Dukel

SQL? AD? Keine PC's? Ist das ein einzelner Server mit AD und SQL Server und du nutzt diesen nur als SQL Server? Beinhaltet das Filebackup auch den Systemstate?

Wie sparst du Ram mit Nested Virtualisation? Was läuft denn alles in welcher Schicht?

Das Recht sollte eigendlich von Anfang an vergeben sein.

Authentifiziert sich der Benutzer in der Software via SMTP?

Nein Rollen gibt es schon immer. Das sind die "Berechtigungsstufen". Evtl. meint der TO aber etwas anderes.

Es ist auch Möglich AD Gruppen direkt berechtigen. Der Unterschied zwischen Rollen und Gruppen ist, dass man keine Berechtigungen direkt vergibt sondern Rollen vergibt, die bestimmte Rechte beinhalten.

Die OST Datei ist ja nur ein Cache. Einfach eine neue OST Datei erstellen.

Wie ist die Gruppen konfiguriert? Gruppentyp?

.oO(Wo ist der Unterschied zwischen einem SSL-VPN und HTTP über SSL?) Hast du es mal mit https getestet, ob dann die Passwortabfrage nicht mehr kommt? Egal ob mit oder ohne VPN.

Geht es mit HTTPS ohne das Fenster?

Bei einem Host Ausfall darf man die Lizenz neu zuweisen (oder alle 90 Tage):

Achtung! Du kaufst keine Keys sondern Lizenzen. Keys sind nur technische Mittel die Lizenzierung einzuhalten.

Wenn der Cluster jetzt frisch aufgebaut wird wird dieser (hoffentlich!) sicher nicht mit einem Uralten OS installiert.

Restore auf einen Stand von vor den ganzen Installationsgeschichten.

Ist dein Server Hyper-V Host und DC? Der Essentials muss ja DC sein.

Indem man das Objekt sucht und in den Eigenschaften nach dem Reiter "Objekt" schaut. Dort steht der Pfad.

Powershell? Damit kannst du alles umsetzen.

Evtl. External Connector Lizenzen?

Wieso stellt dein Auftraggeber dir keine entsprechende Maschine zur Verfügung?

Das was du vorhast wird so nicht gehen. Nutze nur den DC und trag in diesem Forwarder ein (den Router). Wenn du unbedingt DNS sperren machen willst, dann setze diese im DNS Server auf dem DC um.

Ist der Sekundäre DNS ein weiterer DC oder der Router (oder sonst irgendwas)? Internetsperren macht man mit einem Proxy und nicht via DNS. Was machst du wenn der Nutzer die IP von facebook sich aufschreibt und diese im Browser eingibt?

Powershell auch "als Administrator" gestartet? Stichwort UAC.

Wenn du die Aufgabe bekommen hast aber keine entsprechende Hardware dann melde das deinem Auftraggeber, dass du mehr Leistung brauchst.

Dann bau das in dein Programm ein.

Was ich auf den ersten blick sehe ist dass vor where-object eine Pipe muss und excludes ein Array ist. Hier musst du das ganze evtl. umbauen als Schleife. gci in eine Variable schreiben ist auch unnötig. Ich würde für sowas auch kein Robocopy nutzen und dann die ausgabe parsen.