前提:
1. Hyper-V 主機 Join AD Domain
2. 操作人員的 User Account 必須具有 Hyper-V 主機的 Hyper-V 管理權限
3. 操作人員的 User Account 必須要加入 Hyper-V 主機的 Local Administrators 群組
前置動作: 設定 Hyper-V 管理員群組
1. 在 AD 中建立一個群組命名為: HyperVAdmin (可任意命名)
2. 將要對 Hyper-V 進行管理人人員帳號加入 HyperVAdmin 群組
3. 將 HyperVAdmin 群組加入 Hyper-V 主機的 Local Administrators 群組
4. 在 Hyper-V 主機上以 Domain Admin 權限帳號將 HyperVAdmin 群組加入 Hyper-V 管理員
使用 Hyper-V Remote Management Configuration Utility
http://code.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=1827
指令: cscript hvremote.wsf /add:Contoso\HyperVAdmin
設定成功後重開機才會生效
*. 如果 Hyper-V 主機是 Stand Alone Server, 在控制端可以進行以下設定:
1. 加入 Windows 管理認證:
a. GUI 介面操作: [控制台] -> [使用者帳戶] -> [認證管理員] -> [Windows認證]
b. 命令列操作: cmdkey /add:Hyper-V 主機名稱 /user:有權限存取 Hyper-V 主機的帳號 /pass:前述帳號的密碼
2. 使用 Hyper-V Remote Management Configuration Utility
指令: cscript hvremote.wsf /AnonDCOM:grant
設定成功後立即生效不用重開機
上述動作完畢後, 便可在 Client 端以 Hyper-V 管理員對 Hyper-V 主機進行各項管理作業
2013-11-29
2013-11-27
遠端 停止/啟動 排定的工作 (Schedule Task)
遠端 停止/啟動 排定的工作 (Schedule Task)
schtasks /end /tn TaskName /s ServerName
schtasks /run /tn TaskName /s ServerName
參考出處: http://wdlxxl.blog.hexun.com.tw/77086658_d.html
schtasks /end /tn TaskName /s ServerName
schtasks /run /tn TaskName /s ServerName
參考出處: http://wdlxxl.blog.hexun.com.tw/77086658_d.html
2013-11-26
以 GPO 禁止 Windows 作業系統更新 Internet Explorer 9 / 10 / 11
企業內部因應用系統如 ERP 等老舊, 導致與新版 IE 不相容時
更新應用系統的費用往往很高, 妥協方案就是不要升級 IE
到微軟網站下載系統管理範本
IE9
http://www.microsoft.com/en-us/download/details.aspx?id=179
IE10
http://www.microsoft.com/zh-tw/download/details.aspx?id=36512
IE11
http://www.microsoft.com/zh-tw/download/details.aspx?id=40722
更新應用系統的費用往往很高, 妥協方案就是不要升級 IE
到微軟網站下載系統管理範本
IE9
http://www.microsoft.com/en-us/download/details.aspx?id=179
IE10
http://www.microsoft.com/zh-tw/download/details.aspx?id=36512
IE11
http://www.microsoft.com/zh-tw/download/details.aspx?id=40722
2013-11-07
全新安裝 Windows XP with SP3 無法利用 Windows Update 網頁更新的解決辦法
最近全新安裝 Windows XP with SP3 時
會發生無法利用 Windows Update 網頁更新的問題
連到 Windows Update 網站的時候會顯示 Error number: 0x8024D001 的錯誤
解決辦法:
1. 安裝 Windows Update Agent 3.0
2. 更新 IE 至 IE8
會發生無法利用 Windows Update 網頁更新的問題
連到 Windows Update 網站的時候會顯示 Error number: 0x8024D001 的錯誤
解決辦法:
1. 安裝 Windows Update Agent 3.0
2. 更新 IE 至 IE8
2013-10-30
取得資料夾 NTFS 權限列表 (NTFS Permission)
先至微軟網站下載 Extended Change Access Control List Tool (Xcacls) 這支 VBScript
