Я работаю в научно-исследовательском институте.У нас есть управляемая доменом учетная запись пользователя AD и типичный прокси-сервер, который позволяет нам входить в учетную запись пользователя нашего института на любом компьютере, на котором мы работаем, и получать доступ как к Интернету, так и к внутренним службам. Для наших «персональных» компьютеров у нас также есть локальная административная учетная запись. Если мы переключимся на другую машину, ИТ-администратору придется войти в свою учетную запись и создать такую учетную запись с правами администратора для сотрудника.
Из-за переезда в домашний офис мне пришлось взять с собой свои машины — один ноутбук для разработки и исследований, а другой — для доступа к конфиденциальным данным, управления проектами, временем и т. д.
После переезда домой я обнаружил, что даже с отключенным прокси-сервером различные приложения (Epic Games Launcher для Unreal Engine, VS Code, Anaconda и т. д.) не могут подключиться к Интернету. Браузер работает, пинг тоже. ИТ-администратор нашей группы предложил перезагрузить сеть, так как он не знает, что могло пойти не так. Это привело к серьезной ошибке, когда я потерял доступ к своей учетной записи, управляемой доменом (не указан даже как имя пользователя, что, вероятно, означает, что какая-то политика или служба были сброшены). Мне нужна эта учетная запись, так как я не хочу использовать учетную запись администратора, если мне не нужно установить какой-либо инструмент для моей разработки и исследований.
После входа в учетную запись администратора я обнаружил, что там присутствует та же проблема. Я даже создал новую базовую учетную запись пользователя, где можно было наблюдать ту же ошибку. Я всегда использовал Anaconda и Git Bash с пользовательской конфигурацией (без глобальной конфигурации). Anaconda даже устанавливается только для конкретного пользователя (чтобы не требовать прав администратора). У меня даже нет доступа к нашему внешнему серверу GitLab, который открыт снаружи!
Я попытался установить (только для целей тестирования) клиент, который предоставляется институтом для установления как сетевого, так и VPN-соединения. Этот клиент используется вместе с небольшим встроенным компьютером, который использует карту безопасности с PIN-кодом.По словам администратора, это должно использоваться только с моим другим бизнес-ноутбуком для доступа к конфиденциальным данным. После того, как я закончил настройку, я обнаружил, что, по крайней мере, с помощью моей учетной записи администратора все приложения, с которыми у меня были проблемы, могут подключаться к Интернету.
Теперь последняя попытка исправить ситуацию. Обычно, когда из ИТ-отдела поступает новый компьютер, нам просто нужно подключить его к внутренней сети института (физически, удаленно невозможно!). Как только это будет сделано, пользователь сможет войти в свою учетную запись института после короткого промежутка времени, просматривая сообщения о настройке групповых политик и так далее. Проблема в том, что сейчас даже это не работает. Я пошел в институт специально, чтобы подключить свой ноутбук к сети, но я все еще не могу войти в систему с моей учетной записью пользователя (говорит мне неизвестный пользователь или неверный пароль). При переключении на учетную запись администратора я вижу, что сетевой адаптер интерпретирует соединение как частную сеть. На другом бизнес-ноутбуке (где работает VPN и т. д., и все работает нормально) я вижу, что сеть указана как сеть домена.
Я читал довольно много, но я не очень знаком с темой. Даже пытался проверить некоторые ключи реестра (например, профили NetworkList, где для категории было установлено значение Private).
Излишне говорить, что я не получаю никакой поддержки от администратора, кроме угроз, что он лишит меня прав администратора на этом ноутбуке, что, кстати. Я в полном порядке, но я сомневаюсь, что он захочет устанавливать для меня тот или иной инструмент так часто. Мой другой вариант — который я собираюсь сделать как можно скорее — стереть все и установить Linux. Все системы Linux, принадлежащие сотрудникам, отмечены как управляемые соответствующим сотрудником, и ИТ-администрация не хочет иметь с ними дело.
Основной вопрос здесь будет заключаться в том, как исправить ситуацию самостоятельно, без привлечения ИТ-администратора.
