Ben c'était ptetre pas la faute de Microsoft, finalement !
La suite de https://liens.strak.ch/shaare/AZ2ruw

Oups... pas bien Microsoft.

Je suis déjà tombé sur des workstations où l'heure est momentanément pétée sans comprendre pourquoi.
Une des causes peut être un problème de communication inhérent au TLS.

Pour activer un Windows Server Evaluation récalcitrant:

Dism /online /Set-Edition:ServerStandard /AcceptEula /ProductKey:N69G4-B89J2-4G8F4-WWYCC-J464C

then after conversion (using your new key):
slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
slmgr /ato

Je n'ai encore jamais vu en prod de la dédup' niveau fichiers sur du Windows Server, je serai intéressé de connaitre les avantages et inconvénients.

Si toi aussi tu gères un Exchange 2016 sous VMWare et que les updates Windows ont bousillé tes volumes ReFS: https://kb.vmware.com/s/article/1012225?lang=en_us

• From a web browser, connect to the vSphere Web Client.
• Log in with Administrator credentials.
• Navigate to the virtual machine you want to modify.
• Power off the virtual machine.
• Right-click the virtual machine and select Edit Settings.
• Click the VM Options tab.
• Click Advanced > Edit Configuration.
• Either select Add Row, or enter the values directly into the provided fields at the bottom.
• Insert a new row with the name devices.hotplug and a value of false.
• Power on the virtual machine.

J'allais commencer à désinstaller les updates, ce paramètre m'a fait gagner un temps infini.

Coudé, parce que c'est assez trivial de bloquer les EXE/MSI qui ne sont pas aux endroits qu'on estime être sécurisés/standards.

Sinon, Windows Server 2022 est sorti apparemment. Je n'ai pas encore touché à Windows 11, je laisse mes confrères essuyer les bugs, euh, s'amuser ! ;)

"AaronLocker is designed to make the creation and maintenance of robust, strict, application control
for AppLocker and Windows Defender Application Control (WDAC) as easy and practical as possible."

Get-ADUser -Identity $CopyFromThisUser -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members $CopymembersToThisUser

Pour la mémoire, car on ne le fait pas souvent.

C'est vrai que c'est chiant, je passe ma vie à le désactiver où je passe !
Bon à savoir qu'il y a une GPO dédiée, une tâche planifiée à désactiver ou une ligne powershell pour s'en débarrasser:

Get-ScheduledTask -TaskName ServerManager | Disable-ScheduledTask -Verbose

TL;DR.

C'est donc toujours possible de mettre un certificat Let's encrypt sur un Exchange par exemple, bon à savoir.

Lien vers les ADMX pour mettre à jour les GPO sous Windows Server.

Pour aller plus loin avec la gestion des mots de passe sur Active Directory, qui est assez basique par défaut.

J’utilise souvent cette astuce quand le serveur est trop con pour dire quel user bloque tel fichier.

Je ne connaissais pas ce mode, "isolé" pour les pilotes d'impression, intéressant.

Pour préparer un joli Exchange 2016 avec de belles url.

J'ajouterai à la fin de ce tuto qu'il serait de bonne augure de tester le fonctionnement de son cluster après sa mise en place !