http://support.microsoft.com/kb/318754
http://www.microsoft.com/en-us/download/details.aspx?id=19419
http://download.microsoft.com/download/f/7/8/f786aaf3-a37b-45ab-b0a2-8c8c18bbf483/xcacls_installer.exe
下載執行後可得到 XCACLS.vbs
一般直接點兩下執行是用 wscript
但這個 VBScript 必須以 cscript 來執行才能用
所以執行方式是: cscript xcacls.vbs
如果不想每次都在前面加 cscript
也可以在命令提示字元視窗先執行以下指令
cscript.exe /h:cscript
http://support.microsoft.com/kb/318754
http://www.microsoft.com/en-us/download/details.aspx?id=19419
http://download.microsoft.com/download/f/7/8/f786aaf3-a37b-45ab-b0a2-8c8c18bbf483/xcacls_installer.exe
下載執行後可得到 XCACLS.vbs
一般直接點兩下執行是用 wscript
但這個 VBScript 必須以 cscript 來執行才能用
所以執行方式是: cscript xcacls.vbs
如果不想每次都在前面加 cscript
也可以在命令提示字元視窗先執行以下指令
cscript.exe /h:cscript
取得分享資料夾權限列表 (Share Permission)
先至微軟網站下載 SubInACL (SubInACL.exe) 這支 Resource Kit
http://www.microsoft.com/en-us/download/details.aspx?id=23510
預設安裝路徑是 C:\Program Files (x86)\Windows Resource Kits\Tools
安裝完成後可以下列語法取得 Share Permission
subinacl /share <sharedfoldername> /display
http://www.microsoft.com/en-us/download/details.aspx?id=23510
預設安裝路徑是 C:\Program Files (x86)\Windows Resource Kits\Tools
安裝完成後可以下列語法取得 Share Permission
subinacl /share <sharedfoldername> /display
2013-10-17
Day12 20131017(四) 京都嵐山 (換房梅田中津2)
2013.10.17
攜帶 Day1 在 關西機場 JR西日本の主な駅の『みどりの窓口』買的「嵯峨野トロッコ列車 前売券」
寄放行李
東横INN京都五条烏丸 前往 日本京都府五条駅 2 號出口
搭乘 烏丸線 (Karasuma Line) 至 京都駅 210円
轉乘 JR 山陰本線 (R Sanin Main Line) 至 馬堀 320円
步行 至 トロッコ亀岡駅 轉乘 嵯峨野トロッコ列車 至 トロッコ嵐山駅 下車
觀光
回程至 日本京都府嵐山駅(京福電気鉄道) 搭路面電 至 日本京都府四条大宮駅 200円
步行回 東横INN京都五条烏丸
或到 四条大宮(バス) 搭 嵐山本線 公車 開往京都駅前行 220円
烏丸松原(バス) 下車
取行李 步行 前往 烏丸駅 搭乘(阪急京都線) 前往 梅田駅(阪急) 390円
梅田駅(阪急) 步行前往 東横INN梅田中津2
2013-10-15
Day10 20131015(二) 攝影
2013.10.15
10:00 出發前往京都駅
至 烏丸松原(バス)搭 嵐山本線 京都駅前行 220円
到 京都駅前(バス)
烏丸松原(バス)往南
https://maps.google.com.tw/maps?q=34.999747,135.759832
10:30
Kimi 陳怡君 080-30255565 公共電話 100円
2013-10-13
Day08 20131013(日) 京都金閣寺二条城 (換房五條烏丸)
2013.10.13
京都市巴士一日券
http://nicklee.tw/index.php?load=read&id=510
08:00 出發 換旅館至 東横INN京都五条烏丸 車程 60 分鐘
步行前往 梅田駅(阪急)搭乘(阪急京都線) 前往 烏丸駅 390円
烏丸駅 步行至 東横INN京都五条烏丸 寄放行李
https://maps.google.com.tw/maps?q=34.998636,135.759462
09:00 前往 金閣寺 車程 40 分鐘
離開 東横INN京都五条烏丸 前往
烏丸五条(バス)(往北) 搭乘 市営101 220円 公車 北大路バスターミナル行
https://maps.google.com.tw/maps?q=34.997370,135.759569
http://www.city.kyoto.jp/kotsu/busdia/hyperdia/057043.htm
2013-10-10
Day05 20131010(四) 大阪環球影城 (換房梅田中津)
2013.10.10 (四)
