Teraz już mogę, zrobiłem VPN i na 2 mam hypervizor, na 3 mam VMke, Ransomware straszny zgryz… ale będę robił backupy przez FTP na nas wszystkich danych z serwera codziennie.

Mam jeszcze jeden problem ludziki którzy łączą się po zdalnym pulpicie nie mogą otworzyć programu z .exe , woła o login i hasło admina i dopiero jak wpisze wtedy startuje, zmieniłem na pliku exe uprawnienia tzn dodałem konta tych użytkowników i pełne zezwolenie ale dalej woła, ustawiłem ich jako administratorów, zdjąłem GPO z nich i dalej to samo … jak im to odpalić ? bez potrzeby wpisywania hasła

EXE - coś namieszałeś tam. Jak dasz prawy klawisz na tym exe nie będzie jakiegoś ‘unlock’? Masz jakiś dziwny program antywirusowy?
Backup przez FTP? Czyli jak dokładnie?

Dopiero jak dam uruchom jak administrator, po czym wpisze login i hasło administratora to się uruchomi…
program przez OBDC łaczy się do bazy MySQL.

Na serwerze dysk D z danymi robię całościowy backup, a potem przyrostówke codziennie i za pomocą Cobiana i przez FTP’a wysyłam na serwer NAS.

Przed ransomware uchronią Cię tylko i wyłącznie backupy, o ile miejsce składowania backupów to nie dysk podpięty bezpośrednio do serwera, który też zostanie zaszyfrowany.

Przekierowanie folderów (folder redirection) ma to do siebie, że w domenie każdy użytkownik ma uprawnienia ograniczone (nie jest administratorem dopóki Ty nie nadasz uprawnień) i wszelki syf zrobi śmietnik tylko w swoim profilu. Do folderu profilu użytkownika nawet administrator nie ma dostępu, a przynajmniej dopóki nie przejmie go na własność.

Chwile mnie nie było, wszystko już śmiga prawie miesiąc i dobrze.
Chciałem wprowadzić tą opcje profili wędrujących ale coś mi nie wyszło
na dysku D utworzyłem sobie foldery imienne Anna1, Basia2 (i udostępniłem je dla tych użytkowników) a potem w AD w ustawieniach użytkownika wskazałem ścieżkę do tych folderów.
Konto mi się uruchamiało ale wyświetlał się komunikat w stylu “To konto nie zostało poprawnie załadowane w tym celu zaloguj się jeszcze raz” i tak w kółko więc odpuściłem ta opcje… ale może podpowiecie co mogłem zrobić zle…

Teraz chce wprowadzić logowanie się za pomoca kart czyli czytnik do każdego komputera i karta ? gdzie kupić i jaki , do laptopów myślałem o takich czytnikach mini na usb (takie jak w podpisach elektronicznych stosuja)

i ostatnia sprawa… czy można ustawić ograczenia do wyświetlania stron przez przeglądarkę tzn ustawiam np dwie domeny na które można się logować a resztę wyblokowuje? chyba IE ma taka opcje w Windows Server ale co w przypadku używania chrome ?

Z profilami migrującymi są problemy, generalnie to zło. Lepszym rozwiązaniem jest przekierowanie folderów, o którym chyba pisałem wcześniej i bachus pewnie też.

Przekierowanie folderów robi się w GPO. To rozwiązanie nie stwarza tylu problemów z profilami, które potrafią się wysypać, gdy ktoś zaloguje się na kilku urządzeniach. O wywalaniu profili pocztowych już nawet nie wspominam.

Poza tym nie robi się folderów imiennych. Wskazujesz jedynie zasób, systemowi zostaw utworzenie folderu dla użytkownika. Teraz pewnie masz \zasób\Anna1\v.6\Anna\Documents itd albo jeszcze gorszy bałagan