老怪的挨踢日誌: 2008.10

10.31.2008

利用Google自訂搜尋引擎--搜尋站內文章內容

參考文章：

剛剛參考了上面的相關內容，並簡單製作了"站內的搜尋引擎"，當然還有其他進階延伸的功能，先MEMO下來，以後有需要再研究吧。

如果要自動搜索最近一年的文章可以在搜尋引擎的程式碼(Script)中插入下列程式碼：

<input value="y" name="as_qdr" type="hidden"/>

上面是透過 Postable網頁轉出來的，顯示應該如下。

＜input value="y" name="as_qdr" type="hidden"/＞

其他條件請自行參考 Google 進階搜尋的程式碼，或是參考搜尋結果上的網址列，URL上每個"＆"之間就是一種條件，條件的格式大約如下：

｛name｝＝｛value｝。

然後再套用在上面的程式碼即可。

例如：as_qdr 這個 name ==代表日期(時間)的進階搜尋條件，而其 value = y 代表 "最近一年內"。

PS. Postable網頁轉出來的程式碼，似乎不能用 Code 這個 Script 框起來，結果如上。

2008-11-03 原來多了 amp 這一串字，刪除之後就OK了。

2008-11-06 Windows Live Writer 如果在本文貼上，在切換到 Html 畫面時，會自動多出 amp 字串。( 注意：爾後貼上轉換過後的程式碼時，要先切換到 Html 模式再貼上。)

Domain Name 申請相關網站

文章來源：Stan's IT sharing -- Google App VS Windows Live

近日公司有申請新的 Domain Name 的需求，無意中 Google 到這篇文章整理的不錯，雖然該文章的主題並非專門介紹如何申請 Doamin Name，但是內容有提到，也整理的不錯，所以節錄下來。

以下是節錄文章的部份：

擁有自己專屬的網域
對一間公司而言,擁有專屬的網域是非常的重要,就好像公司要有永久住址才能給客戶一個永續經營的感覺,因此首先要先申請一個專屬的網域, 申請網址請至:
HiNet: http://nweb.hinet.net
PCHome: http://myname.pchome.com.tw
Yahoo: http://tw.domain.yahoo.com
亞太線上: http://rs.apol.com.tw
TISNet: http://reg.tisnet.net.tw
網路中文: http://www.net-chinese.com.tw
台灣固網: http://domains.tfn.net.tw
SeedNet: http://apply.seed.net.tw/apply/general/index.htm
台灣電訊: http://www.ttn.net.tw
TWNCI: http://www.twnci.net

免費網域 (通常在大陸都無法連接,如果您的公司或是工廠在大陸不建議使用)

DynDns: http://www.dyndns.com
申請 .com 的費用通常都比 .com.tw 還要便宜, 當然如果您去國外的網站申請的話可能可以得到更便宜的價格, 不過不管如何申請之前您要確定該ISP能夠讓你設定或是自行管理自己的Domain的紀錄,或是能代管至少可以設定MX與CNAME紀錄, 這是非常重要的
擁有了自己的網域之後,除了可以架設自己的網域伺服器之外(有點麻煩), 您也可以選擇代管的方式：
Zoneedit: http://zoneedit.com
Free DNS: http://freedns.afraid.org
EveryDNS: http://www.everydns.com

Google Sites 協作平台相關介紹連結

文章來源：0 與 1 謎詭世界

有點期待是否能達到部門協同作業的功能，先把連結MARK，再找時間好好測試。

將程式碼顯示在Blogger上

最近常會碰到要將程式碼顯示在Blogger上，每次都是用最笨的方法將程式碼複製到筆記本，再把符號用全型替代，然後再複製到Windows Live Writer 上面，調整好版面格式之後再發佈，這真是一個苦力活。

無意中看到這篇介紹：網頁上展示程式碼的轉換工具---Postable，主要是利用Postable網頁來做轉換，這下子以後處理程式碼的工作應該輕鬆了吧！

10.30.2008

台灣微軟：（共用資料夾、權限）相關文章連結

其他微軟文章：

Micorsoft 技術支援服務--搜尋知識庫--關鍵字："共用資料夾權限"

File Server 相關文章連結

文章來源：文件服務器(File Server)專題

最近考慮將原本的 File Server 從 Windows 2000 Server 升級為 Windows 2003 Server，所以正在搜尋整理一些文件，本文所摘錄的文章連結都是來自於 gnaw0725 的Blog 。該作者有很多不錯的技術文章。

原文上的"文件服務器"就是一般我們常說的 File Server，在此既然是自己作為備忘用途，則一率改為 File Server ，也稍微修改了一些文句，省的以後自己看了傷腦筋。

--------------以下為原文編修而來 2008.10.30

File Server作為IT基礎架構中的要素，無論中小型IT組織，或者是大型IT企業都是需要的。 File Server的作用在於通過將文件或者文檔集中存放，在方便用戶查找使用文檔的同時，更方便File Server管理，並針對實際使用環境進行File Server配置，從而形成File Server方案。而File Server架設中最常見的軟件就是 Windows 2003 File Server。

File Server架構各有不同。中小型IT組織，習慣於在自己的電腦上，或者在其它不繁忙的服務器上做文件服務，而大型企業則需要專用的File Server，從硬件、網絡以及管理方面都使用專業配置。但有一點是共同的，就是剛接觸 File Server的朋友，都會問一個問題：如何建立 File Server？《文件服務器專題》收錄了活動目錄 SEO博客中關於 File Server 架設的精華文章。

列出本地計算機上已經安裝的Hotfix

由於 Windows 2000 Server 的［新增移除程式］中沒有［最近更新］選項，安全性更新也無法集中顯示微軟的 Hotfixs，有時候想檢查一下該Server是否有最新的安全性更新，實在是很麻煩。（Windows XP/2003 以上可以勾選［最近更新］，並能集中歸類方便查看。）

