Что тогда, покупать второй сервер?Ну а почему нет? КД много ресурсов не требует...
В домене и является контроллером доменазамечательно...во избежание дальнейших вопросов про организацию RDP-доступа обычных пользователей на КД - поднимайте отдельный сервер для удаленных рабочих столов, можно ВМ
А можно объяснить какие компоненты в этой схеме обязательны и за что отвечают?для этого есть, например, официальная документация:
подключения осуществляются через шлюз либо веб-шлюз, так?нет, не так...It depends...
Как сделать так чтобы...например, настроить правило Windows Firewall с соответствующими ограничениями и исключениями или ограничить межсетевой трафик на сетевом оборудовании, для ограничения запуска приложений - AppLocker, Software Restrictions Policy и т.д.
почему это в принципе происходит, вероятно какой-то глюк во всей ADвы серьезно? зачем обычному пользователю (условно, девочке-секретарше) знать какие политики применяются к ее компьютеру? Запустите RSOP от админа и проверьте применяемые политики для нужного пользователя - это можно сделать как локально, так и удаленно
те пользовательские политики, что не управляются с контроллера, донастроить непосредственно на машинену либо я чего-то не понимаю в этой задаче, либо есть какой-то скрытый смысл. Предположим, у вас 100 доменных ПК - вы очень быстро забудете какие локальные политики настроены на каждом, а если комп сгорел и его надо заменить - сможете вспомнить какая локальная политика была на нем?
The term 'Remove-ComplianceSearchAction' is not recognized as the name of a cmdlet, function, script fileэто, скорее, результат кривого переноса из Exchange Online. Там даже в официальной документации по командлету в секции "Applied To:" написана дичь...
можно прямо на рабочую станцию поставить MFCMAPIможно, но ящик будет открываться долго
Это издевательство от Microsoft такое?ну как вам сказать...когда у MS дела с облачными сервисами пошли в гору (Exchange Online и т.д.), они решили часть облачного функционала перетащить в наземный Exchange, но "хотели как лучше, а получилось как всегда".
открыть редактор групповых политик gpedit.msc обычным пользователемцель упражнения какая? локальная политика применяется самой первой и перекрывается доменными политиками.
Get-ComplianceSearchAction -Identity "ComplianceSearchActionId" -Details -ResultSize Unlimited | fl *И понять, какие именно сообщения были удалены, невозможно?не очень понимаю...Есть общее условие "удалять все сообщения старше какой-то даты". По этому условию нашли N-ое кол-во сообщений, в том числе сообщения с ID 2516467989 и 3524878956 - вы хотите знать какое из них удалено первее? Или вы хотите увидеть запись в логе, что сообщение от Васи на группу рассылки Торгаши с темой "Петя - дурак" от 15 февраля 2020 года удалено?
Search-Mailbox -ContentFilter "..." -DeleteContentThe Purge switch specifies the action for the content search is to remove items that match the search criteria. You don't need to specify a value with this switch.
- A maximum of 10 items per mailbox can be removed at one time. Because the capability to search for and remove messages is intended to be an incident-response tool, this limit helps ensure that messages are quickly removed from mailboxes. This action isn't intended to clean up user mailboxes.
Tip: To purge more than 10 items, refer to ediscoverySearch: purgeData in the Microsoft Graph API, which allows purging a maximum of 100 items per location.
- You can remove items from a maximum of 50,000 mailboxes using a single content search. To remove items from more than 50,000 mailboxes, you'll have to create separate content searches. For more information, see Search for and delete email messages in your Microsoft 365 organization.
- Unindexed items aren't removed from mailboxes when you use this switch.
- The value of the PurgeType parameter controls how the items are removed.
а как понять, что процесс прошел и успешно ли прошел?Get-ComplianceSearchAction
New-ComplianceSearchAction -SearchName ContentSearch_for_user12 -Purgeпотому что вы указали только операцию (Purge), но не указали параметры операции, а именно
-PurgeType SoftDelete