攜帶 Day1 在 關西機場 JR西日本の主な駅の『みどりの窓口』買的「環球影城指定日期入場券」
前往 なんば駅 搭 御堂筋線 至 中津駅(大阪市営) 230円
中津駅 由 4號出口 離開前往 東横INN梅田中津
放好行李後再回 中津駅(大阪市営) 搭 御堂筋線 至 梅田駅(大阪市営) 200円 (步行一公里)
至 大阪駅 轉乘 JR 大阪環狀線 至 ユニバーサルシティ駅 170円
購買 Express 7
回程由 ユニバーサルシティ駅 搭 大阪環狀線 至 大阪駅 170円
至 梅田駅(大阪市営) 轉乘 御堂筋線 至 中津駅(大阪市営) 200円 (步行一公里)
中津駅 由 4號出口 離開前往 東横INN梅田中津
2013-10-09
Day04 20131009(三) 奈良一日
最晚 9:00 出發,至少前一天先買好 奈良・斑鳩1dayチケット
奈良・斑鳩1dayチケット (大阪市交通局) 1,600円
http://www.kintetsu.co.jp/senden/Railway/Ticket/ikaruga/index.html
http://nicklee.tw/index.php?load=read&id=706
搭 快速急行 ,不能搭乘特急列車
先搭地鐵印上日期後才可搭 バス 跟 生駒ケーブル (生駒纜車)
近鉄大阪難波駅 搭到 近鉄奈良駅 車程 40 分鐘
快速急行 "不能搭乘特急列車"
近鉄中文網站
http://www.kintetsu.co.jp/foreign/chinese-han/useful/ticket/3-1.html
大阪難波駅 (近鉄)
https://maps.google.com.tw/maps?q=34.666877,135.499759
近鉄奈良駅 (近鉄)
https://maps.google.com.tw/maps?q=日本奈良県奈良市近鉄奈良駅
https://maps.google.com.tw/maps?q=34.684329,135.827426
到了近鐵奈良車站,馬上可以到旁邊的觀光案內所拿取想要的地圖及觀光資訊
2013-10-06
Day01 20131006(日) 關西空港-大阪難波
1. 關西機場_第1航廈_2F,最南邊郵局領 B-Mobile SIM 卡 17:00 以前必須完成,郵局 17:00 關門
2. 關西機場_第1航廈_2F,JR綠色服務窗口購買「環球影城指定日期入場券」、「嵯峨野トロッコ列車 前売券」
JR西日本の主な駅の『みどりの窓口』
JR綠色窗口位置:上二樓國內航線,走過天橋後,就可以看到了!
在這裡買的入場券,使用當天可直接通行,不用再換票了,方便很多。
「環球影城指定日期入場券」 2013.10.10
「嵯峨野トロッコ列車 前売券」 2013.10.17
一樓KAA櫃檯
京都市巴士一日券 500 円
http://nicklee.tw/index.php?load=read&id=510
大阪周遊卡
2013-10-05
2013 大阪地點
日本大阪府近鉄日本橋駅
https://maps.google.com.tw/maps?q=日本大阪府近鉄日本橋駅
日本大阪府近鉄日本橋駅 10 號出口出來到黑門市場
https://maps.google.com.tw/maps?q=日本大阪府大阪市中央区日本橋2丁目4黑門市場
https://maps.google.com.tw/maps?q=34.66632,135.50628
老爺爺起司蛋糕店
買起司蛋糕店 & 布丁
https://maps.google.com.tw/maps?q=34.665238,135.501903
https://maps.google.com.tw/maps?q=日本大阪府大阪市中央区難波3−2りくろーおじさんの店ナンバ本店
日本大阪府法善寺
「法善寺」可以參拜「不動明王」,順序是
2013 京都地點
--- 京都御苑 20 分鐘
二条城前(バス)
https://maps.google.com.tw/maps?q=35.01407,135.75161
市営12立命館大学前行
市営9 西賀茂車庫前行
搭 1 站到 堀川丸太町(バス)
https://maps.google.com.tw/maps?q=35.017276,135.751241
走去對面 堀川丸太町(バス)
https://maps.google.com.tw/maps?q=35.017406,135.750873
2013-08-16
調整 VHD / VHDX 大小
Windows 8 或 Windows Server 2012
可以用 PowerShell 指令: Resize-VHD 來調整 VHD / VHDX 大小
vhd 只能調大不能調小
vhdx 可以調大或調小
執行後是互動式介面
輸入要調整大小的 vhd 或 vhdx 完整路徑
在輸入調整後的大小, 必須以 Bytes 為單位
如果是要調整成 200MB 就要輸入 204800000
如果想要用一行指令把所有參數一次下完直接執行
可以用 help Resize-VHD 看參數說明
可以用 PowerShell 指令: Resize-VHD 來調整 VHD / VHDX 大小
vhd 只能調大不能調小
vhdx 可以調大或調小
執行後是互動式介面
輸入要調整大小的 vhd 或 vhdx 完整路徑
在輸入調整後的大小, 必須以 Bytes 為單位
如果是要調整成 200MB 就要輸入 204800000