以下的資料雖然有點舊，但是需要時還是能增加一些方便。

文章來源：枚舉本地計算機上已經安裝的Hotfix

（原帖的討論： http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=5&id=501485）

討論區的程式碼比較完整，節錄如下：

在%systemroot%下會有hotfix安裝的時候產生的log，類似KB839645.log
也可以將下面的腳本保存為.vbs，執行它。

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
　　& "{impersonationLevel=impersonate}!\\" _
　　& strComputer & "\root\cimv2")
Set colQuickFixes = objWMIService.ExecQuery _
　　("Select * from Win32_QuickFixEngineering")
Set objFS = CreateObject("Scripting.FileSystemObject")
Set objNewFile = objFS.CreateTextFile("InstallHotfixes.htm")
objNewFile.WriteLine "＜html＞"
objNewFile.WriteLine "＜head＞"
objNewFile.WriteLine "＜title＞Installed Hotfixes Report＜/title＞"
objNewFile.WriteLine "＜/head＞"
objNewFile.WriteLine "＜body＞"
objNewFile.WriteLine "＜h3＞Hotfixes Report -- Date: " _
　　& Now() & "＜/h3＞" & vbCrLf
objNewFile.WriteLine "＜table style=font-size:9pt border=1＞"
objNewFile.WriteLine "＜tbody＞＜tr＞"
objNewFile.WriteLine "＜td＞Computer: ＜/td＞"
objNewFile.WriteLine "＜td＞Description:＜/td＞"
objNewFile.WriteLine "＜td＞Hotfix ID:＜/td＞" 
objNewFile.WriteLine "＜td＞Installation Date:＜/td＞" 
objNewFile.WriteLine "＜td＞Installed By:＜/td＞" 
objNewFile.WriteLine "＜/tr＞"
For Each objQuickFix in colQuickFixes
　　objNewFile.WriteLine "＜tr＞"
　　objNewFile.WriteLine "＜td＞" _
　　　& objQuickFix.CSName & "＜/td＞"
　　objNewFile.WriteLine "＜td＞" _
　　　& objQuickFix.Description & "＜/td＞"
　　objNewFile.WriteLine "＜td＞" _
　　　& objQuickFix.HotFixID & "＜/td＞"
　　objNewFile.WriteLine "＜td＞" _
　　　& objQuickFix.InstallDate & "＜/td＞"
　　objNewFile.WriteLine "＜td＞" _
　　　& objQuickFix.InstalledBy & "＜/td＞"
　　objNewFile.WriteLine "＜/tr＞"
Next
objNewFile.WriteLine "＜/tbody＞＜/table＞"
objNewFile.WriteLine "＜body＞"
objNewFile.WriteLine "＜html＞"
objNewFile.Close
Set objShell = Wscript.CreateObject("Wscript.Shell")
objShell.Run "InstallHotfixes.htm"

ＰＳ：記得將＜＞及空白的全型改成半型，

10.28.2008

WSUS相關文件

參考文章:

微軟WSUS相關下載：

透過GPO取得區域ClientPC端的使用者權限

文章來源：獲取客戶端域用戶賬戶權限|net localgroup計算機啟動腳本原文轉成繁體整理如下：問題：有個需求想咨詢一下，我是否可以實現抽取AD帳戶在各個PC機上的權限級別。比如帳戶username1 在PC1 所屬administrators ,在PC2上所屬 users。不知我的需求是否明白，請告知我方法謝謝～回答：根據您的描述，我對這個問題的理解是：您想獲取域用戶帳號在客戶端的組(Group)信息。如果我的理解有誤，請告訴我。目前沒有工具可以直接完成您的要求，不過系統內置的 net 命令可以部分的達到您的目的。具體步驟如下： 1，製作一個啟動腳本，其中命令為


Net localgroup >\\server\share\group.txt
Net localgroup administrators >\\server\share\group.txt
Net localgroup power users >\\server\share\group.txt
Net localgroup users >\\server\share\group.txt
….

2，將這一腳本加入組策略(GPO)的啟動腳本裡，讓所有計算機運行。這些命令中第一條將列出統計需要的計算機名稱，然後逐一顯示已知組的成員列表。這樣即使區域用戶在自定義組裡也能很快定位其所屬的組(Group)，從而知道他們獲得了什麼權限。您需要在服務器上配置一個可寫共享資料夾，讓用戶將相關信息寫入服務器文件裡。當然如果腳本編寫的更精細一點可以讓輸出以計算機名命名（比如net localgroup > \\server\share\%COMPUTERNAME%.txt）。 Sean Cai 蔡怡林微軟全球技術支持中心 --------------------------------------------------- 測試批次檔內容如下：(GetLocalGroupRight.BAT)


@echo off
set SERVERNAME=TPDC1
set SHAREFOLDER=Share
Net localgroup ＞ \\%SERVERNAME%\%SHAREFOLDER%\%COMPUTERNAME%.txt
Net localgroup administrators ＞＞ \\%SERVERNAME%\%SHAREFOLDER%\%COMPUTERNAME%.txt
Net localgroup "power users" ＞＞ \\%SERVERNAME%\%SHAREFOLDER%\%COMPUTERNAME%.txt
Net localgroup users ＞＞ \\%SERVERNAME%\%SHAREFOLDER%\%COMPUTERNAME%.txt
set SERVERNAME=
set SHAREFOLDER=

其中 SERVERNAME=｛要存放的電腦名稱｝ SHAREFOLDER=｛要存放的共用資料夾名稱，權限要能寫入。｝請記得把 "＞" (全形)改為正常的 ">" (半形)。測試成功後，看到導出的文字檔內容--有點亂，發覺暫時沒啥用處，除非能更進階的整理。

[Firefox Add-on] ScribeFire Blog Editor 在 Firefox 上寫 Blog

參考文章：

[Firefox Add-on] Performancing - 寫 blog 更有效率！

[Firefox 附加元件]Blog離線編輯工具 ScribeFire

[推薦] 輕鬆寫部落格-推薦三項firefox外掛工具

Windows Live Writer 使用一段時間之後，總覺得老是浪費時間在調整格式，明明都調整好了，一POST上Blogger又走樣了。

連上Performancing 之後，出現的卻是 ScribeFire Blog Editor 3.1.3，安裝之後可以在 Firefox 的 ［工具］-->［ScribeFire F8］找到。

Blogger小工具匯整

文章來源：靛青海岸－Blogger小工具匯整

安裝測試以下二種：

最新文章
 懶人包(標籤雲、工具列隱藏、繼續閱讀...etc)

至於一些免費樣板，試用之後還是又改回原來的樣式，大部分的模板一上傳就出現錯誤，改天有空再測試。

待測試：

留言板(CBox)
最新回應(1,2)
Blogger 最新回應功能(與無名、Pixnet格式相同)
Blogger Beta Banner置入Html/Javascript欄位
 50個別人做的樣板
 樸素的三欄式樣板(已內建自動隱藏工具列)

