UAC не пущает, выставь права либо самому пользователю, либо сущности ПРОШЕДШИЕ ПРОВЕРКУ, если это допустимо. UAC читай sudo от мира win. Пока явно не скажешь - я одмен - не пустит.
Петровский,
Ну... домен должен доверять ключам и сопоставлять их с доменными пользователями. В сертификатах должны быть соответствующие расширения, а sshd должен корректно предоставлять их домену. Если домен ключам не доверяет и не может никак сопоставить с существующими пользователями - то и аутентифицировать их никак не сможет. Sshd может прокинуть логин с паролем, и тогда проблем нет, а с ключами сложно всё, надо смотреть как это реализовано. Если sshd ключи принял, он должен домену что-то предоставить для олицетворения. Это либо пользователь, под которым запущен сервис, либо ключи, которым домен доверяет и может аутентифицировать пользователя по ним, либо логин с паролем.
Я, наверное, не в тему, но для меня это выглядит так, что либо ключи должны быть выпущены доменной PKI, либо sshd должен производить олицетворение нужного пользователя сам по предоставленным ему его sshd'шным ключам - только как он сопоставлять это должен - это в доки; ни в том, ни в другом случае подключение к домену у машины, с которой производится подключение по ssh, не требуется (если в первом случае не надо жёстко crl проверять).
Но вообще из текста не очень понятно у кого нет подключения к домену, откуда куда производится попытка подключения по ssh, и т.п.
Overprovisioning работает по-разному на разных ссд. Он гарантированно не работает на существующих разделах - только в неразмеченной области. Другие диски требуют ручного выделения области через софт производителя. Третьи имеют область, которая не отдается в доступный пул, и могут использовать только её.
Там, чисто для сравнения, у меня данных немного - около терабайта. Файловый сервер виртуализирован, данные на vhdx диске. Копирую полностью виртуалку на iscsi том, находящийся на nas, который напрямую подключен к серверу гигабитным линком. Линк утилизируется практически полностью, а не на 1/5. С дисками никаких изысков, обычное зеркало на 5400 хардах (CMR) и на сервере и на nas. Правда, мне в какое-то время над самим этим nas колдовать пришлось, потому что изначально он дохлый был, но это отдельная история.
Не предлагаю ориентироваться на стратегию с iscsi, оно у меня сугубо для дедупликации так сделано, но это не самая безотказная схема; тем не менее блочное копирование = профит
Учитывая, что скорость у вас не выше 200мегабит выходит, следовательно сеть гигабитная номинально, то узким местом являются накопители либо на nas, либо на сервере; так что оттуда и начинайте.
Возможно, вы копируете данные пофайлово. Попробуйте копировать блочно. Тогда много мелких файлов перестанут быть проблемным фактором.
Мне не так давно подобный спам пару дней подряд сыпался без какой-либо привязки к чему бы то ни было, никакими мфо, кредитами, займами, вкладами, банками и прочим подобным не интересовался, тем более с телефона, так что тут такое
