Максим Ярошевич

Думаю, раз вам от PS ничего особо и не надо, лучше через psexec
аналог New-NetFirewallRule прекрасно делается через netsh
К тому же я что-то не уверен, что у вас на Win7 есть, собственно, New-NetFirewallRule
да и PSv2 внезапно может везде оказаться

Если сервер важный, то он конечно же виртуализован :) Потому что бэкап виртуалки делается десятком способов и ей пофиг на железо совершенно (разве что ключи USB-шные нужно будет перепробросить заново, если есть).
Даже если он там будет один на весь гипер - виртуализация спасает от такого головняка, как несовпадающее железо (хотя переактивацию скорее всего придется делать).
Если сервер не виртуализован - то он не важный :) Ну правда есть еще вариант, когда для важного сервера стоит холодный резерв - точно такой же сервер, на который бэкап переносится в случае необходимости.

Без переноса exchange на другой сервер - никак. 2003 exchange не выдержит потери локального DC.

P. S. Смелая у вас организация - использовать софт, на который срок поддержки 10 лет назад закончился.

Измени редакцию до Pro, без переустановки.
Ну и активировать потом придётся, удобным тебе способом)

Был в десятке разных компаний. У всех - по разному.
Бэкап это по большей части организационный вопрос. Главное что в этом топике вам никто правильно не ответит.

Нужно спрашивать ваш бизнес о требованиях к базе. Например:

1) Как долго бизнес согласен ждать восстановления? Это влияет например на стратегию делания инкрементальных кумулятивных и полных бэкапов для БД. Разумеется все БД - в режиме arhivelog/wal.
2) От чего мы страхуемся? От физических повреждений. Или еще нужно предохранится от неверно поставленного обновления на базу. Тут - надо прикупить дополнительных дисков или магнитных накопителей.

Самое главное что у вас должны быть учебные тревоги. Тоесть вы должны реально откатать бэкап+восстановление хотя-бы несколько раз. Иначе то что вы делаете будет фейком. Часто видел такое. Бэкап делает какой-то сисадмин средствами Акрониса например. Но этот сисадмин и понятия не имеет как работает Oracle и что вообще нужно предварительно подготовить чтоб бэкапные файлы не стали ненужным балластом.

Veeam Backup & Replication

На каждом контроллере домена — свой лог, поэтому проще и правильнее всего
написать PowerShell скрипт который будет писать в один общий лог файл где-то на сетевой шаре от системы события кто где вошел в консоли в сеть и кто где и когда дал команду выхода/перезагрузки/выключения.
Вторым скрипом написать простенький парсер с подсчётом разницы по времени.

Но это не отменяет того, что, например, техподдержка за день может залогиниться на не одном десятке машин и скрипт, повешенный через GPO на событие входа в систему будет отрабатывать на всех машинах домена.

А заодно єто не отменяет того, что например, на моей прошлой работе несмотря на все запреты половина машин в домене в главном офисе включалась в понедельник утром и выключалась(ли?) в пятницу вечером, а рабочие станции половины сотрудников ИТ департамента перезагружались только при применении очередных обновлений на сервере WSUS.

Выше уже сказали, что это не отменяет того, что толку от того, включил пользователь свой пк в 8-59 и выключил в 18-01 он не будет заниматься всякой фигней на любимом сайте/пасьянсе и прочее.

А системы учёта рабочего времени логичнее делать на проходной,

Смотрите описаниние модификаторов в for /? (модификаторы это буквы, которые идут после %~). Там они описаны для переменной цикла, но точно так же модификаторы работают и с параметрами батника, т.е. с переменными вида %0, %1, %2, ...
Имя запускаемого батника хранится в переменной %0, соответственно применив модификаторы можно из этой переменной получить только путь к батнику: %~dp0

Информации маловато. ИМХО что значит

имеется домен, который очень плохо функционирует...

? Если плох работает домен контроллер, то опять же ИМХО следовало бы выбрать метод ввода в строй дополнительного домен контроллера, перекидывание на него всех ролей, а затем корректный вывод неисправного.

Потому что доступ к удаленному рабочему столу настроили, а к веб серверу нет.
Порты прокидывали нужные?

Я совсем не разбираюсь в системном администрировании и советы типа "пробрось порты" или "проверь файрволл" не помогут.

Ну тогда либо идите учиться на системного администратора, либо пригласите системного администратора.
Других вариантов нет.

Категорически рекомендую SSD enterprise уровня.
Никакие HDD не дадут такой производительности.

В Windows есть механизм runas, чтобы запускать процесс от имени другого пользователя. Ничего добавлять не нужно.

Если спулер завис и не реагирует убейте его процесс (spool.exe). Затем стартуйте его любым способом.
Вообще спулер чаще всего глючит из-за проблемных драйверов принтеров, ищите корень проблемы тут.
Неоднократно сам сталкивался с подобным. Убийство спулера никаких проблем обычно не вызывает - он итак уже не работает.
Нужно вычислить проблемный драйвер, чаще всего это что-то из последнего установленного. Для начала удалите принтер вместе с драйвером и посмотрите на поведение спулера, если он начнет работать нормально, значит дело именно в этом драйвере. Можно найти у производителя новую версию драйвера с исправленными проблемами или поискать какой-то подходящий драйвер, входящий в состав винды.
Сталкивался с ситуацией, когда новая версия драйвера от производителя имеет какие-то проблемы, из-за чего приходилось откатываться на предыдущую. Поэтому всегда держал заведомо рабочую проверенную версию драйвера и последнюю.

"Мама, смотри, я еду без рук!
Мама, смотри, я еду без зуба!"
Примерно поэтому. Риск напортачить выше, при этом 90% того, что вы делаете после ввода sudo, на самом деле прав суперпользователя не требует.
Плюс все созданные рутом файлы принадлежат руту, а это часто не то, что вы имели в виду. Вместо шаманства с chmod/chown проще войти под тем пользователем, который будет с ними работать.

Собственно, рекомендация "не работать под рутом" означает "не путай работу с администрированием, рут - только для второго".

Модно настроить политику, которая будет подключать принтеры людям находящимся в определенной группе AD, кроме этого, можно настроить очень гибкую фильтрацию, например подключать определенный принтер только пользователям, вошедшим на терминальный сервер, или пользователям работающим на
ноутбуке и т.д..

https://serveradmin.ru/tag/zabbix/ Вот здесь много про Zabbix, в т.ч. и на Debian есть. Ставь последнюю версию. Из коробки будут только самые общие шаблоны, но допилить их несложно: в сети полно статей на эту тему и у Zabbix нормальная документация. Главное понять, какие параметры мониторить и какие пороговые значения будут, ну а дальше начинаешь кастомизировать шаблоны. Без этого, увы, никак.