不錯的工具：http://centricle.com/tools/html-entities/

能讓 HTML碼「顯示出來」而不去執行，適合在部落格上顯示HTML。

10.27.2008

如何移除 Blogger 小工具旁的編輯小圖示

參考文章: 如何移除 Blogger 小工具旁的編輯小圖示

目的: 移除 Blogger 小工具旁邊的 "快速編輯" 按鈕

操作如下：

版面配置-->修改HTML-->展開小裝置範本打勾
尋找 <b:include name='quickedit'/>
再將該行 "註解化"。
 (註解化)
重複步驟2，3，有好幾個。［原文右邊少一個 "/"］。

Windows Live Writer 的洋蔥頭表情外掛

在尋找 Windows Live Writer 的相關應用時，看到這個外掛，感覺很有趣，雖然從 2007-06-20 發佈之後到現在並沒有改版更新。

文章來源: 搖擺天秤的程式開發日誌 - 洋蔥頭表情 V1.2 released

圖片版權所有: 洋蔥酷樂部檔案下載: OnionIcon V1.2 MD5: f4a17591d0c075ce8eb8d49f08c60051

------------------------------------以上結錄自原文

安裝方式:

Download之後, 解壓縮
將解壓縮後的 WindowsLiveWriter.OnionIcon.dll 複製到 C:\Program Files\Windows Live\Writer\Plugins (Windows Live Writer 預設安裝位置下的 Plugins 資料夾)
打開 Windows Live Writer 之後，可以在上方的功能表選 [插入]-->OnionIcon 就能使用了

更改本地管理員密碼的腳本(修)

參考資料:

討論內容節錄如下:(參考資料1)

Dim oWshNetwork
Set oWshNetwork = WScript.CreateObject("WScript.Network")

Dim strComputer
strComputer = oWshNetwork.ComputerName
'WScript.Echo strComputer

Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testpassword"
objUser.SetInfo

微軟的範例:(參考資料3,4)

'Changing the Local Administrator Password.vbs
'*****************************************************
'
' file: Changing the Local Administrator Password.vbs
' Author: Microsoft
'
'*****************************************************
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user")
objUser.SetPassword "testpassword"
objUser.SetInfo

------------------------------------------------------以下2008-10-27新增
或者寫一個 Batch File 內容如下: (假設命名為 ChangeAdminPW.BAT)

@echo off
NET USER Administrator testpassword

再將該 Batch file or VBS放置在 \\{DC}\sysvol\{domain}\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER\Scripts\Logon
進入 群組物件編輯器 -->GPO 的 使用者設定 --> Windows 設定 --> 指令碼 - (登入/登出) --> 登入 --> 新增
GPO更改完成之後，可在 CMD 下輸入以下指令，使更新過的GPO策略立即生效。(參考資料4)
- 以下指令 Windows 2000 Server 適用
```
secedit /refreshpolicy MACHINE_POLICY
```
- 以下指令 Windows 2003 Server 適用
```
gpupdate /force 
```
~~在DC共享出去的 netlogon 文件夾上，注意domain computers是否有加到權限表裡。(參考資料2)~~　－－感謝changdiao的提醒，此段文字內容我沒有詳加確認就放上去，在此刪除。(2008-11-17)
以下是 Netlogon 的相關權限畫面：（僅供參考，方便爾後對照 - 2008-11-17）
- 一般只要是網域的User，登入之後就會執行。Everyone 只要給 Read 權限即可。Authenticated Users 的 Default 權限如上圖。
以上作法，每登入一次就會執行一次。

-----------------------------------------------以上2008-10-27新增及修改

以上密碼為明碼, 也可使用下列二種工具來編碼之後，再設定在GPO上:
1.可使用 Script Encoder 來編碼 (Screnc.exe)

Script Encoder 是簡單的命令列工具 (cmd.exe) 。
副檔名為 vbe。
語法: (sample 來源: http://www.vbs2exe.com/encrypt-vbs.html )。
```
screnc.exe C:\temp\test.vbs c:\temp\test.vbe
```

2.可使用 VBS2EXE 工具編譯成EXE

pcANYWHERE解決沒有真實IP之設定法

文章來源：http://ithelp.ithome.com.tw/question/10013061

利用pcANYWHERE的呼叫主控端的方式來解決客戶端沒有真實IP的問題
方法:

客戶端:
1. 開啟pcANYWHERE程式
2. 切換到[進階檢視]
3. 點選左邊視窗中的[被控端]圖示
4. 將滑鼠指標移到[Network,Cable,DSL]並且按一下滑鼠右鍵選[呼叫主控端]
5. 輸入主控端的真實IP，並且按[確定]鈕
6. 等待主控端連上

客服端：
1. 開啟pcANYWHERE程式
2. 切換到[進階檢視]
3. 點選左邊視窗中的[主控端]圖示
4. 將滑鼠指標移到[Network,Cable,DSL]並且按一下滑鼠右鍵選呼叫[等待連接]
5. 等待客戶端連上即可遙控

為何會收到或者寄出 winmail.dat 的附件

近日公司有發現寄出的信件，結果對方卻收到 winmail.dat，不知道該如何打開? 昨天和朋友閒聊時，也有朋友提到這種狀況，於是 Google 了一下：

收到winmail.dat 這種附件, 怎麼解決?!
收到Winmail.dat的處理方法 -- ㄚ晟的IT筆記 (有圖文操作)
[教學]教你讀取outlook寄來的winmail.dat檔 -- 吉米丘上的部落格 (有 PC/Mac/Linux 的解法)
Tommy 碎碎念: ThunderBird 對於winmail.dat 的處理

微軟官方相關文件：

微軟技術社群討論區 -> Outlook Express 附件收到 winmail.dat 請問該如何解決？
Microsoft 技術支援服務 -> 如何避免將 Winmail.dat 檔案傳送給網際網路使用者
Microsoft 技術支援服務 -> 在 Outlook 2000 中收到包含 Winmail.dat 附件的訊息
Microsoft 技術支援服務 -> 形成了開發 Office Outlook 2007 已知問題區域 -- Outlook 2007 可能暫時無解，在該網頁上找一下 winmail.dat 或 TNEF 就能看到該問題列在上面，既然是已知問題，代表現在無解後續會解決。

結論:

1. 通知寄件者不要用 RichText [RTF文字] 寄信給你!! 請改為 [HTML] or [純文字] 格式
圖一：Microsoft Outlook 2003 設定畫面

2. 使用其他第三方軟體來開啓。例如: AkeeSoft WMViewer 。

相關軟體:

