Из решений находил только правку реестра на компьютере пользователявы же сами писали про это...
Что тогда, покупать второй сервер?Ну а почему нет? КД много ресурсов не требует...
В домене и является контроллером доменазамечательно...во избежание дальнейших вопросов про организацию RDP-доступа обычных пользователей на КД - поднимайте отдельный сервер для удаленных рабочих столов, можно ВМ
А можно объяснить какие компоненты в этой схеме обязательны и за что отвечают?для этого есть, например, официальная документация:
подключения осуществляются через шлюз либо веб-шлюз, так?нет, не так...It depends...
Как сделать так чтобы...например, настроить правило Windows Firewall с соответствующими ограничениями и исключениями или ограничить межсетевой трафик на сетевом оборудовании, для ограничения запуска приложений - AppLocker, Software Restrictions Policy и т.д.
почему это в принципе происходит, вероятно какой-то глюк во всей ADвы серьезно? зачем обычному пользователю (условно, девочке-секретарше) знать какие политики применяются к ее компьютеру? Запустите RSOP от админа и проверьте применяемые политики для нужного пользователя - это можно сделать как локально, так и удаленно
те пользовательские политики, что не управляются с контроллера, донастроить непосредственно на машинену либо я чего-то не понимаю в этой задаче, либо есть какой-то скрытый смысл. Предположим, у вас 100 доменных ПК - вы очень быстро забудете какие локальные политики настроены на каждом, а если комп сгорел и его надо заменить - сможете вспомнить какая локальная политика была на нем?
The term 'Remove-ComplianceSearchAction' is not recognized as the name of a cmdlet, function, script fileэто, скорее, результат кривого переноса из Exchange Online. Там даже в официальной документации по командлету в секции "Applied To:" написана дичь...
можно прямо на рабочую станцию поставить MFCMAPIможно, но ящик будет открываться долго
Это издевательство от Microsoft такое?ну как вам сказать...когда у MS дела с облачными сервисами пошли в гору (Exchange Online и т.д.), они решили часть облачного функционала перетащить в наземный Exchange, но "хотели как лучше, а получилось как всегда".
открыть редактор групповых политик gpedit.msc обычным пользователемцель упражнения какая? локальная политика применяется самой первой и перекрывается доменными политиками.
1. Какая ОС и какое МФУ? Установка драйверов МФУ обычным пользователем можно разрешить в групповых политиках
2. Куда и кем добавляется новый пользователь?
3. Где и кем создаётся новый пользователь?
4. "не получается что-то по сети установить" - что именно? Какие ошибки?
У вас есть домен, соответственно, есть администраторы домены. Идете к ним и описываете свою проблему