如果想要用一行指令把所有參數一次下完直接執行
可以用 help Resize-VHD 看參數說明
Outlook 2003 [檢視] -> [文字大小] 變成灰色無法使用
Outlook 2003 編輯新信件/回信時
[檢視] -> [文字大小] 變成灰色無法使用
解決方法:
[檢視] -> [工具列] -> [自訂]
切換到 [指令] 頁籤
[類別] 選 [檢視]
[指令] 找到 [最大] / [較大] / [中] 等
以拖曳方式拖到編輯視窗的 [檢視] -> [文字大小] 下方即可使用
[檢視] -> [文字大小] 變成灰色無法使用
解決方法:
[檢視] -> [工具列] -> [自訂]
切換到 [指令] 頁籤
[類別] 選 [檢視]
[指令] 找到 [最大] / [較大] / [中] 等
以拖曳方式拖到編輯視窗的 [檢視] -> [文字大小] 下方即可使用
2013-08-15
2013-08-14
Outlook 寄出郵件對方收到為亂碼的問題 (UTF-8)
Outlook 2003:
1. [工具] -> [選項] -> [郵件格式] -> 點選 [郵件格式] 中的 [國際選項]
在 [編碼選項] 中
[自動選取外寄郵件的編碼方式] 取消勾選
[想使用的外寄郵件編碼方式] 選為 [Unicode (UTF-8)]
2. [工具] -> [選項] -> [郵件格式] -> 點選 [信箋與字型] 中的 [字型]
點選[國際字型]
在 [字型設定] 中選擇 [Unicode]
下方 [編碼] 下拉式選單選擇 [Unicode (UTF-8)]
按下 [設成預設值]
Outlook 2010:
[檔案] -> [選項] -> 選擇 [進階] 頁籤
卷軸下拉找到 [國際選項] 區塊
[郵件標幟標籤使用英文] 勾選
[回覆和轉寄的郵件標題與轉寄通知使用英文] 勾選
[自動選取外寄郵件的編碼] 取消勾選
1. [工具] -> [選項] -> [郵件格式] -> 點選 [郵件格式] 中的 [國際選項]
在 [編碼選項] 中
[自動選取外寄郵件的編碼方式] 取消勾選
[想使用的外寄郵件編碼方式] 選為 [Unicode (UTF-8)]
2. [工具] -> [選項] -> [郵件格式] -> 點選 [信箋與字型] 中的 [字型]
點選[國際字型]
在 [字型設定] 中選擇 [Unicode]
下方 [編碼] 下拉式選單選擇 [Unicode (UTF-8)]
按下 [設成預設值]
Outlook 2010:
[檔案] -> [選項] -> 選擇 [進階] 頁籤
卷軸下拉找到 [國際選項] 區塊
[郵件標幟標籤使用英文] 勾選
[回覆和轉寄的郵件標題與轉寄通知使用英文] 勾選
[自動選取外寄郵件的編碼] 取消勾選
[喜好的外寄郵件編碼] 選擇 [Unicode (UTF-8)]
[自動選取外寄 vCard 的編碼] 取消勾選
[喜好的外寄 vCard 編碼] 選擇 [Unicode (UTF-8)]
[允許在電子郵件地址中使用國際網域名稱] 勾選
[允許對 mailto: 通訊協定使用 UTF-8 支援] 勾選
以下是寫好的 Registry 檔, 可以直接匯入就做好上面的設定
2013-08-13
Remote Desktop 遠端桌面連線 網路層級驗證
Remote Desktop 遠端桌面連線 據說只有在非原生 SP3 的 Windows XP 有這問題
原生 Windows XP SP3 或以上的版本 Windows Vista, Windows 7 都沒有這個問題
至於 Windows XP SP2 以下, 聽說都不支援網路層及驗證
開啟 [遠端桌面連線] 後, 在視窗 [左上角圖示] 上按滑鼠 [左鍵], 選 [關於]
如果看到 [不支援網路層級驗證] 可以進行以下兩步驟修改註冊機碼讓他支援
原生 Windows XP SP3 或以上的版本 Windows Vista, Windows 7 都沒有這個問題
至於 Windows XP SP2 以下, 聽說都不支援網路層及驗證
開啟 [遠端桌面連線] 後, 在視窗 [左上角圖示] 上按滑鼠 [左鍵], 選 [關於]
如果看到 [不支援網路層級驗證] 可以進行以下兩步驟修改註冊機碼讓他支援
2013-08-08
檢查 CPU 是否符合 Windows Server 2012 Hyper-V 3.0 需求 (SLAT)
要用 Windows Server 2012 Hyper-V 3.0 除了 CPU 必須支援 VT-x / AMD-V 之外, 還要支援 SLAT
微軟 Technet 這篇文章有介紹一個小工具程式可以用來判斷 CPU 是否支援 SLAT
該工具程式只是一個執行檔, 需要以系統管理員身分執行 [命令提示字元]
並下指令: coreinfo -v 即可看到結果
微軟 Technet 這篇文章有介紹一個小工具程式可以用來判斷 CPU 是否支援 SLAT
該工具程式只是一個執行檔, 需要以系統管理員身分執行 [命令提示字元]
並下指令: coreinfo -v 即可看到結果
2013-08-06
SQL Server Embedded Edition 的管理方式
SQL Server Embedded Edition 的管理方式
安裝任何版本的 SQL Management Tools
開啟後伺服器填入:
\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
即可進行管理
安裝任何版本的 SQL Management Tools