It邦幫忙--實用的firefox附加元件(add-ons)及免費軟體大公開(整理)

作者: fishk 的IT邦檔案

該作者分享了很多IT方面的文章，在此僅整理了 firfox 標題系列的文章連結。(2008-10-27)

pcANYWHERE共用一組真實IP設定法

文章來源: http://ithelp.ithome.com.tw/question/10013097?tag=hp.share

利用修改Port的方式來解決IP數不足的問題
方法:

客服端：
1. 開啟pcANYWHERE程式
2. 切換到[進階檢視]
3. 點選左邊視窗中的[主控端]圖示
4. 將滑鼠指標移到[Network,Cable,DSL]並且按一下滑鼠右鍵選[複製]
5. 將滑鼠指標移到底下一點的空白處按滑鼠右鍵選[貼上]
6. 將名稱由[Network, Cable, DSL (2)]改為客服人員代號，例如A001(5632-5633)
7. 將滑鼠指標移到[A001(5632-5633)]並且按一下滑鼠右鍵選[內容]
8. 在[連接資訊]的標籤中點選[細節]
9. 將資料埠改為5632，狀態埠改為5633，連續點選兩次[確定]鈕完成設定
10. 將滑鼠指標移到[A001(5632-5633)]並且按一下滑鼠右鍵選[等待連接]
11. 等待客戶端連上即可遙控
12. 設定防火牆開放TCP5632,UDP5633，並對應到此客服人員的虛擬IP

客戶端:
1. 開啟pcANYWHERE程式
2. 切換到[進階檢視]
3. 點選左邊視窗中的[被控端]圖示
4. 將滑鼠指標移到[Network,Cable,DSL]並且按一下滑鼠左鍵，點選之
5. 點選功能表上的[編輯]/[喜好設定]
6. 點選[被控端通訊]的標籤，點選[進階TCP/IP選項]
7. 依據客服端提供的Port號進行修改，例如資料埠改為5632，狀態埠改為5633，連續點選兩次[確定]鈕完成設定
8. 將滑鼠指標移到[Network,Cable,DSL]並且按一下滑鼠右鍵，選[呼叫主控端]
9. 輸入主控端的真實IP，並且按[確定]鈕
10. 等待主控端連上

10.24.2008

免費免安裝中文磁碟重組軟體JKDefrag GUI 1.03（JkDefrag v3.36）

JKDefrag本身有快速、具有多種排序方式的設計。

Donn Edwards列舉的優點有：簡單好用、快速有效、傑出的檔案排序演算法。新版本整合了CCLEANER清理器能先讓你清乾淨硬碟再重組。 JkDefrag更新速度頗快，記得三不五時按一下「？」選項檢查更新。

JKDefrag GUI下載（執行後會自動下載JkDefrag）：

官方首頁 http://www.emro.nl/freeware/
多國語言版 JkDefrag GUI version 1.03 Multilingual

JkDefrag v3.36下載（不想用GUI介面者裝這個）：

官方首頁 http://www.kessels.com/Jkdefrag/

JkDefrag 3.36 Portable 下載（隨身版）：http://portableapps.com/apps/utilities/jkdefrag_portable

參考文章:

http://www.avpclub.ddns.info/discuz/redirect.php?tid=14354&goto=lastpost

[笑話一則] 富嬌女嫁給窮教員

有個富嬌女嫁到一位窮教員家，
因覺得他家生活太檢樸，非常地不滿.
於是就在家門口寫了:

      二三四五
北
南
      六七八九

窮教員看了, 順手就在旁邊寫下:

      一二四五
中
      六七九十

呵呵..... 請問這是什麼意思呢 ?

答案是 .....
******************************

      二三四五
南
北
      六七八九          缺衣無食, 少東西

******************************
      一二四五
中
      六七九十          沒大沒小, 少三八

這是在檢查 Exchange Server Queue 住的信件，本來以為是誰又中毒了再亂發垃圾信，點開之後發覺這個笑話還蠻有意思。

10.23.2008

Wireshark 1.0.4 免安裝版

資料來源: 阿榮福利味 - Wireshark 1.0.4 免安裝版

軟體簡介: 抓網路封包必備免費軟體
原始首頁: Wireshark
下載網頁: http://www.wireshark.org/download.html

免安裝下載連結:

Windows 2000/XP/2003/Vista PortableApps Package: SourceForge.net
阿榮福利味 提供的下載連結: http://www.box.net/shared/static/krynlt7eou.exe

執行狀況如下:

直接執行會解壓縮，選擇一個路徑給它，例如: 桌面。
- 阿榮福利味提供的，會自動建立 WiresharkPortable 資料夾。
- 原始網站下載的，會要你先建立一個資料夾給它，預設也是使用 WiresharkPortable。
如果電腦上沒有 WinPCap 他會自動要你安裝(此版會安裝 WinPCap 4.2，沒測試如果先安裝好 WinPcap 狀況會如何)
安裝完之後會跳出下列的畫面 (=..=)，不過還是可以繼續執行。
程式關閉之後，跳出下列視窗要反安裝 WinPcap

看來還蠻綠色的，如果作為MIS維護工具的話，還是很OK，至少維護完之後，不用記住還要反安裝 WinPcap。

10.22.2008

Microsoft® Exchange Server Analyzer 工具

台灣微軟-Microsoft Exchange Server Best Practices Analyzer 工具

下載 Exchange Server Best Practices Analyzer 工具

很 Nice 的工具，還可以依據找到的問題，直接 Click 連線到 Exchange Server TechCenter 找到該問題的詳細說明。

Exchange Server 2003 台灣微軟相關文章連結

MEMO 相關連結方便以後查詢和參考：

如何使用 Windows 備份程式備份及還原 Exchange 電腦
如何在 Exchange Server 2003 及 Exchange 2000 Server 虛擬記憶體分散問題疑難排解
815372 如何將 Exchange Server 2003 中的記憶體使用量最佳化
830829 您的 Exchange Server 2003 電腦可能會停止回應 MAPI 用戶端開啟超過特定的伺服器物件的預設值之後
在 Exchange Server 2003 中移動信箱
Exchange Server 2003 How-to 文章

Exchange Server 2003 台灣微軟相關手冊

[轉貼]最優化Exchange Server 2003數據庫維護

文章來源: http://exchange.ctocio.com.cn/tips/463/6456463.shtml

該文章翻譯來源: http://searchexchange.techtarget.com/tip/1,289483,sid43_gci1188647,00.html

