Pour se rappeler où ça se fait.
"Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment. Find the Log on as a service policy."
Pour activer les fonctionnalités de login via fingerprint et autres après avoir été intégré dans un domain.
Autre lien : https://community.spiceworks.com/topic/2121627-windows-hello-fingerprint-set-up-greyed-out-after-domain-join
Forcer les mises à jour des GPO depuis l'AD (donc à distance). Si ne fonctionne pas, alors : http://jaredheinrichs.com/how-to-fix-8007071a-the-remote-procedure-call-was-cancelled.html
Pour placer un utilisateur de domaine dans le groupe "local admin" et "Remote Desktop"
Retrouver tous les comptes locked dans l'AD via l'event Viewer.
Ou via PSH : https://activedirectorypro.com/find-all-locked-user-accounts/
"Search-ADAccount -LockedOut"
Liste les dates d'expiration des mot de passe pour chaque utilisateur.
Bon rappel ça. Toujours utile.
Façon non scriptée de monter les lecteurs réseau et qui fonctionne très bien.
Emplacement des configurations nécessaires pour la gestion des mises à jour via GPO.
gpresult /Z pour voir résultat.
Explication de pourquoi il n'est pas possible de monter via GPO les lecteurs réseau, alors que le script s'est bel et bien exécuté (via gpresult par ex.)
Clé registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ... EnableLinkedConnections DWORD 1
Dans certains contexte, peut être utile. Modifier les GPO local pour unidentified network dans private.