dflbrhekbn, нет не важно, где лежит группа. Важно, к какому OU прилинкована GPO, и находятся ли объекты, которые находятся в Security Filtering этой GPO (напрямую или через членство в группах), в этом OU.
Для добавления принтеров можно использовать Preferences, у которых есть свой инструмент фильтрации применяемых объектов - Item-Level targeting. С его помощью вы можете разные значения Preferences применять к разных объектам-и всё это в одной политике GPO, у которой в Security Filtering нет ограничений и стоят Authenticated Users.
Deka007, сначала вам нужно чтобы пакеты из Интернет дошли до сервера. Если у вас на нем не публичный ip - нужно делать проброс порта на роутере, который смотрит в Интернет.
А правило можно открыть и для всех, а не только для определенных подсетей.
Deka007, не обратил внимания на LIMIT - у вас видимо порт 3124 открыт не для всех. Нужно открыть соединения на этот порт для подсети, из которой подключаетесь.
По умолчанию ssh слушает на всех портах, но можно это проверить в /etc/ssh/sshd_config.
Далее нужно проверить, открыт ли порт в firewall (iptables или nftables) снаружи.
Поищите, возможно есть официальные sizing requirements от MS по RDP, но что-то сомневаюсь.
Как вариант - вы всегда можете использовать второй сервер и запустить ферму из двух серверов, используя перемещаемые профили пользователей. Тогда вы сможете нагрузку распараллелить.
Ну или просто перевести часть пользователей на второй сервер.
jamster, htaccess можно попробовать перевести в формат файла конфигурации nginx, например здесь https://winginx.com/ru/htaccess
Не идеально и придется возможно руками допилить.
Просто отключите в тестовой среде обработку файла .htsecure в конфигах nginx\apache.
Файл будет лежать на месте, но вы будете использовать http протокол.
metallix, я не знаю что у вас на сервере крутится и поэтому совет отключить журналирование - он гипотетический, без понимания как это может воздействовать на задачи на сервере. И еще - посмотрите атрибуты S.M.A.R.T диска через smartctl (входит в smartmon-tools). Можно даже мониторинг их настроить.
Конечно сомнительно-что у вас на сервере такой объем IO, что ушатывает диск за пару месяцев-но тем не менее лишним не будет.
Было бы конечно интересно посмотреть на вывод S.M.A.R.T со старого диска.
А вот второй жесткий диск на обычной TLC вы зря купили, нужно было взять чуть более дорогие на TLC 3D.
