pindschik

1) Напишите простой скрипт в формате bat для записи данных о сеансе в файл на сетевой папке.
Например:
set USERROOT="\\mydomen.local\share\logoninfo\userinfo"
echo >>%USERROOT% %Date% %time% %FULLNAME% %USERNAME% %COMPUTERNAME%
attrib +h %USERROOT%
2) Так или иначе - суньте его в автозапуск и у вас будет расти файл, со всеми данными всех входов. А найти с конца файла - это уже проблемы не представляет. Как вариант - можно писать каждого пользователя в свой файл.
Автозапуск делайте в контексте пользователя, типа того:

1) Работать из деревни из погреба :)
2) VPN от роутера ТАМ до домашнего роутера ТУТ с выходом в интернет через туннель. Ненадежно, т.к. VPN переходит в серую зону. Но для наблюдателя - Вы точно будете дома. На некоторых моделях роутеров можно обойтись и без белого IP дома (за счет своего сервиса DNS, типа KeenDNS).
3) Виртуалка на домашнем компе ТУТ, подключение по удаленке к хосту где эта виртуалка, дальше в корп сеть. Если специально не будут искать виртуалку- не найдут. Если найдут - можно сказать, что комп старый и на нем не работает нужная операционка, поэтому виртуалка.
4) Сменить работодателя. Ибо если безопастники и вправду спецы - они поймут что Вы "бежали" и без контроля за ПК.

В случае с терминалом правильнее не разрешать менять пароль ДО подключения (а после - можно и на терминале, просто не Ctrl+Alt+Del, а Ctrl+Alt+End).
Правильнее прикрутить двухфакторную авторизацию и передавать начальный пароль вместе с настройками двухфакторной авторизации так, чтоб исключить доступ к ним неблагонадежных лиц.

Устанавливая новую ОС - рекомендую не форматировать, а удалить все разделы на диске. При этом SSD получит команды TRIM и объявит все ячейки свободными. Это положительно скажется на скорости установки и дальнейшей работе. А по части ресурса - если у вас не диск на 120 Гб, и одновременно не сервер, не видеонаблюдение и т.п. системы с постоянной записью данных - можно просто не заморачиваться.
Он выйдет из строя раньше, чем кончится ресурс... Если вас это успокоит...

Если вы планируете покупать 4060 - плюсы/минусы:

плюсы:
- это впервые за долгое время, когда карта стала чуть быстрее модели из предыдущего поколения, но при это стала меньше ЖРАТЬ.
- у нее есть DLSS 3 и генерация кадров, т.е. вы сможете уделать в StarField и в подобных играх - карты типа RTX 2070 (вполне пока достойные, кстати).

минусы:
- не для 4К

Да, там урезали шину, да она не сорвала оваций, не сделала прорыва. Но похоже вырисовывается тенденция к говноиграм, с плохой оптимизацией, которые будут вывозить только на масштабировании и генерации промежуточных кадров. И тут она попадает в тему.
А про 16 Гб забудьте. Они ей просто ни к чему, учитывая сказанное.

Был уже такой случай.
Еще встречаются псевдопровайдеры, названия которых мимикрируют под крупных игроков рынка. Схема такая:
1) делаем заявку в ***телеком от рандомной квартиры в многоэтажке.
2) когда приходит мастер и протягивает провод - садимся ему на уши и объясняем разумно свое отсутствие. Он оставляет на этаже провод "с интернетом".
3) монтируем свой шкаф связи, суем роутер, свич, медик, и тянем оптику с крыши в соседний (с нашей свечкой) частный сектор. Снимаем с частников 1????? рублей за подключение.
4) Профит.

1) Не важно где и как, хоть на виртуалке (но с UEFI), поставьте голую Windows 7 c GPT и UEFI (rufus.io вам в помощь). Под раздел винды дайте минимум места (допустим 30 гб).
2) С помощью AdminPE загрузитесь, сотрите все содержимое диска С: этой системы (не удаляя раздел, но форматировать можно) и в Image For Windows снимите полный образ этого обрубка.
3) Снимите полный образ с вашей семерки.
4) Разверните вместо семерки образ с UEFI (с имеющимся, но пустым разделом С:).
5) Вместо последнего занятого раздела (т.е. диска С) закиньте ТОЛЬКО один раздел от вашей семерки.
6) Дайте такой семерке поискать ошибки и загрузиться.

