Buga Laza

De acordo com as melhores práticas, deve-se ter ao menos dois servidores DNS no Active Directory, as placas de rede devem apontar ao menos para um servidor DNS primário e um secundário, e deve-se utilizar como última entrada o endereço de loopback.

Já experimentou definir as permissões de gravação como "Todos" ou então "SISTEMA"? Verificou, além das permissões NTFS, as permissões de compartilhamento?

Eu não disse que não se deve utilizar o NAT no roteador primário, apenas citei o comentário de outro usuário. O NAT deve ser implementado em equipamentos que possuem endereços IP públicos em uma interface e endereços IP privados em outra.

Essas listas negras como SpamRATS, SORBS, Barracuda, Spamhaus e similares servem para divulgar endereços IP de servidores de e-mail que são utilizados para o envio de spam. Se você não gerencia um servidor de e-mail, não precisa se preocupar com elas. Especificamente quanto à pergunta, você jamais conseguirá remover o teu endereço IP, que provavelmente é dinâmico, da lista do RATS-NoPtr, uma vez que você é incapaz de atribuir um registro PTR para esse endereço.

Você gerencia um servidor de e-mail? Esse IP que você quer remover da lista negra é público e estático?

Como eu já expliquei e demonstrei em outra ocasião, essa é uma excelente maneira para deixar toda a rede sem acesso à internet, mas provavelmente esse não é o objetivo de ninguém.

Esse servidor é membro de um domínio? Ao que parece, você está tentando definir uma política local que já está configurada em uma GPO com maior preferência.

Você pode utilizar o recurso DFS Replication para manter uma cópia em tempo real dos arquivos em ambos os servidores. Com o Backup do Windows você pode agendar backups completos do sistema e com o recurso de Cópias de Sombra, o próprio usuário pode restaurar um arquivo rapidamente.

Então o que você queria era excluir os outros usuários. Tivesse se expressado melhor, evitaria a formatação.

É isso mesmo!

Este é o comportamento esperado, e não há maneira de digitar apenas a senha. Se assim fosse, não seria possível autenticar-se com outro usuário, caso fosse necessário.

O caminho é esse mesmo, mas é outra opção:

Desculpe, mas isso não é uma solução, é uma gambiarra. É possível através da GPO Configuração do Computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Opções de segurança\Logon Interativo: não exibir o último nome de usuário.

Apenas uma correção: precisa apenas definir uma rota no equipamento upstream, pois o equipamento downstream já tem uma rota padrão que é capaz de alcançá-lo.

Se o endereço IP é dinâmico, com certeza não conseguirá acesso externo através dessas portas. Não posso afirmar com certeza quanto à Vivo, mas na Claro é garantido que com o IP fixo nenhuma porta é bloqueada - o único problema é que, mesmo com o IPv4 fixo, ainda é fornecido um bloco IPv6 /64 dinâmico.