資訊無涯,回頭已不見岸

標籤: PowerShell

如何大量更新Azure AD App Proxy的憑證

azureappproxxy
(
圖片來源: MS Docs )

Azure AD Application Proxy ( 後簡稱 AppProxy ) 是我真心覺得微軟非常棒的一個 Azure 服務,IT 管理者可以簡單完成串接企業內部應用程式,使用者在無 VPN 的環境下就能從 Internet 直接存取到內部系統,並且搭配 Azure AD 及 Conditional Access 提供企業強大及完整的安全防護。

一般在佈建 AppProxy 服務時,IT 管理者為方便後期快速部署,大都會使用萬用字元憑證 ( Wildcard SSL Certificate ) 進行設定。但如果遇到萬用字元憑證快到期時,已經大量部署的 AppProxy 應該沒人想一個個手動更換憑證,老闆又不是請你來做工讀生的工作 (但可能給工讀生的薪水!?),這時可以利用後述的指令進行大量更換。

本篇指令主要參考國外分享,然後將其拆分成兩段做小部改寫,因為我認為任何的直接快速大量修改都是有風險的,必須要測試及確認後才能進行變更,甚至有機會做還原動作。
Continue reading

Exchange系統報表及中文化修改

aska_exrptps

聲明:報表原始碼來自英國 Exchange MVP - Steve Goodman 所撰寫的 Generate Exchange Environment Reports using Powershell非常感謝他公開於個人部落格及 TechNet Script Center,提供給所有 IT 人員使用。

原始版:Generate Exchange Environment Reports using Powershell ( 原版範例頁面 )
中文化版:按此下載 ( 解壓密碼: www.askasu.idv.tw )( 2018.03.30 更新 )
MD5 檢查碼:c1e9131046c3440ae9a8caed893d29fb
中文化版範例頁面:
Exchange 2007, Exchange 2010
Exchange 2013, Exchange 2016
Continue reading

變更Azure VM的網路介面資源 (ARM模式)

setazurearmvmnic

從開始用 Microsoft Azure 以來,一直堅持龜毛的事情是,任何的資源名稱都盡可能有規則,因為這讓我在管理及使用上有較佳的體驗;儘管 Azure 去年底正式發佈使用新的入口網站,建立 VM 的過程可以如舊管理平台,不用事先新建與 VM 相關像是虛擬網路、儲存體等資源,但建出來的名稱就是如下圖的混亂。
setazurearmvmnic01

同樣的名稱其實是不同的資源類型。
setazurearmvmnic02

但認真準備的話,新管理平台是可以讓你先新增會用到的資源,再於建立 VM 過程代入對應所需資源,就不會有名稱混亂的問題。
setazurearmvmnic05

目前,尚無法在建立 VM 過程自訂帶入的,則是 VM 網路介面資源。所以怎樣建立全新的 VM,都一定會有一個帶亂數的網路介面資源名稱。
setazurearmvmnic04

而且,即便關閉 VM,也無法從網站上直接變更網路介面資源。

花時間研究了一下,還好那句老話依舊有用:「GUI 有限,指令無限

Continue reading

AD運作狀態檢查及郵件寄送

aska_ADHealthCheck01

聲明:AD 複寫檢查程式原始碼來自 TechNet Script Center (Retired ) 作者為 MVP Sukhija Vikas 撰寫的 Active Directory Health Check,非常感謝他公開並提供給所有 IT 人員使用。
(2026.06.27 更新)

去年在 TechNet Script Center 上尋找一些與 AD 複寫檢查相關的指令碼範本,希望能幫助 IT 人員降低爆肝機會定期檢測及早發現異常。多方選擇及測試後,決定以 Sukhija Vikas 寫的 Active Directory Health Check 為基底進行修改。

原版:Active Directory Health Check ( 原版範例頁面 )
修改版:按此下載 ( 解壓密碼: www.askasu.idv.tw )
修改版範例:單一網域 Demo父子網域 Demo

Continue reading

Hyper-V系統報表及中文化修改

聲明:報表的程式原始碼為國外微軟 Hyper-V MVP Serhat AKINCI  撰寫,非常感謝他公開於 TechNet 組件庫,提供給所有 IT 人員使用。

TechNet Gallery(中譯: TechNet 組件庫)是微軟開放給 IT 專業人員,可上傳自製或下載便利好用資源的平台。某天,意外在組件庫發現 Serhat AKINCI 釋出的 PowerShell 報表程式,在看完功能說明跟截圖,再點進範例頁面並實際使用後,發現建立的 HTML 報表真的很棒,一時衝動決定對項目欄位中文化看看,最後...卻發現有種頭都洗一半了,為什麼不做完?

於是,就這樣犯賤花了好幾天,把報表中文化了。 /=.=/

Continue reading

© 2026 蘇老碎碎唸

Theme by Anders NorenUp ↑