MaxKozlov

подписи Outlook хранятся в двух местах:

1. C:\Users\<username>\AppData\Roaming\Microsoft\Signatures
2. HKCU:\Software\Microsoft\Office\<Build>\Common\MailSettings (Build = "14.0","15.0","16.0", зависит от версии Office)

Теперь сам скрипт:
1. Получаете из AD нужные атрибуты
2. Берете заранее сформированный HTML-шаблон подписи или формируете его прямо в скрипте
3. Подставляете в шаблон данные пользователя из AD, сохраняете полученный файл в %AppData%
4. Вносите в указанную ветку реестра параметры с именем пользователя и файлом подписи
5. Свой скрипт добавляете в GPO как логон-скрипт

Пример 1
Пример 2

Вот вам ссылка на рекомендации изготовителя (Microsoft). Там - целый раздел, ссылка ведет на первую статью раздела. Если испытываете трудности с английским, то эти рекомедации переведены (как-то) и на русский язык.
Резюме:

1. встроенного средства архивирования Windows для резервного копирования и восстановления AD достаточно, но в плане удобства использования коммерческие решения лучше;
   
2. одиночные контроллеры домена, не несущие других функций, восстанавливать нецелесообразно: никакой уникальной информации на них нет, и куда лучше просто добавить в AD новый КД с другим именем;
   
3. берегитесь средств снятия и восстанвления образов диска, не поддерживающих AD специально, как средства резервного копирования и восстановления, такие средства безопасно использовать только в системе с ровно одним КД в лесу (по крайней мере - для физических КД, с виртуальными полегче - многие гипервизоры поддерживают идентификатор VM, а AD обучена правильно реагировать на его смену - но можно нарваться); однако при нужде использовать их можно - надо только отдельно копировать и восстанавливать до подключения в сеть Состояние системы.
   

Код не читал, но попробуй так:

У меня есть задача: есть много текстовых файлов, заполненных рандомным текстом, в котором иногда встречаются имэйлы.
после того, как какой-то поток считал имэйлы, он должен записать их на один файл, при этом всех три потока должны записывать считаннные данные на этот один файл, не на разные файлы.

1. Для каждого из файлов запусти по потоку (таске), каждый из которых пусть свой файл читает в поисках имеилов.
2. Для записи в итоговый файл - заведи ещё 1 поток (таску).
3. Коммуникацию между N читающими и 1 пишущим организуй через System.Threading.Channel

Таким образом ты избавишься от ненужных блокировок и затрат на синхронизацию доступа к какому-то списку.

UPD: в двух и больше файлах могут быть несколько одинаковых имэйлов и считывать мне надо именно первую копию имэйла из первого файла, где эта копия встретилась, если этот имэйл имеет несколько копий в разных файлах.

UPD: тогда смотрим на количество данных.
Если имеилов мало (по сравнению с количеством ОЗУ), то тогда можем прямо в памяти держать HashSet и проверять его в пишущем потоке.
Если имеилов побольше - можем сделать HashSet не по самим и имеилам, а по их хешам.
Если имеилов совсем много, то тогда можно записывать в отсортированную структуру данных на диск (двоичное дерево поиска например).

UPD2:

Для каждого из файлов запусти по потоку (таске), каждый из которых пусть свой файл читает в поисках имеилов.

На самом деле можно попробовать запустить несколько потоков, разделив каждый файл ещё на N сегментов и назначив потокам эти сегменты. Плодить новые можно до тех пор, пока у тебя IO не кончится.

Не должны Ансибл волновать никакие "уже существующие порты". Всё необходимое для использования в модуле фаерволла должно быть перечислено в инвентори, а не добываться через задний проход башизмами с регулярками.

как-то так:

Get-ADUser -Filter {(Enabled -eq "true")} -Properties Name, sAMAccountName, Description, thumbnailPhoto | where{($_.SamAccountName -notmatch "\.") -and ($_.thumbnailPhoto -ne "")} | Select-Object Name, sAMAccountName, Description, thumbnailPhoto | Sort-Object Name | Out-GridView -Title "Пользователи с фото"

Get-Acl возвращает вам, по сути, набор строк. Перебираете этот набор с помощью Foreach и добавляете каждую строку как node нужного уровня в TreeView:

PS C:\windows\system32> (Get-Acl c:\!New).Access.IdentityReference.Value
BUILTIN\Администраторы
NT AUTHORITY\СИСТЕМА
BUILTIN\Пользователи
NT AUTHORITY\Прошедшие проверку
NT AUTHORITY\Прошедшие проверку

Команда и не будет распознавать DisplayName как Identity объекта "пользователь"...
Журнал "Здоровье" так и пишет:

The acceptable values for this parameter are:

A distinguished name
A GUID (objectGUID)
A security identifier (objectSid)
A SAM account name (sAMAccountName)

Вам сначала надо выполнить поиск пользователя и получить его , например, distinguished name или sAMAccountName:

Get-ADUser -Filter {DisplayName -eq "Иванов Иван Иванович"} -Properties DisplayName | select SamAccountName

и после этого менять атрибуты

По первому вопросу не совсем понятно, чего вы хотите добиться? В приведенном вами скрипте, в блоке foreach команда

Get-ADGroupMember -Identity $item.Groups | Select-Object SamAccountName, Name | Export-CSV "C:\dst\cll.CSV" -NoTypeInformation -Encoding UTF8

перезатирает предыдущие данные при каждом прохождении цикла, если вам нужно сохранять данные - добавьте в конце ключ -append, если это не то, что нужно напишите, какой результат вы ожидаете увидеть в CSV файле, в остальном команда корректно выгружает список пользователей группы в CSV файл.
По второму вопросу - чтобы получать дополнительные атрибуты объекта из AD перечислите их в ключе -Properties для команды Get-ADUser, например

Get-ADUser -identity KolpakovMD1  -Properties description

Для получения корректного вывода можете выполнить его таким образом:
$version = (docker version)

У Ansible есть приоритет переменных. Переменная, которую вы пытаетесь вынести, по приоритету находятся ниже, чем roles/role_name/vars/main.yml. Скорее всего вы выносите эту переменную в host_vars или group_vars, что логично, но не достаточно, поскольку roles/role_name/vars/main.yml имеет больший приоитет. Для решения я бы рекомендовал использовать roles/role_name/defaults/main.yml файл, он имеет наименьший приоритет и переменная будет переопределена из любого другого места, если там объявлена.

Т.е. для вашего случая просто переименуйте каталог в роли с vars на defaults или же перенесите только эту переменную в defaults

Видимо так
https://superuser.com/questions/463081/adding-self...

Либо через certmgr.exe либо через Import-Certificate

Ещё может быть полезен New-SelfSignedCertificate - он сразу и генерит и добавляет в доверенные