Aborigen1020, спасибо за пояснения. Попробуйте обновленный скрипт от системы запускать, должно работать нормально. Если только батник будет прокатывать - вы прямо в батник установки укажите "schtasks /DELETE /TN namе" в конце. Он последовательно выполняет команды, и спокойно удалит задание по завершении.
Сорри за офтоп, конкретно по вашему вопросу не подскажу. У меня немного другой вопрос - зачем вы используете планировщик задач для установки софта, тем более через ГПО?
maniac_by, в целом, что это такое - билтин тула винды, для удаленного подключения в сеанс пользователя. Все интерактивно, не нужен сторонний софт. Т.е. бесплатная, в отличие от того же DameWare.
ЗЫ Учитывая ваше окончание ника _by, бесплатность не сильно, пока, волнует ;)
Как вы объясните разницу между роутером и коммутатором без уровней OSI? Что то вроде - это чтобы интернет работал, это чтобы компьютеры дома друг с другом общались - в такомслучае стоит такому "инженеру" остановится на первом пункте - протяжка и обжимка кабелей)))
Алексей, DHCP регистрирует новый лиз в ДНС, и на этом все. Может только сообщить, что его продлили - если у тебя запись еще жива, обнови дату создания - удаление записи в ДНС, дело самого ДНС.
Fixid, спасибо, понятно из каких соображений. Я бы не менял сразу (в мелких конторах бюджет стремится к нулю), но с точки зрения решения вполне реальных повторимых проблем в обозримом будущем, при укзаанных условиях - вы правы.)
На CA заходим в certmgr.msc смотрим, какие шаблоны доступны для выдачи, заходим в управление шаблонами, смотрим, какие параметры в нужном вам (в стандартных шаблонах, в управлении даже есть дефолтно сконфигурированный для web-server'а, можете с него снять копию для себя отредактировать, или его и используйте). В бубунте с помощью openssl формируете запрос на сертификат и копируете файл запроса на CA. Сформированный запрос с бубунты кидаете на этот сервер, и выдаете серт, согласно запросу, пример команды для выдачи серта по запросу:
certreq -submit -attrib "CertificateTemplate:"
выбираете ваш запрос, указываете куда положить серт, и переносите его на бубунту.
Угу, если еще и найти "бесплатный" backup&repository и бекапить туда, то потом на лету можно будет из бекапа тыкательными манипуляциями проваливаться и вытаскивать любое письмо из любого ящика. Очень удобный и простой гуй у Veeam'а - этим он и популярен)
Евгений, ну, боятся продуктов ms - это уже повод для...)) давайте это не будем трогать. Для данной схемы - где 2 влана, не вижу вообще никаких проблем юзать проксю как маршик, тем более инструменты у данной прокси есть.
И про эффективность - кроме утверждения, основанного на личном предпочтении, никаких других аргументов, к сожалению нет, но это опять назад к холивару))
ммм... Вы уверены, что занимаетесь своим делом? Коммутатор/свич - это устройства уровня L2 OSI, TCP/UDP - это L3. Возможно, у вас L3 коммутатор, но опять вопрос - а чем отличается закрытие на брандмауэре и маршрутизаторе, если вы ограничиваете 1 конкретный сервер? Что избыточно, а что недостаточно для вашей конкретной ситуации - должен знать технический владелец сервера.
PS Сервер - это не конкретная технология или сервис, это абстрактное понятие. В вашем случае, мне кажется стоит воспользоваться встроенным профилем файрвола, в случае Windows-сервера.
spikejke, установка программ через ГПО всегда камень предкновения)) если софт ставится в папку юзера - то на пользователя политика будет работать, но если обычная софтина в какие-нибудь Programm Files - нужно ставить как минимум через батник с указанием кредов, имеющих права админа на машине. Когда ты применяешь на комп - установка идет до логина пользователя, в контексте системной УЗ System, и здесь прав хватает, чтобы ставить фактически любое ПО.
Если было настроено теневое копирование, можно откатиться на точку, если вм - снепшщоты полезная штука. Просто сделать хорошо без подобных средств с убитой машинкой ничего нельзя. Снепшот - кратковрменное решение, причем не очень надежное.