2013-07-16

遠端 Start / Stop Service (啟動/停用 服務) 的方法

前提: 使用具有遠端主機管理員權限的帳號開啟相關程式 (run as)

辦法A:
 1. 開啟 services.msc
 2. 在 [服務(本機)] 上按右鍵, 選 [連線到另一台電腦]-> 輸入目標主機名稱或 IP
 3. 找到 Service 將他啟動/停用

辦法B:
 1. 用具有目標主機管理員身份的帳號在其他主機上登入
 2. 執行以下指令 sc \\ServerName start "ServiceName"
 3. 可以用 sc /help 查詢相關參數

須注意服務名稱與顯示名稱常常不同, 指令中要使用的是服務名稱而非顯示名稱

WSUS Clean Up Automatically (伺服器清理精靈)

WSUS 自 3.0 版起有【伺服器清理精靈】的功能, 可以清除已經過期或不再使用的 HotFix
預設在 MMC 中執行
Update Services】->【(Server Name)】->【選項】->【伺服器清理精靈

這個功能很棒, 但手動執行實在很不方便, 還好在 Microsoft TechNet 上找到了這個 PowerShell
WSUS Server Cleanup against parent server and All downstream servers

2013-07-11

匯出某 OU 及其子 OU 中所有群組隸屬狀態

本 VBScript 程式可將某 OU 及其子 OU 中所有群組狀態匯出
匯出檔案包含:
1. 狀態列表: DN / 描述 / 成員 / 隸屬
2. 重建所有群組之批次指令檔
3. 重建群組成員之批次指令檔
4. 重建群組隸屬之批次指令檔
5. 變更 displayName 欄位之批次指令檔 (需搭配 Get-QADGroup)

本程式不能取代正常的 System Status Backup

2013-07-10

FreeNAS 基本設定及加入網域後帳號/群組權限的設定方式

FreeNAS-8.3.1-RELEASE-p2

Basic Setting

1. Account -> Admin Account -> Change Password
2. Account -> Users -> View Users -> Find "root" and [Change E-mail]
3. System -> Settings -> General -> Timezone [Asia/Taipei]
4. System -> Settings -> General -> Directory Service [Active Directory] (此處設定後才有 Directory Service 才能用)
5. System -> Settings -> Email -> From email [FreeNAS-01@contoso.com] / Outgoing mail server [mail.contoso.com]
6. Network -> Global Configuration -> Hostname [FreeNAS-01] / Domain [contoso.com]
7. Network -> Interfaces -> Add Interface -> Fill [Interface Name] (LAN) and check [DHCP]
8. Network -> Network Summary -> Check Status
9. Services -> CIFS -> NetBIOS name [FreeNAS-01] / Workgroup [CONTOSO] / Description [FreeNAS-01]

2013-07-09

修復 MBR 與開機啟動磁碟

有時候我們需要修復開機磁碟與 MBR
像是如果要從 Windows XP 改為 Windows 7 而且是用映像檔導入的方式時
最簡便快速的方式便是利用 DiskPart 與 BootSect 這兩個指令

用 Windows 7 的 PE 開機光碟或原版光碟開機後進入命令提示字元

一、鍵入 diskpart 進入 diskpart 介面

    DISKPART> list disk
    先列出目前系統中的實體硬碟有哪幾顆

    DISKPART> select disk 0
    挑出正確的那一顆來, 如果是中文版, 在列表中就是 "磁碟 0"

    DISKPART> list partition
    列出剛剛挑出的實體磁碟中有那些分割區

2013-07-04

Excel 2003 開啟網路磁碟上的檔案很慢

原因:

    Excel 2003 Office File Validation (OFV) opens workbooks slower across the network
    http://support.microsoft.com/kb/2570623

解決辦法:

    辦法A:
        安裝 MicrosoftFixit50741.msi
        http://download.microsoft.com/download/6/7/9/67917262-C87A-4A42-B11F-2C4401155E5C/MicrosoftFixit50741.msi

DHCP Server 設定的轉移,輸出與匯入

DHCP 設定匯出
    netsh dhcp server 127.0.0.1 dump > C:\DHCP_Config.txt

DHCP 設定匯入
    netsh -F C:\DHCP_Config.txt

找出 AD 中沒有 Member 的 Group

通常在 AD 中會有許多 Group 代表各單位或部門
但因為組織異動的關係有些 Group 可能已經沒有 Member 或 MemberOf 了

本 VBScript 程式可以找出哪些 Group 已經沒有 Member 或 MemberOf 存在
並將這些 Group 的 DN 以一行一個的方式輸出成純文字檔案
存放在與本程式相同資料夾中

