Алексей Артюшевский, ну да, сделать стенд. Один сервер 2ГБ DC, второй - член домена, файловый, тоже 2ГБ. Что-то получится потрогать и проверить, для чего-то этого будет мало.
Точечные my ass. Когда в блок летят подсети /12, /11 и вроде как даже одна /10 - это не точечная, это даже не ковровая, а вполне себе термоядерная блокировка.
Мда, все равно что переустановить ОС. Но вариант есть, что ОП наткнулся на любителей поэксплойтить открытый RDP через кривые пакеты SSL и недопатченный schannel.
Вероятно, ВМ надо было не подключать на месте, а импортировать на локальный или какой там сторадж, чтобы можно было их запустить. Не знаю, правда, как это работает в proxmox, у меня гиперви :) там кластерную ВМ можно импортом с хранилища на локал перенести, схватив за vmx.
Атрибуты в AD заполнены? Давно это было, есть в AD блобовый атрибут, чуть ли не thumbnailPhoto, размером до 10 кбайт, куда можно запихать пожатый jpeg, и вот его шарепойнт и пытается тянуть.
Хотя если фотки есть в почте, скорее всего, атрибуты есть. Проверьте тогда, попадает ли атрибут в схему синхронизации профилей в шарепойнте.
Нарвался на то же самое, что спрашивающий, да, обошел установкой платного сертификата. Похоже, Астериск проверяет свой серт в момент SIP-регистрации по TLS, потому что на wireshark трейсе с phonerlite (TLS) -> asterisk поймал ошибку TLS со стороны сервера вместо server hello. Как-то нелогично имхо.
Вроде можно ещё поднять флаг у домена user_rfc2833 ЕМНИП, он добавляет в схему самбового AD поля для UnixUID/UnixGID, которые потом сервера на самбе используют для назначения локальных UID/GID для пользователей и групп.
Много плюшек. Имхо PPOE и аккум вещи взаимоисключающие с точки зрения пихания в один девайс. Раздача интернета через USB - это как? Установка DD-WRT - ну, в крайнем случае её можно собрать, главное получить от девайса список найденного оборудования хотя бы по VID/PID, проще говоря, лучше выкинуть из требований. Настраивал как-то раз Huawei B525, но у него нет повербанка, что вам не подходит - может в эту сторону поискать?
Я видел скрипт, который в файл такие данные пихал, в каталоге, который лежал на DFS и на котором права позволяли creator owner менять файлы, а domain users - создавать файлы. Атрибуты тоже заполнялись. А ваш скрипт из-под какой учетки работает?
Alick7, кажется, в соседней ветке вам помогли найти, где именно проблема. А ещё - "И почему несколько вариантов управления службами, и какая из них работает?
1. Политики Конфигурация Windows параметры безопасности Системные службы
2. Настройка Параметры панели управления Службы " из этих настроек применяются обе, последние более широкие, так как затрагивают не только системные службы, но и службы стороннего ПО, которыми можно управлять по известным именам.
Smoke Cartesius, вот тут подробнее http://сайт48.рф/%D0%B1%D0%BB%D0%BE%D0%B3%D0%B8/ci... команда содержит оба слова inspect и ftp. Посмотрите, есть ли у вас настройки инспектирования в каком либо виде: sh run | i inspect, по образцу можно будет добавить ftp, если его там нет.
Проверить права на sysvol/policies, если внезапно у вашей УЗ нет туда доступа, получите-распишитесь. Также на локальное хранилище в %WINDIR%\PolicyDefinitions
krdsev, ну почему бы и не psexec. Но если есть AD, грех не пользоваться его возможностями. Тем более если скрипт будет логировать что-то в какой-нибудь шаре, где можно будет отслеживать, все ли ПК его выполнили, и потом руками недостающие ПК проехать psexec'ом. Ну это уже детали.
lukoie Голый unexpected shutdown - признак аппаратной проблемы, при этом если нет minidump'a, то это к тому же не память. Остается три зоны - питание (220, БП, ИБП если есть), перегрев (переразгон в том числе), КЗ на материнской плате или ещё где-либо. Последнее обычно не позволяет поднять систему прямо сразу, второе отлавливается задолго до, всякими там realtemp'ами и подобными утилитами, поэтому правильно копать в сторону первого.
