Установка UltraVNC в домене

Итак, решение построить поддержку пользователей в домене принято.
Сделаем пакет с доменной авторизацией, доступом по открытым-закрытым ключам
I.
1) Идем на сайт http://vnced.sourceforge.net/ и забираем удобный создатель MSI пакетов. Последняя версия на момент написания VNCed UltraVNC MSI Creator Current Release: 1.1.8. С ней и работаем.
2) Запускаем конфигуратор STEP1.config_ultravnc_settings.bat
Ставим галочки (*) на:
NETWORK
* Enable incoming port - включает порт для доступа слинта к серверной части - по умолчанию (Auto) 5900. Поддержку Java (порт 5800) для доступа из обычного браузера включать не стал - с плагинами шифрования, как я понял, не работает

SECURITY
* New MS Logon - configure - создаем две группы - одна для полного доступа, другая для просмотора, с помощью доменных политик всегда сможем дополнить или удалить участников
Advanced
Убираем все * - запрещаем редактирование сервера со стороны клиента
Encryption
* Use SecureVNCPlugin.dsm
Configuration - создаем в папку ключики Server (позже так же через GPO добавим в папку UltraVNC)и Viewer (положим в папку с нашим вьювером)

Input/FilrTransfer
*Enable
*User impersonation

*Japevese - для поддержки русского языка при переключении раскладки (не забываем включить эту опцию и во вьювере)
* Enable blank Monitor on Viewer Request - до конца не разобрался

MISC
* Disable Tray icon - выключаем иконку в трее - дабы убрать лишние вопросы, ибо на психику пользователей иконка с глазиком даже деактивированная влияет плохо :)
* Log debug infos * File - пусть логируется

SCREEN CAPTURE
* Poll Full Screen - дабы убрать проблемы с отображением набранных букв
* Use system hookdll - так и не понял, что это, но оставил
* Use mirror driver - как установить драйвер средствами GPO так и не понял, но на всякий случай оставил, если установить ручками

CONNECTIONS
Multiple connections
* Disconnect all existing connections - стоит по умолчанию, не трогал. Пробовал подключаться с нескольких компьютеров - ничего не отключается

Disconnect
* Do nothing

3) Запускаем STEP2.build_ultravnc_msi.bat, получаем UltraVNC.msi
4) Копируем этот файл на расшаренную сетевую папку дял общего доступа к нему со всех компьютеров, например \\s1\nt$

II.
Заходим в AD, своййства домена, груповая политика
Создаем новую политику (install_uvnc), изменить - КК - КП - УП - свойства
* удалять приложения, если их использование выходит за рамки использования групповой политики
Установка программ - создать - пакет... - выбираем наш MSI
Через 2 перезагрузки на компьютеры в домене установится данный пакет

III.
Теперь шифрование
Берем наши файлы Server (2 шт) и упаковываем их в MSI программой типа InstallShield. Папкой распаковки указываем соответственно UltraVNC
Также добавляем этот пакет в AD

IV.
Если в домене настроен брендмауэр, то добавляем в него порты:
КК - АдмШабл - Сеть - Сетевые подключения - Брэндмауэр - Профиль домена
5900:TCP:192.168.0.0/24:enabled:uvnc