在系統重新啟動時，刪除超過所指定天數的使用者設定檔

2022-12-082022-12-08Felix

參考資料：在系統重新啟動時，刪除超過所指定天數的使用者設定檔 (admx.help)

但是實際執行時，會發現即便已超過設定時間，PROFILE仍未刪除。

原因是系統是依據C:\Users\$UserName\NTUser.dat的檔案時間做判斷，

因此需搭配powershell，

利用每日排程抓取$Path\$UserName\AppData\Local\Microsoft\Windows\UsrClass.dat的時間去取代NTUser.dat的時間

參考資料：Group Policy: Automatically Delete User Profiles Older Than Certain Number of Days Win 10 not working. – Microsoft Q&A

$ErrorActionPreference = “SilentlyContinue”
$Report = $Null
$Path = “C:\Users”
$ExcludedUsers = “Default”, “Public”, “Administrator”
$UserFolders = $Path | Get-ChildItem -Directory -Exclude $ExcludedUsers
 
ForEach ($UserFolder in $UserFolders)
{
    $UserName = $UserFolder.Name
    If (Test-Path “$Path\$UserName\NTUser.dat”)
    {
        $NTUserDat = Get-Item “$Path\$UserName\NTUSER.DAT” -force
        $NTUserDatTimeStamp = $NTUserDat.LastWriteTime
        $UsrClassDat = Get-Item “$Path\$Username\AppData\Local\Microsoft\Windows\UsrClass.dat” -force
        $UserClassTimeStamp = $UsrClassDat.LastWriteTime
        $NTUserDat.LastWriteTime = $UserClassTimeStamp
        Write-Host $UserName $NTUserDatTimeStamp
        Write-Host (Get-item $Path\$UserName\AppData\Local\Microsoft\Windows\UsrClass.dat -Force).LastWriteTime
        $Report = $Report + “$UserName`t$NTUserDatTimeStamp`r`n”
        $NTUserDat = $Null
        $UsrClassDat = $Null
    }
}

DC降級失敗

參考：DCPROMO 降級失敗 – Windows Server | Microsoft Learn

將DC降級為member時發生錯誤，錯誤訊息如下：

作業失敗，因為：

Active Directory 網域服務無法傳輸目錄分割區中的剩餘資料

DC=DomainDNSZones，DC= < DNS domjain name > to Active Directory 網域 Controller

\\ < DNS 用於服務降級的協助程式 DC 名稱>

「目錄服務遺漏必要的設定資訊，無法判斷浮動單一主機作業角色的擁有權。」

參考：在 Windows Server 2008 中執行 Adprep /rodcprep 命令時發生錯誤 – Windows Server | Microsoft Learn

建立 fixfsmo.vbs

‘——-fixfsmo.vbs——————

const ADS_NAME_INITTYPE_GC = 3

const ADS_NAME_TYPE_1779 = 1

const ADS_NAME_TYPE_CANONICAL = 2

set inArgs = WScript.Arguments

if (inArgs.Count = 1) then

‘ Assume the command line argument is the NDNC (in DN form) to use.

NdncDN = inArgs(0)

Else

Wscript.StdOut.Write “usage: cscript fixfsmo.vbs NdncDN”

End if

if (NdncDN <> “”) then

‘ Convert the DN form of the NDNC into DNS dotted form.

Set objTranslator = CreateObject(“NameTranslate”)

objTranslator.Init ADS_NAME_INITTYPE_GC, “”

objTranslator.Set ADS_NAME_TYPE_1779, NdncDN

strDomainDNS = objTranslator.Get(ADS_NAME_TYPE_CANONICAL)

strDomainDNS = Left(strDomainDNS, len(strDomainDNS)-1)

Wscript.Echo “DNS name: ” & strDomainDNS

‘ Find a domain controller that hosts this NDNC and that is online.

set objRootDSE = GetObject(“LDAP://” & strDomainDNS & “/RootDSE”)

strDnsHostName = objRootDSE.Get(“dnsHostName”)

strDsServiceName = objRootDSE.Get(“dsServiceName”)

Wscript.Echo “Using DC ” & strDnsHostName

‘ Get the current infrastructure fsmo.

strInfraDN = “CN=Infrastructure,” & NdncDN

set objInfra = GetObject(“LDAP://” & strInfraDN)

Wscript.Echo “infra fsmo is ” & objInfra.fsmoroleowner

‘ If the current fsmo holder is deleted, set the fsmo holder to this domain controller.

if (InStr(objInfra.fsmoroleowner, “\0ADEL:”) > 0) then

‘ Set the fsmo holder to this domain controller.

objInfra.Put “fSMORoleOwner”, strDsServiceName

objInfra.SetInfo

‘ Read the fsmo holder back.