開啟後伺服器填入:
\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
即可進行管理
2013-07-16
遠端 Start / Stop Service (啟動/停用 服務) 的方法
前提: 使用具有遠端主機管理員權限的帳號開啟相關程式 (run as)
辦法A:
1. 開啟 services.msc
2. 在 [服務(本機)] 上按右鍵, 選 [連線到另一台電腦]-> 輸入目標主機名稱或 IP
3. 找到 Service 將他啟動/停用
辦法B:
1. 用具有目標主機管理員身份的帳號在其他主機上登入
2. 執行以下指令 sc \\ServerNamestart "ServiceName"
3. 可以用 sc /help 查詢相關參數
須注意服務名稱與顯示名稱常常不同, 指令中要使用的是服務名稱而非顯示名稱
辦法A:
1. 開啟 services.msc
2. 在 [服務(本機)] 上按右鍵, 選 [連線到另一台電腦]-> 輸入目標主機名稱或 IP
3. 找到 Service 將他啟動/停用
辦法B:
1. 用具有目標主機管理員身份的帳號在其他主機上登入
2. 執行以下指令 sc \\ServerName
3. 可以用 sc /help 查詢相關參數
須注意服務名稱與顯示名稱常常不同, 指令中要使用的是服務名稱而非顯示名稱
WSUS Clean Up Automatically (伺服器清理精靈)
WSUS 自 3.0 版起有【伺服器清理精靈】的功能, 可以清除已經過期或不再使用的 HotFix
預設在 MMC 中執行
【Update Services】->【(Server Name)】->【選項】->【伺服器清理精靈】
這個功能很棒, 但手動執行實在很不方便, 還好在 Microsoft TechNet 上找到了這個 PowerShell
WSUS Server Cleanup against parent server and All downstream servers
預設在 MMC 中執行
【Update Services】->【(Server Name)】->【選項】->【伺服器清理精靈】
這個功能很棒, 但手動執行實在很不方便, 還好在 Microsoft TechNet 上找到了這個 PowerShell
WSUS Server Cleanup against parent server and All downstream servers
2013-07-11
匯出某 OU 及其子 OU 中所有群組隸屬狀態
本 VBScript 程式可將某 OU 及其子 OU 中所有群組狀態匯出
匯出檔案包含:
1. 狀態列表: DN / 描述 / 成員 / 隸屬
2. 重建所有群組之批次指令檔
3. 重建群組成員之批次指令檔
4. 重建群組隸屬之批次指令檔
5. 變更 displayName 欄位之批次指令檔 (需搭配 Get-QADGroup)
本程式不能取代正常的 System Status Backup
匯出檔案包含:
1. 狀態列表: DN / 描述 / 成員 / 隸屬
2. 重建所有群組之批次指令檔
3. 重建群組成員之批次指令檔
4. 重建群組隸屬之批次指令檔
5. 變更 displayName 欄位之批次指令檔 (需搭配 Get-QADGroup)
本程式不能取代正常的 System Status Backup
2013-07-10
FreeNAS 基本設定及加入網域後帳號/群組權限的設定方式
FreeNAS-8.3.1-RELEASE-p2
Basic Setting
1. Account -> Admin Account -> Change Password
2. Account -> Users -> View Users -> Find "root" and [Change E-mail]
3. System -> Settings -> General -> Timezone [Asia/Taipei]
4. System -> Settings -> General -> Directory Service [Active Directory] (此處設定後才有 Directory Service 才能用)
5. System -> Settings -> Email -> From email [FreeNAS-01@contoso.com] / Outgoing mail server [mail.contoso.com]
6. Network -> Global Configuration -> Hostname [FreeNAS-01] / Domain [contoso.com]
7. Network -> Interfaces -> Add Interface -> Fill [Interface Name] (LAN) and check [DHCP]
8. Network -> Network Summary -> Check Status
9. Services -> CIFS -> NetBIOS name [FreeNAS-01] / Workgroup [CONTOSO] / Description [FreeNAS-01]
Basic Setting
1. Account -> Admin Account -> Change Password
