1DST, А пароль-то у вас установлен ?
с пустым паролем вход обычно по умолчанию закрыт, хотя тогда ошибка другая бывает
С принудительным указанием юзера/пароля пробовали подключаться ?
1DST, обычная локалка будет не во всех режимах виртуальной сетевухи
но не суть дело. по факту хоть откуда-то оно работает. из этого и надо исходить
Надо ещё подумать :)
1DST, как именно сеть установили ?
если фактически на другой сетевой (пусть даже и виртуальной) карте - получается что проблемы "привязаны" к сетевухе. Стоит ещё раз покопать биндинги или сбросить все сетевые настройки, а то и просто удалить сетевуху из девайсов, пусть по новой найдёт
неустановка параметров скорее всего тоже говорит о проблемах с сетевыми настройками
by_EL, обычно просто считается определённым способом хеш документа или его части и именно этот хеш шифруется секретным ключом. Результат в виде подписи кладётся рядом.
А проверяющий считает хеш сам и сверяет с расшифрованным с помощью публичного ключа. Совпали - документ не изменён.
Касательно dkim, Rsa97 кидал ссылку на документ, так там в стандарте как раз описывается какие заголовки использовать в хешировании и как проверять.
by_EL, Вы как-то определитесь уже, шифрование вам или подпись.
Подпись - это когда документ можно прочитать, но нельзя изменить, не владея секретной частью
А шифрование - это когда и прочитать нельзя, не зная ключа
DKIM - подписывание, без шифрования
Когда хотя бы с этим различием разберётесь, будет проще.
1. Вы не рассказали как включали и как выключали smb,
2. Для диагностики стоило бы создать какую-то шару типа TEST и попробовать подключиться к ней, чтобы понять, вообще проблема с любой шарой или только с админскими.
3. Ошибка "The server is not configured for remote administration" похожа на то, что вы отключили биндинт клиента для сетей микрософт от сетевухи, или банально сняли галочку типа "общий доступ к файлам и принтерам". только в Вашем файрволе
Dewz, Так изменения чего "с 1803 или 1809 до 21h1" ?
Работа не ухудшилась, кое-какие менюшки настроек переехали в новый дебильный интерфейс, сама большая потеря - неработа Start-WUScan и других команд модуля. Но это решаемо через
Dewz, мы поднялись повыше до того. до 20H2/21H1 в основном
А всусу-то можно и запретить качать что посвежее, использовать только то что уже есть.
Однако feature-update, с 1803 или 1809 кажется, в любом случае хотят от пользователя одобрения, так что или надо пробежаться везде или скриптовать со страшной силой в отсутствие пользователя, так как дело не быстрое.
если руками сделать
Import-Module "\\main.cyclone\SysVol\main.cyclone\Policies\{43366D0F-F845-40EC-8199-2600ECFFF6CE}\Machine\Scripts\Startup\..\lib\take-own.psm1" что будет ?
потому что в листинге выше модулей нет, там просто функции, которые надо подгружать через "." , а не import-module, а проще скопировать их в свой скрипт, как предлагал Роман
и листинга take-own нету, там два раза New-FolderForced
Если с модулями всё нормально, то с путями у вас всё ок ?
все скрипты откопированы на все DC ?
почему вы их в \\domain\NETLOGON не положили ?
ошибка "Сбой DismOpenSession. Код ошибки: 0x80040154" вас не смущает ?
Если машина, которая успешно переехала, последний раз перезагружалась на gen9, потом уехала на gen10, а потом обратно на gen9, то как раз ей всё удастся, потому что процессорные фичи gen10 она не подхватила.
А та что не едет, перезагружалась последний раз как раз на gen10
если тоже, надо наверное гуглить по "пропаданию шары admin$"