Dukel

Dann im nächsten Schritt die Parameter direkt angeben: New-ADUser -Surname Test -GivenName Joe -DisplayName "Joe Test" ... Danach mit den Variablen (entsprechende Variablen setzen!): New-ADUser -Surname $nachname -GivenName $vorname -DisplayName $($Vorname $Nachname) ... https://learn.microsoft.com/en-us/powershell/module/activedirectory/new-aduser?view=windowsserver2022-ps New-ADUser kennt die "Arguments" nicht, wie du es versuchst. Du wirst dann im Script die Argumente auseinander nehmen müssen (an das Script übergeben und dort die einzelnen Variablen nutzen). Wenn du so weitermachst bekommst du das Script dann so hin, dass du dieses mit den Parametern oder Argumenten aufrufen kannst und die User angelegt werden.

Kannst du interaktiv New-ADUser ausführen in der selben Powershell?

Hast du mit den vorgeschlagenen Möglichkeiten bisher schon eine Fehlermeldung oder etwas anderes bekommen, außer ein, gleich schliessendes Powershell Fenster? Gehen die Befehle einzeln auf dem ursprünglichen System? Ein Schritt nach dem anderen und nicht gleich auf einen DC wechseln!

Aus Security Gründen. Domänen Admins haben nur etwas auf den Domain-Controllern zu suchen.

Dann starte die Powershell und führe das Script dort aus, damit du auch Fehler siehst, wenn es welche gibt.

Ergänzend hierzu: Wieso loggt sich der Domain Admin auf dem RDS ein?

Statt den Cleanmgr zu bemühen kann man sich heraussuchen, welche Orte dort bereinigt werden und diese mittels eines Scriptes (regelmäßig) bereinigen. Wir nutzen z.B. ein Script um Temporäre Pfade zu bereinigen (hier werden z.B. Daten mit einem bestimmten Alter gelöscht).

8 vCores? Wenn du das einmal herunterdrehst (1 oder 2) ändert sich das dann?

SQLite ist eine Embeddet DB. D.h. diese läuft nur, wenn die entsprechende Applikation läuft. Wenn diese gestoppt ist kann man die Datei wegkopieren.

... und die Applikation wurde sieben Jahre nicht gepatcht. Je nachdem was das für eine Applikation ist, würde ich versuchen die Applikation zu migireren und ggf. aktualisieren. Wenn das die einzige Docker Instanz wäre und Ihr ggf. sonst virtualisiert kann man das ganze in eine VM Umziehen (die Applikation und die Daten der Applikation!).

Das stimmt. Man könnte auch den Job des Hestellers machen und schauen, wo die Admin Rechte benötigt werden und dies (Registry, Filesystem) für die Anwender berechtigen.

Wenn der Hersteller nicht helfen kann gibt es keine Sichere Möglichkeit.

Der Pop3 Abholer arbeitet als Client (zu deinem Provider) und beim Binden geht es um deinen eigenen Server Teil. Außerdem ist das mit den Wildcard Zertifikaten bei Pop3 / Imap falsch: https://www.lisenet.com/2014/configure-wildcard-ssl-certificate-for-pop-imap-on-exchange-2010-server/

Mit diesem Server ist das nicht erlaubt: https://www.microsoft.com/en-us/UseTerms/Retail/WindowsServer2022/DatacenterAndStandard/UseTerms_Retail_WindowsServer2022_DatacenterAndStandard_German.htm Wieso braucht ihr zwei CPU in dem Server? Was soll, ausser der Server Essentials, noch drauf laufen?

Man vergiebt bei Virtualisrung nicht die ersten x Cores und die lezten x Cores sondern eine bestimmte Anzahl an Cores. Man muss auch nicht alle Cores der HW und den VM's verteilen. Außerdem kann man in gewissen Maßen überprovisionieren. D.h. bei 20 "physischen Cores" kann man allen VM's zusammen 60-120 "Virtuelle Cores" vergeben.

Brauchst du einen Virenscanner auf einem Hyper-V Host?

Wenn du Mailstore auf einem Server nutzt kannst du ja auch bei Pop3 bleiben. Du musst nur dafür sorgen, dass jede Mail durch Mailstore geht. https://help.mailstore.com/de/server/Auswahl_der_richtigen_Archivierungsstrategie

https://learn.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/bindings/ Man sollte aber die Bindings direkt in der Übersicht sehen.

Hast du im IIS schon geprüft, ob es ein Bindung auf 2525 gibt? Ist vielleicht der Windows SMTP Dienst installiert und läuft?

Ohne eigenen Server kann keiner Garantieren, dass die Mails nicht direkt nach dem abrufen gelöscht werden. Viel Spaß dabei das revisionssicher zu machen ;)

/COPY:copyflags :: Gibt an, welche Inhalte für Dateien kopiert werden sollen (der Standard ist "/COPY:DAT"). (copyflags : D=Daten, A=Attribute, T=Zeitstempel, X=Alternative Datenströme überspringen (X wird ignoriert, wenn /B oder /ZB). (S=Sicherheit=NTFS-ACLs, O=Besitzerinformationen, U=Überwachungsinformationen). /SEC :: Kopiert Dateien mit Sicherheitsinformationen (entspricht "/COPY:DATS"). /COPYALL :: Kopiert alle Dateiinformationen (entspricht "/COPY:DATSOU").

Sie können ja nach Erfahrungen von Japans Regierung anfragen; https://www.heise.de/news/Japans-Regierung-schafft-die-Diskette-ab-9789019.html

Wie sieht die Applikation aus? Ist das eine Client / Server oder Client / DB Anwendung? Könnte man die Client Applikation den Anwendern bereitstellen? Dann wird nur der Zugriff auf den Server / die DB benötigt.

Mit HTML5 meint der TO das RDS Webserver/RDS Host. Der externe MA soll auf RDS via Browser Zugreifen und die Anwendung selber ist eine Windows GUI Anwendung.

Wo fehlt dir Support? Sowohl für HW als auch für verschiedene Linux Distributionen bekommst du Support.