set objInfra = GetObject(“LDAP://” & strInfraDN)

Wscript.Echo “infra fsmo changed to:” & objInfra.fsmoroleowner

End if

執行

cscript fixfsmo.vbs DC=DomainDnsZones,DC=contoso,DC=com

ldifde -f Infra_DomainDNSZones.ldf -d “CN=Infrastructure,DC=DomainDnsZones,DC=domain,DC=com” -l fSMORoleOwner

執行下列指令確認結果

cat .\Infra_DomainDNSZones.ldf

測試後，仍然有錯誤，參考：Demoting a Domain Controller Error (microsoft.com)

將 DC=DomainDnsZones 改為 DC=ForestDnsZones，再次執行

cscript fixfsmo.vbs DC=ForestDnsZones,DC=contoso,DC=com

ldifde -f Infra_DomainDNSZones.ldf -d “CN=Infrastructure,DC=ForestDnsZones,DC=domain,DC=com” -l fSMORoleOwner

執行下列指令確認結果

cat .\Infra_ForestDNSZones.ldf

再次進行降級程序，順利完成

使用Powershell測試AD登入資訊

2022-12-052022-12-05Felix

Powersell最低支援版本為5.1
安裝Module

Install-Module -Name PowerValidatedSolutions

安裝完後，使用下面語法進行測試，如果USER有勾選”首次登入後須變更密碼”，則無法用此方式測試

Test-ADAuthentication -user $UserName -pass $password -domain $domain

Windows USB隨身碟無法寫入

2021-01-26Felix

輸入regedit.exe，搜尋以下兩項參數名稱。

Deny_write
WriteProtect

無法進行windows update(0xc8000247)

2021-01-262023-02-17Felix

Win7的系統更換電腦硬碟後，特別是320G以下的硬碟，利用clone的方式將資料複製到新硬碟(500G以上)。

要進行windows update，像是安裝SP1或是.net framework，會出現錯誤(0xc8000247)，如果主機板是intel晶片，請更新Intel® Rapid Storage Technology。

mRemoteNG 遠端桌面管理軟體

2017-05-03Felix

參考：[經驗分享]功能強大的集中式主機管理開源軟體

Kaspersky AntiRansomware Tool for Business造成磁碟空間不足

2017-03-022017-03-02Felix

1月安裝了Kaspersky AntiRansomware Tool for Business測試，上個月發現怎麼磁碟空間不足，清理約20多G的空間出來後，今天又出現磁碟空間用完的訊息。

利用軟體分析後，發現是Kaspersky AntiRansomware Tool for Business的問題。

由上圖可以看到，光一個LOG檔就佔了30G，可以參考官方文章，關閉tracing後，刪除log檔即可釋放空間。

windows update離線安裝檔下載工具

2017-02-222017-02-22Felix

透過第三方作者的軟體，可一次打包所需要的windows update檔案進行更新，免去從MS上下載更新檔的時間。

WSUS Offline Update

教學

利用net use遠端重開機windows

2017-01-26Felix

有時會碰上windows系統異常無法登入，但是網路有通，rdp卻無法使用的狀況。

這時可以用指令將windows reboot，方法如下：

Client 控制端

以系統管理員叫出cmd，輸入
net use \\遠端ip位址 /user:administrator (網域使用者,輸入domin\使用者名稱)

輸入密碼

shutdown -m \\\\遠端ip位址

shutdown的參數
shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c “comment”] [-d up:xx:yy]
-i 顯示 GUI 介面，必須是第一個選項
-l 登出 (不能和 -m 選項一起使用)
-s 電腦關機
-r 關機並重新啟動電腦
-a 中止系統關機
-m \\\\computername 從遠端進行關機/重新啟動/中止
-t xx 將關機等候時間設定成 xx 秒
-c “comment” 關機註解 (最多 127 個字元)
-f 強制關閉執行中的應用程式，不顯示警告
-d [u][p]:xx:yy 關機原因代碼
u 是使用者代碼
p 是預先計劃的關機代碼
xx 是主要原因代碼 (小於 256 的正整數)
yy 是次要原因代碼 (小於 65536 的正整數)

ASUS D620MT無法使用UEFI模式安裝Win7 x64

2016-07-14Felix

ASUS的D620MT這款PC，透過USB或是CDROM的UEFI模式安裝WIN7時，開機後選UEFI光碟機進入WIN7安裝畫面。

在第一次重開機後，就無法繼續進行後續的安裝。

必須把BIOS的Lunch CSM從自動改成開啟，才可以進入後續的安裝畫面。

否則重開機到WIN7的光球畫面出現後就會不斷地重開機。

BIOS版本：0604