[Лесник66]

Я же писал, все это у меня по совместительству, даже без доплат каких либо. Вот Вы например знаете как в любом месте в России по названию лесничества, номерам квартала и выдела найти нужный участок леса, отграничить его визирами, вычислить площадь с точностью до 0,1 га, составить абрис отвода и подать лесную декларацию? Или хотя бы элементарно перевести азимут в румб? Или создать подробную карту для GPS навигатора? Хотя уверен, все Вы в лесу бываете, хоть и не в тайге скорее всего. А для меня все это элементарно просто без всяких кулибинств и финтифлюшек.
Ну почитал я про VPN, настроил на роутере, из дома подключился, только теперь осталось по домам работников проехаться чтобы создать VPN подключения у каждого, объяснить всем, что его нужно подключить перед тем как к удаленному рабочему столу подключаться, при этом логин и пароль для подключения ввести помимо пользователя RDP, а если еще отваливаться будет вообще заклюют. Для наших бухгалтеров все это как устройство подводной лодки, сами они ни один не создадут дома VPN подключение.
Ведь я вопрос задавал не про VPN, а почему при отключении NTLM аутентификации пропадает общий доступ к расшаренным папкам, по моему представлению explorer.exe обращается в сеть с NTLM запросом, наверняка где то в настройках можно заставить его работать через kerberos принудительно или на сервере сделать для него исключение. Ну это в моем понимании так, может я и ошибаюсь.

[paranoya]

Kerberos - это поднятие Active Directory.
Ещё как вариант - поднять RDP gateway, но тут есть нюансы.

[Angry Demon]

Цитата Лесник66:

Вот Вы например знаете как в любом месте в России по названию лесничества, номерам квартала и выдела найти нужный участок леса, отграничить его визирами, вычислить площадь с точностью до 0,1 га, составить абрис отвода и подать лесную декларацию?

Надо будет - узнаю. Поисковики никто не отменял. Форумы тоже, где данные мне советы я выполню и получу требуемое. И не буду тянуть кота за гениталии (я не знаю, может, конечно, задача поставлена со сроком решения на столетие), дескать, хочу чтоб визиры были с надписями на эсперанто и чтоб в каждом стоял термоядерный реактор.

Цитата Лесник66:

создать VPN подключения у каждого, объяснить всем, что его нужно подключить перед тем как к удаленному рабочему столу подключаться, при этом логин и пароль для подключения ввести помимо пользователя RDP

Именно так. А ещё объяснить начальству, что правила кибергигиены никто не отменял. Хочет получить лежачий или скомпрометированный сервер, который превратили с спам-платыорму (угадайте с 3-х раз, на кого свалят?) - вперёд и спесней! Можно вообще отключить парольную защиту или выдать всем логин/пароль под роспись user/123. Хотят безопасной и стабильной работы - объясните, что трусы от комаров в тайге не спасают.

[Лесник66]

Вот и я думал на форуме помогут, только вот вместо ответа на конкретный вопрос мне вдалбливают, что я не о том спрашиваю, "сову на глобус натягиваю" и т.п., Нет ответа у Вас, пройдите мимо, а не занимайтесь высокомерными нравоучениями, тоном не терпящим возражений. Наверно RDPGuard и IPban лохи последние написали и у Вас не спросили для чего это надо. А насчет "вперед и с песней" - сервер круглосуточно с 2009 г в сети работает и проблем, кроме как с железом не возникло до сих пор. Блин, спроси какой жиклер в карбюратор поставить, тебе вдалбливать будут - ставь ижектор, иначе никакие трусы не спасут.

[paranoya]

Здесь настройка IPBan обошлась без отключения всех учётных записей для NTLM. Такой вариант проверялся?

[Лесник66]

Спасибо, прочитал, именно так и делал (ссылку чуть выше давал), почитайте комментарии по Вашей ссылке, там как раз моя же проблема и обсуждается в первом же комментарии пишут. Но решения там тоже нет, видимо не все используют расшаренные папки на сервере и поэтому не все и понимают о чем речь идет.

[paranoya]

Могу предложить только один вариант - сделать новый сервер на который перенести расшаренные папки, в дополнении ранее предложенному поднятию RD Gateway.