты согласен с условиями лицензии, возможность установить автоматически вообще есть?

Есть ли возможность устанавливать приложения из Windows Store автоматически?

мне уже нейросеть ответила, что есть такой скриптлет winget. Только из вывода winget list не видно, что WhatsUP это 9NKSQGP7F2NH, где это смотреть?

Как запретить логиниться на компьютерах домена через служебную учётку?

Crazy_Cooler, короче создал группу Zero Users и добавил её в правила "Запретить локальный вход". А по поводу группы Domain Users, то, я этого изначально не знал, но после добавления пользователя в группу Zero Users, её можно сделать группой по умолчанию, тогда Domain Users разрешено будет удалить

Как запретить логиниться на компьютерах домена через служебную учётку?

Вопрос не в там как разрешить вход в качестве службы, а как запретить локальный вход. Локальный вход по умолчанию разрешён группе Users, нужно как-то сделать, чтобы создаваемые учётки не попадали в группу Users, пока не пойму как это сделать, группу по умолчанию на контроллере домена что ли сменить, но тогда вся сеть посыпется.

Настройка сервера терминалов. Чтоя делаю не так?

aleks-th, ну можно запретить использовать общие диски и буфер обмена, да и Стахановец позволяет отслеживать всё что пользователь запускает и вводит

Настройка сервера терминалов. Чтоя делаю не так?

Роман Безруков,

замечательно...во избежание дальнейших вопросов про организацию RDP-доступа обычных пользователей на КД - поднимайте отдельный сервер для удаленных рабочих столов, можно ВМ

Сейчас объясню:
Это облачный сервер с 8 ядрами и 32 гигами памяти, изначально на нём было:
1. Файлопомойка
2. Базы данных mysql и postgresql, первая использовалась для самописного приложения, вторая для коплекса "Стахановец"
3. Сама серверная часть комплекса "Стахановец"
4. IIS (на нём один из прошлых админов пытался поднять самописную CRM, которая не работает)
5. Apache (на нём крутится интерфейс "Стахановца", пробовал на IIS, но на нём он с ошибками работает)
6. OpenVPN
7. Роль контроллера домена (предыдущий админ поднял, но не доделал, я добавил компы компании в домен и пару GPO прописал)

Есть момент, что кроме сотрудников, работающих из офиса, есть ещё удалёнщики, изначально они получали доступ к файлам, просто зайдя на сервер по OpenVPN, но я хочу прикрыть им эту возможность, так как руководство считает, что кто-то может коммерческую тайну сливать, поэтому работа с ресурсами компании должна быть возможна только из офиса либо с сервера терминалов.
Поднимать ещё и гипервизор на сервере с 32 гигами памяти, чтобы поднять сервер терминалов на виртуалке наверное не получится, ресурсов не хватит. Что тогда, покупать второй сервер?

Настройка сервера терминалов. Чтоя делаю не так?

Роман Безруков,

1. Терминальный сервер находится в домене или рабочей группе?

В домене и является контроллером домена

"шлюз" - это RD Gateway. В первую очередь - это HTTPS-RDP прокси

Да я уже понял, что попал в плен заблуждений. Я думал, что шлюз - это некоя сущность, приходящая на замен обычному удалённому доступу после установки роли, а оказывается это - HTTP-прокси, который как и веб-шлюз являются компонентами необязательными.

А можно объяснить какие компоненты в этой схеме обязательны и за что отвечают?

Настройка сервера терминалов. Чтоя делаю не так?

aleks-th, всё равно не понял.
Если на сервере не установлена роль службы удалённых рабочих столов, то шлюз не используется и подключение по RDP возможно только в монопольном режиме, а права пользователей для доступа к серверу по RDP определяются по принадлежности их к группе Remote Desktop Users (Пользователи удаленного рабочего стола).
Если же служба удалённых рабочих столов установлена и настроена, то становится возможным работа одновременно нескольких пользователей по RDP и подключения осуществляются через шлюз либо веб-шлюз, так?
А что с настройкой прав, группа Remote Desktop Users тут уже не нужна становится, вместо неё права на доступ к удалённому рабочему столу определяются принадлежностью к другой группе, которая прописывается в диспетчере шлюза?
Как сделать так чтобы:
1. Пользователи, принадлежащие группе Domain Admins имеют доступ к удалённого рабочего стола с любого IP
2. Пользователи, принадлежащие группе RDP Users имеют доступ только из подсетей 10.8.0.0/24, 10.8.1.0/24, 192.168.5.0/24, а также им запрещено запускать некоторые приложения?

