Как сделать самоподписанный сертификат доверенным на Windows?

Nik Faraday, вам уже, в принципе, подсказали что делать...надо перевыпустить сертификат, добавив localhost в поле Subject Alternative Names

Как сделать самоподписанный сертификат доверенным на Windows?

Nik Faraday, что указано в полях CN (Common Name), Subject, Subject Alternative Names? где-то присутствует localhost ?

Как сделать самоподписанный сертификат доверенным на Windows?

Nik Faraday, а точно это проделали в хранилище локальной машины, а не текущего пользователя?

Autodiscover в MS Outlook 2019 как применить ошибку сертификата?

Вася Пупкин,

ее в новых версия офиса убрали почему-то

Б - безопасность :)

Autodiscover в MS Outlook 2019 как применить ошибку сертификата?

Вася Пупкин,

а работа нужна сейчас

выпустите wildcard-серт от Let's Encrypt - займет минут 15 времени, срок действия 90 дней...за это время можно слона купить :)

через IMAP/SMTP или OWA пробовали подключаться?

Почему не работает ssh port forwarding на Windows Server?

У вас на Windows Server поднят ssh-сервер, ssh-клиент или оба?

Autodiscover в MS Outlook 2019 как применить ошибку сертификата?

Вася Пупкин, не уверен, что поможет:

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\HTTP]
"FailAllCertificateErrors"=dword:00000001

еще, как вариант, можно подключаться через IMAP/SMTP или OWA...

P.S. разбирайтесь с сертификатом - имхо, это самый правильный вариант

Как грамотно реализовать на PowerShell?

Maximum_IT, а нельзя в 1С у сотрудников ставить признак "уволен", "новый" и т.д. и вытаскивать по этим признакам? потом новым пользователям признак обнулять...

Что делать, если при изменении DNS имени основного домена, вылезает ошибка?

как вариант - вместо переименования поднять новый домен с правильным именем и мигрировать в него, если пользователей/ресурсов немного...
переименование - нетривиальная процедура, особенно при наличии сервисов, зависящих от AD (типа Exchange Server)

Что делать, если при изменении DNS имени основного домена, вылезает ошибка?

Ну явно использование.local не запрещено, просто не рекомендуется. Более того - у многих организаций внутренние леса/домены имеют суффикс .local

Обязательно надо добавить домен домен второго уровня

зачем? Например, mydomain.firma, firma.corp, company.hq прекрасно работают...

Какие минимальные настройки нужно делать для AD?

MGren,
в AD есть штатный механизм SDProp/AdminSDHolder, который периодически запускается на контроллерах домена и восстанавливает ACL’ы объектов в Active Directory. Образцовые ACL'ы берутся из AdminSDHolder. Нашаманить, например, с Domain Admins или Enterprise Admins вряд ли получится...
Предыдущий админ мог вывести из-под действия перечисленных механизмов группы операторов (Account Operators, Server Operators, Print Operators, Backup Operators) - это видно в атрибуте dsHeuristics у специального объекта CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=mydom, а еще он мог делегировать разным группам разные права в AD - это можно проверить с помощью, например, AD ACL Scanner
Можно найти инструменты (разной степени платности) от ManageEngine, SolarWinds, Netwrix и т.д., которые помогут выполнить аудит полномочий в AD и предоставить разные отчеты

Как исправить неожиданное поведение при использовании ssh?

dzendigital, Использование встроенного SSH клиента в Windows 10

Как исправить неожиданное поведение при использовании ssh?

1. ваша Windows 10 случайно не какая-нибудь "чудо-сборка от Васяна"?
2. встроенный SSH-клиент пробовали переставлять? (если у вас Windows 10 1809 и выше)?

Как сделать два аккаунта exchange в одном на мобильном клиенте?

wskwrn, откуда подключиться?
1. с OWA и десктопным Outlook - нет вопросов с подключением к shared mailbox, если пользователю предоставлены права Full Mailbox Access.
2. Мобильный Outlook - как утверждается, работает только с Exchange Online. В приведенной вами инструкции тоже фигурирует облачный сервис
3. можно включить учетку от shared mailbox, сбросить ей пароль и подключаться ей к ящику

Как сделать два аккаунта exchange в одном на мобильном клиенте?

IMAP Server: outlook.office365.com

не смущает, что подключение идет к облачному сервису? Вы это со своим проблемным наземным ящиком проверили?

Как сделать два аккаунта exchange в одном на мобильном клиенте?

wskwrn, Alexey Dmitriev, честно потыкал мобильный Outlook у себя с наземным Exchange 2019 - нет кнопки "Add Shared Mailbox"
пишут, что для работы нужен Exchange Online: раз и два

Как сделать два аккаунта exchange в одном на мобильном клиенте?

wskwrn, общие ящики (shared mailbox) подключаются автоматом на десктопе, если пользователю выданы права, например, Full Mailbox Access. Учетка у Shared Mailbox по умолчанию отключена, включать ее не надо и логиниться от ее имени тоже не надо

Какие минимальные настройки нужно делать для AD?

При таком конфиге репликация должна работать как часы, особенно если КД ещё и DNS-сервер (Best practices for DNS client settings in Windows ...), дабы не получить "dns island"
Раньше рекомендовалось наоборот - loopback-адрес ставить вторым/третьим, а первым указывать адрес соседнего КД (и у подавляющего большинства сделано именно так)

Как исправить "ошибку" TPM-модуля в журнале событий windows?

драйверы чипсета пробовали обновлять?

Как удалить основную учётную запись Outlook 2016?

dimmerkor2k, так а что мешает их удалить и добавить повторно?