2011/11/23

加入網域權限

具有本機admin及domain user的身份即可加入,每個domain user account可以加入10台電腦(在未修改AD的情況下)。


移除預設domain user入網域的設定
開始->程式集->網域安全性原則->安全性原則->本機原則->使用者權力指派->將工作站加入電腦->將 Authenticated User 改成 Domain Admin。
若不更改,則外人拿自己的電腦用本機admin接上公司網路都可自行入網域,是資安的缺失。

2011/11/08

Outlook 2003 登入延伸模組發生錯誤







方法一:
登錄中的 Exchange Extensions 字串值可能會再度毀損,而且您必須重複這些步驟。
  1. 結束 Outlook 2003
  2. 按一下 [開始],再按 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  3. 展開登錄,再按一下以選取下列子機碼:
HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\Client\Extensions
  1. 用滑鼠右鍵按一下 [Exchange Extensions],再按一下 [刪除]
  2. 按一下 [] 確認刪除 Exchange Extensions 字串值。
  3.  [檔案] 功能表上,按一下 [結束],結束 [登錄編輯程式]
方法二:
  1. 請結束 Outlook 2003
  2. 按一下 [開始] 再按一下 [執行 [開啟] 方塊中鍵入 regedit 然後再按一下 [確定]
  3. 找出並選取下列登錄機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions
  1. 以滑鼠右鍵按一下 Exchange 延伸,然後按一下 [修改]
  2. 刪除 數值資料] 方塊中的值,然後在 [數值資料] 方塊中輸入下列值:
4.0; emsuix32.dll; 7; 011111111111110 1111011100;
  1. 按一下 [確定] 以關閉 [編輯字串] 對話方塊。
  2. 按一下 [檔案] 功能表  [結束

2011/10/27

查詢目前是哪些使用者利用MSTSC遠端登入到該主機


指令如下
qwinsta /server:"HostName"

Client 端新增網路印表機 script


#新增網路印表機,印表機名稱有空格的話要把整個路徑用引號框起來
rundll32 printui.dll,PrintUIEntry /in /u /q /n "\\printserver\EPSON LQ-2180C (LD Office)"

2011/10/24

MSTSC 連線數已滿,登出其他閒置的連線


遠端桌面連線只有2個連線數的限制後,兩個連線都被佔滿之後,在使用mstsc登入時,會出現已超過連線限制的訊息:『終端機伺服器已經超過允許的最大連線數目』解決方式如下:

開啟MSTSC輸入電腦名稱或IP時,後面在帶一個 /admin的參數












就可以直接登入本機Console
不過這樣一來實體機器如果有人在操作就會被登出喔



登入成功後,在到 終端機服務管理員”將閒置的連線登出即可。




2011/10/20

IE Proxy 運用 registry 快速設定

啟動 proxy 的  registry 程式碼(不含虛線)
----------
Windows Registry Editor Version 5.00 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="proxy:8080"
"ProxyOverride"="*.abcde.com.tw;192.168.*;easyflow.abcde.com.tw;<local>"


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections] 
"DefaultConnectionSettings"=hex:46,00,00,00,00,11,00,00,01,00,00,00,00,00,00,\ 
00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,b2,8f,50,49,f6,3b,cc,01,\ 
00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,02,00,00,00,c0,a8,02,53,00,\ 
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
----------

ProxyEnable 是設定要不要啟用proxy,尾數1為啟動,0為關閉。
ProxyServer是設定proxy server的名稱與埠號。
ProxyOverride是設定例外清單,若加上<local>會啟用"近端不使用proxy"。
第二部份長長一串是用來設定關閉"自動偵測設定"的功能。

2011/10/17

加入domain權限的帳號設定

預設每個domain user 可以加入10台電腦進入網域,也可到委派控制去做其他的設定。

2011/10/12

DOS顯示使用者或電腦的原則結果集指令 : gpresult

Gpresult 是一項命令列工具,必須從命令提示字元才能執行。gpresult 命令會顯示使用者或電腦的原則結果集 (RSOP)。您可使用 gpresult 來查看哪個原則正在作用中,並在 Windows XP 及以上版本的電腦上針對問題進行疑難排解。



Parameters

/s computer
指定遠端電腦的名稱或 IP 位址。(請不要使用反斜線)。預設為本機電腦。

2011/10/11

AD 上設定使用者收到的信會自動轉寄

在AD上,先搜尋到A使用者,到"內容 --> Exchange一般 --> 傳遞選項 --> 轉寄地址"裡面去
新增另一名B使用者。
之後A收到的信都會自動轉寄給B一份。