FENDER TIMES

 強制更新 ADFS 與 O365 驗證憑證   使用者反映無法透過 ADFS 登入 M365 確認一： ADFS 網站可連入 但導向至 M365 會失敗   2021/7/8 Fender 問題一 Error after certificate change on secondary ADFS 3.0 Server System.IdentityModel.Tokens.X509SecurityToken..ctor(X509Certificate2 certificate, String id, Boolean clone, Boolean disposable) 給予憑證 ADFS 服務帳號存取權限   問題二 AD FS 憑證的緊急輪替   判斷您的權杖簽署憑證指紋 若要撤銷 AD FS 目前正在使用的舊權杖簽署憑證，您需要判斷權杖 sigining 憑證的指紋。 若要這樣做，請使用下列步驟： 1.      連接到 Microsoft Online Service  PS C:\>Connect-MsolService 2.      記錄您的內部部署和雲端權杖簽署憑證指紋和到期日。   PS C:\>Get-MsolFederationProperty -DomainName <domain> 3.      複製指紋。 稍後將會用它來移除現有的憑證。 您也可以使用 AD FS 管理來取得指紋、流覽至服務 / 憑證、以滑鼠右鍵按一下憑證、選取 [View certificate] ，然後選取 [ 詳細資料 ] 。 判斷 AD FS 是否自動更新憑證 依預設，會將 AD FS 設定為在初始設定時和當憑證接近其到期日時自動產生權杖簽署和權杖解密憑證。 您可以執行下列 Windows PowerShell 命令：   PS C:\...

在儲存檔案時出現以下狀況 參考這篇 https://community.powerbi.com/t5/Report-Server/Unexpected-error-encontered-when-save-report-to-Report-Server/m-p/342508#M3510 PBI desktop doesn't support NTLM in the Save As function 在 WINDOWS 認證管理員中添加你的 powerbi 憑據。 1.   若要開啟認證管理員，請在工作列的搜尋方塊中輸入 認證管理員 ，然後選取 [ 認證管理員控制台 ] 。 選取 [Web 認證 ] 或 [Windows 認證 ] 來存取您想要管理的認證。  

在SSMS執行以下指令 select sp.name as login, sp.type_desc as login_type, sl.password_hash, sp.create_date, sp.modify_date, case when sp.is_disabled = 1 then 'Disabled' else 'Enabled' end as status from sys.server_principals sp left join sys.sql_logins sl on sp.principal_id = sl.principal_id where sp.type not in ( 'G' , 'R' ) order by sp.name; 以下是範例   資料庫： XXX Login 帳號名稱 Login Type 建立日期 上次使用日期 用途 保管人 啟用中 ##MS_PolicySigningCertificate## CERTIFICATE_MAPPED_LOGIN 2019-09-24 14:21:16.393 2019-09-24 14:21:16.393     關閉 ##MS_PolicyTsqlExecutionLogin## SQL_LOGIN 2019-09-24 14:21:53.570 2021-04-01 05:35:28.367     啟用 ##MS_SmoExtendedSigningCertificate## CERTIFICATE_MAPPED_...