С маршрутами порядок, за исключением того, что у вас весь интернет через VPN (что не страшно, если VPN для этого и нужен). Тогда нужно проверять L2, запустите Wireshark/tcpdump и запускайте arping или самосборный эквивалент под винды (у них своего arping нет). И смотрите, идут ли пакеты ARP в обе стороны, что куда доходит и доходит ли вообще. Это становится сложнее...
astar7922, а, там схема другая - VPN поднят не на ноуте, а на роутере перед ноутом. Правда маскарад тогда должен быть настроен на роутере между внутренней сетью (=IP ноута) и внешней (VPN-адаптером роутера). А ваш ответ выглядит так, как будто вы настраивали VPS.
Ну, мой роутер не дает мне пинговать ноут с ПК, ноут на вайфае, ПК на проводе. Но мне не было надо такого функционала, меня устраивает общий канал интернета для устройств на вайфае.
PS: RadminVPN у вас включен, у него айпишник есть. Смотрите на винде route print, куда приоритетный маршрут до 192.168.0.0/24, на случай если впн свой прислал.
Пользователь сидит на ПК в том же домене? Копайте в сторону Kerberos, сколько помню, confluence+jira его умеют понимать. Если нет, нужен OAuth какого-то вида.
Мало того, действие "подписать" содержит шифрование закрытым ключом хэша/деривата сообщения, и проверка подписи заключается в расшифровке этого значения с помощью открытого ключа.
Вася Пупкин, нет, у вас сделано через реестр, настройки GPP прописываются в HKLM(HKCU)\Software\Policies, а у вас путь к дефолтным. При этом настройки в Policies имеют приоритет.
Ещё сломается letsencrypt certbot, если он работает через аутентификацию HTTP с этого же сервера. С учетом описанного уровня квалификации админов, это вероятно.
И для полного счастья вынести УЗ админов OU из подведомственных им OU во избежание нарушения ими политики корпоративной бехзопасности (ака смена пароля раз в N, установка ПО итп).
Руслан Федосеев, справедливости ради, этот ответ хотя и точный, но не на заданный вопрос, а на вопрос "что такое вообще SSDP". И кто его лайкает, и за что, не пойму. Вопрос содержал как минимум два подвопроса: Что за сервис пытается вызвать SSDP на локалке? Где это отключить? На это данный ответ не дает информации от слова совсем.
Игорь Кривинцов, попробуйте certutil -dump file.csr -v, должно показать помимо прочего какие алгоритмы запрошены при создании запроса. Если там хэш-алгоритм SHA1, нужно пересоздать запрос.
Для начала проверьте сам запрос, вдруг там SHA1. И для полноты картины после изменения настроек в реестре перезагрузите сервер и проверьте, что настройки сохранились. Если нет, ищите что меняет.
Veer2oz, да, причем его вам держать (хотя бы от letsencrypt) ещё как минимум до тех пор, пока старый домен хоть по какому-то запросу выдается в поиске.
CityCat4, если там DHCP, что более вероятно для "дешмана", чем статика, просто весь DHCP будет раздаваться первым роутером, и никакого "веселья", разве что если кто ходил по IP вместо имен, потребуется использовать другой IP.
