在"委派"的畫面中,從下面的"進階"去設定,將剛剛建立的群組加入,並在"套用群組原則"的權限上設定拒絕即可。
2013/10/24
win2003 群組 不要套用 GPO
若要那特定的帳號不要套用到所屬OU的GPO,就先建立一個群組,將不要套用GPO的帳號加到該群組中,在到不需套用的GPO內, 去"委派"的欄位中設定權限。
在"委派"的畫面中,從下面的"進階"去設定,將剛剛建立的群組加入,並在"套用群組原則"的權限上設定拒絕即可。
在"委派"的畫面中,從下面的"進階"去設定,將剛剛建立的群組加入,並在"套用群組原則"的權限上設定拒絕即可。
2013/10/14
Cisco L3 switch routing 設定
下面是利用L3 switch做路由,來交換內部網路兩個不同網段的資料。
大概的重點有:
L3 switch與外部網路或路由器相接的孔要設一個IP。
其他用來接L2 switch的孔不需要設IP。
但vlan介面都要設IP,做為各網段的Gateway。
L3 switch本身的vlan1要設定IP,這個是做為telnet該L3 switch時用的。
如果在只第三層設備只有L3 switch的環境,直接透過L3做路由,沒有要串到Firewall或Router到其他網段時,不需要建路由,只要有下ip routing這個指令,L3 switch就會啟動路由功能,自動把相連接的vlan做資料的交換。
如果在只第三層設備只有L3 switch的環境,直接透過L3做路由,沒有要串到Firewall或Router到其他網段時,不需要建路由,只要有下ip routing這個指令,L3 switch就會啟動路由功能,自動把相連接的vlan做資料的交換。
Cisco L2 Switch (same configuration for both switches)
! Create VLANs 10 and 20 in the switch databaseLayer2-Switch# configure terminal
Layer2-Switch(config)# vlan 10
Layer2-Switch(config-vlan)# end
Layer2-Switch(config)# vlan 10
Layer2-Switch(config-vlan)# end
Layer2-Switch(config)# vlan 20
Layer2-Switch(config-vlan)# end
Layer2-Switch(config-vlan)# end
! Assign Port Fe0/1 in VLAN 10Layer2-Switch(config)# interface fastethernet0/1
Layer2-Switch(config-if)# switchport mode access
Layer2-Switch(config-if)# switchport access vlan 10
Layer2-Switch(config-if)# end
Layer2-Switch(config-if)# switchport mode access
Layer2-Switch(config-if)# switchport access vlan 10
Layer2-Switch(config-if)# end
! Assign Port Fe0/2 in VLAN 20Layer2-Switch(config)# interface fastethernet0/2
Layer2-Switch(config-if)# switchport mode access
Layer2-Switch(config-if)# switchport access vlan 20
Layer2-Switch(config-if)# end
Layer2-Switch(config-if)# switchport mode access
Layer2-Switch(config-if)# switchport access vlan 20
Layer2-Switch(config-if)# end
! Create Trunk Port Fe0/24
Layer2-Switch(config)# interface fastethernet0/24
Layer2-Switch(config-if)# switchport mode trunk
Layer2-Switch(config-if)# switchport trunk encapsulation dot1q
Layer2-Switch(config-if)# end
Layer2-Switch(config)# interface fastethernet0/24
Layer2-Switch(config-if)# switchport mode trunk
Layer2-Switch(config-if)# switchport trunk encapsulation dot1q
Layer2-Switch(config-if)# end
Cisco Layer 3 Switch
! Enable Layer 3 routing
Layer3-Switch(config) # ip routing
Layer3-Switch(config) # ip routing
! Create VLANs 10 and 20 in the switch databaseLayer3-Switch# configure terminal
Layer3-Switch(config)# vlan 10
Layer3-Switch(config-vlan)# end
Layer3-Switch(config)# vlan 10
Layer3-Switch(config-vlan)# end
Layer3-Switch(config)# vlan 20
Layer3-Switch(config-vlan)# end
Layer3-Switch(config-vlan)# end
! Configure a Routed Port for connecting to the ASA firewall
Layer3-Switch(config)# interface FastEthernet0/48
Layer3-Switch(config-if)# description To Internet Firewall
Layer3-Switch(config-if)# no switchport
Layer3-Switch(config-if)# ip address 10.0.0.1 255.255.255.252
Layer3-Switch(config)# interface FastEthernet0/48
Layer3-Switch(config-if)# description To Internet Firewall
Layer3-Switch(config-if)# no switchport
Layer3-Switch(config-if)# ip address 10.0.0.1 255.255.255.252
