мультизагрузочный или все таки мультиустановочный? Или диск на котором будут утилиты для проверки на вирусы\бэдблоки, утилиты для бэкапа, а так же разные установщики windows и софт под них?
Шамиль: на терминальном сервере можно создать дополнительное подключение на другом порту\привязанное к другому сетевому адаптеру. Таким образом, при подключении с клиента можно будет указать порт не 3389(по умолчанию, или если ничего не вводить - лезет именно на него) а например 3390. В свойствах этого подключения можно переопределить что будет перенаправляться(USB,буфер обмена и тп), сделать другие настройки шифрования(например на стандартном - строгое, на дополнительном - совместимый с клиентом), другие настройки отключения в случае неактивности (я часто использую, чтобы клиентские сессии со стандратного подключения не оставались висеть - таймаут отключенной сессии 5 минут. При этом программисты и бухгалтеры со своими многокилометровыми проводками висят на другом подключении (другой порт) и их не выгружает с отключенной сессией даже если на месяц уедут) и другие.
Михаил: скрипт на старт машины или же удаленно по всем компам домена через psexec\powershell
По поводу таймзон : надо или нет проверять - зависит от установленных апдейтов на машинах и наличия windows xp.
Выполнение групповой политики проверили?
HostHeat: а вы внимательно читайте что нужно сделать. Подсказываю : для winusb надо добавить репозиторий. Александр Талалаев: тоже вариант. Но если хочется с самого начала поставить своими руками и с приложениями доступными поиграться - все таки виртуалка.
greymonstr: 1. Зачем трогать права по умолчанию для корневой папки? Права, указанные на диске ниоткуда не наследуются, они, наоборот, являются наследуемыми всеми подпапками и файлами на диске.
Владимир: нет. Рабочая группа - это рабочая группа. Для получения доступа к файловому ресурсу на сервере в рабочей группе, надо аутентифицироваться на этом сервере.
Например, если он называется, к примеру, "server", находится в рабочей группе "workgroup", а для доступа к общей папке с именем "share" на нём (сервере) создан пользователь "USER1" с паролем "PASSWORD1"
то делаете net use \\server\share /user:server\USER1 PASSWORD1 на том компьютере, с которого необходим доступ.
Для удобства, можно назначить этому подключению букву диска (подключить сетевой диск) и сделать подключение постоянным.
читайте net use /?
creatoroftheworld: При такой постановке вопроса - установите chocolatey(chocolatey.org). Установка вида `choco install название`. обновление - `choco update` (впрочем, устанавливаются только те программы, которые есть в подготовленных пакетах. Список есть на сайте же или можно подготовить свой источник пакетов). Или же дождитесь выхода Windows 10, там подобный функционал обещают по умолчанию.
qde5n1k: В статье собственно и рассматривается случай, когда сервера два : exchange и google apps. Часть аккантов существует на гугле, часть на exchange и настроены пересылки.
Ретранслятор - это как дополнительная идея, из комментариев =)
В статье, в том числе. описано, как настроить пересылку для неизвестных гмылу адресов вашего домена.
qde5n1k: а субдомен студентам никак не сделать? @student.company.name
и синхронизация адресных книг между почтовыми системами (если это нужно).
Если не подходит - то по ссылке есть в принципе "второй этап сосуществования".
А в комментах - идея использовать ретранслятор почты, который будет разруливать куда чью почту посылать.
значит надо пытаться это изменить. Вы же руководитель ИТ отдела, не директор. И вам организовывать работу ИТ, распределять обязанности и брать на себя ответственность за выполнение задач и т.д.. Если директор, или же "собрание"(страшное слово) принимает решения за вас - то вы не руководитель ИТ, вы исполнитель воли директора(или коллективной) и должны смириться.
theboywonder.co.uk/2012/07/29/executing-powershell...
как продолжение ответа Anton Zheltyshev .
На странице содержится пример PHP кода для запуска powershell скрипта и пример скрипта.
А уж с powershell можно делать с сервером (а в случае с winrm - серверами) практически все что угодно.
Если вы этого не меняли - она стоит по умолчанию.
Кроме того, в настройках безопасности корневой папки можно поставить галку "заменить все разрешения дочернего объекта ....." и параметры безопасности всех вложенных файлов и папок заменятся на параметры безопасности корневой папки.