PC Ekspert Forum - View Single Post

domy_os · 09.11.2022., 13:50

Pošto je već bilo kasno, nisam se svega sjetio. Dakle, to što radimo za remote usere bi bio kao neki testni poligon i samim time oni NE SMIJU biti povezani s postojećim produkcijskim AD-om, preventivno. Ako to bude ferceralo, onda ured lagano prebacujemo na hybrid i postupno ukidamo on-prem kako nam ostale licence i ugovori budu isticali, a ovi i dalje ostaju odvojeni na drugoj domeni.

Dalje, od stvari koje bi radili na remote mašinama su recimo upravljanje Windows Updateima, upravljanje SRP-om, kompletno blokiranje Storea i Live accounta, promjena mrežnih postavki ovisno o lokaciji i departmentu, zabrana USB storagea (svi imaju MS 365 cloud za prebacivanje projekata i kolaboraciju), upravljanje Defenderom, zabrana instalacije Win 11 i slično.

Svi imaju Windows na laptopima i poneki imaju Android tablete i mobitele.

Također me zanima sama komunikacija server - client u slučaju AAD-a. Pretpostavljam da se novi policy automatski spusti kada client bude online? Kod JumpClouda nam je to sad problem jer treba pecati kada se netko spoji na internet pa aktivirati skriptu ili nešto.

09.11.2022., 13:50	#8
domy_os EMP moderator Datum registracije: Apr 2005 Lokacija: Osijek Postovi: 18,839	Pošto je već bilo kasno, nisam se svega sjetio. Dakle, to što radimo za remote usere bi bio kao neki testni poligon i samim time oni NE SMIJU biti povezani s postojećim produkcijskim AD-om, preventivno. Ako to bude ferceralo, onda ured lagano prebacujemo na hybrid i postupno ukidamo on-prem kako nam ostale licence i ugovori budu isticali, a ovi i dalje ostaju odvojeni na drugoj domeni. Dalje, od stvari koje bi radili na remote mašinama su recimo upravljanje Windows Updateima, upravljanje SRP-om, kompletno blokiranje Storea i Live accounta, promjena mrežnih postavki ovisno o lokaciji i departmentu, zabrana USB storagea (svi imaju MS 365 cloud za prebacivanje projekata i kolaboraciju), upravljanje Defenderom, zabrana instalacije Win 11 i slično. Svi imaju Windows na laptopima i poneki imaju Android tablete i mobitele. Također me zanima sama komunikacija server - client u slučaju AAD-a. Pretpostavljam da se novi policy automatski spusti kada client bude online? Kod JumpClouda nam je to sad problem jer treba pecati kada se netko spoji na internet pa aktivirati skriptu ili nešto. __________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?" Zadnje izmijenjeno od: domy_os. 09.11.2022. u 13:56.