2010年5月21日

從AD的群組中匯出成員

要從AD的群組匯入匯出資料,可以使用Ldifde.exe 公用程式。
(可參考 http://support.microsoft.com/kb/555636/zh-tw)

但是如果只是要匯出某個群組中的成員帳號,
有簡易的方式可使用。
在Command line 底下輸入 :
 「net group "群組名稱"」
        or
「net localgroup "本機群組名稱"」

ex. net group "Domain admins"
即可輸出該群組下所有成員的帳號。

2010年5月7日

如何轉移Symantec Endpoint Protection Manager (11.x)到另一台伺服器

如何完整轉移SEPM至另一台伺服器,以SEPM(11.0.6a 英文版為例)。
步驟如下:
  1. 在新伺服器上安裝 Symantec Endpoint Protection Manager
  2. Management Server Configuration Wizard ,
    選擇 Advanced Configuration ,並選擇所要管理的Client數量。
  3. 選擇 Install an additionalsite. 它將會把原伺服器的資料複寫到新伺服器。
  4. 選擇 Next
  5. 自行定義 SiteName  並按下 Next
  6. 輸入舊伺服器的資訊:
       Replication Server Name (舊伺服器的IP或主機名稱)
       Replication Server Port (預設為 8443)
       Administrator Name (舊伺服器SEP Manager 登入的帳號)
       Password (舊伺服器SEP Manager 登入的密碼)
  7. 按下 Next
  8. 出現警告視窗, 按下 Yes
  9. 自行定義資料庫是使用 Embedded database Microsoft SQL Server (不論舊伺服器是用哪種模式皆可)
      按下 Next .
  10. 登入新伺服器的 Symantec Endpoint Manager

  11. 點選 Policies
  12. 點選 Policy Components
  13. 點選 Management Server Lists.
  14. 選擇 Default Management Server List for ‘新伺服器名稱’
  15. 按下右鍵,選擇 Assign 
  16. 選擇要給新伺服器管理的群組(全選),並按下 Assign 
  17. 當所有的Client端轉移到新伺服器底下時,Computer icon會有一個小綠點,代表Client目前在線上且已連接到新伺服器。若Computer icon顯示一個紅色箭頭代表該Client仍然連接舊伺服器。
  18. 移除舊伺服器的 Symantec Endpoint Protection Manager (SEPM)
  19. 登入新伺服器的SEPM並到Admin底下移除舊伺服器的 Replication partnersRemote Sites
  20. Management Server Lists Policy Component 下, 刪除 Default Management Server List for ‘舊伺服器名稱’

還原 Windows 的系統/開機磁碟機代號

  1. 請將電腦與系統狀態製作完整的系統備份。
  2. 以系統管理員的身分登入。
  3. 啟動 Regedt32.exe。
  4. 至下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
  5. 按 一下 [MountedDevices]
  6. [安全性] 功能表上,按一下 [權限]
  7. 確認 [系統管理員] 具有完整的控制權。當您執行完成這些步驟以後,請將它改回來。
  8. 結束 Regedt32.exe,啟動 Regedit.exe。
  9. 找 出下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
  10. 尋 找您想要變更為的磁碟機代號 (新的)。請尋找 \DosDevices\C:。
  11. 用滑鼠右鍵按一下 [\DosDevices\C:],然後按一下 [重新命名]

    注意 您必須使用 Regedit 取代 Regedt32 以重新命名這個登錄機碼。
  12. 將它重新命名為一個沒用過的磁碟機代號 \DosDevices\Z:。

    這樣就會釋出磁碟機代號 C。
  13. 尋找您想要變更的磁碟機代號。請尋找 \DosDevices\D:。
  14. 用滑鼠右鍵按一下 [\DosDevices\D:],然後按一下 [重新命名]
  15. 將它重新命名為一個適當的 (新的) 磁碟機代號 \DosDevices\C:。
  16. 按一下 \DosDevices\Z: 的值,按一下 [重新命名],將它改回 \DosDevices\D:。
  17. 結 束 Regedit,啟動 Regedt32。
  18. 將「系統管理員」的權限變更為原來的設定 (可能應該是「唯讀」)。
  19. 重 新啟動電腦。
資料來源:http://support.microsoft.com/kb/223188/zh-tw

##EasyReadMore##