要管理 AD，用網域管理者群組(Domain Admins)成員執行是無腦又簡單做法，但 Domain Admins 權限過大，減少使用頻率有助降低風險。對於頻繁發生的日常作業，另外授權指定群組或人員，只給與必要的最小權限，是更安全的做法，「解鎖 AD 帳號或重設密碼」便是其中一例。 實務上常見的做...

某段 Invoke-WebRequest 指令開發測試完，部署到目的主機，經手動執行確認 OK，設成排程卻出現以下錯誤訊息： The response content cannot be parsed because the Internet Explorer engine is not avai...

去年分享過將 XLS 批次轉成 XLSX 的 PowerShell 小工具，有讀者問到如果是 DOC 轉 DOCX 要怎麼做？ PowerShell 小工具原理是啟動 Windows 上安裝的 Excel 軟體，控制它逐一讀檔，另存新檔，最後再關閉。若想處理 Word 就把 Excel 改成 Wor...

昨天分享 .NET Framework 4.6 編譯程式在版本只到 .NET 4.5.2 主機發生的詭異錯誤訊息，經讀者提醒我才想起今年 4/26 有件事，.NET Framework 4.5.2、4.6、4.6.1 要 EOS 了! 參考：.NET Framework 技術支援終止期限(EOS)整...

牛年最後一枚茶包。(希望啦) 某個重要又緊急的案件，ASP.NET 網站對外呼叫 WebAPI 功能出現錯誤，因網路環境設定有狀況，連瀏覽器測試都時好時壞，導致無法確定是網路不通還是程式出錯。經過一番努力，狀況進展到瀏覽器檢視 HTTPS 網址 OK、PowerShell Test-NetworkC...

在 web.config PowerShell 更新函式庫中，我借用 git diff 比對 web.config 修改前後變化。由於並非所有主機都會安裝 Git for Windows，我想到讓工具自帶可攜版 Git for Windows Portable 的解法，但有點美中不足，Git for...

講到網站或程式部署，已有不少現成檔案同步工具，過去有介紹過： 檔案部署指令實戰技巧整理 在TFS 2012 Build Service使用Robocopy實現自動部署 如果考慮商業軟體，BeyondCompare 更是其中的王者 自動產生專案部署相關文件(使用BeyondCompare) 要忽略...

愈來愈多軟體採用隨選下載安裝，安裝程式只包含主程式，其他需要的模組、套件會等用到時再從 Internet 下載自動安裝，如此使用者不需要下載好幾 GB 的安裝程式，裡面包含一堆這輩子都不會用到內容，用多少下載多少，能節省可觀的頻寬與時間，說來聰明又環保。 VSCode 也依循這樣的設定哲學，剛安裝好...

我的電腦有個第三方常駐程式存在 Bug，Windows 睡眠喚醒後偶爾會失常，常駐程式沒提供關閉選單，只能用工作管理員砍掉再重啟。大家都知道我很受不了重複滑滑鼠敲鍵盤，每次遇到都千方百計想把它自動化。於是我寫了一個只有兩行的小批次檔 (.bat) 放在桌面，取代「開工作管理員選程式、按 DEL 或用...

許多軟體都有提供可攜版本(Portable Version)，標榜不需安裝(免管理者權限)，下載解壓縮在目錄便可執行，刪除即可移除，不會在系統路徑殘留程式庫、設定檔、Registry 登錄... 等。像是 7-Zip、Notepad++ 除了標準安裝程式，還會提供可攜版： 以 Notepad++ ...

最近在弄一個較複雜的測試環境，有多台主機扮演不同前中後台角色，且角色可能機動調整，使用遠端桌面登入操作時，除了由 IP 查 Email 更新通知，還希望有更直覺方便的識別方式。我想到一個簡單做法 - 做一張標示主機資訊的桌布，登入時馬上可看到提示。 真要做，其實用小畫家弄一下就好了，但我硬是把它當成...

大家有遇到 git diff 比對文字檔，因中文編碼更改(例如 Big5 改 UTF-8)導致結果裡有一半中文變亂碼的情況嗎？我想到一個完美解法。(我自己覺得啦，不服來戰) git diff 遇到文字檔中文編碼不同的問題之前處理過(參考：Git 實戰技巧 - 使用 git diff 比對 UTF-1...

有些 IIS 設定要靠改 web.config 完成，有些環境較一致，可以預先寫好覆寫即可，但如果更新的 web.config 有多個且內容不同，最無腦的做法是寫成操作指示請相關人員執行：「打開 web.conf，找到 system.webSesrver/httpProtocol/customHea...

在中大型組織，會採用 AD Forest 架構(參考：組織網域樹系模型)，子公司或單位各有自己的 AD 網域，整個組織的 AD 再組成一個 Forest。優點是各單位可自行管理網域，網域間又可彼此信任，可以用 Domain B 的帳號登入 Domain A 的網站，讓帳號管理單純化。 分享今天學到的...

Chrome/Edge Chromium 內建「自動偵測新版本，提醒使用者下載更新」功能。但從資安管理角度，若新版涉及重要安全修補，晚一天更新就多曝險一天。遇到認真積極的網管，沒即時更新 Chrome 可是會被通緝的，只差沒印成懸賞海報貼在茶水間。 依據官方文件說明，Chromium 會自動下載安全...

停用 TLS 1.0/1.1 如今已是弱掃軟體的標準檢查項目(相關背景知識可參考舊文)，即使 Windows 沒裝網站，一些服務如 SQL Server/RDP 遠端桌面也跟 TLS 協定有關，沒停用 1.0/1.1 會被通報有弱點。 要停用 TLS 1.0/1.1，免費軟體 IISCrypto 提...