Максим Забелин

Лучше что можно сделать - никогда на связываться с мейл.сру. Удалить там все аккаунты и забыть как страшный сон.

Транспортным правилом отлавливайте письма и кладите куда вам нужно

Это файл с настройками для профиля All Users

А зачем вы через DHCP отдаете недоступный из этой сети DNS? ССЗБ.

Проверять модули, искать сбойный.
если не поможет - сброcить NVRAM
https://h20566.www2.hpe.com/hpsc/doc/public/displa...

Выпустите персональные сертификаты сотрудникам и подписывайте письма ими. Сервер тут вообще не участвует никак. S/MIME поддерживается. Это достаточно феншуйно?

Указать ns.contoso.ru как сервер условной пересылки для домена contoso.ru.

Либо права, либо файервол.

Вообще судя по вопросам, не стоит вам виртуализовывать ваш продашен прямо сейчас. На кошечках потренируйтесь сперва. Арендуйте IaaS какой-нибудь для экспериментов и попробуйте сделать то что вы хотите, сразу поймете все грабли.

От шифровальщиков не поможет. Ну пришлют вам по почте разрешенный в GPO pdf с малварью, которая запишется в AppData, как это вас спасет? Только эшелонированная защита, в которой белый список приложений может быть лишь одни из пунктов.

на проблемных клиентах дерьма типа VipNet или КриптоПро не стоит?

Люди - Управление - Экспорт

Applocker?

Легально. Абсолютно. Разница просто в функционале. Никаких ограничений по типу использования (в отличие от Office) MC тут не накладывает.

А нахрена? Что мешает пользователю напрямую с сервера ее забирать? зачем это дублирование данных? Приму в дар лишние диски/СХД :)

Если бы на nix и mac была бы нормальная реализация клиента групповой политики AD, тоони бы звались Windows.

Ваши клиенты просто кладут болт на инструкции GPO.
Включите требование авторизации на уровне сервера терминалов, без использования GPO, и будет вам счастье.
Администрирование - службы удаленных рабочих столов - конфигурация сервера сеансов удаленных рабочих столов - RDP-TCP - Всегда запрашивать пароль

О времена, о нравы......событие из Event log более информативно нежели скрин......