2. Account -> Users -> View Users -> Find "root" and [Change E-mail]
3. System -> Settings -> General -> Timezone [Asia/Taipei]
4. System -> Settings -> General -> Directory Service [Active Directory] (此處設定後才有 Directory Service 才能用)
5. System -> Settings -> Email -> From email [FreeNAS-01@contoso.com] / Outgoing mail server [mail.contoso.com]
6. Network -> Global Configuration -> Hostname [FreeNAS-01] / Domain [contoso.com]
7. Network -> Interfaces -> Add Interface -> Fill [Interface Name] (LAN) and check [DHCP]
8. Network -> Network Summary -> Check Status
9. Services -> CIFS -> NetBIOS name [FreeNAS-01] / Workgroup [CONTOSO] / Description [FreeNAS-01]
2013-07-09
修復 MBR 與開機啟動磁碟
以下 Windows 7 的處理方式對於 Windows 7 以後的 OS 同樣適用
有時候我們需要修復開機磁碟與 MBR
像是如果要從 Windows XP 改為 Windows 7 而且是用映像檔導入的方式時
最簡便快速的方式便是利用 DiskPart 與 BootSect 這兩個指令
用 Windows 7 的 PE 開機光碟或原版光碟開機後進入命令提示字元
一、鍵入 diskpart 進入 diskpart 介面
DISKPART> list disk
先列出目前系統中的實體硬碟有哪幾顆
DISKPART> select disk 0
挑出正確的那一顆來, 如果是中文版, 在列表中就是 "磁碟 0"
DISKPART> list partition
列出剛剛挑出的實體磁碟中有那些分割區
有時候我們需要修復開機磁碟與 MBR
像是如果要從 Windows XP 改為 Windows 7 而且是用映像檔導入的方式時
最簡便快速的方式便是利用 DiskPart 與 BootSect 這兩個指令
用 Windows 7 的 PE 開機光碟或原版光碟開機後進入命令提示字元
一、鍵入 diskpart 進入 diskpart 介面
DISKPART> list disk
先列出目前系統中的實體硬碟有哪幾顆
DISKPART> select disk 0
挑出正確的那一顆來, 如果是中文版, 在列表中就是 "磁碟 0"
DISKPART> list partition
列出剛剛挑出的實體磁碟中有那些分割區
2013-07-04
Excel 2003 開啟網路磁碟上的檔案很慢
原因:
Excel 2003 Office File Validation (OFV) opens workbooks slower across the network
http://support.microsoft.com/kb/2570623
解決辦法:
辦法A:
安裝 MicrosoftFixit50741.msi
http://download.microsoft.com/download/6/7/9/67917262-C87A-4A42-B11F-2C4401155E5C/MicrosoftFixit50741.msi
Excel 2003 Office File Validation (OFV) opens workbooks slower across the network
http://support.microsoft.com/kb/2570623
解決辦法:
辦法A:
安裝 MicrosoftFixit50741.msi
http://download.microsoft.com/download/6/7/9/67917262-C87A-4A42-B11F-2C4401155E5C/MicrosoftFixit50741.msi
DHCP Server 設定的轉移,輸出與匯入
DHCP 設定匯出
netsh dhcp server 127.0.0.1 dump > C:\DHCP_Config.txt
DHCP 設定匯入
netsh -F C:\DHCP_Config.txt
netsh dhcp server 127.0.0.1 dump > C:\DHCP_Config.txt
DHCP 設定匯入
netsh -F C:\DHCP_Config.txt
找出 AD 中沒有 Member 的 Group
通常在 AD 中會有許多 Group 代表各單位或部門
但因為組織異動的關係有些 Group 可能已經沒有 Member 或 MemberOf 了
本 VBScript 程式可以找出哪些 Group 已經沒有 Member 或 MemberOf 存在
並將這些 Group 的 DN 以一行一個的方式輸出成純文字檔案
存放在與本程式相同資料夾中
但因為組織異動的關係有些 Group 可能已經沒有 Member 或 MemberOf 了
