Как отключить интернет в Групповых политиках домена?

Pavel Valeo, Default Domain Policy - она навешивается сверху на весь домен, и там по умолчанию Authenticated Users. Вы создаете свою политику (GPO object), который привязываете либо к отдельному OU - и тут можно обойтись без дополнительных фильтров безопасности, либо ко всем домену (в этом случае так же, как и Default Domain Policy), но тогда требуется дополнительно фильтровать объекты, к которым будет применятся политика (а это Security Filtering, WMI Filters и т.д.)
Ну и ваша политика отключения должна применятся позже, чем Default Domain Policy

Как отключить интернет в Групповых политиках домена?

Ваша политика отключения куда привязана, на какой OU? Какие фильтры безопасности настроены (Security Filtering) и настроены ли вообще или у вас только Authenticated Users указаны?
Ваша политика отключения где располагается в списке применяемых политик?
в GPMC есть мастер моделирования групповых политик - пробовали его запускать?

Почему постоянно переподключается RDP?

Михаил, попробуйте на проблемной машине в реестре или политикой отключить использование UDP и проверьте подключение:

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
fClientDisableUDP = 1 (REG_DWORD)

или

Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Client, включите политику "Turn Off UDP On Client" (Enabled).

Почему постоянно переподключается RDP?

пользователи разные?
в событии 40 какой код указан (reason code)?
RDP транспорт в каком режиме работает - только TCP или TCP+UDP ?

Microsoft Exchange 2016 перестал работать после миграции на другой хост. Как исправить?

хм...есть же список исключений для антивирусных программ, которые работают на серверах Exchange - Running Windows antivirus software on Exchange servers

Microsoft Exchange 2016 перестал работать после миграции на другой хост. Как исправить?

James8888, не...я говорю про ветку Application Pools, а вы мне перечислили ветку Sites

Microsoft Exchange 2016 перестал работать после миграции на другой хост. Как исправить?

James8888, у вас в пуле приложений IIS ничего лишнего нет?
P.S. специально проверил на своем Exchange - нет такой библиотеки (iisdb.dll)

Microsoft Exchange 2016 перестал работать после миграции на другой хост. Как исправить?

Чтобы такого не было, а также учитывая условия (большое количество пользователей, объем почтового трафика и почтовых баз, критичность для бизнеса и т.д) обычно поднимают второй сервер и настраивают DAG

Microsoft Exchange 2016 перестал работать после миграции на другой хост. Как исправить?

James8888,

пишет что сертификат ненадёжный

А цепочка сертификатов (корневой, промежуточный) на месте?

Как восстановить связь с сервером администрирования kaspersky?

RuraRuWa, правильнее вот так

"C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address ip

Если в организации есть домен, то можно с помощью GPO решить вопрос...Адрес сервера администрирования хранится в файле настроек или реестре (точно не помню) - соответственно, можно его там поменять (например, через GPO) и перезапустить агента

Как восстановить связь с сервером администрирования kaspersky?

RuraRuWa, пути с пробелами надо заключать в кавычки...

Можно ли разлить доменную Windows, используя один комп, на диски, которые будут работать в других компах?

supablex, когда вы готовите образ, то на основе данных конкретного ПК формируется уникальный ID оборудования и т.д.
По сути, sysprep (точнее - Sysprep /generalize) отвязывает образ от конкретного ПК (обобщает образ), сбрасывает все уникальные настройки (ID, SID, активацию, точки отката и т.д.), чтобы можно было повторно использовать этот образ на другом ПК (даже если аппаратный конфиг одинаковый).

Можно ли разлить доменную Windows, используя один комп, на диски, которые будут работать в других компах?

supablex,

что одинакового может быть на всех разлитых компах?

например, SID

Как развернуть ПО сразу в папку пользователя с правами админа в домене?

gavlovsckij, https://winitpro.ru/index.php/2020/03/05/copy-file... - подходит под вашу задачу?

Получение информации по жестким дискам через powershell?

Dewz, хых...у вас же PowerShell обновлен до 5.1 - покажите лучше вывод Get-PhysicalDisk | fl *

Получение информации по жестким дискам через powershell?

Dewz,

Get-CimInstance -ClassName Win32_DiskDrive -Property *

что показывает?

Как развернуть ПО сразу в папку пользователя с правами админа в домене?

Что за софт? Как вы пытаетесь устанавливать - GPO/GPP, логон-скрипт, просто копирование в папку пользователя?

Миграция группы серверов windows 2003 на 2019?

inneks, со времен Windows 2000 все контроллеры домена равнозначны - нет никаких резервных. Единственное отличие - это наличие роли эмулятора PDC на одном из КД.

Теперь у меня 3 КД на 2012 сервере , один из них PDC
Имею три физических сервера 2019, Поочередно захожу и мигрирую на них с 2012. так?

1. повышаете уровень леса/домена до 2008
2. добавляете КД на 2019
3. понижаете КД на 2012 до рядовых серверов и выводите из домена, одновременно передаете роль "эмулятор PDC" на КД на 2019
4. После того, как у вас остались только КД на 2019 - обновляете схему и повышаете уровень

Миграция группы серверов windows 2003 на 2019?

Alexey Dmitriev, точно, забыл же - там уровень 2008 нужен
тогда все процедуру проводим дважды: сначала с КД на 2012, повышая уровень леса до 2008, затем с КД на 2019

MX host not resolved как побороть?

А МХ точно есть? В гос.конторе много чего может быть или не быть...
Есть вариант, что проблема в точке в конце MX записей