Роман Безруков

Всегда можно провести его force removal, то есть просто выключить и удалить из AD на другом DC через ntdsutil или ad sites and services и dns консоли.

проще его в сеть воткнуть, организовать ВПН и конектиться по сети)

openldap такое болото, что бы разобраться как он работает потребуется тонна времени не то что отладить а тем более мигрировать с AD

Извините, но это не по Хуану сомбреро будет :) Такая задача даже для человека с солидным опытом работы с линухом - непростая, несмотртя на то, что он представляет, как это все будет работать. А Вы просто сломаете все и ничего собрать не сможете.
Япония - не Европа (когда я начал перевод Princess Evangile - я это несколько раз написал), Линух - НЕ винда. Тут все по-другому, тут идеология другая. Да, все можно сделать, особенно если у вас обычная продаванская контора, где нет забубенного инженерно-конструкторского софта (как у нас). Но для этого требуются твердые, четкие знания - как это работает.

Не надо "клонировать" пользователя administrator, что бы это не значило. Создавайте новую учётку под каждого пользователя и добавляйте ее в нужные вам группы доступа.

Вот этот вот кусок вообще не имеет смысла

$but_imei.Add_Click(
    {
    IMEI
    dateusers 
    $phone = $itembox.SelectedItem
    write-host = $phone
    }
    )

Если IMEI и dateusers это не функции без параметров
а "write-host = $phone" конечно не синтаксическая ошибка благодаря функционалу write-host, но очень на неё похожа

В целом же, если разберётесь с ошибками, код рабочий
Вот в таком виде выдаёт на консоль содержимое комбобокса

add-type -AssemblyName System.Windows.Forms
$Form = New-Object System.Windows.Forms.Form
$Form.Size = New-Object System.Drawing.Size(500,400)
$Form.StartPosition = "CenterParent"
$itembox = New-Object System.Windows.Forms.ComboBox
    $itembox.AutoSize = 1
    $itembox.Location = New-Object System.Drawing.Point(40,40)
$itembox.DataSource = @("Samsung A12", "Redmi Note A6", "Другое:", "4")
$but_imei = New-Object System.Windows.Forms.Button
    $but_imei.text = "Записать"
    $but_imei.Location = "400,100"
    $but_imei.AutoSize = 1
    $but_imei.Add_Click(
    {
      write-host $itembox.SelectedItem -fore green
    }
    )  
$Form.Controls.Add($itembox)
$Form.Controls.Add($but_imei)
$Form.ShowDialog()

Ms давно все придумал
https://www.microsoft.com/en-us/download/details.a...

Восстановление DC их бекапа, пока есть другие живые DC - плохой вариант. Нужно создать чистую ВМ и включив её в домен - запромоутить как DC

попробуйте нормальный браузер. например Моззилу + наверняка корневые сертификаты протухли

что-то мне подсказывает, что это не вы начинали :)
Если вы начали писать скрипт, который оповещает, зачем сохранять что-то в файл ?
тут и обрабатывайте

$Date1=(Get-Date).Date
$Date2=(Get-Date).Date.AddDays(7)
$NextBirthdays = Get-ADUser -filter "Enabled -eq 'True'" -properties birthday -SearchBase 'DC=firma,DC=local'  | 
Select-Object birthday, Name |
Where-Object { $_.birthday -ge $Date1 -and  $_.birthday -le $Date2 } 

# Формируем текст письма
$messagetemplate = " {0}: {1}`r`n"
$message = ""
foreaach ($b in $NextBirthdays) {
  $message += $messagetemplate -f $b.Name, $b.birthday
}
# Ну и тут их шлём кому попало
Send-MailMessage ....

Лучшее "дополнение" для проводника, это Total Commander...

Думаю что FSLogix - как следующий етап развития UPD