-----------------------------------------------------------------------

作者: Brien M. Posey, 出處:TechTarget, 2006-06-22 14:20

　　Exchange Server 2003預設自動定期執行默認在存儲級別~~自動執行定期~~的數據庫維護，但是你仍然可以手動檢查你的Exchange服務器的數據庫維護時間表來確認你達到最優化的結果。

　　以下是數據庫維護的11個不同的任務——一些僅僅適應於Exchange郵件箱存儲;其它一些僅用於Exchange公共文件夾存儲:

清除郵件箱和公共文件夾索引。
在公共文件夾和郵箱執行墓碑(tombstone)維護
為郵箱和公共文件夾從垃圾箱移除過期的消息(expired messages)
從公共文件夾移除過期的消息
移除已刪除文件夾中超過180天的信件。
.清除公共文件夾中的消息衝突(message conflicts)
更新服務器版本信息在公共文件夾
在公共文件夾存儲中檢查並且刪除複製站點(duplicate site)文件夾
在郵箱存儲中清空已刪除文件夾。
檢查消息欄的無應答消息(orphaned messages)
.執行在線的存儲磁盤整理

　　當數據庫維護運行在Exchange服務器存儲，它將從上面10條中的第一個開始，並且全部可能進行的任務將在分配時間內完成。如果Exchange數據庫維護在所有可用的任務完成之前到時間限制了，Exchange服務器將在下一個晚上從任務中斷部分繼續進行。

　　在至少在10個任務中的一個完成之後，Exchange服務器將用其數據庫維護中的15分鐘來運行一個在線的磁盤碎片整理程序。默認情況下，在線磁盤碎片整理將在數據庫維護週期結束之後的一個小時繼續進行。

調整Exchange服務器數據庫維護週期

　　儘管Exchange數據庫維護週期是完全自動的，讓人有一些手動的事情你可以去做，以確信它運行在最理想狀態下。像我之前所說的，每個存儲運行自己獨有的維護週期。

調整Exchange服務器存儲維護週期

　　1.打開Exchange系統管理，右鍵點擊你要調整的存儲，並且選擇道具。

　　2.操作數據庫tab，你可以通過週期間隔來調整存儲週期時間表

　　因為維護週期能夠對資源有很強影響，所以維護週期的時間表最後在大多數用戶並未使用服務器的時候進行。比如，數據庫維護在午夜到凌晨4點運行對大多數公司來說比較合適。——但是你要考慮你的備份時間表。備份一個Exchange數據庫不用佔用存儲的任務執行，但是備份會導致在線磁盤碎片整理的停止，直到備份完成。

　　同樣，如果你的服務器有很多Exchange服務器存儲器，你可以設置數據庫維護間隔去為每個存儲器運行在不同時間(如果有太多的存儲器，這樣可以不大現實)。例如。你可以在從1點到2點時候，在一個存儲器運行Exchange服務器維護，然後在2點到3點又到執行另一個存儲器上的維護。

控制在線磁盤碎片整理程序間隔

　　除了11個基本的Exchange服務器數據庫維護任務，另外還有一個比其餘重要的任務——在線磁盤碎片整理。在線磁盤碎片整理可以通過壓縮數據庫記錄來壓縮空間。記住在線磁盤碎片整理並不是改變數據庫的物理大小，只是讓存儲空間空餘出來。

　　你可以使用兩個註冊鍵值來控制Exchange服務器維護週期的在線磁盤碎片整理的動作。(注意修改註冊表可能比較危險，所以當這麼做之前要執行整個系統的備份)。

　　如我之前所說，在線磁盤碎片整理在數據庫維護週期結束之後運行15分鐘(假定任務已經完成) 。註冊鍵HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS \servername\Private-GUID (或者公共文件夾存儲Public-GUID)能被用來控制在維護週期結束之後在線磁盤碎片整理的總時間。

　　很簡單就可以創建一個名字為 OLD Minimum RunTime (this key is case sensitive)的REG_DWORD類型鍵值，並且分配給它一個反映時間的數字值，這個數字的值就是你可以把在線磁盤碎片整理作為維護週期的一部分來運行所用的時間。

　　同樣你也可以控制在線磁盤碎片整理進程在維護週期之後運行的時間。要做這個，找到 HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\MSExchangeIS\servername\Private-GUID (or Public-GUID for public folder stores) 並且創建一個名為 OLD Completion Time (this key is case sensitive)的REG_DWORD類型鍵值。

　　分配這個鍵值一個數值，來反映在線磁盤碎片整理進程需要運行多少秒。例如，一個3600的值能夠觸發進程運行3600秒(也就是1小時)。

　　在很多例子裡，你可能不必非得修改註冊表，但是我仍然推薦為每台存儲設置維護週期時間間隔是必要的。

-----------------------------------------------------------------------

藍色字為修正有問題的地方, Key 值改用原文來表示

改了三個地方之後, 發現還是直接看原文算了

10.21.2008

如何用2003 Server 架設NTP Server

~~文章來源:~~ ~~It邦幫忙~~ ~~(僅節錄最佳解答)~~

原本想整理 It邦幫忙的那篇文章來留底, 但是忙了半天放棄了, 格式實在是太亂了, 不如直接COPY 台灣微軟的文章。但是依照此BLOG的格式，如果硬要放上微軟的文章來整理備存，又很浪費時間＋傷眼睛，算了，放個連結就好，至少微軟的網站應該不容易消失不見吧。

