AntHTML

Все зависит от того как принято и как организована работа в организации
Может быть достаточно просто сменить пароли к онлайнсервисам
Может требоваться полное перекроилово всех учеток
В Общем в энтерпрайзе этим обычно заправляют безопасники, в конторах поменьше сами админы с руководством решают и оценивают возможности и перспективы, а то устраивать полный гемор с переустройством всех учеток, когда все закрыто файрволами, а юзер даже не знает пароля от TheBat/Exchange бывает "из пушки по воробъям"

DNS - просто служба которая преобразует имя в ip адрес, к серверу dns компы обращаются уже по ip, ip dns-а узнают или от dhcp или статикой
иначе как бы вы обращались к гугловским 1.1.1.1 и 8.8.8.8 ?
А вот DHCP, да, желательно чтобы в каждом влане была своя адресация иначе замучаетесь с маршрутизацией на L3
Для работы dns необходимо только чтобы комп видел сервер dns по ip (пинговал и на всем маршруте имел открытые нужные порты)

А Вы как вообще устраивались? Говорили с глобальными админами на тему "что они от Вас хотят видеть и что Вы должны делать"? Или Вас привел "дядя маминой подруги" сказав, что нам нужен админ вместо захворавшего?
Если первое, то контачте с глобальниками, пускай четче ставят задачи и выделяют под них права, средства и тд.
Если второе, то или пытаться подружиться с глобальниками или увольняться, т.к. любой косяк свесят на Вас и будут правы.

Да и то и то неахти.
Ну в муниципалке может если втереться в доверие главному админу, то он по ходу работы на что поднатаскает.
В алкашке будешь электровеником - что-то упало - срочно туда - немедленно поднять, хотя смотря как у них инфраструктура организована и насколько живое/неубиваемое оборудование.
В муниципалке особенно на техподдержке - вынос мозга всякими ТП с завышенным ЧСВ, что я тут пуп-земли (12я любовница мэра) и мне все сиюминуту все должны, и вообще нафик мне запоминать/учиться когда Вася из поддержки придет и за полминуты сделает за меня отчет.

1. Поднять файловый сервер - ну это то что для всех нужно и стопудово какие-то задатки уже есть
2. Поднять прокси сервер - в школе это обязательно, чтобы кулхацкеры вместо учебы не сидели в ВК и прочих
3. Можно поднять АД чтобы дать учителям личные профили - сел за любой комп в классе, вбил пароль, работай в расширенном профиле
4. Радиус авторизацию в вифи - ну это можно как часть прокси
5. Можно с тфтп поиграться чтобы облегчить перестановку окон

Тут очень много переменных.
1. Частота печати
2. Месячная нагрузка
3. Требуемое качество (инфографика, картинки, фото, фотографии)
4. Доступность и стоимоть расходников
Проанализировав все это можно понять, что конкретно нужно, сколько это будет стоить и за сколько окупится.

1. Для чего вам шифрование в таком офисе?
2. Если в качестве чисто точек доступа то лучше не ас2 а cAP ac
3. Думаю в вашем случае хватило бы в голову RB3011UiAS-RM, а остальное на L2 свичах
4. Нужно четко определиться с тем что хочется видеть в сети и исходя из этого уже делать выбор с оборудованием и по.

Телевизоры не заточены под вывод в сетку, для этого нужно много тюнеров.
Редко какие телеки имеют функцию картинка-в-картинке PiP, и то чаще только с 2 разных входов.
Вам нужен отдельный матричный процессор который будет собирать поток.
Если аналог приходит по CVBS то проще взять несколько самых простых регистраторов на 16 каналов и пропустить через них

На 4 магазина хватит и Розницы с настроненными РБДб если вам по сути надо только перемещения товаров и сбор отчетов за месяц.
Если необходимо в онлайне мониторить остатки и движения - к примеру отгружать на интернет-магазин реальное наличие товаров и заказы/брони обратно, то на таком этапе, лучше подтянуть качество инэта и подключить всех по RDP/WEB.
Если планируется расширение сети и >10 магазинов то в головной офис лучше ставить УТ и к ней стандартными средствами привязывать магазинные Розницы

была раньше программка Shadow User после ее установки система при каждой перезагрузке возвращалась в состояние "на момент установки", все файлы и настройки сохраненные вне разрешенных папок удалялись.
Мы ее ставили в техникуме и школах для защиты от "мелких кулхацкеров" было эффективно.

