damarkuzz, опять же зависит от того кто настраивает веб сервер (если это вы - вы должны дать ответ на этот вопрос).
Можно сделать 100 имен на один виртуальный сервер т.е. moscow.site.com/perm.site.com - тогда по URL определяете логику на сайте если вам так удобнее.
Можно сделать 100 имен на один виртуальный сервер с подпапками /moscow /perm - но отображать их на поддоменах
Можно сделать 100 имен и 100 разных виртуальных сайтов /www/html/root.site /www/html/moscow.site /www/html/perm.site etc.
Мира, это называется NTFS permissions. Закладка "Безопасность" на файле-папке. Но я вам не рекомендую этого делать. По умолчанию систему НТФС настраивали профессионалы, пользователю со смутным пониманием как это работает - категорически не стоит что то там крутить (Как собственно в системе отопления, электрооборудования, сборки мебели и других специальностей, без навыка и обучения)
dflbrhekbn,
ГПО бывает двух типов, на компьютер, на пользователя. Т.е. как вам уже сказали привязать нужно ее к ОУ где размещены либо пользовательские аккаунты либо компьютеры. А уже фильтрацией заниматься через WMI на группу. Как? Гуглить по "gpo wmi filter group membership"
Запустите эту программу с правами администратора (утилита от Марка Русиновича) - выберите C:\Users нажмите scan, сделайте скриншот когда скан пройдет, залейте сюда. (а лучше тхт файл)
Ну это как раз не проблема, ибо OWA можно опубликовать.
Но функционала такого действительно нет, нужно писать обработчик несуществующего логина, на сторонней странице создавать пользователя и редиректить снова на OWA.
Thiago Alvarez, чудес не бывает. Значит когда вы меняете IP адрес - перестает работать роутинг, тоже как вариант. Ну т.е. это не магия, нужно найти причину и устранить.
Thiago Alvarez, ну мне трудно что то сказать не будучи за консолью, возможно у вас еще и фаервол настроен.
Смотрите айпитейблз.
Траблшутьте после смены айпи пытайтесь telnet localhost 80 сделать.
Astlos145, ну значит микротик не работает в режиме роутинга, а НАТит адреса. Как же вы хотите сделать proxy bypass - если source IP скрыт за SNAT адресом микротик.
Настройте микротик что бы на сквиде и пфсенс был виден исходный адрес клиента, не микротик.
Astlos145, сертификат в squid нужен для транспарент прокси SSL сайтов. Он по сути является MITM (и часть банков и сервисов у вас так никогда не заработает). Т.е. терминирует SSL сессию до клиент банка, и подключается от своего имени. Это уже не самое лучшее решение для офиса, но вам виднее.
В логах на сквиде запросы от клиента подключенного через микротик допустим с адреса 10.0.5.3 как выглядят?
svitix, наверняка есть. Нужно докручивать Хаирпин_НАТ что б он еще и натил свои же пакеты для самого же себя видимо. Подробнее только сидеть packet sniffer, писать сессию и придумывать костыли.
Лучше б для внутренних клиентов убрать Хаирпин_НАТ совсем, и сделать локальную зону на днс для вашего www.mysite.ru что бы он резолвился в 192.168.111.111. Как то так.
Можно сделать 100 имен на один виртуальный сервер т.е. moscow.site.com/perm.site.com - тогда по URL определяете логику на сайте если вам так удобнее.
Можно сделать 100 имен на один виртуальный сервер с подпапками /moscow /perm - но отображать их на поддоменах
Можно сделать 100 имен и 100 разных виртуальных сайтов /www/html/root.site /www/html/moscow.site /www/html/perm.site etc.