蘇老碎碎唸

因為一個特殊原因，公司內部的KMS 服務小弟我是安裝在Windows Server 2003 的主機上，但由於公司都有乖乖繳保護費購買大量授權的關係，所以已經陸續取得Windows 7 和2008 R2 的KMS Key。但由於KMS 服務版本為1.1 版，這會導致主機端輸入新KMS Key 後，可能產生0xC004F015 或0xC004F050 的錯誤訊息。

（以上兩張圖片來源直接連結自The Windows Blog）

解決方式很簡單，就是參考微軟KB968195文件：An update is available that installs Key Management Service (KMS) 1.2 for Windows Server 2003 Service Pack 2 (SP2) and for later versions of Windows Server 2003，安裝KB968195 更新。

從Windows Server 2008 R2 開始，代表微軟正式宣告邁向64 位元，因此企業若想將作業系統直接升級為2008 R2，更要特別注意下面幾點：

會想寫這篇文章，主要是看到這篇在微軟TechNet 技術論壇的問題討論：能否透過Domain Policy禁止user將電腦離開網域?，裡面提到希望透過GPO 去禁止用戶端退出網域。

但可惜的是，有兩個問題要先瞭解：
1. 我翻遍了2003/2008 的群組原則，卻找不到可能的相關設定。
2. 基於上面這點，只要讓使用者在電腦上屬於Administrators 群組，就無法阻止他們去亂動。

本來想找出像下圖的機碼，讓「變更」失去效果，連Administrators 都無法使用該功能。

不過，我用搜尋引擎翻遍各中英文網站及討論區，反而只找到如何隱藏「電腦名稱」標籤的資訊。後來想想，如果可以隱藏的話，那其實跟想辦法把「變更」弄失效，有異曲同工之妙了。

方法很簡單，就是修改「netid.dll」的權限！