本 VBScript 程式可以找出哪些 Group 已經沒有 Member 或 MemberOf 存在
並將這些 Group 的 DN 以一行一個的方式輸出成純文字檔案
存放在與本程式相同資料夾中
定時從 DC 的 Event Log 中撈出 Account Lock Out 事件
有一種病毒會不斷 Try 網域帳號, 導致許多 User 的帳號被 Lock Out (密碼錯誤次數過多)
會發生兩種問題:
1. 電腦中毒擴大
2. MIS 電話被 User 打爆
此時可利用本 VBScript 程式定時從 DC 的 Event Log 中撈出 Account Lock Out 事件
得知哪個帳號在什麼時間從哪個 IP 被 Lock Out
預設參數設定每 300 秒檢查 300 秒內的 Log
跑此程式的帳號必須有權限可存取目標 DC 的 Event Log
可存成 Log 檔亦可發出信件給需要進行處理的人員
2013.07.05 修改: 合併多個一樣的事件
會發生兩種問題:
1. 電腦中毒擴大
2. MIS 電話被 User 打爆
此時可利用本 VBScript 程式定時從 DC 的 Event Log 中撈出 Account Lock Out 事件
得知哪個帳號在什麼時間從哪個 IP 被 Lock Out
預設參數設定每 300 秒檢查 300 秒內的 Log
跑此程式的帳號必須有權限可存取目標 DC 的 Event Log
可存成 Log 檔亦可發出信件給需要進行處理的人員
2013.07.05 修改: 合併多個一樣的事件
2013.07.07 選項: 合併多個一樣的事件時的表現方式
2013.08.01 選項: 檢查間格時間內同一事件發生次數大於等於多少次才發報
2013.08.01 選項: 解析用戶端位址
2013.08.01 選項: 檢查間格時間內同一事件發生次數大於等於多少次才發報
2013.08.01 選項: 解析用戶端位址
檢查 AD 中已到期帳號
一般實務上來說, 在帳號到期前應該把到期日設定上去
等帳號實際到期後再將帳號停用並搬到專門放到期帳號的 OU 中
但這麼多帳號往往會忘記到底哪些帳號是到期的
本 VBScript 程式可以將已到期帳號找出並發信通知後續動作
收信人 Email 如果有多位應該要設定 Group Mail
所以本程式不寫成可寄發給多人
等帳號實際到期後再將帳號停用並搬到專門放到期帳號的 OU 中
但這麼多帳號往往會忘記到底哪些帳號是到期的
本 VBScript 程式可以將已到期帳號找出並發信通知後續動作
收信人 Email 如果有多位應該要設定 Group Mail
所以本程式不寫成可寄發給多人
根據 Software List 產生的 .csv 檔搜尋特定軟體
本 VBScript 程式可對基於 Software List 產生的 .csv 檔進行軟體關鍵字搜尋
產生軟體安裝狀態報表
Find.csv
以軟體為單位顯示
Find-OneRow.csv
以電腦為單位顯示
2013.07.26 增加 "排除關鍵字"
2014.10.03 修正關鍵字多打分號 (;) 產生空值造成沒有結果的問題
欄位分隔符號由逗號 (,) 改為 vbTab, Excel 可以直接開啟不用選分隔符號
2014.11.24 請改用 取得電腦安裝軟體清單及基本資訊 Software List V2
產生軟體安裝狀態報表
Find.csv
以軟體為單位顯示
Find-OneRow.csv
以電腦為單位顯示
2013.07.26 增加 "排除關鍵字"
2014.10.03 修正關鍵字多打分號 (;) 產生空值造成沒有結果的問題
欄位分隔符號由逗號 (,) 改為 vbTab, Excel 可以直接開啟不用選分隔符號
2014.11.24 請改用 取得電腦安裝軟體清單及基本資訊 Software List V2
取得電腦安裝軟體清單及基本資訊 Software List
在微軟 TechNet 網站可以找到 List Installed Software 的 VBS Script
可惜執行後只能取得 32位元的軟體列表
在 Dave's Daydreams 的 Listing installed applications on Vista 64-bit with WMI
找到了列出 64位元軟體的語法, 不過取得的資訊不夠詳細
於是將上述兩者融合, 並加入一些其他功能後產生出以下符合自己需求的程式
本 VBScript 程式可取得以下資料存成 .csv 檔
CPU資訊
RAM資訊
OS: 作業系統版本
Install Date: 作業系統安裝日期時間
ComputerName: 電腦名稱
UserName: 登入使用者名稱
IPAddress: 網卡 IPAddress
MACAddress: 網卡 MACAddress
32-bit Applications: 32位元軟體清單
64-bit Applications: 64位元軟體清單
2013.08.28 增加 CPU 資訊 (廠牌,型號,名稱等) / BaseBoard 資訊 (廠牌,型號) / RAM 資訊 (容量,Bank,數量)
2014.10.03 將 (Tab) 改為 vbTab, 修正從網頁上複製的 Code 執行後字元不一致的問題
可惜執行後只能取得 32位元的軟體列表
在 Dave's Daydreams 的 Listing installed applications on Vista 64-bit with WMI