! Create Trunk Ports Fe0/47 Fe0/46
Layer3-Switch(config)# interface fastethernet0/47
Layer3-Switch(config-if)# switchport mode trunk
Layer3-Switch(config-if)# switchport trunk encapsulation dot1q
Layer3-Switch(config-if)# end
Layer3-Switch(config)# interface fastethernet0/47
Layer3-Switch(config-if)# switchport mode trunk
Layer3-Switch(config-if)# switchport trunk encapsulation dot1q
Layer3-Switch(config-if)# end
Layer3-Switch(config)# interface fastethernet0/46
Layer3-Switch(config-if)# switchport mode trunk
Layer3-Switch(config-if)# switchport trunk encapsulation dot1q
Layer3-Switch(config-if)# end
Layer3-Switch(config-if)# switchport mode trunk
Layer3-Switch(config-if)# switchport trunk encapsulation dot1q
Layer3-Switch(config-if)# end
! Configure Switch Vlan Interfaces (SVI)
Layer3-Switch(config)# interface vlan10
Layer3-Switch(config-if)# ip address 10.10.10.10 255.255.255.0
Layer3-Switch(config-if)# no shut
Layer3-Switch(config)# interface vlan10
Layer3-Switch(config-if)# ip address 10.10.10.10 255.255.255.0
Layer3-Switch(config-if)# no shut
Layer3-Switch(config)# interface vlan20
Layer3-Switch(config-if)# ip address 10.20.20.20 255.255.255.0
Layer3-Switch(config-if)# no shut
Layer3-Switch(config-if)# ip address 10.20.20.20 255.255.255.0
Layer3-Switch(config-if)# no shut
! Configure default route towards ASA firewall
Layer3-Switch(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2
Layer3-Switch(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2
2013/09/07
2013/09/06
Reporting service error : Http status : 400 Bad request
最近在用Reporting service 2005時,出現了一個問題,就是登入進去時,會顯示Http status : 400 Bad request 的錯誤。
原因就是在IIS上,該網站在設定IP位置時,不能設定成該主機的IP,要設定成"全未指定"才行。
原因就是在IIS上,該網站在設定IP位置時,不能設定成該主機的IP,要設定成"全未指定"才行。
2013/08/16
Inventor 2014 網路版 配備需求
公司最近買了Inventor 2014 網路版的軟體,因user的電腦跑不動,所以也要更新電腦。
所以就買了一台Dell Workstation T3600 + 撼訊 ATI7770等級的顯卡。OS則是配上Win7 32bit。
本來想說買這麼強的電腦應該沒問題,沒想到,開機後發現Ram裝了4G只抓得到2.7G。
開起Inventor 2014 網路版裡附的AutoCad2014還ok。但跑Inventor 2014 時超級頓。還沒開這些繪圖軟體時Ram就快用掉1半了,在開Inventor & AutoCad時Ram就快爆了.......沒想到一台4萬多的電腦居然跑不動。
於是就重新裝成64bit的,至少Ram可以支援更多,沒想到升級後超順的,而且也沒特別去加大Ram就很順了。
2014版的果然要裝在64bit的才會順。
所以就買了一台Dell Workstation T3600 + 撼訊 ATI7770等級的顯卡。OS則是配上Win7 32bit。
本來想說買這麼強的電腦應該沒問題,沒想到,開機後發現Ram裝了4G只抓得到2.7G。
開起Inventor 2014 網路版裡附的AutoCad2014還ok。但跑Inventor 2014 時超級頓。還沒開這些繪圖軟體時Ram就快用掉1半了,在開Inventor & AutoCad時Ram就快爆了.......沒想到一台4萬多的電腦居然跑不動。
於是就重新裝成64bit的,至少Ram可以支援更多,沒想到升級後超順的,而且也沒特別去加大Ram就很順了。
2014版的果然要裝在64bit的才會順。
2013/08/06
EPSON R350 集墨槽 重設 歸零
EPSON R350 最近集墨槽又滿了,無法列印。
懶的在送修了,自己就上網找解決方法。終於找到了。
http://www.ssclg.com/download/sscserve.exe
下載上面這個連結的程式,然後啟動。
然後執行該程式,在右下角的圖示上按右鍵選 protection counter-> reset counter & clear counter。
然後在看current value是不是已經歸零,如果歸零了就可以用了。
懶的在送修了,自己就上網找解決方法。終於找到了。
http://www.ssclg.com/download/sscserve.exe
下載上面這個連結的程式,然後啟動。
然後執行該程式,在右下角的圖示上按右鍵選 protection counter-> reset counter & clear counter。
然後在看current value是不是已經歸零,如果歸零了就可以用了。
2013/08/03
博碩 windows server 2012 系統管理與伺服器建置
以前曾經買過一本博碩的電腦書,那時就覺得那本書編排的很爛,很多地方的設定都看不太懂,有時後跳太過,或是畫面的顯示沒特別標出需要注意的地方,那時就對博碩的書有點反感。
最近因為要學server 2012,因為可選擇的書目前不多,博碩這本也教到比較多其他服務設定的方式,所以就決定買來看,結果,還是跟以前的感覺一樣,唉!!!!!
