pindschik

Есть мышки с USB донглом и Bluetooth одновременно. С переключателем. Соотсветственно переключаться между режимами работы.
Есть и без переключателя (авто), но тогда USB порт, где торчит донгл - должен быть обесточен в момент включения мыши, тогда она перейдет Bluetooth.

Для клавиатур - тоже есть решение: клавиатура на которой можно выбирать, с каким блютусом в данный момент работать (FN+горячие клавиши). Есть и версии, где тумблер.

Обновлению с повышеним версии ОС не подлежат контроллеры домена и терминальные серверы. Разворачивайте отдельный контроллер на 2025.

Флешка с AdminPE и Image For Windows с неё

Читайте Хабр: Настоящие нечестные конкурентные преимущества

То, что вы хотите сделать - реализуется через домен AD (если делать примерно в таком виде, через доменного пользователя и политики доступа по сети).
А без домена - только создав одинаковых пользователей с одинаковыми паролями на обеих компах.

Не забыли, что пользователь, которым вы заходите через psexeс, должен быть на удаленном компе:
- В группе администраторов
И в политиках:
- Вход в качестве пакетного задания
- Вход в качестве службы
- Доступ к компьютеру из сети

..и про наличие стандартной шары $admin?

Не с той стороны рассматриваете вопрос...
Системному администратору изначально "до лампочки" чем вы занимаетесь. При этом системный администратор на корпоративном ПК может сделать всё. Вообще всё.
Дальше могут быть причины, почему работодатель интересуется работой подчиненных. Например резко упала производительность труда. от того, что работники на работе "шабашат" в рабочее время.
Независимо от этой причины, могут быть еще несколько "политических". И чем крупнее организация - тем выше шанс, что в ней будет служба безопасности и иные подразделения и работники, которым либо объективно, либо для оправдания своей ЗП - нужно организовать некоторый уровень контроля.
Дальше задача ставится сисадмину, и он на коленке, в зависимости от своих способностей - делает некоторое наблюдение (скриншоты, посещаемые сайты, активность в программах и т.д.), иногда он снабжается некоторым количеством денег или сразу выдается купленное ПО.
А вот купленное ПО может выдать вообще всю инфу про вас, включая графы переписок в мессенджерах. Скриншоты по событиям и расписанию, и например видеозапись всех сеансов, с момента запуска anydesk.

На этом дело не заканчивается. У нас появляется база данных наблюдения, и админ обычно быстро теряет к ней интерес. Руководство будет туда заглядывать только временами (ну обычно так, параноиков отметаем), да и то - только по схеме "разбор полетов". Постфактум. Т.е. если все пашут и КПД высокий - проблем нет.
НО если есть "безопасник", который обязан это делать, или есть тунеядец - который привлекает внимание руководства, туда станут заглядывать чаще и как правило проверять всех "за компанию", даже если лично вы работаете вполне сносно.

Совет "что делать" - вполне банален. Изучите корпоративные требования и следуйте им. Трудовой кодекс обязывает работника добросовестно относиться к труду.
Но если например организация маленькая, а вам в обед хочется залезть на домашний комп - посмотреть в видеонаблюдение - не сожгли ли коты квартиру... Просто подойдите к директору и порешайте. "Порешать" в большой организации - не получится. Там уже определяйтесь, стоит ли уволиться и работать на шабашках, вместо просиживания штанов в офисе с риском позорного исхода... :)

Можно конечно поставить запрет на выполнение конкретно на нужные папки, это заблочит не только exe, но и js и прочие разные scr.
Кроме appdata пользователю могут быть доступны и другие папки, куда есть права на запись. Например c:\intel\
Вам придется блокировать вообще все варианты, включая ВСЕ сетевые пути. Во всех придется установить запрет на выполнение, и все мыслимые запреты на обход запретов - например запуск с флешки, или подключенного NAS.

Кроме того, действия пользователя имеют причину. Либо это низкий уровень грамотности "скачать вибер бесплатно без регистрации", либо это намеренные действия. Первое лечится обучением и инструктажами, второе жесткими правилами и наказанием за нарушение.