Настройка сервера терминалов. Чтоя делаю не так?

Я наверное не до конца понимаю, что такое шлюз сервера терминалов. Шлюз - это то, без чего подключения по RDP возможны только в монопольном режиме?

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Ярослав Александров,

и когда он заявляет, что биржа мертва, где опытные специалисты зарабатывают и 100к и выше в месяц, то это выглядит с его стороны как голословное заявление не подкреплённое опытом.

Ну я бегло сравнил число заказов в категории It на Хабр Фрилансе и kwork.ru
Кстати на Хабр Фрилансе мне не удалось заработать потому, что там как правило заказ улетал в первые 2 часа после его публикации, но с другой стороны это признак высокой активности биржи.

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

aleks-th, вопрос зачем писать в одиночку свою биржу: просто по фану или всё-таки в надежде заработать? Если второе, то лучше сразу заложить в свой проект возможность того, что ты найдёшь пару лямов благодаря инвесторам или компаньонам и, тогда, как только трафик пойдёт, начинать работать над масштабированием: переносить фронтенд с бэкэндом на отдельные сервера, увеличивать мощность, но для этого проект должен иметь возможность масштабирования с самого начала.

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Зарегался, там нужно платить, чтобы откликаться.

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Сергей Сахаров, 1 человек - это смешно
Для работы hh.ru того же используются несколько сотен серверов в разных датацентрах. Ладно, новому проекту на первый раз столько не понадобится, но всё равно нужен не 1, посещаемость планируется большая, сразу возможность масштабирования, балансировки нужно заложить, фронтенд, бэкэнд, бэкапы

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

aleks-th, а чтобы формировать типовые договоры между заказчиками и фрилансерами и сразу же их на подпись в диадок отправлять

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Вообще да:
* чтобы был API с чат-ботом, который сообщал бы фрилансерам о новых заказах прямо в телефон как на Хабр Фриланс
* чтобы был сервис безопасной сделки и возможность продвижения объявлений, но при этом чтобы большинство пользователей, особенно начинающих могли нормально работать и без продвижения как на Авито
* чтобы была интеграция с диадоком (такой фишки ни у одной биржи нет)

Нужен большой бюджет и команда минимум из 15 человек для начала, потом команду расширить раз в 50, но все члены команды гарантированно разбогатеют, потому что аналогов сервису не будет.

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

aleks-th, а что за десяток площадок? Иностранные?

Чем теперь пользоваться, когда Хабр Фриланс закрылся?

Гораздо продуктивнее самому искать заказы, а не чтобы другие искали твоё резюме.

Какой облегчённый мониторинг существует?

Adamos, ну данные могут храниться и в собственной базе на sqlite-движке. А программа без веб-сервера существует, The Dude называется, как раз под винду, в snmp не умеет только.

Почему не устанавливается программа через GPO?

Korben5E, я же ниже написал, что разобрался

Хотя немного не так как хотелось, после прописывания msi-инсталятора в GPO, программа устанавливается если рабочую станцию перезагрузить 3 раза (не везде с первого раза выходит), а хотелось бы, чтобы вообще без перезагрузки.

Как прописать настройки DNS для добавления компьютера в домен Windows?

Роман Безруков, воспользовался вашим советом

возник ещё вопрос, допустим рабочая станция потеряла связь с контролером домена из-за кратковременной проблемы в сети, сеть из доменной превратилось в общественную, авторизация с доменными учётками перестала работать. Как вернуть компьютер в домен без перезагрузки?