2020年7月22日 星期三

利用群組原則(GPO, Group policy)設定用戶端電腦螢幕保護程式、密碼保護

原本只是讓User自行設定電腦要不要螢幕保護、以及密碼保護;但因為安全性考量,還是決定以群組原則的方式一體適用。雖然對使用者而言,有點不方便,但對於資安和個資保護還是一定的幫助。

-------------------------------------
設定流程:
1. 一如在群組原則設定各項Policy,在AD開啟群組原則管理,第一層按滑鼠右鍵,點選「在這個網域中建立GPO並連結到(C)…新增一個原則(不要在預設的Default Domain Policy做設定,避免混淆),另取一個名稱,中英文皆可;筆者在此實作取的名稱是「ClientPC螢幕保護級密碼保護」

2. 編輯該原則,會跳出群組原則管理編輯器,展開「使用者設定→原則→系統管理範本→控制台→個人化」,再點選右側「啟用螢幕保護裝置」、「以密碼保護螢幕保護裝置」以及「螢幕保護裝置逾時」,將之啟用、設定時間並套用即可





完成後,AD會陸續派送到各網域電腦。

=======================
延伸閱讀:

2020年7月15日 星期三

冷氣滴水&冷氣排水器漏水處理DIY

前陣子公司機房冷氣又再滴水了,由於已經不是第一次,好在筆者會將機房做一些準備措施(像是滴水盤、水桶等),以免假日無人進機房查看時,冷氣又再滴水......

但是拉個水桶集水,並不是治本的做法,根本解決之道還是要找源頭
(還真的是「源頭」,水源源不絕的滴出來......)

先前筆者有一篇〈日立 Hitachi RAS-22NB 冷氣拆解清潔DIY〉,是將筆者自己家中的冷氣室內機外殼拆開清潔的過程。此次筆者公司機房漏水,設備則是大金冷氣室內機。

不過,筆者強調,公司機房冷氣漏水無關冷氣廠牌款式,而是所處環境(機房)是每天開冷氣,幾乎沒關,而且冷氣排水並非自然排水,是採用排水器。根據個人經驗,長期使用下來,冷氣都排水管路都會累積生物膜,水器的漏水的機率會高於自然排水(後面會說到原因),如果可以,最好定期保養排水器

本篇原本只是要描述筆者處理冷氣室內機漏水的流程。但打著打著,想想有些基本觀念也是一起陳述好了,但其實也都是google都可以獲得的資訊。有些原理與細節,筆者闡述不清楚(或有誤)的地方,也歡迎讀者指教

---------------------------------------------------------------
前言寫太多了,回歸正題,以下就是筆者遇到冷氣漏水的實務處理流程:

1. 建議可先關冷氣、斷電

2. 由於筆者公司機房的冷氣下方因為有裝引水道、水桶,所以狀況漏水發生時,可以直接處理。

但一般家用冷氣並不會這樣做,所以在施作前,先準備好冷氣下方可以裝水的容器,如果冷氣裡頭的集水盤、排水管是因為阻塞而積水,才不會在拆殼、拆排水管時,造成大量的水滲漏。

(未裝冷氣排水器、採自然排水的,則以下步驟3~5可跳過,從步驟6繼續看下去)

3. 拆排水管: 如果不是自然排水,而是加裝排水器的,就先把冷氣到排水器的間的管子拔起。像筆者把管子拔起來,就看到生物膜了,幾乎就可確定排水管道被生物膜累積造成阻塞。

4. 使用吸管刷、或牙刷(建議使用吸管刷較好、也較長,而且有的排水管較細),直接插入管內疏通,很快的水就會流出、以及很多生物膜一起流出。筆者將冷氣排水管疏通後,水竟然流了將近1分鐘!


5. 水流得差不多,基本上這樣清就已經疏通了。但是上述這樣清有個缺點,就是室內機接冷氣管,沒有完全通(除非你準備的吸管刷夠長),多少還是會有些生物膜累積著,要清不清其實就沒差了,反正可以正常排水了。

接下來的水相當多,還有相當多的髒汙



筆者常會一不做二不休,就「順便」(其實是順勢XD)繼續清下去,看能清到什麼程度,可以一次工完成的事情,就不需要留到第二次,畢竟「下次」不知道是什麼時候。

(冷氣若是採取自然排水、沒裝排水器的,就參閱以下步驟)

6. 要拆冷氣室內機外殼。筆者在此不詳述,因為廠牌/機型不盡相同,拆殼作法不同。

筆者此次拆的大金冷氣外殼,也並未將整個外殼卸下,也只是卸下幾根螺絲,殼下方可以稍微扳開,就可以拆下排水管。

這裡的排水管,就是接著集水盤的,冷氣排水、長久下來會產生生物膜,會慢慢堵住排水管,而且冷氣的排水管徑都很小,如果生物膜,水就很難排出,就會產生筆者遇到此次冷氣滴水的狀況。