1) На виртуалках поднимаются такие, которые от этого выигрывают. Причин может быть масса - предоставление сервисов разным клиентам, уплотнение нагрузки на оборудование, разделение функционала для раздельного обслуживания, абстракция от аппаратного обеспечения и легкая переносимость и т.п.
2) На железе поднимается то, что требует прямого взаимодействия с железом (прямое взаимодействие реализуется сильно дешевле, чем проброс в виртуальную среду), либо требования в сервису низкие и железо под него выбрано посредственное, поэтому растрата доп ресурсов на виртуализацию нежелательна.
Например - терминал удаленных рабочий столов с аппаратным ускорением CAD приложений - в железе сделать существенно дешевле (из расчета цены на 1 пользователя), т.к. иначе потребуется существенно иное оборудование.

В некоторых роутерах есть возможность использовать в качестве провайдера - другую точку доступа. Т.е. получить интернет по вайфаю, и по вайфаю же его раздать (или не раздать, а в провод кинуть).
Например так у всей линейки Keenetic. "Свидетели микторика" щас придут, тоже дадут рекомендации...

Возможно вы путаете рабочую и эффективную частоты.
Эффективная 1333 - характерна для DDR3, а у DDT4 - рабочая 1333 и эффективная 2666.
Т.е. память просто не влезет в разъем, а если все же влезет, то будет как в анекдоте про сыновей и прутики.

Есть такой функционал на уровне операционок на базе Linux. Раньше была изоляция сбойного диапазона и в винде (в параметрах загрузки), но я про такие дела уже давно не слышал.
Можно попробовать поэкспериментировать с переставлением планок местами и ограничением потолка в msconfig.

Зависит от задачи. В Word и в играх - разницы не будет ВООБЩЕ. В WinRar и рендере видео - пропорционально скорости памяти.

А если серьезно - очищайте диск С: встроенным средством виндовс, с удалением системных компонентов.
Еще можно раз в год, не чаще, пройтись по удалению старых версий дистрибутивов - это при опухании гондураса у папки C:\Windows\Installer. Умеет делать Patch Cleaner.
Вот эти инструменты вполне понятно как работают. Предсказуемо и без волшебства.
А для вычищения из системы остального рекламного мусора - лучшее средство - это анализ происходящего с использованием головного мозга и файлового менеджера...
Кроме того - лучше вообще не лезть в настройку уплотнения памяти и параметры файла подкачки.

Зайду немного с другой стороны и опишу неочевидные новичку вещи...
1) Про "мощность" забудьте, она ниже плинтуса. Но нужен ли вам только контроллер домена? А будет к нему файловый сервер? А желателен ли ему дисковый кэш? А будет дедупликация данных и DFS?
2) Да, старые ОС иногда есть смысл ставить сначала, создавать домен на них, но потом сразу и обязательно мигрировать на свежую ОС и выводить старый из работы. Иногда это решает проблему странных специфических глюков совместимости в разнородной среде. Но ваш ли это случай?
3) Лишнего избыточного не надо, но второй обязателен. И если будут филиалы - функцию запасного можно засчитать как второй контроллер в другом филиале, но... Будет у вас сервер DHCP? А как он будет дублирован? В общем сперва подумайте, сколько конкретно ВАМ надо контроллеров.
С виртуалками есть один нюанс - в домене время должно синхронизоваться, желательно И с внешним источником И внутри. Ставя машины на виртуалке, вы можете забыть снять галку "синхронизация времени", тогда ваша виртуалка станет жить не по времени домена, а по времени гипервизора. С печальным итогом... Еще не додумайтесь оживлять "консервы" - если контролер домена выбыл на ощутимое время из сети (например на месяц) - потом его лучше не возвращать. Он может попортить вам ключи шифрования в домене.
Про линукс забудьте, вам и так проблем на первое время хватит...
4) Характеристики, как я уже писал, пофиг, но если у вас есть DFS и есть несколько серверов с файловым ресурсом - то как минимум не должно случиться переполнения на меньшем по объему диске. А еще есть теневые копии. Стоит под них тоже рассчитывать пространство (например на одном диске в 5ТБ - выделить 1 ТБ, а остальные реплики DFS диски ставить по 4ТБ, но уже без теневых копий).
5) Собственно даже если у вас не будет ни одного сервера на физической машине - ничего страшного в этом нет. Делайте как надо лично вам, рекомендации - просто для сведения.
6) Операционки не имеют значения, но есть такое понятие, как режим контроллера домена - т.е. к первому 2012-му вы сможете потом добавить 2022, но к первому 2022 добавить 2012 не выйдет, если явно не ставить сразу старый режим.
7) Много:

