Центр обновления windows приводит к бсод?

spbronni, а вручную ставить обновления пробовали?

Центр обновления windows приводит к бсод?

spbronni, пробовали проделать?

Run REGEDIT as administrator

Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amdppm
Change Start to have a value of 4.

Exit then restart to see if the system is more stable.

Как удалить письма с общего почтового ящика в папку "удаленные" этого общего ящика?

garet-777, https://learn.microsoft.com/en-us/outlook/troubles...

Как удалить письма с общего почтового ящика в папку "удаленные" этого общего ящика?

garet-777,

Из решений находил только правку реестра на компьютере пользователя

вы же сами писали про это...

Правильная замена железного КД (резервного) на ВМ?

Alexey Dmitriev, ссылка чисто в копилку знаний...бесспорно, что best way - это добавление нового DC.
все остальное - от лукавого

Правильная замена железного КД (резервного) на ВМ?

вас ждет USN rollback

как-то MVV давал ссылку на статью как с этим бороться

Каким образом можно узнать какие системы подключены к Exchange?

еще могут быть настроены отдельные коннекторы приема для разных систем (анонимные, с аутентификацией, с ограничениями и т.д.)

Как заблокировать анонимные подключения по SMTP к серверу Exchange?

Как заблокировать анонимные подключения по SMTP

подключения откуда? вы там Default Frontend Connector шатаете?

Как настроить сохранение Отправленных в другой ящик?

да, оно...
и лучше оставить сохранение в обоих местах - мало ли какой косяк или разбирательство...

Как вернуть возможность смены пароля в Windows 10 в локальной сети при домене?

Мистер Бо, еще, как вариант, можно в доменных политиках поставить ваш ноут в исключения и упражняться дальше

Как вернуть возможность смены пароля в Windows 10 в локальной сети при домене?

Мистер Бо, конечная цель упражнения все равно не понятна - возможно, ваша проблема имеет более человеческое решение вместо мутной суеты со стрельцом...
Если у вас используется что-то типа LAPS для управления паролями - эти пароли лежат в AD в объектах-компьютерах в открытом виде в специальном атрибуте с ограниченным доступом (админы домена имеют к нему доступ)

Как вернуть возможность смены пароля в Windows 10 в локальной сети при домене?

Очевидно, что такие настройки сделаны с учетом требований безопасности вашей организации. Ошибка явно говорит о том, что учетка локального админа управляется доменными политиками (скорее всего, запрещено менять имя локального админа, а пароль управляется каким-нибудь решением типа LAPS, ну и, возможно, включен соответствующий аудит).
Вы хотите получить права локального админа на доменном ноутбуке чтобы что?

Настройка сервера терминалов. Чтоя делаю не так?

Искатель,

Что тогда, покупать второй сервер?

Ну а почему нет? КД много ресурсов не требует...
Можно и мини-пк какой-нибудь под КД в офисе поставить

Настройка сервера терминалов. Чтоя делаю не так?

Искатель,

В домене и является контроллером домена

замечательно...во избежание дальнейших вопросов про организацию RDP-доступа обычных пользователей на КД - поднимайте отдельный сервер для удаленных рабочих столов, можно ВМ

А можно объяснить какие компоненты в этой схеме обязательны и за что отвечают?

для этого есть, например, официальная документация:
Роли служб удаленных рабочих столов
Развертывание среды удаленного рабочего стола

Настройка сервера терминалов. Чтоя делаю не так?

Искатель,

подключения осуществляются через шлюз либо веб-шлюз, так?

нет, не так...It depends...
1. Терминальный сервер находится в домене или рабочей группе? От этого зависит использование RD Connection Broker, настройки доступа (через коллекции и отдельные группы безопасности или локально через Remote Desktop Users; а есть еще доменная группа Remote Desktop Users) и т.д.
2. "веб-шлюз" - это что? RDWeb?
3. "шлюз" - это RD Gateway. В первую очередь - это HTTPS-RDP прокси, который обеспечивает RDP-доступ разрешенным пользователям из интернета к разрешенным серверам/ПК (все ресурсы могут быть как локальные, так и доменные). В доменной среде тоже можно использовать для разграничения доступа при соответствующей настройке Network Policy Server

Как сделать так чтобы...

например, настроить правило Windows Firewall с соответствующими ограничениями и исключениями или ограничить межсетевой трафик на сетевом оборудовании, для ограничения запуска приложений - AppLocker, Software Restrictions Policy и т.д.

RADIUS (Windows) c какой ролью можно совместить?

только AD DS не рекомендуется совмещать с другими ролями...

Почему не открывается оснастка gpedit.msc у обычных пользователей?

Gynaecologist,

почему это в принципе происходит, вероятно какой-то глюк во всей AD

вы серьезно? зачем обычному пользователю (условно, девочке-секретарше) знать какие политики применяются к ее компьютеру? Запустите RSOP от админа и проверьте применяемые политики для нужного пользователя - это можно сделать как локально, так и удаленно

те пользовательские политики, что не управляются с контроллера, донастроить непосредственно на машине

ну либо я чего-то не понимаю в этой задаче, либо есть какой-то скрытый смысл. Предположим, у вас 100 доменных ПК - вы очень быстро забудете какие локальные политики настроены на каждом, а если комп сгорел и его надо заменить - сможете вспомнить какая локальная политика была на нем?

Как удалить старые сообщения из почтового ящика Exchange после определенной даты?

shupike,

The term 'Remove-ComplianceSearchAction' is not recognized as the name of a cmdlet, function, script file

это, скорее, результат кривого переноса из Exchange Online. Там даже в официальной документации по командлету в секции "Applied To:" написана дичь...

Как удалить старые сообщения из почтового ящика Exchange после определенной даты?

shupike,

можно прямо на рабочую станцию поставить MFCMAPI

можно, но ящик будет открываться долго

Это издевательство от Microsoft такое?

ну как вам сказать...когда у MS дела с облачными сервисами пошли в гору (Exchange Online и т.д.), они решили часть облачного функционала перетащить в наземный Exchange, но "хотели как лучше, а получилось как всегда".
1. Search-Mailbox, хоть и медленный, но рабочий командлет (я им больше 15 лет успешно пользуюсь), в том числе для удаления писем из ящика, а всякие *-ComplianceSearch* - это модно-молодежные пришельцы из Exchange Online, и они в большей степени являются инструментами для быстрых действий с последствиями какого-то почтового инцидента (например, обиженный админ при увольнении написал всем пользователям компании гневное письмо, а руководство потребовало срочно его удалить во всех ящиках - из такой логики делались ограничения в 10 писем на ящик, но 50000 ящиков).
2. MS предполагает (и пишет в Preferred Architecture), что в организации настроены политики хранения, которые автоматически перемещают старые письма в архивные ящики, а в основном ящике хранятся письма, например, только за последний год. Архивные почтовые ящики лежат отдельно от основных. Помимо политик хранения, применяются квоты на почтовые ящики и т.д. Соответственно, в командлеты не заложено сильно больших лимитов.

Почему не открывается оснастка gpedit.msc у обычных пользователей?

открыть редактор групповых политик gpedit.msc обычным пользователем

цель упражнения какая? локальная политика применяется самой первой и перекрывается доменными политиками.
Если вам нужны результаты моделирования/применения политик, то из-под обычного пользователя можно запустить rsop.msc и/или gpresult