10.20.2008

IDS and IPS 雜記

以下節錄自: 誰對國內IDS市場比較熟悉，希望能做些介紹！

IDS和IPS是兩個完全不同的概念，IDS是將網絡事件進行呈現。而IPS是對網絡非法和異常數據進行阻斷。
目前IDS產品已經是過時的產品了，早些年國外國內各個安全廠商都在IDS這個產品上使足了勁，其中國外著名的品牌如ISS公司，SYMANTEC公司，CA，Mccfee公司，國內的相中科網威，綠盟科技，啟明星辰等等吧，廠商太多了，說不過來了。。
目前大家都把視線放到了IPS上來，用來終結IDS系統，使得安全防護更加人性化和可靠性。IPS系統現在就是各個廠商發展的重點，我想，現在的天下應該是IPS的天下了。至於誰家的產品功能更強大，性價比最好，那還要看測評機構的認可了。
IDP（入侵檢測和防護）
IDP是netscreen對自己IPS的稱呼。
IPS是IDS的防火牆版，絕對稱不上防火牆的升級版，IPS的主要功能還是IDS的那些，只是增加了部分攔截功能，但也只能作為防火牆的輔助
cisco和juniper提供的netflow功能確實可以在一定程度上具備IDS的功能，但是它不查看具體的數據報內容，所以也不是普遍意義上的ids。
對netflow數據的深入分析和挖掘，確實可以做到發現網絡上的異常現象，並定位異常流量原因，從而從骨幹網這一級做一些防範措施，這一點在防範DDOS攻擊，以及突發事件處理方面具有重要的意義。
IDS產品發展趨勢就是IDS服務
在很多的ids用戶那裡發現，網管人員往往都對ids的報警熟視無睹。因為，多數的ids會將各種攻擊一股腦的報告出來。現在掃瞄盛行，公網中的主機每天遭到的掃瞄多的去了。網管起初對那些報警都很注意，可是成天都是那些掃瞄的報警就使得網管逐步的不再去過問ids的報警信息。於是，ids就只能在那裡默默地吶喊了，或者是在除了大問題後作為事後查證之用。好在現在有的ids已經能夠判斷攻擊的成功與否了。我個人認為ids只是把攻擊特徵比對後報警是遠遠不夠的。

------------------------------------------------------------------------------

Internet Security System公司的RealSecure (ISS) -- IDS產品

Proventia G系列50M,100M的硬件IDP

每一款IPS都不可能涵蓋所有已經出現過的攻擊

IDS是幫助用戶自我評估、自我認知的設備，而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制，而IDS注重的是入侵風險的管理。

ＩＰＳ不等於FW+IDS
倒是有UTM的提法UTM=FW+IPS+Antivirus....etc

以下節錄自: 快手緝兇：2006年度IPS公開橫向比較測試

------------------------------------------------------------------------------

IPS 2400E表現最好，它可以實現即插即用的安全防禦，它工作在橋模式，無需設置IP地址，對於企業網中的所有流量來說都是透明的，它支持2000多種過濾器，但它缺省就啟動了超過1000條的安全過濾器。在保持出廠配置條件下，我們模擬的攻擊，幾乎都能觸發準確報警，並有超過半數的攻擊流被丟棄掉了。在它提供的報警中，包含了最為詳細的解釋說明，比如CVE編號和漏洞介紹以及相關鏈接等內容。我們實施的攻擊中，只有一項不在IPS 2400E的防禦範圍之內，在72小時內，TippingPoint完成了新過濾器的更新。在其升級後的版本中，我們重複測試了該項目，它能夠準確報警並阻斷。我們發現，所匹配的新的過濾器有著和其他過濾器一樣的標準格式。其結果如表1所示。

　　FortiGate-800作為一款UTM，它支持透明和路由兩種方式，我們在測試中將產品配置成透明模式。當啟用IPS功能後，它可以防禦超過2000種的攻擊。在其默認配置中，它的攻擊告警多數都是啟動的，不過只有少部分的攻擊阻斷是打開的，用戶可以根據自己的需要開啟對某些攻擊的阻斷，配置過程也很簡單。Fortinet也在我們規定的時間內完成了對自己產品的更新。其結果如表2所示。

----------------------------------------------------------------------------------

區分IDS與IPS

■ IDS注重的是網絡安全狀況的監管

● 用戶進行網絡安全建設之前，通常要考慮信息系統面臨哪些威脅

● 需要考慮這些威脅的來源以及進入信息系統的途徑

● 需要考慮信息系統對這些威脅的抵禦能力如何

■ IDS需要部署在網絡內部的中心點

■ IDS需要觀察所有網絡數據

■ IPS關注的是對入侵行為的控制

● 首先用戶需要明確信息系統安全建設方案

● 其次需要制定各種安全策略

● 最後用戶需要在入侵防禦系統中實施邊界防護安全策略

■ IPS需要部署在網絡的邊界

■ IPS必須實時分析網絡數據

----------------------------------------------------------------------------------

其他參考文章:

NIDS和HIDS比較

分析：IPS与IDS的价值与应用比较

IDS和IPS，看似重疊，實際不同

[週報全文]告別紛爭的日子：IDS與IPS應用比較

10.17.2008

透過Vista架設免費端點防駭安全網 Windows Vista防火牆進階設定輕鬆搞定

請參考原文: DIGITIMES 企業IT採購-技術園地

對象: 經常有外出使用筆記型電腦需求的員工。
工具: 完全免費的防毒軟體、Windows Defender及Windows 防火牆。
OS: Windows Vista

原文備份: http://docs.google.com/Doc?docid=df8crptk_1hqfttcgn&hl=zh_TW

10.16.2008

駭客破解常用電腦密碼實用技巧

標題雖然寫的是"駭客"，但是內容也常常是MIS在維護時會碰到的狀況，而且也必須如文章內容所述來處理。

文章來源: 駭客破解常用電腦密碼實用技巧

-----------以下為文章內容，修正及記錄下來方便以後查詢。

　　大家在維護和使用電腦時，經常會遇到各種密碼丟失的問題，這裡，我們就為廣大用戶準備了一些破解密碼的方法，但是希望大家不要幹壞事哦。開機密碼是我們最先要遇到的因此我們就先從CMOS密碼破解講起。雖然CMOS種類各異，但它們的加密方法卻基本一致。一般破解的方法主要從“硬”和“軟”兩個方面來進行。

一、CMOS密碼破解

　　使用電腦，首先需要開機。因此開機密碼是我們最先要遇到的。雖然CMOS種類各異，但它們的加密方法卻基本一致。一般破解的方法主要從“硬”和“軟”兩個方面來進行。

1.“硬”解除方法

　　硬體方法解除CMOS密碼原理是將主板上的CMOSRAM進行放電處理，使存儲在CMOS RAM中的參數得不到正常的供電導致內容丟失，從而起到解除 CMOS密碼的目的。一些報刊對如何破解CMOS密碼的通常做法，如跳線短接法和電池短接法已有較多介紹，操作起來也十分方便。但我們這裡要介紹的是個另類技巧，這也是一些電腦DIY們很喜歡用的方法。方法也很簡單：打開機箱，將硬碟或光驅、軟驅的數據線從主板上拔掉，然後再啟動電腦，BIOS會在自檢時報告錯誤並自動進入CMOS，此時就可以重新設定BIOS內容了。

