Перевод работы офиса на удаленку

Как я по указанию руководства перевожу работу офиса на удаленку в связи с инфекцией (COVID-19) и опубликованным распоряжением от государства, но по большей части истерией сотрудников которые с учетом СМИ и сарафанного радио отказываются работать в скоплении. И по велению чихать и кашлять по домам, группами не собираться. Вот работы то по прибавится, главное чтобы платили, а не давило руководство мол это такая ситуация. Посмотрим. Сейчас шаги:

Шаг №1: У меня на доступ к ресурсам компании используется сервис Remote Desktop Gateway: «Доступ к RDP через авторизацию RADIUS»

Созданы три группы:

  • GRP_RDS_USERS_External — включаю в группу доменные учетные записи которым разрешено удаленно из вне подключаться
  • GRP_RDS_WRKST_USERS — включаю в группу учетные записи которым разрешено удаленно из вне подключаться и которые с учетом группы ниже будут подключаться на свои рабочие компьютеры
  • GRP_RDS_WRKST_COMPUTERS — включаю в группу имена компьютеров (OS: Windows 8,8.1,10) на которых пользователи работают в повседневности офиса.

Шаг №2: На ноутбуках сотрудников настраивается подключение клиента mstsc.exe с учетом указанию внешнего доменного имени и внутреннего имени компьютера (обозначены в группе GRP_RDS_WRKST_COMPUTERS). Плюс делается так, чтобы пользователь только через двойной клик мышью по нему инициализировал подключение к рабочему пк без какого либо ввода с его стороны чего-либо. И вот он на своем рабочем ПК, где ему доступна: Корпоративная почта, QIP (Внедряем корпоративный чат openfire + AD на Ubuntu 18.04), файловые ресурсы, 1С и т.д.

Шаг №3: На домен контроллере для рабочих ПК домена создана GPO которая переводит компьютеры Desktop OS в режим максимальной производительности дабы офисные компьютеры не переходили в режим сна из-за чего удаленное подключение будет невозможным.

В GPO: Office computers policy - Computer configuration - Preferences - Control Panel Settigns - Power Options - New - Power Plan

  • Action: Update
  • High performance
  • Set as the active power plan: отмечаем галочкой

и после перезагрузки компьютер не будет засыпать и будет работать на максимальной производительности.

Политика специально ограничена только рабочими станциями через WMI-фильтр
OfficeComputer = SELECT * FROM Win32_OperatingSystem WHERE ProductType = "1"

Шаг №4: На ноутбуки или домашние рабочие станции сотрудников которых переводят на работу через удаленку обязательно устанавливаю корпоративный антивирус, где в качестве сервера обновлений выступает выставленное внешнее зеркало Nod32 Mirror.

Шаг №5: Nod32 Mirror развернут по заметке: «Как разместить Nod32 Mirror в Интернете» на Ubuntu 18.04 Server amd64.

Итого в связи Коронавирусной инфекцией (COVID-19) офисную работу организации я в лице отдела информационных технологий обеспечил. Если будут какие-либо дополнения или нюансы заметка будет дополнена. На этом пока, все с уважением автор блога Олло Александр aka ekzorchik.