六月 4

  一直以来都会让使用者的电脑可以显示档案的副档名,一方面避免误判,另一方面也希望使用者多少了解一下常用档案的副档名,蛮好奇的是 Windows 更新这么多版本以来,始终将此设定设为隐藏副档名,因此也就只能在设定电脑时,逐一开启。

继续浏览 »

六月 2

  有几台 Server 在重开机后,出现几笔「原则禁止存取 Windows Update 上的驱动程式」的 122 警告讯息,原先以为是 AD 的群组原则没设好,但检查完也没看到相关的设定,后来上网查才发现原来只是单纯本机的硬体设定问题而已。

继续浏览 »

五月 28

  最近远端桌面授权伺服器的事件纪录出现大量的 4105 警告讯息,内容如下:

远端桌面授权伺服器无法为 Active Directory 网域 “xxx.com.tw” 的使用者 “法案” 更新授权属性。请确定授权伺服器的电脑帐户是 Active Directory 网域 “xxx.com.tw” 的 Terminal Server License Servers 群组的成员。

继续浏览 »

五月 27

  近期公司的电脑及伺服器陆续会出现无法登入的情形,讯息仅是告知密码错误,而大部分的电脑在重开机后便能登入,其中一台伺服器则是要登本机帐号后,重新加退网域才能登入。

继续浏览 »

五月 26

  我们的远端连线伺服器 (Windows Server 2012 R2) 只要有使用者连进去,事件纪录就出现一笔 20499 的警告:

「远端桌面服务」花太长的时间从伺服器 aaa 载入使用者 bbb 的使用者设定

继续浏览 »

五月 20

  之前在安装 Windows Server 2019 时,有注意到预设会选择 Server Core 环境,感觉微软有想要大推这种指令模式的作业环境。而在完成 Windows Server 安装后,开启「伺服器管理员」时,则是会出现建议我们尝试使用 “Windows管理中心” 的资讯,因此就想说那就来试试在 Windows Server 2019 Server Core 安装 Windows Admin Center 看看。

继续浏览 »

五月 13

  上周有写一篇「应用程式特定权限设定无法将含有 CLSID – SQL“,当时是在 SQL Server 上的系统事件纪录看到,出问题的权限则是在 SQLSERVERAGENT 这个角色,伺服器本身的权限是没有问题的 (系统及管理员)。今天在 AD 伺服器上也看到同样讯息,而这次就是伺服器本身权限不足,因此需要多个从 regedit 重新取回权限的步骤。

继续浏览 »

五月 11

  最近都在检视各伺服器的「事件纪录」,想要减少里头的无效资讯,以及处理错误资讯。这次在 SQL Server 上,固定都会出现一个这样的错误讯息:

應用程式特定 權限設定無法將含有 CLSID {806835AE-FD04-4870-A1E8-D65535358293} 與 APPID {EE4171E6-C37E-4D04-AF4C-8617BC7D4914} 之 COM 伺服器應用程式的 本機 啟用 權限授與來自位址 LocalHost (使用 LRPC) (在應用程式容器 無法使用 SID (無法使用) 中執行) 的使用者 NT SERVICE\SQLSERVERAGENT SID (S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430)。您可以使用元件服務系統管理工具修改此安全性權限。

继续浏览 »

五月 6

  我们有几台伺服器的「系统事件」会有很多 Schannel 的错误讯息,点进去会显示 “已产生以下的严重警示: 40。内部错误状态为 1205。”“收到来自远端用户端应用程式的 TLS 1.2 连线要求,但用户端应用程式支援的加密套件伺服器都不支援。SSL 连线要求失败。” 等错误讯息。会出现此讯息的原因在于此伺服器有提供加密的服务,但使用者并没有以加密的方式提出连线需求,以我來說,出现此讯息的两台伺服器分别是 Mail Server 及电子签核伺服器,两台都有使用 SSL 凭证。

继续浏览 »

五月 6

  今天在检视一台 Windows Server 2008 R2 事件时,发现「系统事件」中有满满的 Windows Modules Installer 启动又停止的讯息,上网爬文有找到 一篇 是在讨论类似的问题,只是角色是 “WMI性能适配器” 服务,发生的原因在于有远端的服务 (如 SCOM: 系统中心运营经理) 在进行监测电脑,才会造成 WMI 服务为了回应它而开开关关的。

继续浏览 »