Советовать TV, когда есть возможность использовать rdp - да за такое палками бить надо. Безопасность? Не, не слышали. Нужно больше уязвимых точек! Истории массового взлома того же самого TV никого ничему не научили, я смотрю.
Зачем отдельный пользователь, если можно запускать скрипт от local system той машины, с которой происходит копирование, и дать соответствующие права на запись в целевую папку учётной записи самой машины в домене?
pfg21, Karpion,
Что дырявее - rdp или smb, даже smb3 - очень большой вопрос ;)
И то и другое надо заворачивать в vpn, просто потому, что количество векторов атаки уменьшает.
Ну и бэкапы делать, бэкапы... по возможности максимально изолировав целевое хранилище бэкапов от общей инфраструктуры.
Точнее, их несколько лет как не продают. У кого остались бессрочные со старых времён - у тех остались.
Но и даже с ними автоматическое развётывание превращается в цирк с конями, особенно если используются надстройки типа СПДСGraphics или GeoniCS.
Владимир Коротенко, #, Дмитрий,
По порядку, по пунктам, чтоб никто не путался:
Для MBR:
1) Раздел размером 50-500 МБ - как правильно сказал #, содержит BCD, но не только; там же содержится WinRE
Но он не является обязательным. При штатной установке win, если разбить диск вручную, и не оставить места для этого раздела - данные BCD будут записаны установщиком на системный раздел. Поэтому ничего странного в его отсутствии нет.
Для EFI:
1) Раздел на 100мб - EFI ESP раздел, в частности выполняет роль загрузочного раздела; для вин, загружаемой через UEFI - обязателен.
2) Раздел до 500мб - содержит образ WinRE; не является обязательным
3) Раздел на 16-32мб - msr раздел, в diskmgmt не отображается, формально обязателен, на практике, говорят, не очень. Используется виндой для какой-то мне лично не очень понятной магии, на mbr дисках он не нужен, там другие хуки есть.
Это всё безобразие может быть создано штатным установщиком win, но то, что обязательным не является - может быть и не создано. Что касается проделок oem-щиков - они только за здоровенный recovery раздел ответственны, с полным образом установленной системы.
pfg21, ну, собственно, развивать утилиты, предназначенные для работы с cmd - уже тогда большого смысла не было. Повершелл там, туды-сюды...
Но, в общем-то, абсолютно все утилиты винды, предназначенные для удалённого доступа, так или иначе заточены под доменную инфраструктуру в изолированной сети, и тот же рдп, например, на внешку открывать попросту опасно.
Да, и когда вы маркируете пакеты роутинг маркой - не надо там прописывать кучу мусора в условиях. new-connection-mark по заданным условиям -> new-routing-mark по connection-mark. Для вашего сценария хватит. А то можно столкнуться с ситуацией, когда у вас соединения будут маркироваться правильно, а вот routing mark на пакеты накладываться - нет.
И ещё: когда у вас нет прямой необходимости перемаркировывать уже промаркированные соединения, то для правил new-connection-mark выставляйте условие connection-mark=no-mark.
RoffDaniel, второе правило не имеет никакого отношения к обсждаемому вопросу.
..
Вы же не хотите сказать, что это полный список ваших правил /ip firewall, правда?
