Taiwan CSS Platform Team

Your Potential, Our Passion.
Options
Search Blogs
Tags
Archive
Archives

Taiwan CSS Platform Team

TechNet Blogs » Taiwan CSS Platform Team
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • 以get-adgroup PowerShell指令輸出csv檔時,部分欄位值出現異常

    Posted over 2 years ago
    by Carrey Lin}
    問題: 當您以get-adgroup搭配Export-Csv 指令輸出為csv檔時,部分欄位值被變更為 "Microsoft.ActiveDirectory.Management.ADPropertyValueCollection" 原指令: get-adgroup -filter * -Properties * | select-object name,mail,description,ManagedBy,dlMemSubmitPerms | Export-Csv c:\adgroup...

  • How to prevent a computer from running a user logon script in Windows Server 2008

    Posted over 2 years ago
    by Carrey Lin}
    問題描述: You may experience certain situations where you may want to prevent a computer from running a user logon script. For example, you may want to do this when a terminal server hosts a special environment for a forest. A. KB 924034於server 2008也適用...

  • 如何利用GPO logon script來部署BGinfo

    Posted over 2 years ago
    by Carrey Lin}
    當您使用辦公室的系統時,有多少次需要按數個診斷視窗來提醒您有關設定的重要項目,其中像是名稱、IP 位址或作業系統版本。如果您管理多部電腦,可能就需要 BGInfo 。它會自動在桌面背景顯示 Windows 電腦的相關資訊,像是電腦名稱、IP 位址和 Service Pack 版本等等。您可以編輯任何欄位和字型與背景色彩,並將之放置在您的啟動資料夾,如此才能在每次開機時執行,甚至可以將它設定為登入畫面的背景顯示。 因為 BGInfo 只是寫入新的桌面點陣圖就結束,所以您不需要擔心它會消耗系統資源或干擾其他應用程式...

  • 更新完Windows server 2008 R2 SP1後,開啟遠端桌面服務可能會出現:[失敗的應用程式名稱: svchost.exe_TermService ]的錯誤訊息。

    Posted over 2 years ago
    by Carrey Lin}
    問題徵狀: 當您更新完Windows server 2008 R2 SP1後,開啟遠端桌面服務可能會出現:[失敗的應用程式名稱: svchost.exe_TermService ]的錯誤訊息。 目前知道這是一個已知問題,如果您在Windows server 2008 R2 SP1安裝前已經安裝過KB 2667402 和 KB2621440 ,當您使用RDP時可能會碰到終端機服務Crash的問題。 解決方法: 1.    建議您先移除Windows server 2008...

  • 如何在Windows 7下,將Hotfix安裝成LDR版本

    Posted over 2 years ago
    by Carrey Lin}
    以下的操作是以KB2584454為範例: 到以下 http://support.microsoft.com/?id=2584454 網址,從左上方下載Hotfix,並且使用以下的方式安裝。 a. 在C:\建立一個目錄為TEMP,並且將此Hotfix存至C:\temp裏。 b. 開啟cmd.exe,輸入cd C:\temp c. 輸入 md msu_expand d. 輸入 md cab_expand e. 輸入...

  • 佈署自動隱藏工具列

    Posted over 2 years ago
    by Carrey Lin}
    大量佈署自動隱藏工具列 請設定一個bat文件內容如下,請將其放到User Logon script @echo off reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2 /v Settings /t REG_BINARY /d "28000000ffffffff0300000003000000920000002200000000000000de0200000005000000030000...

  • 解釋DNS.exe 出現在2008 Security Event 5156

    Posted over 2 years ago
    by Carrey Lin}
    根據確認是一個允許連線的事件,若是您啟動Audit Filtering Platform Connection只要有對本機做連線就會有事件產生 5156 Windows 篩選平台已允許連線。 參考 在 Windows Vista 和 Windows Server 2008 中的安全性事件的描述 http://support.microsoft.com/kb/947226 這裡要說明的是Source Address與Destination...

  • ADUC 管理console 無法在用戶端進行新增使用者到群組

    Posted over 2 years ago
    by Carrey Lin}
    問題描述 ︰ XP 透過ADUC無法加使用者到群組 程式無法開啟所需的對話方塊,因為它無法判定電腦 "%1" 是否已加入網域 The program cannot open the required dialog box because it cannot determine whether the computer named "%1" is joined to a domain RPC is not available 解決方法 ︰ TCP/IP NetBIOS...

  • How to enable AVICODE TRACE

    Posted over 2 years ago
    by Carrey Lin}
    收集方式 : =========== · The configuration file C:\Program Files\AVIcode\Intercept\Agent\v5.7.491\Configuration\Standard\PMonitor.config · Open "PMonitor.config" and enable tracelog: · <ss:traceLog name="logs\\traceplog...

