Перевод работы офиса на удаленку
Как я по указанию руководства перевожу работу офиса на удаленку в связи с инфекцией (COVID-19) и опубликованным распоряжением от государства, но по большей части истерией сотрудников которые с учетом СМИ и сарафанного радио отказываются работать в скоплении. И по велению чихать и кашлять по домам, группами не собираться. Вот работы то по прибавится, главное чтобы платили, а не давило руководство мол это такая ситуация. Посмотрим. Сейчас шаги:
Шаг №1: У меня на доступ к ресурсам компании используется сервис Remote Desktop Gateway: «Доступ к RDP через авторизацию RADIUS»
Созданы три группы:
GRP_RDS_USERS_External— включаю в группу доменные учетные записи которым разрешено удаленно из вне подключатьсяGRP_RDS_WRKST_USERS— включаю в группу учетные записи которым разрешено удаленно из вне подключаться и которые с учетом группы ниже будут подключаться на свои рабочие компьютерыGRP_RDS_WRKST_COMPUTERS— включаю в группу имена компьютеров (OS: Windows 8,8.1,10) на которых пользователи работают в повседневности офиса.
Шаг №2: На ноутбуках сотрудников настраивается подключение клиента mstsc.exe с учетом указанию внешнего доменного имени и внутреннего имени компьютера (обозначены в группе GRP_RDS_WRKST_COMPUTERS). Плюс делается так, чтобы пользователь только через двойной клик мышью по нему инициализировал подключение к рабочему пк без какого либо ввода с его стороны чего-либо. И вот он на своем рабочем ПК, где ему доступна: Корпоративная почта, QIP (Внедряем корпоративный чат openfire + AD на Ubuntu 18.04), файловые ресурсы, 1С и т.д.
Шаг №3: На домен контроллере для рабочих ПК домена создана GPO которая переводит компьютеры Desktop OS в режим максимальной производительности дабы офисные компьютеры не переходили в режим сна из-за чего удаленное подключение будет невозможным.
В GPO: Office computers policy - Computer configuration - Preferences - Control Panel Settigns - Power Options - New - Power Plan
Action: UpdateHigh performanceSet as the active power plan: отмечаем галочкой
и после перезагрузки компьютер не будет засыпать и будет работать на максимальной производительности.
Политика специально ограничена только рабочими станциями через WMI-фильтрOfficeComputer = SELECT * FROM Win32_OperatingSystem WHERE ProductType = "1"
Шаг №4: На ноутбуки или домашние рабочие станции сотрудников которых переводят на работу через удаленку обязательно устанавливаю корпоративный антивирус, где в качестве сервера обновлений выступает выставленное внешнее зеркало Nod32 Mirror.
Шаг №5: Nod32 Mirror развернут по заметке: «Как разместить Nod32 Mirror в Интернете» на Ubuntu 18.04 Server amd64.
Итого в связи Коронавирусной инфекцией (COVID-19) офисную работу организации я в лице отдела информационных технологий обеспечил. Если будут какие-либо дополнения или нюансы заметка будет дополнена. На этом пока, все с уважением автор блога Олло Александр aka ekzorchik.