IT筆記-於Windows 10 v1809以上版本,安裝RSAT遠端伺服器管理工具

於Windows 10 v1809以上版本,安裝RSAT遠端伺服器管理工具

一、使用GUI介面

1.點擊-開始\設定\應用程式

2.於【應用程式與功能選用功能】右頁\選擇【選用功能】

3.於【選用功能】頁面-點擊【新增功能】

4.這時候會跳出【新增選用功能】-可在搜尋框內搜尋關鍵字【RSAT】，即可手動選擇所需要的功能，並點擊下方【安裝】

二、使用PowerShell指令

1.以系統管理員身分執行，打開PowerShell

2.於PowerShell視窗中，輸入以下cmdlet指令確認系統上使否未安裝RSAT工具：

Get-WindwosCapability -Name RSAT* -Online

3.工具列表中，如果State狀態出現：NotPresent，則表示該功能尚未安裝在系統上。

4.如果要安裝工具，可以使用下列cmdlet指令：

Add-WindowsCapability -online -name "【RSAT Feature Name】"

三、如果發生【安裝失敗】或者出現【0x800f0954】

1.gpedit.msc

2.本機電腦原則\電腦設定\系統管理範本\系統

3.於右頁尋找【指定選用之元件安裝和元件修復的相關設定】

選擇【已啟動】

選項【V】直接從Windows Update下載修復內容與選用功能，而不是從Windows Server Update Services (WSUS) 下載

4.重新啟動電腦

IT筆記-Microsoft Outlook 2016/2019 建立郵件規則時，沒有【執行指令碼】選項

1.regedit 登錄編輯程式【HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security】

2.修改EnableUnsafeClientMailRules，數值資料：1

3.如果沒有找到，則手動建立：

新增->DWORD(32位元)值，數值名稱：EnableUnsafeClientMailRules，數值資料：1

4.重新啟動Microsoft Outlook 2016/2019。

IT筆記- Windows 7 update 更新資料夾

因舊硬碟空間限制，常常因為自動更新而造成磁碟機空間不足，

所以當Windows 7 更新完畢後，可將上述路徑下的更新暫存刪除以騰出空間

windows 7 自動更新 windows update 所下載的檔案存放路徑：

C:\Windows\SoftwareDistribution\Download

但需注意的是，不可將Download 資料夾刪除，

不然之後的自動更新也會跟著出錯喔。

IT筆記-遠端桌面、遠端協助機碼

遠端桌面機碼
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
-> fDenyTSConnections
值為 0  //表示開啟


遠端協助機碼
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
-> fAllowToGetHelp & fAllowFullControl
值為 1   //表示開啟

IT筆記-Centos 7.x 安裝Samba服務並登入AD權限

# sudo yum install samba samba-client samba-common -y

# systemctl restart smb //重啟smb服務
# systemctl restart nmb //重啟nmb服務
# systemctl enable smb //設定開機自動啟動smb
# systemctl enable nmb //設定開機自動啟動nmb

# vi /var/log/samba/log.smbd //查看samba Log

如samba Log出現Unable to connect to CUPS server錯誤訊息
# vi /etc/samba/smb.conf
註解掉
; load printers = yes
; printing = cups
加入
load printers = no
printing = bsd
重啟服務
# systemctl restart smb

# vi /etc/samba/smb.conf //開啟 Samba 的設定檔
[global]
        log file = /var/log/samba/log.%m
        load printers = no
        server string = Samba Server Version %v
        printing = bsd
        wins server = ad.domain.com //Wins Server
        workgroup = DOMAIN //預設為MYGROUP，依網域名稱輸入Doamin name
        os level = 20
        winbind trusted domains only = yes
        winbind use default domain = yes
        security = domain //預設為user，需要輸入主機帳號才可登入，AD分享設訂為domain
        passdb backend = tdbsam
        max log size = 50

[Folder] //建立分享資料夾
        writeable = yes
        path = /opt/lampp/htdocs/Folder //分享路徑
        revalidate = yes
        comment = Folder //分享資料夾名稱
        valid users = Jeter,Sam,Cat,Banana //允許存取AD帳號
        create mode = 777
        directory mode = 777

# sudo yum install krb5-workstation realmd sssd samba-common adcli

# sudo vi /etc/sssd/sssd.conf
[sssd]
domains = domain.com //Domain name
config_file_version = 2
services = nss, pam

[domain/domain.com]
ad_domain = domain.com //Domain name
krb5_realm = DOMAIN.COM //Domain name
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False //關閉輸入網域名稱
enumerate = True
fallback_homedir = /home/%u@%d
access_provider = deny

# systemctl restart sssd //重啟sssd服務

# realm join domain.com --user Jeter //以AD使用者登入網域
# Password for adadmin: [PASSWORD] //輸入密碼

# getent passwd //列出使用者
# getent group //列出群組
# realm list //查看AD資訊
# id domain.com\\Jeter //查網域帳號資訊
# id Jeter //查帳號資訊
# chown 'root:domain users' Folder //將Folder資料夾個人權限設定為domain user
# smbstatus //查看使用者使用情況
# testparm         //檢查Samba設定