  • How to use AVICode to monitor Enterprise .NET Executable Application

    Posted over 2 years ago
    by Carrey Lin}
    1.選擇 [Add Monitoring wizard] 2.選擇 [Enterprise .NET Executable Application] 3.選擇所要監控的執行檔 我的Lab 用SCOM Console 的執行檔測試 4.選擇Discovery Interval , 最少必須10分鐘 5.修改 Application Thresholds 6.選擇 [Create] 7.SCOM Console 上的顯示 ...

  • SCOM 2007 R2,透過探索的方式安裝Agent

    Posted over 2 years ago
    by Carrey Lin}
    1. 選擇[系統管理] , 再選擇 [探索精靈] 2. 選擇 [Windows 電腦] 3. 選擇 [進階探索] ,再選擇 [下一步] 4. 選擇 [瀏覽] 5. 輸入所要的電腦名稱 或是透過[進階]來找尋電腦 6. 選擇[下一步] 7. 選擇 [探索] –此權限需要有本機管理員權限 8. 勾選您所要的電腦 ,再選擇 [下一步] 9. 選擇 [完成] 10. 安裝完成

  • 如何針對Printer Server上安裝舊型號的印表機驅動程式(x86及x64版本)

    Posted over 2 years ago
    by Carrey Lin}
    問題背景 如果您的Printer Server是同時要提供x86及x64的Client列印,您必需事前在列印伺服器上安裝這二個版本的驅動程式,當用戶端在連到這些印表機時,才會自動下載適合的版本驅動程式安裝至用戶端機器上。如果在印表機的官方網站上同時下載得到x86及x64版本時,這個需求不是問題。但是有些型號的印表機您只下載得到32位元的驅動程式,或是在Windows 2003 32位元的系統上有內建的32位元驅動程式,但在廠商的網站上找不到64位元的驅動程式可供下載安裝,因此無法將64位元的驅動程式加入32位元的OS上...

  • Server 2008 R2升級成DC後,登入後只會顯示空白的桌面

    Posted over 2 years ago
    by Carrey Lin}
    問題狀況 ================== Server 2008 R2升級成DC後,登入後只會顯示空白的桌面 問題原因 & 解決方法 ================== 經過確認後此問題是因為 AD上的Users群組內沒有 Authenticated Users & INTERACTIVE兩個成員 所導致 透過底下Command在其他DC還原設定後 , 等待AD覆寫完成此問題已經獲得解決 Net localgroup Users Interactive...

  • Windows 7無法以UNC路徑存取網路芳鄰,錯誤碼0x800704cf

    Posted over 2 years ago
    by Carrey Lin}
    問題徵狀: 當Windows 7以UNC存取網路上電腦的分享時,出現以下錯誤 Windows無法存取 \\<主機名稱或IP> 請檢查名稱的拼字。否則,網路可能會發生問題。若要嘗試識別及解決網路問題,請按一下[診斷] 錯誤碼0x800704cf 無法連接網路位置。有關網路疑難排解資訊,請參考Windows 說明。 解決方式: 請開啟裝置管理員 點選「檢視」>「顯示隱藏裝置」。 找到「網路介面卡」,在「網路介面卡」裏...

  • 無法載入DNS, Access denied

    Posted over 2 years ago
    by Carrey Lin}
    問題描述 ︰ DNS Event 4000 4013 經research與DC自己的security channel有關,電腦帳號密碼與AD上的不mach 經使用指令netdom resetpwd /server: Replication_Partner_Server_Name /userd: domainname \ administrator_id /passwordd: * Replication_Partner_Server_Name: 使用自己的電腦名稱...

  • GPO 無法套用

    Posted over 2 years ago
    by Carrey Lin}
    問題描述 ︰ gpupdate /force 處理電腦原則時發生下列警告: Windows 無法套用 Group Policy Files 設定。Group Policy Files 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。 Windows 無法套用 Group Policy Registry 設定。Group Policy Registry 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。 Windows 無法套用 IP Security 設定。IP...

  • 行動作業中心判斷未安裝防毒軟體

    Posted over 2 years ago
    by Carrey Lin}
    問題徽狀: 您已經安裝了防毒軟體,並且正常執行,但是Windows 7行動作業中心判斷仍未安裝 您已經安裝了防毒軟體,並且正常執行,但是Windows 7行動作業中心判斷防毒軟體已關閉 解決方法: 如果您有以上的徵狀,請嘗試安裝以下的修正程式確認這個問題是否能被解決 The system health report does not detect installed antivirus applications in Windows 7 http://support...