以後應該不會在買博碩的書了。
最近因為要學server 2012,因為可選擇的書目前不多,博碩這本也教到比較多其他服務設定的方式,所以就決定買來看,結果,還是跟以前的感覺一樣,唉!!!!!
以後應該不會在買博碩的書了。
2013/08/02
Exchange 2003 傳送 接收 郵件 大小容量限制
使用者在寄收信時,若要限制信件的容量大小。有4個地方可以做設定。
第一步 : 會先套用到通用設定的限制,不管寄到內部或外部,都會套用到該設定。
第二步 : 查詢使用者在AD上的設定,如果有設定,則會蓋過第一步的設定,這設定也是不分內外部的信件都會套用。
第三步 : 比對SMTP的設定,有兩個地方,一個是路由的連接器部分,一個是SMTP的虛擬似服器內設定,這兩個設定如果都有設,會套用比較嚴格的。然後在跟前一個步驟的設定相比選較嚴格的來套用。這部分的設定只會套用到外部信件,對內部互相寄送的信不會有影響。
可參考此文章
http://60.251.1.52/taiwan/technet/prodtechnol/exchange/2003/insider/message_restrictions.mspx
http://www.yesminder.com/KM/CategoryID/91/KB000038.aspx
第一步 : 會先套用到通用設定的限制,不管寄到內部或外部,都會套用到該設定。
第二步 : 查詢使用者在AD上的設定,如果有設定,則會蓋過第一步的設定,這設定也是不分內外部的信件都會套用。
第三步 : 比對SMTP的設定,有兩個地方,一個是路由的連接器部分,一個是SMTP的虛擬似服器內設定,這兩個設定如果都有設,會套用比較嚴格的。然後在跟前一個步驟的設定相比選較嚴格的來套用。這部分的設定只會套用到外部信件,對內部互相寄送的信不會有影響。
可參考此文章
http://60.251.1.52/taiwan/technet/prodtechnol/exchange/2003/insider/message_restrictions.mspx
http://www.yesminder.com/KM/CategoryID/91/KB000038.aspx
Autodesk Inventor 2014 試用版無法安裝
在Win7 Professional 32 bit安裝Inventor 2014 試用版時,一直無法安裝,只能裝其他的Tools,但Inventor的選項就是反白無法選取做安裝的動作。很奇怪。
Framework也裝到4.5了,硬碟跟Ram的規格也都OK,一直找不到問題。
後來想到電腦已經有裝AutoCAD2006,所以就把它移掉試試看,結果就可以安裝了。
Framework也裝到4.5了,硬碟跟Ram的規格也都OK,一直找不到問題。
後來想到電腦已經有裝AutoCAD2006,所以就把它移掉試試看,結果就可以安裝了。
2013/08/01
Windows server 2012 安裝時 找不到磁碟(we couldn't find any drive)
最近在用Dell T3600的Work station主機在安裝Windows server 2012時,發生了安裝到選擇要安裝的磁碟時,居然沒有任何硬碟。
但非常確定的是這硬碟系統有抓到,裡面原本是Win7,直接用來開機也沒問題,但就是在安裝時會顯示沒有任何磁碟。
但後來發現了一件事,就是主機板上的SATA插槽,在主機板上的印的標示,居然有分SATAxx跟HDxx兩種不一樣的標示,我的硬碟是裝在HD01上的插槽,我後來改插在SATA02(01接光碟機)後,居然安裝就正常找得到我的硬碟了,怪怪。原來這還有差呀!!!
但非常確定的是這硬碟系統有抓到,裡面原本是Win7,直接用來開機也沒問題,但就是在安裝時會顯示沒有任何磁碟。
但後來發現了一件事,就是主機板上的SATA插槽,在主機板上的印的標示,居然有分SATAxx跟HDxx兩種不一樣的標示,我的硬碟是裝在HD01上的插槽,我後來改插在SATA02(01接光碟機)後,居然安裝就正常找得到我的硬碟了,怪怪。原來這還有差呀!!!
訂閱:
文章 (Atom)