Sinon, Windows Server 2022 est sorti apparemment. Je n'ai pas encore touché à Windows 11, je laisse mes confrères essuyer les bugs, euh, s'amuser ! ;)

"AaronLocker is designed to make the creation and maintenance of robust, strict, application control
for AppLocker and Windows Defender Application Control (WDAC) as easy and practical as possible."

Get-ADUser -Identity $CopyFromThisUser -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members $CopymembersToThisUser

Pour la mémoire, car on ne le fait pas souvent.

C'est vrai que c'est chiant, je passe ma vie à le désactiver où je passe !
Bon à savoir qu'il y a une GPO dédiée, une tâche planifiée à désactiver ou une ligne powershell pour s'en débarrasser:

Get-ScheduledTask -TaskName ServerManager | Disable-ScheduledTask -Verbose

TL;DR.

C'est donc toujours possible de mettre un certificat Let's encrypt sur un Exchange par exemple, bon à savoir.

Lien vers les ADMX pour mettre à jour les GPO sous Windows Server.

Pour aller plus loin avec la gestion des mots de passe sur Active Directory, qui est assez basique par défaut.

J’utilise souvent cette astuce quand le serveur est trop con pour dire quel user bloque tel fichier.

Je ne connaissais pas ce mode, "isolé" pour les pilotes d'impression, intéressant.