Третий путь - локализация ущерба. Что бы там пользователь не наворотил - вышел он из системы - ничего не осталось. Навредить остальным - не может.

Если вы планируете пойти в профессию сисадмина пройдя курсы - то это ошибочное решение...
Жизнь сисадмина - это вечная гонка наперегонки с изменяющимся миром, постоянно на гребне волны. Сисадмин вынужден непрерывно учится всю жизнь, разыскивая, изучая и анализируя информацию. Отстал - превратился в "овощного" админа, любящего старье и ставящего всем Windows 7...
Если этой способности (или желания так жить) - нет, то не стоит туда идти. Как вы будете жить дальше, если без курсов?

Не забывайте еще, что WOL включается в BIOS на материнках тоже, и в случае физического обесточивания, только этот способ остается рабочим (настройки драйверов пролетают). Еще на новых платах надо пошаманить с настройками режимов блока питания (оставить дежурное напряжение).
Запустить же WOL через интернет на выключенную машину - нету никакой возможности. Вам нужна точка присутствия в сети (сервер, роутер и т.п.), чтоб послать magic packet с него.

Это связка домена Active Directory и перемещаемых профилей пользователя. Есть как минимум один сервер-контроллер домена, файловый сервер (может быть совмещен), а все ПК включены в домен.
Всё делается штатными средствами Windows (не ниже версии PRO) и Windows Server.

1)Виртуализируем второй контроллер домена, запускаем в виртуальной среде.
2)Проблема переноса снимается.

И добавлю дурацкий способ, но точно соответствующий вопросу - добавьте к имени сетевой папки в конец знак $
Это своего рода признак невидимости. Он работает только для проводника, но возможно это именно то, что нужно :)

Вставить можно, просто прошивка вашего диска "ждет" от вас множества одновременных и примерно равных видеопотоков на запись. Если поток будет один - она вполне это переживет.
Для NAS, а конкретно для случая RAID 1, 5, 10 - важнее, чтоб диск при ошибках работы - сразу об этом сообщал контроллеру, а не пытался бесконечно перечитывать сбойный сектор (и заблокировал работу всего массива дисков). Это корпоративный подход - не можешь прочитать - вылетаешь из массива, но массив сохраняет работоспособность без тебя. Такая функция наверняка отсутствует в Purple (хотя возможно и активируется настройкой).

Нельзя бэкапить контроллер домена. Точнее можно, но когда вы решите его накатить назад - может отказаться, что ключи шифрования в домене обновились, а бэкап про них не знает. Кроме того, он еще и новые сгенерирует. Домен просто весь развалится. Не делайте так, делайте второй контроллер домена.

В политику рабочих станций, в контекст пользователя добавьте (если еще нет) скрипт bat/cmd на logon (вход пользователя в систему). В нем на сетевую шару в определенный файл ДОБАВЛЯЙТЕ все нужные данные, когда, во сколько, кто и куда.
Типа такого:
set USERROOT="\\firm.local\share\logon\userinfo.txt"
echo >>%USERROOT% %Date% %time% %FULLNAME% %USERNAME% %COMPUTERNAME%

У вас будет потихоньку расти данный файл со всеми данными.
К файлу доступ на запись должен быть у всех.

Чаще всего это аппаратная проблема связанная со стабильной работой железа.
Вначале выполните стандартные колдунства:
1) chkdsk c: /f
2) sfc /scannow
3) панель управления - удаление программ, смотрим, что- ставилось ли в последнее время.
4) диспетчер устройств - включить отображение скрытых, удалить все полупрозрачные.
5) выключить сервер, обесточить (тумблером), на обесточенном зажать вкл, подержать, отпустить. Подать питание.
6) Разобрать сервер, вынуть и вставить память.
Выполнять сразу всё вместе.

В Windows NT и по моему - даже до времен XP еще можно было в явном виде задать исключение использования сбойных блоков памяти, но в нынешних серверах - искал, не нашел инфы.