В 2021 году в сервисе Print Spooler была обнаружена серьезная уязвимость (PrintNightmare CVE-2021-34527), для исправления которой Microsoft изменила поведение Windows при установке драйверов печати. Теперь пользователи без прав администратора не могут установить драйвера для принтера (KB5005033), в том числе с помощью параметра GPO Point and Print. Установку драйверов (подписанных и неподписанных) должны выполнять только пользователи с правами администратора.
Принудительно не обновляется GPOчто в политике и в каком разделе? на подопытных ПК делали вручную
gpupdate /force? если да - какие результаты? еще можно потыкать PowerShell Get-ADComputer -filter * -Searchbase "OU=..." | foreach {Invoke-GPUpdate -computer $_.name -force}Гуглил. Везде советуют проверять службы WMI, Task Scheduler и порт 135там требуется несколько больше настроек - Configure Firewall Port Requirements for Group Policy
w32tm /monitor - показывает, емнип, разницу во времени между текущим КД и внешним источником, я им пользуюсь редко, чаще использую w32tm /stripchart... sysprep.exe /generalize /oobe /shutdown /mode:vm%USERPROFILE%\AppData\Roaming\Microsoft\Outlook
HKEY_CURRENT_USER\Software\Microsoft\Office\XX.0\OutlookЯ нашел func GroupIds пакета "os/user"вам нужен модуль/пакет/библиотека для Go для работы с LDAP/Active Directory...
(&(objectClass=user)(sAMAccountName=yourUserName)(memberof=CN=YourGroup,OU=UsersOU,DC=YourDomain,DC=YourDomainExt))Ставил пользакам 143 STARTTLS.какой почтовый клиент?
993 SSL/TLS или 143 STARTTLSэто IMAP4, на Exchange он по умолчанию отключен, и без особой необходимости включать его не надо (так же, как и POP3)
465 я так понимаю Exchange в принципе не поддерживаетэтот порт используется внутренними сервисами Exchange (Client Proxy Receive Connector)
ошибка на этапе установки safe_os во время операции boot 0xC1900101 - 0x20017ошибка-то, в целом, более-менее известная, причин - вагон+тележка (свободное место на диске, дисковые разделы, драйверы, настройки обновлений, папка Software Distribution и т.д.)
Storage
You must use Storage Spaces Direct or shared storage that's compatible with Windows Server 2012 R2, Windows Server 2012, and later.
ОС: Win11 и WinSrv2022
WMIC is deprecated as of Windows 10, version 21H1; and as of the 21H1 semi-annual channel release of Windows Server. This utility is superseded by Windows PowerShell for WMI; see Chapter 7 - Working with WMI. This deprecation applies only to the WMIC utility. Windows Management Instrumentation (WMI) itself is not affected.тут
Starting January 29, 2024, you'll find Windows Management Instrumentation Command line (WMIC) feature "disabled by default" on the insider build of Windows 11. If your application is dependent on WMIC, please migrate away from it using this post as a guide. Let's catch up on the latest and learn how you can use PowerShell and programmatic ways to query WMIC today.тут
что можно предпринять?перейти на PowerShell - Working with WMI