Increase SoftEther RADIUS timeout to 60 seconds for 2FA/MFA

Modify the source code and compile it yourself

---------------------------------------------------------------------------------------------

src\Cedar\Radius.h

//#define RADIUS_RETRY_INTERVAL 500 // Retransmission interval
//#define RADIUS_RETRY_TIMEOUT (10 * 1000) // Time-out period

#define RADIUS_RETRY_INTERVAL 60000 // Retransmission interval
#define RADIUS_RETRY_TIMEOUT (60 * 1000) // Time-out period

---------------------------------------------------------------------------------------------

src\Cedar\Cedar.h

Get All DHCP Lease Info

$DHCPServer = "DHCPServer.Contoso.com";
$DHCPScopes = Get-DhcpServerv4Scope -ComputerName $DHCPServer;
foreach ($Scope in $DHCPScopes) {
Get-DhcpServerv4Lease -ComputerName $DHCPServer -ScopeID $Scope.ScopeId;
};

Change Lease Duration 30 Days, 8 Hours, 9 Minutes, 10 Seconds

Set-DhcpServerv4Scope -ComputerName $DHCPServer -ScopeID $Scope.ScopeId -LeaseDuration "30.08:09:10";

Workstation Server Cannot Start, Cannot Browse Network Share Folders and Printers

早上一堆人連不上網路資料夾或網路印表機
檢查發現 Workstation Service 起不來，說依存的服務沒起來或不存在

解決: 修改註冊機碼

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

找到 DependOnService Multi-String

所謂的 智慧應用程式控制 根本｢智障｣ Smart App Control (SAC) is acturally Stupid App Control (SAC)

近日遇到電腦 Join Domain 重開機後，結束 Windows Mark 的 Loading 階段後就畫面全黑也沒有顯示滑鼠游標更沒有顯示帳號登入畫面的慘烈情況。這個問題在全新安裝的 Windows 11 發生，如果是滿久之前安裝的電腦即使有安裝到最新的 Update / Hotfix 也沒有這個問題。

在連續重灌、加入網域都相同情況後，為了確認是否為 GPO 影響，將 Computer Account 搬移至一個測試用的空 OU，並將 GPO 逐次套用到該 OU 中用以確認是否是哪一個 GPO 影響。在這個測試過程中，因為無法有規律地複製出錯誤，於是決定開始在 Join Domain 後不立刻重新開機，而是執行 gpresult /r /scope computer 來看情況，並下 gpupdate /force 來確認有套用到 GPO，但卻偶然會開始在執行指令後出現: This program is blocked by Group Policy. For more info, contact your System Administrator. 的訊息，並且再也無法開啟任何應用程式，包含: cmd、notepad 等，任何應用程式。但問題此訊息似乎與套用到哪一個或哪些 GPO 無關。

DFS-R 斷線過久不再進行複寫問題

EventLog DFS Replication 中出現 Event ID 4012

The DFS Replication service stopped replication on the folder with the following local path: C:\DFSR\Folder. This server has been disconnected from other partners for xxx days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected. 

To resume replication of this folder, use the DFS Management snap-in to remove this server from the replication group, and then add it back to the group. This causes the server to perform an initial synchronization task, which replaces the stale data with fresh data from other members of the replication group. 

下指令:

查詢 MaxOfflineTimeInDays 設定值:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays

查詢 Microsoft Graph Powershell Command 需要的權限

查詢 Microsoft Graph Powershell Command Permission Requirement

 (Find-MgGraphCommand -Command Command-Let).permissions

將 Hyper-V VM 的 GUID 寫到 Notes 裡方便查詢

將 Hyper-V VM 的 GUID 寫到 Notes 裡方便查詢:

$VMs = (Get-VM | Select-Object VMName,VMId);
foreach ($VM in $VMs) {
Set-VM -Name $VM.VMName -Notes ('GUID: ' + $VM.VMId)
};

PowerShell UTF-8 to Base64 Encode / Decode

[string]$StringToEncode="編碼的字串"
$EncodedString=[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($StringToEncode))
write-host "Encoded String:" $EncodedString

$DecodedString=[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($EncodedString))
write-host "Decoded String:" $DecodedString

PowerShell 將字串單字第一個字母轉換為大寫，其他小寫

PowerShell 將字串單字第一個字母轉換為大寫，其他小寫

$String = ('this is a book');
(Get-Culture).TextInfo.ToTitleCase( $String.ToLower() )

ITの魂

今天在給我公司大陸廠 MIS 提供 SoftEther VPN Server 架設教學的時候，發現到自己認為很簡單的這件事情其實牽涉了一系列的背景知識，包含但不限於以下領域:

1. OSI Model
2. 防火牆 Open Port Policy
3. SSL 非對稱加密概念
4. DNS
5. Let's Encrypt 使用方式(含 Renew)
6. Web Server 建置與設定
7. RADIUS Server 建置與設定
8. Windows AD 管理實務
9. Windows ACL 管理實務 (AGDLP)
10. Powershell 或任一種可實現自動化的 Script/程式 撰寫

而其中有許多都不是學校或任何一門電腦課程會教、或甚至教你如何整合運用的，大部分都是靠自學 (感謝各路大神分享) 而會的。

突然覺得自己其實挺厲害的，而那些聽到建置一個 VPN Server 覺得很難而懼怕、放棄的人其實也是自有其因。

走 IT 這條路，就是從其他不吝於分享的前輩、神人那邊學習、獲取許多知識與技能，也再繼續分享自己的經驗給其他人，互相成長，這就是 ITの魂 吧。