Миграция пользователей - начинайте с молодых и однотипных.

Перемещаемые профили. Раскурите. Очень хорошо потом помогает от воплей ВСЁ ПРОПАЛО! ВСЯ РАБОТА БЫЛА ТОЛЬКО НА РАБОЧЕМ СТОЛЕ! ДИСК СДОХ! ПОЧЕМУ МНЕ КУПИЛИ ДИСК, КОТОРЫЙ ЧЕРЕЗ 8 ЛЕТ СДОХ?! Есть минусы, но там не так всё плохо, и всё настраивается.

Политики безопасности - ВНАЧАЛЕ продумайте, разделяйте и властвуйте. Это ОЧЕНЬ важно.

Ни в коме случае не работайте под админкой администратора домена и не давайте ее пользователям. Организуйте группу локальных админов, которые могут админить только свои ПК. И лучше всего им запретить доступ на всё рабочие станции по сети (от сетевых червей спасёт). А для целей доступа админа по сети - лучше сделать третью группу (например для автоматизированного развертывания ПО).

Сервер печати - сразу все принтеры собирайте на него и раздавайте их через политику. Не надо бегать к каждому пользователю.

Сетевые диски - сразу разворачивайте через DFS и цепляйте через политики. Не делайте по старинке через "расшаривание".

Резервное копирование данных - рассматривайте все, вообще все негативные сценарии, а не только отказ одного диска в RAID массиве. Это может и полный отказ массива, и вполне легитимное удаление данных пользователем, и работа злоумышленника (оборудованного ГОЛОВНЫМ МОЗГОМ), и шифрование в каникулы, чтоб к выходу с них у вас зашифрованные данные оказались и в резервной копии тоже, и т.д. и т.п.

Удаленка - учтите ограничения программ, типа anydesk и сразу думайте про переход на серверы терминалов. А потом вы поймете, что пользователи ВСЕГДА сливают пароли. И к вам на удаленку полезут злоумышленники с головным мозгом. Поэтому для таких случаев двухфакторная авторизация (без паники, это бесплатно).

Себе админку на удаленке не открывайте в интернет. Только VPN, IPSec, Wireguard и т.п.

Гадящие мессенджеры и яндекс-диски - создают 100500 тыщ мильёнов файлов в профиль пользователя. Убираем из синхронизации с серверной копией сразу.

Ножку можно выправить иглой от шприца, у которой сточен острый кончик до состояния трубки. Или просто зубочисткой. Свет, лупа, лучше стационарная - обязательны. Ну и руки должны расти из верхнего плечевого пояса...

Не удастся обновить контроллер домена. Скорее всего не удастся сервер терминалов (без понижения роли).
А еще сталкивался с проблемой, которая пришла в Server 2022 из Windows 11 - при подключении сетевых дисков через групповые политики - система падает в синий экран.
В любом случае - сделайте полный бэкап системы перед экспериментом.

Такую, в которой вам не будет равных.
Как правило для этого надо учить минимум две, и в несмежных областях. И не "подучить", а выстрадать и набраться реального опыта.
Рабочих мест будет немного, но например программист, который дружит с сопроматом, или геологией, или медициной - вполне найдет себе место без конкуренции. Просто там будут готовы платить сколько угодно, лишь бы найти нужного специалиста.

Возможно мой вариант вам не подходит, но почти нереально видеть себя с топовой ЗП 350 т.р. через 2 года. Как правило работодателю нужно зарабатывать, а со всеми налогами 350 превращаются уже в 700 т.р. А еще есть норма прибыли, риски... Тут только один вариант, вы должны зарабатывать ему много выше. И это сложно сделать с одним PHP.