2.“軟”解除方法

　　嚴格地說，“軟”解除CMOS密碼沒有“硬”解除方法那麼徹底，但也十分奏效。CMOS密碼根據需要，可設為普通級用戶密碼和超級用戶級密碼兩種。前者隻是限制對BIOS的修改，可以正常啟動電腦和運行各類軟體，而後者則對進入電腦和BIOS完全禁止。

1）破解普通用戶密碼

　　首先用DOS啟動盤啟動電腦，進入DOS狀態，在DOS命令行輸入debug回車，然後用所列的其中任何一種方法的數據解除CMOS密碼，重新啟動電腦，系統會告訴你CMOS參數丟失，要求你重新設定CMOS參數。經過試驗，這是一種很有效的方法。“-”後面的字母“O”，表示數值輸出的地址，70和 10都是數值。

C:\>debug
-o 70 70
-o 71 70
-q
那個是英文的『O』，不是數字的 0 千萬不要搞錯了，這個程式的目的為將 BIOS 的儲存值【搞掉】，這樣 BIOS 的密碼就不見了，至於 o 的功能為 Output 整段的意思為將 70 和71 的埠輸出 70 的數值，然後以 q 來離開 Debug 的程式，輸出的數值不見得要使用 70 的數值，也有人使用 17 我也使用 71 也是可以的，總之就是破壞原來的資料就可以了，最後重新開機就可以了。
----本段節錄自: 破解 BIOS 密碼

2）破解超級用戶密碼

　　這裡我們需藉助外部工具。我們選用最為經典的BiosPwds，是一款免費軟體，比較適合對DOS不太熟悉的電腦用戶，很久以前就為人們所熟知，隻要輕輕一點，就會將用戶的CMOS密碼顯示出來。工具最新版本1.21，127KB，免費下載地址：http://bj2.onlinedown.net/soft/8107.htm。下載解壓後，連續按兩下該軟體的執行文件，在出現的介面中點擊 “Getpasswords”按鈕，稍等二、三秒即會將BIOS各項資訊顯示於BiosPwds的介面上，包括：Bios版本、Bios日期、使用密碼等，這時你便可以很輕鬆地得知BIOS密碼。

3）使用萬用密碼：(節錄整理自:ＢＩＯＳ密碼解除方式)
萬用密碼，就是BIOS程式上面的Back Door，通常廠商用來方便自己的工程人員使用，所以萬用密碼可以無論你設什麼密碼，都能進入BIOS重新設定。各家各時期的萬用密碼皆不同，各位可以試試看看以下提供的萬用密碼，輸入時須留意大小寫。

Syxz
AWARD_SW
AWARD
589589
j262
j256
j322
HLT
SER
SKY_FOX
BIOSTAR
ALFAROME
lkwpeter
AWARD?SW
LKWPETER
aLLy
589721
awkward
AMI
CONCAT

二、破解系統密碼

　　系統密碼是你登錄到作業系統時所使用到的密碼，它為你的電腦提供了一種安全保護，可以使你的電腦免受非法用戶的使用，從而保障電腦和機密數據的安全。

1. Windows98/ME的系統登錄密碼

① 取消法

　　最簡單的一種方法是在系統登錄要求輸入密碼時，你什麼也不用輸入，直接點擊取消，可以進入作業系統。但用此種方法隻能訪問本機的資源，如果電腦是區域網路的一部分，你將不能訪問網路資源。

② 新增使用者

　　當你由於密碼問題被擋在系統之外時，不妨為系統再新增一個使用者，然後重新登錄，一樣可以登錄系統並訪問系統或網路資源。按一下“開始”/“設定”/ “控制面板”，然後連續按兩下“用戶”，打開“用戶屬性”對話方塊。接著，根據提示依次輸入“用戶名”、“密碼”、“個性化項目設定”中所需的內容，最後按一下“完成”。

③ 刪除"PWL"文件

　　刪除Windows裝設目錄下的.PWL密碼文件和Profiles子目錄下的所有個人資訊文件，然後重新啟動Windows，系統就會彈出一個不包含任何用戶名的密碼設定框，我們無需輸入任何內容，直接點擊"確定"按鈕，Windows密碼即被刪除。

④ 修改註冊表

　　運行註冊表編輯器，打開註冊表資料庫"HKEY＿LOCAL＿MACHINE＼Network＼Logon"分支下的"username"修改為"0"，然後重新啟動系統，也可達到去掉密碼的目的。

2. 破解WindowsNT密碼

　　如果你有普通用戶賬號，有一個很簡單的方法穫取 NT Administrator 賬號：先把c：＼winnt＼system32下的logon.scr改名為logon.old備份，然後把usrmgr.exe改名為logon.scr再重新啟動。logon.scr是系統啟動時加載的程式，重新啟動後，不會出現以往的登錄密碼輸入介面，而是用戶管理器，這時你就有權限把自己加到Administrator組。

3. Windows2000密碼

　　啟動盤啟動電腦或引導進入另一作業系統（如Windows98），找到文件夾"X：＼Documents and Settings＼ Administrator"（X為Windows2000所在磁碟的盤符），將此文件夾下的"Cookies"文件夾刪除，然後重新啟動電腦，即可以空密碼快速登錄Windows 2000。

4. 破解WindowsXP的密碼

　　在啟動Windows XP時按F8鍵選擇帶命令行的安全模式，使用net命令可以對用戶身份進行操作。具體步驟如下：使用命令 "net user abcd /add" 添加一名為abcd的用戶，使用命令"net localgroup administrators abcd /add"將用戶abcd提升為管理員，重新啟動電腦，用abcd身份登錄，最後對遺忘密碼的用戶進行密碼修改即可。

------------------------------------------------------------------------

10.15.2008

文件夾權限查看

文章來源:http://gnaw0725.blogbus.com/logs/28477239.html

問題：有什麼方法能夠批量查看文件夾和子文件夾權限，或者說目錄權限？

回答：根據您的描述，我對這個問題的理解是：您想知道如何列出一個文件夾及其子文件夾的訪問許可。
您可以從微軟網站上下載FILEACL工具來達到您的要求。
具體的用法如下：
1. 假設您有一個文件夾叫做d:\test
2. Test 下有test1\test2\test3\test4\test5 子文件夾
3. 如果您想要查看所有的文件夾許可，可以用下面的命令：
Fileacl d:\test /sub:5

