Ben c'était ptetre pas la faute de Microsoft, finalement !
La suite de https://liens.strak.ch/shaare/AZ2ruw
Je suis déjà tombé sur des workstations où l'heure est momentanément pétée sans comprendre pourquoi.
Une des causes peut être un problème de communication inhérent au TLS.
Pour activer un Windows Server Evaluation récalcitrant:
Dism /online /Set-Edition:ServerStandard /AcceptEula /ProductKey:N69G4-B89J2-4G8F4-WWYCC-J464C
then after conversion (using your new key):
slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
slmgr /ato
Je n'ai encore jamais vu en prod de la dédup' niveau fichiers sur du Windows Server, je serai intéressé de connaitre les avantages et inconvénients.
Si toi aussi tu gères un Exchange 2016 sous VMWare et que les updates Windows ont bousillé tes volumes ReFS: https://kb.vmware.com/s/article/1012225?lang=en_us
J'allais commencer à désinstaller les updates, ce paramètre m'a fait gagner un temps infini.
Coudé, parce que c'est assez trivial de bloquer les EXE/MSI qui ne sont pas aux endroits qu'on estime être sécurisés/standards.
Sinon, Windows Server 2022 est sorti apparemment. Je n'ai pas encore touché à Windows 11, je laisse mes confrères essuyer les bugs, euh, s'amuser ! ;)
"AaronLocker is designed to make the creation and maintenance of robust, strict, application control
for AppLocker and Windows Defender Application Control (WDAC) as easy and practical as possible."
Get-ADUser -Identity $CopyFromThisUser -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members $CopymembersToThisUser
Pour la mémoire, car on ne le fait pas souvent.
C'est vrai que c'est chiant, je passe ma vie à le désactiver où je passe !
Bon à savoir qu'il y a une GPO dédiée, une tâche planifiée à désactiver ou une ligne powershell pour s'en débarrasser:
Get-ScheduledTask -TaskName ServerManager | Disable-ScheduledTask -Verbose
C'est donc toujours possible de mettre un certificat Let's encrypt sur un Exchange par exemple, bon à savoir.
Lien vers les ADMX pour mettre à jour les GPO sous Windows Server.
Pour aller plus loin avec la gestion des mots de passe sur Active Directory, qui est assez basique par défaut.
J’utilise souvent cette astuce quand le serveur est trop con pour dire quel user bloque tel fichier.
Je ne connaissais pas ce mode, "isolé" pour les pilotes d'impression, intéressant.
Pour préparer un joli Exchange 2016 avec de belles url.
J'ajouterai à la fin de ce tuto qu'il serait de bonne augure de tester le fonctionnement de son cluster après sa mise en place !