一、試想以下的情境：

原來的RMS為Windows 2003，透過 「信任的發佈網域」(Trusted Publish Domain)的方式轉移至Windows 2008 SP2 ADRMS，之後再升級至Windows 2008 R2 的ADRMS，有些IRM範本在Server上是存在於「散佈的權限原則範本」裏，但是裏面的選項是反灰，無法編輯，使用者也無法使用這些IRM 範本。

二、問題背景：

1. 首先有問題的範本一定是要從舊的Server透過「信任的發佈網域」的方式產生在Server 2008 SP2上。

2. 當新的Server 2008看到這些範本時，預設會存放於封存的地方。不過從介面上，可以選擇直接再發佈，其裏面的選項也不會反灰。

如果從資料庫去看，這些範本的URL是Windows 2003在migrate之前的URL，而不是在Windows 2008 SP2 ADRMS的URL。

3. 假設在該範本有做過異動的話，在資料庫裏的URL就會更新。

4. 如果忽略步驟3，在升級成2008 R2前都沒有再編輯過此範本，將ADRMS升級側2008 R2後，此範本就會出現反灰，無法再編輯，而在DB上，看到的URL仍是舊的。

5. 如果Office 使用範本加密，就會報錯。

三、發生原因：

會發生這個現象，主要是Windows 2008 SP2 的ADRMS和Windows 2008 R2的ADRMS針對從舊的RMS Server透過Trusted Publish Domain的方式產生的範本行為不一樣所致。在Windows 2008 SP2上透過信任後產生的範本，即使它是放在封存的地方，該範本不會顯示反灰，您可以直接再發佈出來。但是在Windows 2008 R2針對這樣動作產生的範本，雖然它同樣是放在封存的地方，但是它是唯讀無法編輯的。

四、解決方法︰

1. 在有問題的範本上，點選右鍵，選擇 「Archive this Right Policy Template 」。該範本即會到封存裏去。

2. 當該範本跑到封存之後，您會看到Read Only為yes。

3. 如果要將該範本再發佈出來，要在該範本上點選右鍵>Copy。在畫面上會顯示一個新的範本，Read Only為No。

4. 再針對新的範本發佈出去，從DB看到的URL就不會是舊的，並且用戶端可以正常使用。

5. 之後用戶端才能使用該範本來加密。

問題描述：如果您是使用Smart Card登入Windows 7，由於安全性的原因，您希望能做到移除Smart Card後，馬上鎖定電腦或是登出，請參考以下的做法。

1. 在群組原則裏，找到「電腦設定」>「Windows 設定」>「安全性設定」>「本機原則」>「安全性選項」>「互動式登入:智慧卡移除操作」的設定改成「鎖定工作站」或是「強制登出」。

2.在「服務」裏，將「Smart card Removal Policy」設定成「自動」，並且確認可以啟動。

3.確認Policy 生效即可

Problem
=========
I'm trying to install The AVIcode .net Enterprise Management Pack for Ops Manager, and it's giving me the error "Cannot find Management pack dependencies".

There are prerequisites.. You have to install IIS common library and IIS 2003 MP first.

Check "application" event log - there should be an error from MSI installer with more details(basically, you'll just see the list of MP-s you have to install first).

Log Name:      Application

Source:        AVIcode .NET Enterprise Management Pack for OpsMgr 2007

Date:          12/4/2011 10:42:54 PM

Event ID:      1005

Task Category: None

Level:         Error

Keywords:      Classic

User:          N/A

Computer:      SCOM2007.xyz.com.tw

Description:

Cannot find management pack dependencies. Please import the following management packs:

Microsoft.Windows.InternetInformationServices.CommonLibrary

Microsoft.Windows.InternetInformationServices.2003

Solution
========
Import IIS management pack

Role 需要注意 :
先檢查SQL 的角色 à瀏覽器 (Browser)

修改Role後 ,選擇 [Use a specific user name and password]

選擇[Apply]後 , 會再輸入一次 [Use a specific user name and password]

Reporting  安裝成功

Problem
==========
After installing AVIcode Advisor, an error occurs when running the SE-Viewer Configuration Utility to assign report server roles:

“the user or group name ‘everyone’ is not found”

檢查步驟：
=======
檢查 SEViewer.config 發現在 Reporting Security 的XML設定中(授與權限)，就包含一個 Everyone 的安全性設定

Solution
=======
Modify the value for "account" in the file "SEViewer.config"

1. Navigate to the folder "C:\Program Files (x86)\AVIcode\Intercept\SEViewer"

2. Open the file "SEViewer.config" in notepad or another text editor.

Locate the following entry:
          <published uploadPath="Reporting\Reports" datasource="AVIsource" connectionString="reporting">

            <security enabled="true">

              <account>everyone</account>

              <role>browser</role>

            </security>

          </published>

3. Change the value from everyone to domain account

修改前

修改後
<workspace root="/AVIcode/Intercept Studio">

          <published uploadPath="Reporting\Reports" datasource="AVIsource" connectionString="reporting">

            <security enabled="true">

              <account>cych\scomsvc</account>

              <role>browser</role>

            </security>

          </published>