To properly restore the DC, you must start the DC in DSRM, not normal mode. If you miss the opportunity to enter DSRM during system startup, turn off the DC's VM before it can fully start in normal mode. It's important to start the DC in DSRM because starting a DC in normal mode increments the USNs, even if the DC is disconnected from the network
-Credential
Specifies the account used by the service as the Service Logon Account.
самые высоконагруженные папкипо каким критериям - количество одновременно открытых файлов, количество обращений пользователей, дисковая очередь и т.д.?
нагрузки на дискраз упоминается NAS, то, скорее всего, у вас организован какой-то дисковый массив (возможно, и не один), соответственно, ваши папки физически могут размещаться на нескольких дисках...
Как можно решить эту задачу? (получить права пользователей на объекты, при этом пропустив объекты для которых права отсутствуют)штатными средствами - например, CMD и/или PowerShell
# экспорт ACL в файл рекурсивно, с игнорированием ошибок доступа
# в файле будут относительные пути, и для каждого указаны текущие разрешения в формате SDDL
icacls "yourpath" /save C:\somepath\acl.txt /t /c# запрос ACL рекурсивно, с игнорированием ошибок доступа
# на выходе список с абсолютными путями и SDDL, можно экспортировать в CSV-файл
Get-ChildItem "yourpath" -Recurse -ErrorAction SilentlyContinue | Get-Acl | fl @{"N"="ObjectPath";"E"={($_.Path -split "::")[1]}},sddlХочу принудительно поменять настройки для УЗ (адрес, саму УЗ, пароль)ну, это равносильно смене УЗ и/или добавлению новой УЗ. Если вы упражняетесь с одной и той же УЗ - то через удаление и добавление.
по старому внешнему домену никак не связанного с ADвидимо, перешли на Exchange как раз для того, чтобы их связать