На пару json от IoT выдержит любая точка доступа, тут главно разнести сеть iot и сеть pc по разным приемникам и каналам, иначе если контроллер поделит канал на все >40 устройств, то на ноутбуке бы больше 1 mb/s врятли получите.
Ну и esp-шки не держать постоянно в сети, а сконнектилась-обменялась-отвалилась, ну и разнести это по времени немного.

users на профессиональных системах всегда в сетевом доступе, т.к. это ресурс доменного администрирования, другое дело, что он по умолчанию в скрытом шареде и доступен только администраторам и системным записям AD, но т.к. вы даете доступ всем, то у родительской категории не может быть меньше прав чем у дочерней, поэтому она шарится на вид.
Решить выносом шаренной панки с users-а.

Разбирается корпус монитора, вырывается панель кнопок, параллельно малинка запитыватся от бп монитора + при возможности засовывается в нутрь корпуса.
Вывод: Выключить моник без выключения малины нельзя, малину мониторить по онлайну.
По PC сложнее, VGA не умеет отдавать статус монитора, опять же если только убить кнопку или выводить какой тригер в usb

Если на одном нормально работает сканирование на компьютер, а на другом нормально работает печать с компьютера, то качайте программку KseroLite или гуглите "программы для ксерокопирования" и будет вам счастье.
У меня такое работало на просто сканере + просто принтере, если ваши "недо"мфушки смогут запуститься то должно сработать

Вам как надо чтобы одновременно была картинка с 4 телеков или переключаемо?
во втором варианте нужен просто телек с достаточным количеством входов или телек и селектор входов.
В первом сложнее: нужен либо телек/селектор с поддержкой функции " PiPкактинка в картинке" либо программно на одном компе при помощи программ удаленного мониторинга/управления собирать потоки с рабочих столов и с него уже выводить общую картинку.

Я на новых юзерских компах за SSD, даже маленькие 60-120 гиг предел, т.к. на них юзеры в основном работают и на месте нужна быстрая загрузка оси и софта. А нужные доки должны лежать на серваках, где есть и ssd и raid и raid из ssd, а так же вагончик бэкапов, ну и соответствующая сетка.

На 5-6 компов я бы домен не разровачивал - гемору с развертыванием будет больше чем профита, т.к. до 10 компов и вручную можно быстро админить.
Да и желтопрога на 5-6 компов еще нормально держится даже в сетевом режиме, но раз уже подняли терминал то хорошо.
Если части пользователей нужна только желтопрога, то им в принципе и не нужна винда. Можно поставить систему "Тонкий клиент" на той же WinCE или каком линуксе. Задача: При включении коннектиться по RDP на сервак, а там скроете раб стол и назначите в автозапуск желтопрогу и на месте ничего админить не надо.
Остальным либо локальные политики либо удаленные реестры.

Ваш вариант с внешним HDD в данном случае очень хорош и позволяет многое защитить.
* - RAIDы защищают только от полета диска, но не защищают от случайного удаления вами же или кем другим, поэтому эффективны только там где необходимо поддерживать непрерывный доступ к информации.
* - Бэкап архиватором или акрониксом на другой диск (на этом харде) защищает от случайного удаления и полета MBR, бэдов в этой области диска, но не защищает от полета самого диска - эффективно подходит для хранения часто изменяемой рабочей информации к бэкапам которой нужен частый доступ.
* - Копирование на отдельный HDD (как у вас) защищает от полета основного диска и случайного удаления с него информации, но плохо защищает от внешнего воздействия (тех же магнитных полей, перепадов электропитания при подключении) - эффективно подходит для хранения часто изменяемой рабочей информации к бэкапам которой нужен не частый доступ.
* - Копирование информации на оптический накопитель - самый эффективный способ долгосрочного и надежного хранения информации, каталожный срок хранения компакт-диска до ста лет - эффективно подходит для хранения крайне редко изменяемой и не изменяемой информации (фото, видео, готовые проекты) к бэкапом которой нужен редкий доступ.