Workstation Server Cannot Start, Cannot Browse Network Share Folders and Printers

早上一堆人連不上網路資料夾或網路印表機
檢查發現 Workstation Service 起不來，說依存的服務沒起來或不存在

解決: 修改註冊機碼

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation

找到 DependOnService Multi-String

所謂的 智慧應用程式控制 根本｢智障｣ Smart App Control (SAC) is acturally Stupid App Control (SAC)

近日遇到電腦 Join Domain 重開機後，結束 Windows Mark 的 Loading 階段後就畫面全黑也沒有顯示滑鼠游標更沒有顯示帳號登入畫面的慘烈情況。這個問題在全新安裝的 Windows 11 發生，如果是滿久之前安裝的電腦即使有安裝到最新的 Update / Hotfix 也沒有這個問題。

在連續重灌、加入網域都相同情況後，為了確認是否為 GPO 影響，將 Computer Account 搬移至一個測試用的空 OU，並將 GPO 逐次套用到該 OU 中用以確認是否是哪一個 GPO 影響。在這個測試過程中，因為無法有規律地複製出錯誤，於是決定開始在 Join Domain 後不立刻重新開機，而是執行 gpresult /r /scope computer 來看情況，並下 gpupdate /force 來確認有套用到 GPO，但卻偶然會開始在執行指令後出現: This program is blocked by Group Policy. For more info, contact your System Administrator. 的訊息，並且再也無法開啟任何應用程式，包含: cmd、notepad 等，任何應用程式。但問題此訊息似乎與套用到哪一個或哪些 GPO 無關。

DFS-R 斷線過久不再進行複寫問題

EventLog DFS Replication 中出現 Event ID 4012

The DFS Replication service stopped replication on the folder with the following local path: C:\DFSR\Folder. This server has been disconnected from other partners for xxx days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected. 

To resume replication of this folder, use the DFS Management snap-in to remove this server from the replication group, and then add it back to the group. This causes the server to perform an initial synchronization task, which replaces the stale data with fresh data from other members of the replication group. 

下指令:

查詢 MaxOfflineTimeInDays 設定值:
wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays

查詢 Microsoft Graph Powershell Command 需要的權限

查詢 Microsoft Graph Powershell Command Permission Requirement

 (Find-MgGraphCommand -Command Command-Let).permissions

將 Hyper-V VM 的 GUID 寫到 Notes 裡方便查詢

將 Hyper-V VM 的 GUID 寫到 Notes 裡方便查詢:

$VMs = (Get-VM | Select-Object VMName,VMId);
foreach ($VM in $VMs) {
Set-VM -Name $VM.VMName -Notes ('GUID: ' + $VM.VMId)
};

PowerShell UTF-8 to Base64 Encode / Decode

[string]$StringToEncode="編碼的字串"
$EncodedString=[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($StringToEncode))
write-host "Encoded String:" $EncodedString

$DecodedString=[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($EncodedString))
write-host "Decoded String:" $DecodedString

PowerShell 將字串單字第一個字母轉換為大寫，其他小寫

PowerShell 將字串單字第一個字母轉換為大寫，其他小寫

$String = ('this is a book');
(Get-Culture).TextInfo.ToTitleCase( $String.ToLower() )

ITの魂

今天在給我公司大陸廠 MIS 提供 SoftEther VPN Server 架設教學的時候，發現到自己認為很簡單的這件事情其實牽涉了一系列的背景知識，包含但不限於以下領域:

1. OSI Model
2. 防火牆 Open Port Policy
3. SSL 非對稱加密概念
4. DNS
5. Let's Encrypt 使用方式(含 Renew)
6. Web Server 建置與設定
7. RADIUS Server 建置與設定
8. Windows AD 管理實務
9. Windows ACL 管理實務 (AGDLP)
10. Powershell 或任一種可實現自動化的 Script/程式 撰寫

而其中有許多都不是學校或任何一門電腦課程會教、或甚至教你如何整合運用的，大部分都是靠自學 (感謝各路大神分享) 而會的。

突然覺得自己其實挺厲害的，而那些聽到建置一個 VPN Server 覺得很難而懼怕、放棄的人其實也是自有其因。

走 IT 這條路，就是從其他不吝於分享的前輩、神人那邊學習、獲取許多知識與技能，也再繼續分享自己的經驗給其他人，互相成長，這就是 ITの魂 吧。

Windows CPU/RAM/Disk Performance Monitor Log - typeperf

$Path = 'C:\';
$Folder = 'PerfLogs';
$FullPath = ($Path + $Folder + '\');
$CounterFile = 'Counters.txt';
$LoopSeconds = 5;
$LogKeepDays = 30;

$Now = (Get-Date);

if ((Test-Path $FullPath) -eq $False) {
write-host ('Path ' + $FullPath + ' not found.');
New-Item -Path $Path -Name $Folder;
exit;
};

Get Web Site SSL Certificate Expired Date

 $Uri = 'https://www.contoso.com';