找到了列出 64位元軟體的語法, 不過取得的資訊不夠詳細
於是將上述兩者融合, 並加入一些其他功能後產生出以下符合自己需求的程式
本 VBScript 程式可取得以下資料存成 .csv 檔
CPU資訊
RAM資訊
OS: 作業系統版本
Install Date: 作業系統安裝日期時間
ComputerName: 電腦名稱
UserName: 登入使用者名稱
IPAddress: 網卡 IPAddress
MACAddress: 網卡 MACAddress
32-bit Applications: 32位元軟體清單
64-bit Applications: 64位元軟體清單
2013.08.28 增加 CPU 資訊 (廠牌,型號,名稱等) / BaseBoard 資訊 (廠牌,型號) / RAM 資訊 (容量,Bank,數量)
2014.10.03 將 (Tab) 改為 vbTab, 修正從網頁上複製的 Code 執行後字元不一致的問題
以指令更新 AD 物件的 displayName 欄位
緣由:
SharePoint 會抓物件的 displayName 欄位來顯示
若 Group Object 的 Common Name 是用代號, 實際名稱寫在 Description 裡
會造成設定權限時僅看到 Common Name , 看不到 Description, 而難以分辨群組意義
解決辦法:
利用 Get-QADGroup 這個 PowerShell 指令可以辦到
2014.10.14 更新, 用 Set-ItemProperty 即可, 不用 QAD Snap-In
SharePoint 會抓物件的 displayName 欄位來顯示
若 Group Object 的 Common Name 是用代號, 實際名稱寫在 Description 裡
會造成設定權限時僅看到 Common Name , 看不到 Description, 而難以分辨群組意義
解決辦法:
利用 Get-QADGroup 這個 PowerShell 指令可以辦到
2014.10.14 更新, 用 Set-ItemProperty 即可, 不用 QAD Snap-In
自遠端啟用 Remote Desktop 遠端桌面連線
1. 目標主機其 RemoteRegistry Service 必須要啟動 (註)
2. 遠端電腦開啟 Regedit
3. [檔案] -> [連線網路登錄] -> 輸入目標主機名稱或 IP
4. 變更路徑至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
5. 變更機碼 [fDenyTSConnections] 的值為 0
2. 遠端電腦開啟 Regedit
3. [檔案] -> [連線網路登錄] -> 輸入目標主機名稱或 IP
4. 變更路徑至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
5. 變更機碼 [fDenyTSConnections] 的值為 0
2013-07-01
下指令進行 AD 全部 DC 同步
repadmin /syncall /e
2013-06-27
移除隱藏的網卡
set devmgr_show_nonpresent_devices=1
devmgmt.msc
devmgmt.msc
2013-06-26
匯出/匯入磁碟配額範本
匯出用批次檔:
@echo off
set FileName=D:\FolderQuota_%DATE:~0,4%%DATE:~5,2%%DATE:~8,2%.xml
dirquota template export /file:%FileName%
匯入:
dirquota template import /file:QuotaTemplates.xml
套用:
dirquota quota add /path:D:\TargetFolderName /sourcetemplate:QuotaTemplateName
DirQuota on Microsoft TechNet
@echo off
set FileName=D:\FolderQuota_%DATE:~0,4%%DATE:~5,2%%DATE:~8,2%.xml
dirquota template export /file:%FileName%
匯入:
dirquota template import /file:QuotaTemplates.xml
套用:
dirquota quota add /path:D:\TargetFolderName /sourcetemplate:QuotaTemplateName
DirQuota on Microsoft TechNet
取得 AD 群組成員的指令 Group Members List
Updated: 2017.02.17 Add Powershell Script
Updated: 2020.12.08 Add User OU Filter Pattern
基本: 取得群組成員的 (只能取得 Users, 不能取得 Groups)
基本: 取得群組成員的 (只能取得 Users, 不能取得 Groups)
- net group /domain [Group Name]
- dsget group "CN=GroupName,DC=domain,DC=name,DC=com" -members -expand
訂閱:
文章 (Atom)