  • 為何XP Client可以使用新舊密碼和DC驗證

    Posted over 2 years ago
    by Carrey Lin}
    1. 自 2003 SP1 起 , 我們提供了一個與 NTLM 認證相關的新機制 : 如果使用者通過 NTLM 認證方式 與DC之間建立session, 並且在這個 session 中修改了密碼 ; 那麼當使用者再次通過 網路驗證 的方式提供舊密碼並且訪問資源時, 舊密碼仍然可用; 具體可以參考: http://support.microsoft.com/kb/906305/en-us 關於NTLM與網路認證的相關資料: 1) NTLM 認證的相關資料 : http...

  • 當使用網域登入2008 Server時,會出現錯誤訊息「伺服器上的安全性資料庫沒有此工作站信任關係的電腦帳戶」

    Posted over 2 years ago
    by Carrey Lin}
    分析: 發生問題的 Server name 為 Proxy, 所以正確註冊的Server Name 為 HOST/proxy.domain.com . 如果有其他電腦註冊此 HOST/proxy.domain.com 就會出現此錯誤 Kerberos Event ID: 11 解決 Kerberos Event 11 Duplicate SPN做法如下: 使用 ldifde 撈出網域中所有SPN 來比對 1.開啟 Dos command執行以下指令: ldifde...

  • 如何讓Windows 2003 file server在原機升級至Windows 2008後,上面的EFS加密檔仍可以存取?

    Posted over 2 years ago
    by Carrey Lin}
    問題說明: 假設您有一台Windows 2003 File Server透過委派的方式讓用戶端可以將EFS加密檔案上傳至File Server,並且仍保留EFS加密的屬性,您將要將這台Windows 2003原機升級至Windows 2008,並且確保用戶端仍可以遠端正常開啟這些加密文件,該如何作? 您可以參考 http://support.microsoft.com/kb/948690/en-us 文件說明,透過實作過程解釋如下: 我的LAB環境總共三台機器,分別為: ...

  • 非Domain 用戶端存網路資源取直接報存取被拒

    Posted over 2 years ago
    by Carrey Lin}
    問題描述: 一般用戶存取網路資源,若是當前使用者沒有權限,會另外跳一個視窗可以輸入有權限的帳號密碼,我們遇到的狀況是,當使用者若不是網域的成員,使用本機帳號登入存取DC上的網路resource時直接報Access denied存取被拒 解決: 請檢查DC上Guest 帳號是否為啟動,預設為停用,若為啟用,請停用Guest後可以解決此問題

  • AD帳號"密碼永久有效"修改後自動取消勾選

    Posted over 2 years ago
    by Carrey Lin}
    問題描述 ︰ 特定使用者勾選 “password never expire issue”後約半小時勾選自動取消 發生原因 ︰ 當特定使用者隸屬保護群組時會發生這樣的行為 解決方法 ︰ Windows Server 2003 和 Windows 2000 中的受保護群組: · Administrators · Account Operators · Server Operators ...

  • SCOM - We are getting Disk transfer (reads and writes) latency is too high alerts.

    Posted over 2 years ago
    by Carrey Lin}
    Symptom ======== We are getting Disk transfer (reads and writes) latency is too high alerts. The Avg. Disk sec/Transfer (LogicalDisk\Avg. Disk sec/Transfer) for the logical disk has exceeded the threshold. The logical disk and possibly even overall system...

  • Cannot use “AD authoritative restore” to restore a specific user account

    Posted over 2 years ago
    by Carrey Lin}
    問題描述 ============= 1. A網域的UserA透過ADMT方式轉移至B網域 2. 嘗試於A網域進行授權式還原UserA帳號 3. 還原過程都是成功的,在沒接上網路線的狀況下也可以正常看到該User 4. 接上網路線後會發現此User帳號會自動被刪除 問題原因 ============= 由於ADMT會確保搬移到目的端網域(B網域)的帳號不會同時存在於來源端的網域 所以我們在A網域DC進行授權式還原時 , 只要將DC接回網路線時該帳號就會自動被刪除...

  • 為何進行遠端桌面 or 檔案傳輸時常常出現瞬斷

    Posted over 2 years ago
    by Carrey Lin}
    問題情境 ============= 1. 當嘗試使用遠端桌面連接Server 2003時 , 有時後會出現斷線狀況但是過一下子會重新連線 2. 當使用網路芳鄰方式從Server 2003傳送下載檔案時 , 會跳出視窗請您重試 , 按下後會再繼續傳送 , 但試過一陣子可能會在出現 問題原因 ============= 此問題透過網路封包可以發現在斷線的當下 , Server 2003會傳送TCP Reset封包給Client所以導致連線中斷 這種狀況會在下面幾種條件成立時發生...