Почему не применяются политики в OU?

Когда добавляю политику в корень эти инструменты все показывают, все видят, но в UO эти же политики не отображаются вообще

речь про отображение в GPMC? они и не должны отображаться на уровне OU, т.к. ваши политики привязаны на уровне домена (на самом верху) и наследуются по дереву. В GPMC у каждого OU из доменного дерева можно посмотреть Group Policy Inheritance и поменять при необходимости
Если вам надо такое поведение поменять - то меняете/убираете наследование и привязываете политику на конкретном OU

Как правильно удалить/отключить office copilot или как обновить GPO на dc?

LAG_LAGbI4, в политике живет единственный параметр - Turn Off Windows Copilot, который отключает Copilot. Автозагрузкой данная политика не управляет.
Вы либо добавляете нужные параметры для очистки автозагрузки, либо пилите отдельную доменную политику для удаления Copilot - https://learn.microsoft.com/en-us/windows/client-m...

Почему не появляется в интерфейсе Outlook десктоп?

Ну, как минимум, смотреть системные логи (Application, System, Setup) на конкретном клиенте. Можно выключить/включить плагин в OWA, потом еще раз проверить в настольном Outlook. В крайнем случае можно профиль Outlook пересоздать
У плагина есть какие-нибудь логи, настройки?

Из-за чего локальный админ не может создаться?

У вас какой-то сумбур в вопросе...
1. Какая ОС и какое МФУ? Установка драйверов МФУ обычным пользователем можно разрешить в групповых политиках
2. Куда и кем добавляется новый пользователь?
3. Где и кем создаётся новый пользователь?
4. "не получается что-то по сети установить" - что именно? Какие ошибки?

У вас есть домен, соответственно, есть администраторы домены. Идете к ним и описываете свою проблему

Как подписаться на Logon/Logout пользователя из Windows Service .NET9?

судя по описанию - вот это вам надо: https://stackoverflow.com/questions/13259488/how-c...

Как удалить письма с общего почтового ящика в папку "удаленные" этого общего ящика?

garet-777, https://learn.microsoft.com/en-us/outlook/troubles...

Как удалить письма с общего почтового ящика в папку "удаленные" этого общего ящика?

garet-777,

Из решений находил только правку реестра на компьютере пользователя

вы же сами писали про это...

Правильная замена железного КД (резервного) на ВМ?

Alexey Dmitriev, ссылка чисто в копилку знаний...бесспорно, что best way - это добавление нового DC.
все остальное - от лукавого

Правильная замена железного КД (резервного) на ВМ?

вас ждет USN rollback

как-то MVV давал ссылку на статью как с этим бороться

Каким образом можно узнать какие системы подключены к Exchange?

еще могут быть настроены отдельные коннекторы приема для разных систем (анонимные, с аутентификацией, с ограничениями и т.д.)

Как заблокировать анонимные подключения по SMTP к серверу Exchange?

Как заблокировать анонимные подключения по SMTP

подключения откуда? вы там Default Frontend Connector шатаете?

Как настроить сохранение Отправленных в другой ящик?

да, оно...
и лучше оставить сохранение в обоих местах - мало ли какой косяк или разбирательство...

Как вернуть возможность смены пароля в Windows 10 в локальной сети при домене?

Мистер Бо, еще, как вариант, можно в доменных политиках поставить ваш ноут в исключения и упражняться дальше

Как вернуть возможность смены пароля в Windows 10 в локальной сети при домене?

Мистер Бо, конечная цель упражнения все равно не понятна - возможно, ваша проблема имеет более человеческое решение вместо мутной суеты со стрельцом...
Если у вас используется что-то типа LAPS для управления паролями - эти пароли лежат в AD в объектах-компьютерах в открытом виде в специальном атрибуте с ограниченным доступом (админы домена имеют к нему доступ)

Как вернуть возможность смены пароля в Windows 10 в локальной сети при домене?

Очевидно, что такие настройки сделаны с учетом требований безопасности вашей организации. Ошибка явно говорит о том, что учетка локального админа управляется доменными политиками (скорее всего, запрещено менять имя локального админа, а пароль управляется каким-нибудь решением типа LAPS, ну и, возможно, включен соответствующий аудит).
Вы хотите получить права локального админа на доменном ноутбуке чтобы что?

Настройка сервера терминалов. Чтоя делаю не так?

Искатель,

Что тогда, покупать второй сервер?

Ну а почему нет? КД много ресурсов не требует...
Можно и мини-пк какой-нибудь под КД в офисе поставить

Настройка сервера терминалов. Чтоя делаю не так?

Искатель,

В домене и является контроллером домена

замечательно...во избежание дальнейших вопросов про организацию RDP-доступа обычных пользователей на КД - поднимайте отдельный сервер для удаленных рабочих столов, можно ВМ

А можно объяснить какие компоненты в этой схеме обязательны и за что отвечают?

для этого есть, например, официальная документация:
Роли служб удаленных рабочих столов
Развертывание среды удаленного рабочего стола

Настройка сервера терминалов. Чтоя делаю не так?

Искатель,

подключения осуществляются через шлюз либо веб-шлюз, так?

нет, не так...It depends...
1. Терминальный сервер находится в домене или рабочей группе? От этого зависит использование RD Connection Broker, настройки доступа (через коллекции и отдельные группы безопасности или локально через Remote Desktop Users; а есть еще доменная группа Remote Desktop Users) и т.д.
2. "веб-шлюз" - это что? RDWeb?
3. "шлюз" - это RD Gateway. В первую очередь - это HTTPS-RDP прокси, который обеспечивает RDP-доступ разрешенным пользователям из интернета к разрешенным серверам/ПК (все ресурсы могут быть как локальные, так и доменные). В доменной среде тоже можно использовать для разграничения доступа при соответствующей настройке Network Policy Server

Как сделать так чтобы...

например, настроить правило Windows Firewall с соответствующими ограничениями и исключениями или ограничить межсетевой трафик на сетевом оборудовании, для ограничения запуска приложений - AppLocker, Software Restrictions Policy и т.д.

RADIUS (Windows) c какой ролью можно совместить?

только AD DS не рекомендуется совмещать с другими ролями...

Почему не открывается оснастка gpedit.msc у обычных пользователей?

Gynaecologist,

почему это в принципе происходит, вероятно какой-то глюк во всей AD

вы серьезно? зачем обычному пользователю (условно, девочке-секретарше) знать какие политики применяются к ее компьютеру? Запустите RSOP от админа и проверьте применяемые политики для нужного пользователя - это можно сделать как локально, так и удаленно

те пользовательские политики, что не управляются с контроллера, донастроить непосредственно на машине

ну либо я чего-то не понимаю в этой задаче, либо есть какой-то скрытый смысл. Предположим, у вас 100 доменных ПК - вы очень быстро забудете какие локальные политики настроены на каждом, а если комп сгорел и его надо заменить - сможете вспомнить какая локальная политика была на нем?