Carnolio

New-SelfSignedCertificate -DnsName app.invoiceify.pvt -CertStoreLocation cert:\LocalMachine\My

взял тут там же картинки для того чтобы прикрутить самоподписанный сертификат в iis

вариант в выгрузкой

$notAfter = [datetime]::Today.AddYears(2)
$thumb = (New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName $env:USERDNSDOMAIN -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotAfter $notAfter).Thumbprint
$pwd = 'SuperS3cret!'
$SSpwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText
Export-PfxCertificate -cert "cert:\localmachine\my\$thumb" -FilePath "C:\Development\My Project\MyDevCert.pfx" -Password $SSpwd

ssh-keygen
ssh-copy-id root@192.168.1.2 #это у нас в линуксе
type $env:USERPROFILE\.ssh\id_rsa.pub | ssh 192.168.1.2 "cat >> юssh/authorized_keys" #это у нас powershell
type %USERPROFILE%\.ssh\id_rsa.pub | ssh 192.168.1.2 "cat >> юssh/authorized_keys" #а это cmd

идея тут

Предисловие. В идеальном мире у нас VPN сервер и доступ к серверу, но как обычно больше но, как в сопровождении так и наличии техники, людей и прочих нюансов сспровождения.

fai2ban для Win есть такой проект, но надо хотя бы VS Express ставить, собирать проект, на уже боевой системе не наш ход.

решил вопрос RDP Defender сложил и тут тоже

Софтина создает правила для windows firewall, поэтому можно для себя пособрать список нехороших адресов, на помощь придет powershell

# Module setup
Install-Module -Name Firewall-Manager
# Module import
Import-Module Firewall-Manager
# Показать правила с текстом RDP*
$blocks=Get-NetFirewallRule -DisplayName "RDP*" | select displayname
$fname="D:\setup\network\20241202_block_ips.csv"
Export-FirewallRules -Name "RDP*" -CSVFile $fname

списком

185.156.72.53
213.85.214.110
192.3.93.146
104.167.223.90
64.112.72.102
92.51.2.84
81.19.135.10
198.12.66.66
23.94.186.186
195.3.220.70
62.177.43.222
193.34.214.115
195.3.221.60
146.19.24.62
60.18.78.25
176.67.240.34
62.152.56.252
66.245.194.227
109.120.156.68
147.45.76.41
106.241.236.119
208.65.249.56
112.222.114.218
92.51.2.159
85.113.40.195
81.19.135.224
95.174.104.153
176.96.240.231
95.181.133.250
94.29.126.29
94.29.126.47
5.42.85.234
195.250.65.234
80.94.95.10
81.29.134.211
220.78.179.70

1. Заходим в управление групповой политикой
2. Конфигурация пользователя
3. Административные шаблоны
4. Компоненты Windows
5. Проводник
6. Открываем политику: Скрыть выбранные диски из окна Мой компьютер
7. Ставим значение включено и выбираем параметр
   тут

ЗЫ, а если вы вдруг решили, «Галя, у нас отмена», то надо не только выключить политику, но и включить другую, которая явно включает отображение дисков.

Альт не очень уживается с виртуалбоксом, к тому же приняты определенные решения, а переставлять виртуалочки не очень хочется, хотя с xp проще переставить, чем конвертнуть.

qemu-img convert -f vdi -O qcow2 Windows10.vdi Windows10.qcow2

тут

WD

Seagate

Dism.exe /online /Export-DefaultAppAssociations:C:\PS\DefaultAssoc.xml

Dism.exe /Online /Import-DefaultAppAssociations:C:\PS\DefaultAssoc.xml

тут

Ну и там заводим нужного пользователя на конечном пк и разрешаем доступ без пароля.

rundll32.exe keymgr.dll, KRShowKeyMgr

тут

Test-ComputerSecureChannel -Repair -Credential winitpro\administrator -Verbose

тут

Если не помогло, можно вывести машину с домена, предварительно знать пароль локального админа, а далее если вход на машину по RDP у вас пропал, то можно загнать машину в домен так:

add-computer -computername ts01 -domainname domain.name –credential domain\user -restart –force

Это может вам помочь в случае если машины в домен добавляет только ограниченная группа лиц.

Запустить cmd правами администратора

taskkill /f /im explorer.exe
assoc .exe=exefile
assoc .lnk=lnkfile
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /v "Max Cached Icons" /d "50000" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" /f
del /a /f /q "%LOCALAPPDATA%\IconCache.db"
rd /s /q "%LOCALAPPDATA%\Microsoft\Windows\Explorer" 2>nul
start "" ie4uinit -ClearIconCache
explorer

идея тут