Názor ke zprávičce Microsoft se připravuje na vyřazení ovládacích panelů z Windows od bez prezdivky ... - To jeste vpohode ... Kdyz mrknes do firewallu, najdes...

To jeste vpohode ...

Kdyz mrknes do firewallu, najdes tam moznost u pravidla nastavovat estli ma byt aplikovano doma/venku/v domene ...

Mno a doslova k popukani je, jak soudruzi zjistujou kde ten stroj je. Takze to jako u MS vse funguje doslova bozky. Protoze oni se ptaji DNSka v dobe, kdy stroj nema sit na jmeno toho AD serveru. A protoze nedostanou odpoved, tak si nacachujou ze neexistuje, a ta cache ma default tusim kolem 20 minut. Takze ti nastartujou widle a protoze mas ve firewallu ze port ma byt otevren jen v domene, tak si jeste 20 minut pockas, nez widle zjistej, ze v domene jsou.

Dtto samo kolem nacitani GPO. Dokonce mas v ... GPO ... moznost rict, ze se maji nacitat az po nastartovani site (napadlo by te snad to delat driv?) ale win na to zvysoka kaslou. Takze mas v logu kazdyho jednoho stroje neustale errory pri startu ze se nepovedlo nacist GPO. Protoze to nacitaji v okamziku, kdy sitovka je off.