$request = [System.Net.WebRequest]::Create($Uri);
$request.Proxy.Credentials = [System.Net.CredentialCache]::DefaultNetworkCredentials
$response = $request.GetResponse();
(($request.ServicePoint).Certificate).GetExpirationDateString();

其中 ($request.ServicePoint).Certificate.Subject 可以核對 FQDN

參考資料: https://stackoverflow.com/questions/22233702/how-to-download-the-ssl-certificate-from-a-website-using-powershell

Windows Firewall Block Public InBound 80 Port

Windows Firewall Block Public InBound 80 Port

$FWGroupName = "BlockPublicInBound80Port";

# Remove Rule
$Remove = New-NetFirewallRule -DisplayName "RemovePrepare" -Group $FWGroupName -Direction inbound -Program "C:\windows\system32\calc.exe" -Action Block -RemoteAddress $BlockIPs
Remove-NetFirewallRule -Group $FWGroupName -Confirm:$False

# Add Rule
$BlockIPs = @("0.0.0.1-9.255.255.255", "11.0.0.0-172.15.255.255", "172.32.0.0-192.167.255.255", "192.169.0.0-255.255.255.255")
New-NetFirewallRule -DisplayName "Block 80 Port inBound" -Group $FWGroupName -Direction "inBound" -Protocol "TCP" -LocalPort 80 -Action Block -RemoteAddress $BlockIPs

美食口袋名單-竹縣&新竹以北

美食口袋名單 Google 地圖

美食口袋名單-新竹

美食口袋名單-竹縣

美食口袋名單-新竹以南

美食口袋名單-台北

竹北

紅倉庫歐陸廚房 (03) 550-4258
新竹縣竹北市文興路一段255號
https://www.facebook.com/redloft2017/?locale=zh_TW

艾蜜奇義大利坊 竹北文興店 (03) 667-3691
新竹縣竹北市文興路一段183號
http://www.amici.com.tw

樹夏坐坐 0916-000-025
新竹縣竹北市成功二街166號
https://restaurant-92819.business.site/

薄多義 義式手工披薩 (03) 657-3878
新竹縣竹北市光明一路127號
https://www.bite2eatpizza.com/

BELLINI Pasta Pasta 竹北遠百店 (03) 550-6489
新竹縣竹北市莊敬北路18號7樓 (遠百竹北)
https://www.bellinipasta.com.tw/

景點口袋名單-新竹

廢物媽媽農場 09-17
門票$200（可兌換海綿蛋糕or飲料）
0976 165 115
新竹市香山區海埔路518巷75弄85之1號

福祥仙人掌多肉植物園
03 588 3218
新竹縣新埔鎮北平里38號

美食口袋名單-台北

美食口袋名單 Google 地圖

美食口袋名單-新竹

美食口袋名單-竹縣

美食口袋名單-新竹以南

美食口袋名單-台北

貳樓敦南店 02-2700-9855
台北市大安區敦化南路二段63巷14號
https://www.secondfloorcafe.com/menu/
https://maps.app.goo.gl/WAD9ayybxzXBPYGx9

豬跳舞小餐館 02-2731-6469
台北市大安區光復南路290巷48號
https://www.facebook.com/dancingpigpig/
https://maps.app.goo.gl/meHuMkRDQ1W459Pv8

波記茶餐廳 02-8773-1913
台北市大安區延吉街70巷8號
https://www.facebook.com/bokeytea/
https://maps.app.goo.gl/DVN3tY3SBL7yzrKA8

墨墨義大利麵 02-2731-0550
台北市大安區忠孝東路三段276巷10號
https://mur-mur-pasta.business.site/
https://maps.app.goo.gl/v4NHbyrGMxZT9GEf8

美食口袋名單-新竹

美食口袋名單 Google 地圖

美食口袋名單-新竹

美食口袋名單-竹縣

美食口袋名單-新竹以南

美食口袋名單-台北

托斯卡尼尼義大利餐廳-竹科店 (03) 666-9505
新竹市新安路2-1號2樓(竹科尼尼生活館內)
http://www.toscanini.com.tw/multimedia2.html?page=4

八庵壽司割烹二館關新店 (03) 577-7707
新竹市東區關新西街69號
https://www.facebook.com/baansushihsinchu/?locale=zh_TW

貳樓新竹店 (03) 578-9222
新竹市新莊街212號
https://www.secondfloorcafe.com/%E6%96%B0%E7%AB%B9%E5%BA%97.php

TASTy西堤牛排 新竹中正店 (03) 524-5522
新竹市北區中正路178號2樓
https://www.tasty.com.tw/shop/content.php?store=13

BELLINI Pasta Pasta 新竹巨城店 (03) 533-9529
新竹市東區中央路229號7樓 (遠東巨城購物中心)
https://www.bellinipasta.com.tw/

美食口袋名單-新竹以南

美食口袋名單 Google 地圖

美食口袋名單-新竹

美食口袋名單-竹縣

美食口袋名單-新竹以南

美食口袋名單-台北

苗栗貢鍋共鍋麻辣鍋
0913 668 828
苗栗縣苗栗市建中街61巷8號
https://www.facebook.com/gonghotpot