Александр

Если вы имеет в виду, что к вашему кабелю приделана скрутка (ответвление) другим кабелем - скорее всего, монтажники подключили две квартиры на один кабель, каждую по двум парам. Работать будет, но максимальная скорость ограничена 100 Мбит/с.

Если ты это делаешь не в рабочее время, то "начальнику" должно быть пофиг, точнее, каким он должен быть тут боком.

А нет никакой проблемы - доменные политики так работают.
1. Вы, как я понял, хотите увидеть изменения через GPEDIT - а он читает файлы registry.pol с настройками локальных политик из двух каталогов:

%SystemRoot%\System32\GroupPolicy\Machine\registry.pol
%SystemRoot%\System32\GroupPolicy\User\registry.pol

2. Доменные политики не перезаписывают указанные выше файлы от GPEDIT.
3. Файлы registry.pol всех примененных доменных политик кэшируются в каталог %windir%\System32\GroupPolicy\DataStore\0\SysVol\mydomain.loc\Policies. При этом каждая политика хранится в отдельном каталоге с GUID доменной политики.
4. Правильный инструмент для проверки применения доменных политик - это GPRESULT, как сказал MVV.

Вы же в курсе, что при использовании ip адресов вместо имен сразу происходит даунгрейд до устаревшей авторизации NTLM вместо Kerberos и обращение в инфраструктуре с AD по ip адресам не рекомендуется?

Вопрос, который всегда привлекает мамкиных хакеров :)
Такие скучные темы, как "какими качествами я должен обладать?", "какие знания требуются?", на худой конец "какие книжки читать?" их никогда не интересуют. Только "как находят" и "как взламывают" :)
Это же ведь просто! Спросил на Хабре, тебе ответили - и вот уже загадочная романтическая профессия освоена.

Ответ, кстати, всегда один и тот же:
Если ты спрашиваешь, то уже не подходишь.
Потому что ключевым навыком взломщика является умение работать с информацией. И если ты самостоятельно не смог найти ответ даже на такой общий вопрос, то найти даже пустячную уязвимость тебе точно не по зубам.

как хакеры находят?

С помощью нечеловеческой концентрации и терпения. И плюс вагона разнообразных знаний в куче смежных областей, от архитектуры процессоров до тонкостей генерации pdf. Сидишь, пробуешь тысячу разных подходов. В одном появляется зацепка. Ты уже к этой зацепке пробуешь тысячу подходов. В одном появляется зацепка. Ты пробуешь уже к этой зацепке тысячу подходов. Но ни один не работает. Возвращаешься к предыдущей. Там тоже больше ничто никуда не ведет. Возвращаешься к самому началу, и пробуешь что-то ещё.
Где-то год назад на Хабре вроде была статья, которая довольно подробно описывала процесс поиска уязвимости, который в итоге привел к RCE через unserialize в пхп.

Как использовать

Для этого надо понять, как работает программа на атакуемом сервере. А дальше всё просто: скормить ей такие данные, которые приведут к выполнению содержащегося в них кода.
Самый тупой пример - SQL инъекция, описанная в известном комиксе, которая заставляет сервер выполнить код, удаляющий таблицу пользователей из БД.

файл конфига изменен, но чтобы работающий в памяти sshd его перечитал необходимо ему намекнуть.
sudo systemctl reload ssh.service
потом глянуть статус
sudo systemctl status ssh.service
в нем должно быть.

фев 22 22:43:11 srv16 systemd[1]: Reloading OpenBSD Secure Shell server...
фев 22 22:43:11 srv16 systemd[1]: Reloaded OpenBSD Secure Shell server.
фев 22 22:43:11 srv16 sshd[462]: Server listening on 0.0.0.0 port 4453.
фев 22 22:43:11 srv16 sshd[462]: Server listening on :: port 4453.

чисто от себя: менять номер порта ssh для скрытия доступа бессмысленно. посоветую использовать хороший длинный ключ

на роутере отключить dhcp сервер.
входящий кабель в lan порт. wan порт не использовать вообще. Роутеру задать статический ип.

получите свич с wifi портом. Ничего менять не прийдется

MS Office срет в реестр настолько широко и обильно, что если для вас принципиально важно вычистить абсолютно всё - боюсь, вас спасет только чистая установка Windows.

Посмотрите настройки изоляции клиентов, это обычно где-то в разделах Wifi, SSID, DHCP.
Про конкретно TL-WR740 не скажу, но вполне возможно есть.

С OpenVPN это сделать сравнительно легко — у него имеется встроенное средство переназначения сетей.

--client-nat args
        This pushable client option sets up a stateless one-to-one NAT rule on packet addresses (not ports), and is useful in cases where routes or ifconfig settings pushed to the  client  would
        create an IP numbering conflict.

        Examples:

            client-nat snat 192.168.0.0/255.255.0.0
            client-nat dnat 10.64.0.0/255.255.0.0

        network/netmask  (for  example  192.168.0.0/255.255.0.0) defines the local view of a resource from the client perspective, while alias/netmask (for example 10.64.0.0/255.255.0.0) defines
        the remote view from the server perspective.

        Use snat (source NAT) for resources owned by the client and dnat (destination NAT) for remote resources.

        Set --verb 6 for debugging info showing the transformation of src/dest addresses in packets.

А с другими типами — использовать ядерное переназначение через iptables/nftables: DNAT/SNAT, NETMAP.

Скорее всего в серверной будут хранится база данных с ПД (персональные данные) сотрудников.
В этом случае, будет применяться Постановление Правительства РФ от 1 ноября 2012 г....:
- В нем определяются 4 уровня безопасности (с условиями) и для каждого уровня определены требования безопасности.
- Обобщая необходимо: вести журнал аудита, следить за доступом к серверной, иметь ответственное лицо за ПД
- Следить за доступом к серверной - только (как я понял) для 4 уровня

Также стоит упомянуть коммерческую тайну: если есть информация, составляющая коммереческую тайну, то обязанность за ее сохранность на плечах собственника. Если произойдет утечка и все узнают, что просто за серверной не следили, то тут вряд-ли будет какая-то компенсация (но это не точно)

не уверен что такие вообще существуют. Но довольно компактным будет самодельный.

Идет мужик по рынку. Смотрит - яйца продают. У одной бабушки яйца по 300р штука, а у всех остальных - по 10р штука. Он не выдержал, подходит к бабушке, что по 300р продает:
- Бабушка, а у тебя куры какие то особые?
- Нет милок, самые обычные.
- А ты их кормишь как то круто?
- Да нет, как и все...
- Может это яйца какие то особенные?
- Да нет, милок, самые обычные...
- так чего ж так дорого?
- так деньги нужны, милок.

В случае HP - ты еще платишь за имя....