by Eddie
26. December 2014 12:01
備份一定是每個IT人員都會遇到的工作,
以Windows Server所內建的Windows Backup而言功能真的很陽春,
預設所保留的備份檔案只會有一個並且只能做完整備份,
雖然還是有做備份但是總覺得有些不足。
最近公司有一台Server有要設定備份的工作,並且有提供了一套軟體來進行備份的工作
這套軟體的名稱為「ShadowProtect」,
使用上並沒有繁複的設定流程也有中文的介面可以使用,
所以整體上的設定並不困難,以下就來分享我設定的一些步驟。
1. 安裝過程就不多敘述,要注意的是安裝完成後要重新啟動電腦才能使用備份功能,
安裝並開啟ShadowProtect後,請先設定「目的地」這邊是指備份檔案所要存放的位置
2. 選擇「新增」後,在底下的「目的地路徑」輸入所要儲存的檔案位置
以及相關的帳號密碼資訊後,按下「確定」。
3. 成功後就可以在「目的地」的頁面中看到所��定好的路徑。
4. 之後點選「備份作業」的頁面並選擇「新增」來設定備份工作。
5. 在「欲指定的磁碟區」中勾選所要備份的硬碟磁區,並點「下一步」。
6. 確認所要備份的磁碟與儲存的位置正確後,點選「下一步」。
7. 在「指定備份排程」中,可以設定完整備份與差異備份的時間,
在下方的差異備份設定上建議可以設定從上午的12:00一直到下午的11:59分,
備份之間的分鐘數設定為1440分鐘,這樣就可以設定成每天做一次差異備份的設定,
完成後選擇「下一步」。
8. 在「選項」中可以設定備份檔案是否需要密碼,或者是將備份檔案分割為特定大小,
如果都沒有這樣的需求就直接點選「下一步」。
9. 最後按下「完成」即可。
參考文章:
ShadowProtect 使用手冊
ShadowProtect-Server-Backup
by Eddie
28. November 2014 12:50
在Windows Server的環境底下,常遇到客戶希望幫他們設定一些群組原則
來讓限制或管理公司的使用者去做一些事情,最常遇到的就是關於密碼原則的設定,
大多數都是希望密碼可以不要過期,字數可以短一點,也不要開啟複雜性原則等。
不過密碼原則的設定在網路上應該有許多前輩有分享過如何設定就不多敘述,
今天所要分享的是在工作上遇到的兩個覺得蠻實用的群組原則,
一個是如何鎖定Windows 內建小遊戲,
另一個是使用者閒置多久時間會會自動啟用螢幕保護程式。
第一個封鎖內建小遊戲的群組原則可能有人會說,
都甚麼時代了沒人會玩接龍跟彈珠檯了拉,
不過這個封鎖的方式也適用於鎖定內部限制的應用程式,
例如影音撥放程式或者通訊軟體之類的。
設定方式如下
1.在Windows 7可以找到小遊戲的路徑,位置為下:C磁碟→Program Files→Microsoft Games(XP路徑不同)
2.開啟管理GPO的伺服器,開啟群組原則管理,對預設網域原則進行編輯。
3.在電腦設定→原則→Windows 設定→軟體限制原則,
預設沒有啟用請利用滑鼠右鍵新增。
4.在其他原則中使用滑鼠郵件新稱一個路徑原則。
5.設定C磁碟→Program Files→Microsoft Games為不允許
之後確定後進行Gpupdate,之後電腦登入登出後進會如同下圖一樣被限制
另一個閒置一段時間後使用螢幕保護程式並鎖定電腦的GPO也是一個常用的群組原則,
畢竟人是健忘的,就算告知使用這離開座位就要鎖定電腦或登出,
但是大多數的使用者都會忘記這件事情。
設定的方式請參考下列說明:
1. 開啟群組原則管理編輯器後,
可以在使用者設定→原則→系統管理範本→控制台→個人化
中找到所要設定的群組原則,一共有五條原則要設定。
(1). 啟用螢幕保護裝置
(2). 以密碼保護螢幕保護裝置
(3). 螢幕保護裝置逾時
(4). 防止變更螢幕保護裝置
(5). 強制特定螢幕保護裝置
其中的「啟用螢幕保護裝置」、「以密碼保護螢幕保護裝置」
以及「防止變更螢幕保護裝置」只要啟用就好,但是其他兩個就要設定相關的參數
「螢幕保護裝置逾時」這個設定會詢問閒置的秒數多久後進入螢幕保護裝置,
而設定的條件是「啟用螢幕保護裝置」的GPO要啟用,不能為零秒
而「強制特定螢幕保護裝置」是指使用特定的螢幕保護裝置,
檔案可以在Windows\System底下找到*.scr的檔案,或者是自製螢幕保護裝的應用程式。
套用路徑後就可以指定特定的螢幕保護裝置。
by Joseph Wu
4. October 2011 16:19
最近在嘗試使用 PowerShell 遠端操控 server ,有些心得分享如下:
1、在非 domain 的環境下 (WORKGROUP) , 除了開啟防火牆外,還需要憑證
2、在 domain 的環境下,防火牆開啟 「RPC 動態對應連接埠」 or 「svhost.exe」即可
我的所有電腦都是加入 domain 的環境
另外,有時候我覺得納悶,為何有時候我防火牆什麼都沒設定,我的 PowerShell 竟然就能遠端操作 server 了,為何呢?
其實阿,有些服務安裝完畢之後,就會連帶開啟相關的防火牆設定,而剛好該設定是 PowerShell 可以共用的,所以才會讓我誤認為在 Domain 中使用 PowerShell 是不用任何設定的。舉例來說,當我們安裝了 NLB (網路負載平衡) 的功能之後,會開啟的其中 1 個防火牆規則,如下圖:
我們點內容深入觀察,可以發現,該規則開啟了 svhost.exe 的程式且開放所有 port ,如下圖:
除此之外,大家還可以嘗試自行打開 RPC 動態對應連接埠,如下圖:
如此一來,PowerShell 就可以遠端來操控 server 了。