Active Directory

Есть ли способ быстро обнаружить пользователей самостоятельно перекативших винду (по факту отключившихся от домена), желательно не в ручном режиме а автоматом с уведомлением.
Например комп вошёл в сети но он уже не в домене, как итог уведомление об этом. Или хотя бы уведомление что хост не обновлялся в ад более определенного количества дней.
Заранее спасибо ответившим по делу.

Есть несколько вопросов по установке сервера

Знающие люди подсказали, что сервер ставится по такой технологии (но объяснять отказались)

1. ESXi

2. Сделать шаблон Виртуальной машины для win 2022

3. Скопировать шаблон в первую VM, установить там DNS

4. Скопировать шаблон во вторую VM, установить там DHCP

5. Скопировать шаблон в третью VM, установить там AD

6. Скопировать шаблон в четвертую VM, установить там NAT

7. Скопировать шаблон в пятую VM, установить там RDP

8. Скопировать шаблон в шестую VM, установить там Veeam

   Правильная ли схема? Если да то для чего так много VM? Почему не использовать HyperV?

   Какие ресурсы выдавать на пункты 3-8? Есть 20 ядер и 128 (будет еще 128) оперативы

   Если ткнете в "правильный" гайд буду благодарен

   P.S. VM с линуксом будут - 1C, FTP, файлопомойка

Ухожу в армию, по дембелю хочу работать системным администратором. Понимаю, что без практики профита будет ноль. Однако, что бы с пользой провести год нужно создать базу. В сетевом аспекте уже что-то понимаю (IP. osi, протоколы и тд). Ну знаний по AD DC и Linux очень поверхностные. Порекомендуйте юному новобранцу годную, актуальную литературу, что б и на собеседах было, что ответить. Да и самим начать понимать с чем буду работать.

Коллеги, хочу продвинуться в изучении Active Directory.

Что-то немного знаю, что-то использую в работе, но эти знания пыль, без систематизации, просто из-за использования в нужный момент здесь и сейчас.

Понимаю, что надо изучать на практике, но не хочется бездумно тыкать в кнопки без понимания, что происходит, наугад.

Какой ресурс вы бы посоветовали для изучения сабжа?

Есть книга по active directory на windows server 2003, но это крайний вариант, т.к. хочется изучать именно современные решения, что бы каша в голове не пополнялась устаревшими данными.

Можно ли в AD авторизовываться администратором не вводом пароля, а вставляя USB флешку или токен? Имеется ввиду не вход в систему, а при установке приложений всплывает запрос администратора. Специально обученный человек откроет сейф, достанет флешку, вставит ее в системный блок, распишется в журнале и назад положит в сейф.

WIN2012R2, клиентские машины на WIN10 Prof

Всем привет, такой вопрос уважаемые, не в курсе как с помощью групповых политик домена AD включить принудительное шифрование съёмных устройств?

Я включил требуемые параметры в гпо, но при подключении устройства, пользователь все авно даётся выбор, либо шифровать, либо нет.

а требуется сделать это сразу при подключении устройства.