定時從 DC 的 Event Log 中撈出 Account Lock Out 事件

有一種病毒會不斷 Try 網域帳號, 導致許多 User 的帳號被 Lock Out (密碼錯誤次數過多)

會發生兩種問題:
1. 電腦中毒擴大
2. MIS 電話被 User 打爆

此時可利用本 VBScript 程式定時從 DC 的 Event Log 中撈出 Account Lock Out 事件
得知哪個帳號在什麼時間從哪個 IP 被 Lock Out

預設參數設定每 300 秒檢查 300 秒內的 Log
跑此程式的帳號必須有權限可存取目標 DC 的 Event Log
可存成 Log 檔亦可發出信件給需要進行處理的人員

2013.07.05 修改: 合併多個一樣的事件
2013.07.07 選項: 合併多個一樣的事件時的表現方式
2013.08.01 選項: 檢查間格時間內同一事件發生次數大於等於多少次才發報
2013.08.01 選項: 解析用戶端位址

檢查 AD 中已到期帳號

一般實務上來說, 在帳號到期前應該把到期日設定上去
等帳號實際到期後再將帳號停用並搬到專門放到期帳號的 OU 中

但這麼多帳號往往會忘記到底哪些帳號是到期的
本 VBScript 程式可以將已到期帳號找出並發信通知後續動作

收信人 Email 如果有多位應該要設定 Group Mail
所以本程式不寫成可寄發給多人

根據 Software List 產生的 .csv 檔搜尋特定軟體

本 VBScript 程式可對基於 Software List 產生的 .csv 檔進行軟體關鍵字搜尋
產生軟體安裝狀態報表

Find.csv
    以軟體為單位顯示

Find-OneRow.csv
    以電腦為單位顯示

2013.07.26 增加 "排除關鍵字"
2014.10.03 修正關鍵字多打分號 (;) 產生空值造成沒有結果的問題
                    欄位分隔符號由逗號 (,) 改為 vbTab, Excel 可以直接開啟不用選分隔符號
2014.11.24 請改用 取得電腦安裝軟體清單及基本資訊 Software List V2

取得電腦安裝軟體清單及基本資訊 Software List

微軟 TechNet 網站可以找到 List Installed Software 的 VBS Script
可惜執行後只能取得 32位元的軟體列表

在 Dave's Daydreams 的 Listing installed applications on Vista 64-bit with WMI
找到了列出 64位元軟體的語法, 不過取得的資訊不夠詳細
於是將上述兩者融合, 並加入一些其他功能後產生出以下符合自己需求的程式
本 VBScript 程式可取得以下資料存成 .csv 檔

CPU資訊
RAM資訊
OS: 作業系統版本
Install Date: 作業系統安裝日期時間
ComputerName: 電腦名稱
UserName: 登入使用者名稱
IPAddress: 網卡 IPAddress
MACAddress: 網卡 MACAddress
32-bit Applications: 32位元軟體清單
64-bit Applications: 64位元軟體清單

2013.08.28 增加 CPU 資訊 (廠牌,型號,名稱等) / BaseBoard 資訊 (廠牌,型號) / RAM 資訊 (容量,Bank,數量)
2014.10.03 將 (Tab) 改為 vbTab, 修正從網頁上複製的 Code 執行後字元不一致的問題

以指令更新 AD 物件的 displayName 欄位

緣由:
SharePoint 會抓物件的 displayName 欄位來顯示
若 Group Object 的 Common Name 是用代號, 實際名稱寫在 Description 裡
會造成設定權限時僅看到 Common Name , 看不到 Description, 而難以分辨群組意義

解決辦法:
利用 Get-QADGroup 這個 PowerShell 指令可以辦到
2014.10.14 更新, 用 Set-ItemProperty 即可, 不用 QAD Snap-In

自遠端啟用 Remote Desktop 遠端桌面連線

1. 目標主機其 RemoteRegistry Service 必須要啟動 (註)
2. 遠端電腦開啟 Regedit
3. [檔案] -> [連線網路登錄] -> 輸入目標主機名稱或 IP
4. 變更路徑至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
5. 變更機碼 [fDenyTSConnections] 的值為 0