Дмитрий Трейсеров, ставите Hyper-V Server - который бесплатный, а на нем заводите виртуалку с Windows Server.
З.Ы. С такими вопросами наверно рановато еще с Windows Server связываться....ИМХО
Вывод gpresult где? Или гадать будем?
P.S. Это больше похоже на удаление гланд через одно место... Что будете делать если пользователь просто с флешки скопирует "распакованный браузер" и там отключит Ваши настройки? Установку "доп ПО" Вы как запретили? Отключили "Установщик Windows"?
P.S.S. Лучше поднять уже прокси сервер и давать доступ к интернету по группам, а не так как Вы решили делать. ИМХО
Если откидываешь 4-х(8-ми) пиновое питания проца и "все стартует", то 99% замыкание по фазам питания проца. Поздравляю - материнку на диагностику в СЦ, а там уже судить о целесообразности ремонта.
ZERGeich, возможно будет работать. Работали уже с такими ограничениями. Но ОБЯЗАТЕЛЬНО надо сначала тестировать, а потом уже применять на весь домен.
P.S. данные политики не затрагивают Program Files, Windows и подобные необходимые для работы Винды каталоги... ну если конечно админ не криворукий)))
Что воткнуто в PCI порты на плате? Может RAID контроллер? Пробовали отключить все, что не требуется для загрузки(жесткие диски, контроллер RAID, "корзина" для HDD - если отключается и т.п.)?
Large Send Offload v2 - в настройках сетевого адаптера пробовали выключить и потом перезагрузится? Мне данный параметр помог на файловом сервере поднятом на Windows Server. Пока его не выключил скорость копирования по локалке на/с сервака "прыгала" как хотела и часто просто подвисала.
Попробуйте в настройках сетевой карты выключить следующие пункты: Large Send Offload Version 2 (IPv4) и Large Send Offload Version 2 (IPv4).
У меня файловый сервер на WS2019 тупил жутко при копировании, пока не "применил" данные параметры.
А вообще гляньте тут - ССЫЛКА
Dj0cker, все жрет ресурсы. Вы не сможете собрать все IP которые Вас сканируют. Если не будете через время очищать адрес-листы, то тормоза получите гарантировано. А если их очищать, то смысл банить? Сканировать Вас будут в любом случае...это не люди делают, а программы...ботнеты. По итогу может получится, что забаните адреса настоящих пользователей.... и потом будете искать.
P.S. дело конечно Ваше, но если возможно, то уберите RDP снаружи под VPN... У меня наружу только VPN и стучаться в него не более 1-2 раз в день.
Dj0cker, зачем их банить? Вы можете нормально описать проблему? Просто если всех банить, то AddressList гигантским получится и его "обход" будет прилично жрать ресурсы! Просто разрешите подключение тем кому можно, а остальных дропать. А уж если сильно хочется видеть IP тех кто ломился, то создайте правило "затычку" и кидайте эти IP в адресс-лист... потом просматривайте его вручную, а не грузите бесполезной работой роутер. ИМХО
Эта папка вроде как используется "Центром обновлений". Если он у Вас выключен, то просто запретить запись на уровне NTFS разрешений. Ну или накидать скрипт и повесить его в "Планировщик заданий"... чтобы он удалял(перемещал) все файлы из данной папки.
P.S. только сначала это протестировать на одной машине... дабы сюрпризы не вылезли.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.