當然啦......如果能拆到外殼取下、再把整個集水盤都取下(像筆者拆自家的日立冷氣),當然更好,集水盤、排水管都能一起清,但每個人都不是水電專家。就量力、盡可能拆到能力所及的地方就好

筆者公司機房的這台大金冷氣,筆者只能拆到取出排水管。肉眼所見,就是生物膜、髒汙。

7. 接著就是用吸管刷、牙刷清潔。但如果是一整條的排水管,不是像筆者這樣,排水管→接排水器→再抽出去,那就直接排水管頭端,放個漏斗,倒100cc的漂白水,就能有效清潔、疏通冷氣排水管


8. 如果想一併清潔冷氣排水氣,作法也是跟上面相同。

冷氣排水器取下,先將裡頭的水盡量倒完,再倒入漂白水即可。可浸泡一段時間,或直接裝回都行,冷氣開一段時間後,再藉由冷氣排水器抽水時,一併疏通後端管線

9. 最後就將上述卸下的,回裝,就完成了。

---------------------------------------------------
※如果排水管不是明管,是埋在牆壁裡的,真的只能拆外殼、拆集水盤了(像筆者拆自家的日立冷氣)這樣,才有可能明顯看到排水管。

再不然,其實還有一招,就是用漂白水裝噴瓶,直接朝冷氣冷凝鰭片噴,漂白水就會順流到集水盤、滲透排水管,慢慢就通了

但是, 完成後,仍需持續維持通風、冷氣還要持續開啟一段時間,直到漂白水味道散去,不然漂白水揮發,對呼吸道傷害相當大!

而且用了這招,一樣要先忍受室內機一邊滴水的情況

==============================
延伸閱讀:

=========================================

2020年7月1日 星期三

Windows Server 2016 Update KB4103720 遇到錯誤(0x800705b4)解決方式

近日測試好幾部的新安裝Windows Server 2016虛擬機在更新時,遇到更新KB4103720失敗的情況,出現錯誤碼「0x800705b4」。重新建立虛擬機也是都遇到相同的情況,皆卡在KB4103720的更新......

google網路上很多方法,簡單的、複雜的,都無法成功。後來在一個討論社群,找到解方該討論串看起來也適用其他更新遇到0x800705b4,就是直接手動下載微軟的更新檔來手動安裝,其實就是很基本的排除方法,只是筆者鑽牛角尖忽略了還有這個方式
▲擷取自https://community.spiceworks.com/topic/2125320-can-t-run-windows-updates-on-server-2016

-------------------------------------------
實作流程:
1. 到Microsoft®Update Catalog搜尋「KB4103720」,留意搜尋結果,下載適用Server 2016版的
(筆者附上的超連結已經直接連到該頁面)

2. 下載後會產生一個資料夾,名稱就寫得很清楚是Server 2016的KB4103720,裡頭有個更新檔

3. 直接執行即可。更新結束,需要重新開機;重新開機後,就可以看到更新記錄,控制台的「解除安裝更新」也有記錄。

雖然更新記錄並未顯示是Server版的Windows更新,不過下載來的更新檔資料夾無誤,能順利安裝該更新,也不影響後續的更新。此問題也順利排除了


===========================
參考資料:

Exchange共用行事曆(資源)空間不足的解決方式

最近因為共用行事曆2GB的空間快爆掉了,該信箱每天都會收到通知信,不勝其擾。

每天的通知信是其次,主因是筆者和主管都會將各個外部廠商往來的重要信件存放於此,便於彼此存查。當初規畫這個共用行事曆沒有想到這個用途,現在來看,爆掉就很不方便

但共用行事曆(資源),不像一般使用者一樣,可以直接在EAC (Exchange admin center / Exchange 系統管理中心)點選使用者調整信箱大小

(如下圖,一般使用者可以直接調整)


不過,共用行事曆(資源),一樣可以調整,但作法就是「遷移資料庫」的方法,就是將現有在A資料庫,移動到B資料庫的方式。

程序不難,就到「收件者」→「移轉」,點選「+」,選擇「移至其他資料庫」。接著就照步驟即可。



遷移任務執行中,在該頁面可以看到執行狀態。不過,因為是遷移資料庫,不是擴增,所以需要一些時間。完成後,EAC也會發送email通知任務設定者。


-----------------------------------------------
完成後,除了在上述任務欄位、email通知可以得知移轉完成。在EAC的「收件者」→「資源」,看此共用行事曆的信箱資料庫是否已經變動。

另外,筆者隔天再看此共用行事曆的收件夾,已經沒有「您的信箱快滿了」的通知信,(主管的)心情可是愉快多了!

============================
參考資料:

創用 CC 授權條款
本著作由Clement_Hsu製作,以創用CC 姓名標示-非商業性-相同方式分享 4.0 國際 授權條款釋出。