KPOBABAK

Правильнее поднять новый контроллер в другом йод, а потом вывести из эксплуатации старый.
Если он у вас один - это не правильно. Если несколько - вы же понимаете как авторизация в AD работает, как DC locator действует?

Нанять сисадмина
Поднять домен
Удаленный доступ можно реализовать через MeshCentral например

Блокировка сайтов осуществляется через proxy обычно

Есть общий "комбайн" на линукс, Zentyal. Возможно он Вам подойдет

Потому что все ПО, что не RDP, на самом деле занимается съемкой скриншотов, которые хост рисует на видеокерте. Без монитора карта начинает лениться и ничего не рисует.

RDP, в отличие от всех остальных, запускает виртуальную сессию и рисует в ней. Поэтому для RDP монитор не нужен.

Решение банально - купите эмулятор монитора

Разобрался. Ребята из НР подсказали куда копать. Первый раз такое вижу - но факт.
Короче, бывает что у МФУ один МАС. Чудеса, но у меня таких три штуки оказалось.
Вот по этому и тупило, т.к. у меня IP по DHCP с привязкой к МАС.
Решилось комплексом мер.
1 - Как писал TheBigBear (учитывая, что он прав и подсказал, как поработать с ТП НР отмечу ответом) - порт прямой, по IP.
2 - Статический адрес в МФУ.
3 - Убрать из DHCP тот диапазон IP, который будет назначен МФУ.

Для начала его нужно подключить

mkdir /media/usb
mount -t ntfs /dev/sdb1 /media/usb

если у вас конечно не установлен демон atomount - он подключает их в /media/<имя пользователя>/<метка диска>

можно посмотреть все подключенные в файловую стстему носители командой mount

1) поиметь более свежую версию программы, которая больше не пытается писать в Program Files, и уж тем более в папку Винды (т.е. настройки, конфиги, сэйвы, скриншоты - все это должно быть в папке пользователя, а не по месту установки приложения);
2) поставить программу в отдельный каталог, на который у вас (как пользователя в Винде) будут права. Т.е. сами создаете папку (напр., Programs, или Games) и ставите туда, по идее т.к. папка ваша, Винда не будет виртуализировать ее. У меня и весь Стим и WoW стоит в Games, поэтому проблем нет (WoW до сих пор сохраняет скрины в папку игры, в отличие от D3 например);

Вообще это известная проблема со старыми приложениями. Кстати, у вас стимовская контра? Да, кстати, брандмауэр тут совершенно не при чем, все зависит от файловой системы.

Потому что если Вы окажетесь жутким спамером/хакером/фишингером то в блэклистах например спамхауса окажется только один "белый" IP а вот если он будет динамическим и Вы будете всё время роутер перегружать то в блэклисты попадёт куча IP адресов - а зачем это провайдеру надо ?

Для всех платформ правила одинаковые - кидаете куда попало, как вам больше нравится.
Самый сок - это кидать скрытые файлы кешей и архивов в системные папки на ssd без возможности переноса. А поскольку у вас Windows, то must-have для крутого разработчика - засорить реестр, контекстное меню и панель быстрого запуска.
Некоторые особо продвинутые ещё умудряются свои службы встроить под системным пользователем (якобы анти-читы, драйвера и в таком духе, но мы то знаем правду...).
Временные файлы лучше хранить в специальном каталоге для временных файлов. Но успешные компании предпочитают создавать свои скрыте файлы/каталоги без права пользователю на удаление. Некоторые гении предпочитают вовсе не хранить временные файлы, а каждый раз закачивать их из интернета (не зря же придумали кеш). Ещё лучше - выдавать ошибку без подключения к интернету, а весь интерфейс сделать удалённым через какой-нибудь electron.
Ну и конечно же всё остальное встраивается в exe, а сам exe шифруется. А то мало ли кто-то захочет иконку поменять без спроса или видео автозапуска удалит.

Сразу после покупки структуры нет, если подключить к ПК и зайти в управление дисками, то он предложит его инициализировать в одну из структур.

Если не хотите АД, то легких путей не ждите. АД - это и есть легкий путь.

Для начала вам нужно на всех компах в сети:
1. Завести одного пользователя (с одним и тем же паролем) с правами администратора. На компах админов то же нужно завести такого же пользователя.
2. Настроить удаленный доступ по RDP на всех компах как минимум для админа
3. Дать четкие имена компам, что бы вы могли без труда по имени/фамилии сотрудника (номеру телефона или чему-то еще) определить проблемный комп. Можно в качестве wallpaper вывести IP адрес и другую инфу, для этого есть соответствующий софт.
4. Включить "доступ к файлам и принтерам"
5. Убрать права администратора у пользователей
6. Начиная от Windows Vista и дальше, нужно выключить UAC для удаленного запуска программ. Делается это правкой реестра:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

В винде почти все администраторские операции на локальном компе можно делать удаленно. Вышеприведенные настройки позволят это делать (пп.1,3,4).
В винде почти все инструменты для удаленного администрирования уже есть из коробки.

П.2 позволит подключиться к рабочему столу и потрогать руками, не отрывая задницы от своего кресла.
В RDP есть такая штука как remote shadow - это дает возможность удаленно подключаться к рабочему столу пользователя одновременно с пользователем (т.е. пользователь будет видеть все ваши действия, так же как и вы его). Часто это бывает удобно, но требует специфической настройки. В инете есть информация, ищите.
П.5 - это обычная мера безопасности, которая обеспечит 50% безопасности вашей сети.
П,6 - без этого пункта вы не сможете удаленно выполнять программы, требующие админских прав, на компах. Сам UAC отключать не стоит, вещь достаточно полезная.

Имея эту базу, дальше вы уже можете прикручивать к сети прокси, фаерволы, почтовики и т.д. и т.п. не сильно отвлекаясь на поддержку пользователей и компов в сети.
Но не ждите, что кто-то или что-то сделает эту работу за вас. Таких чудесных программ не существует. Вам придется погружаться во все детали самому.
Изучите хотя бы один скриптовый язык программирования, встроенный в винду из коробки: cmd, powershell, JScript, VBScript. Сейчас, пожалуй, самый актуальный powershell. Это поможет частично автоматизировать ваши процессы.

PS: Если что я 10 лет админил одноранговую сеть из более чем 100 компов. АД там не разворачивалась по "идеологическим" причинам я в этом был не виноват :-)

В одноранговой сети - большая часть хотелок нереализуема.

Выход в тырнет обычно контролируется с помощью прокси и блокировки портов на роутере.

https://www.veeam.com/ru/windows-endpoint-server-b...
Для одного устройства более чем.