4. 如果您只想查看直到test3的文件夾許可，可以使用下面的命令：
Fileacl c:\test /sub:3
也就是說，想看到第幾層文件夾就用sub:/n參數。如果不加參數，則是只看到test文件夾的用戶許可。
請注意，該工具並不是一個微軟的官方工具所以我們不提供對於它的任何支持。
您可以從以下地址下載該工具：
http://www.microsoft.com/downloads/details.aspx?FamilyID=723f64ea-34f0-4e6d-9a72-004d35de4e64&DisplayLang=en

根據我的研究，微軟並沒有現成的圖形工具來實現您的目的。您可以在命令行最後加一個」>c:permisstion.txt」選項，這樣的話您可以去c:\找到permission.txt文件，打開文件查看權限。

如果您想使用圖形界面，我的建議是使用使用Script。

邵宏微軟全球技術支持中心

------------------------------------------
File Name: fileacl.exe
Version: 1
Date Published: 3/23/2004
Language: English
Download Size: 99 KB
檔案有點舊
------------------------------------------

10.14.2008

Symantec Mail Security for Exchange 問題

最近安裝測試防火牆 FortiGate FG300A，結果發現 Exchange 的 Front-End Server 一值再連線 https://aztec.brightmail.com，每隔幾秒就連線一次...

後來 Google 了一下，發現原來是 Symantec Mail Security 造成的。

參考網頁: https://forums.symantec.com/syment/board/message?board.id=AVGateway&message.id=421

加上之前在 Exchange Back-End Server 安裝後：

會更改原本一些 Exchange 預設的路徑，例如: Queue 的路徑。（其實是我找不到它把 Queue 的信件移動到哪裡）
以及OWA IIS的相關權限設定，造成移除時的一堆麻煩。（還好 IIS 之前有先備份，他的IIS備份我不敢用）

今天終於給他放棄了。

WiseDesktop V1.5.1 (虛擬桌面) 繁體化綠色版

參考文章: WiseDesktop V1.5.1 (虛擬桌面) 繁體化綠色版

昨天測試了 Dexpot 感覺有點不滿意，測試了這個軟體似乎沒有 Dexopt 的問題。

切換桌面的方式 Default 設定是 Alt + 1 ~ 4

優點: 綠色軟體，可隨時帶著走。

10.13.2008

Dexpot 1.4.1 - 功能多多的虛擬桌面

參考文章: http://portable.easylife.idv.tw/1487

該軟體為一款虛擬桌面軟體，個人使用為免費軟體，內建繁體中文，最多20個虛擬桌面，我想一般有四個虛擬桌面應該夠用了吧！

備註: 安裝完之後並不是繁體中文，即使你在安裝時選擇繁體中文，請到開始-->程式集(P)-->Dexpot 1.4-->Main menu-->Settings 修改設定

PS. Word 和 Excel 在 Dexpot 虛擬畫面上的問題

1.在桌面2開啟了2個Excel 及 1個Word，在桌面1的工作列上看的到工作上多開了2個Excel 及 1個Word，但是在桌面1卻點不開，而在桌面2正常。

2.再桌面3開啟了一個新的空白Word，在桌面2的工作列有看到，在桌面1沒看到，但在桌面2點開只看到框架，沒有內容。

3.Outlook 和 PowerPoint 沒有發現以上現象，都是單獨出現在某一虛擬桌面上。

程式設計師的格言

在 Nelson's Blog 中看到其分享「程式設計師的格言」的連結，再連結到「But, or Bug」...我沒有再往日本網站連結過去，因為我看不懂日文，該文應該翻譯自日文吧。

看完之後，讓我有回到20年前的感覺...

那曾經是24小時整個腦袋全都是程式邏輯、語法、函數、運算的歲月，還記得當時的租屋裡，一整面牆壁是自己用角鋼+木板組搭起來的書架，架上都是各種程式語言的參考手冊、操作手冊、各類技巧、開發應用...等等。

現在那些書...是整箱整捆地丟在頂樓倉庫的角落...上面厚厚一層灰...

10.09.2008

MIS該何去何從

文章來源: http://indeepnight.blogspot.com/2008/05/mis.html

該作者的BLOG有很多IT相關的好文章，我是從ZDNet Taiwan - 企業應用 - IT技術中看到他的文章後，連過去他的BLOG的，再將該網站加入[我的最愛]以及瀏覽該BLOG內容時，看到了這篇文章。

看了之後，實在是道出了我多年來的想法阿！

如何防護 TeamViewer

許多廠商在維護他們的設備時，希望我們開放遠端連線以及使用 TeamViewer 這個工具程式。

對於廠商在維護時，此軟體確實好用，因為它能跨越NAT 和防火牆，所以即使對方的電腦是在IP分享器內部或是公司防火牆內，它都能連線。而且它還提供 VNC 相容模式，若被控端啟用 VNC 相容模式，操控端也可以透過像是 UntraVNC 這類的程式，來進行遠端的搖控。

其實對MIS來說，這也是非常好用的工具，比如：遠端維護、遠距教學，但是，如果開放給USER使用的話，那可能就是一個很大的漏洞了，更何況官方還提供免安裝版本(USB 隨身碟版)，每個USER都可以不用安裝，USB隨身碟帶著就可以隨時執行連線。

阻擋方式: 把 master.dyngate.com 擋掉即可

參考資料:

筆電與隨身碟、PDA同步

文章來源: iThome Online

之前曾用 Allway Sync（http://allwaysync.com）這個免費軟體來作台北和新竹之間的資料夾同步，加上近年來USB 相關產品越來越普及，手機、PDA、隨身碟...等等和電腦資料同步的需求也越來越多。

剛好看到下列二篇文章，雖然不盡然完全實用，卻也大致介紹了相關的應用。

iT自救術─筆電與隨身碟、PDA同步（上）

iT自救術─筆電與隨身碟、PDA同步（下）

清除DNS無效紀錄

文章來源: 管好AD網域控制站的技巧http://www.ithome.com.tw/itadm/article.php?c=50696

------------------------------------------------原文部分節錄如下---------

自動清除無效的設定，避免相互複寫，造成效能浪費
DNS是DC的運作核心，在一臺電腦的登入網域的流程，它會去尋找DC要求驗證，透過DNS，電腦便能知道最近一臺的DC位於何處。而DNS則是依賴SRV記錄得知DC所在的IP位址，再將這項資訊，發布給企業網域下的所有電腦。
Windows的DNS伺服器有一項「自動清除過時資料」（scavenging record）的功能（預設不啟用），可以讓DNS每隔一段時間就清除一次無效的資料，預設的間隔是7天，超過這段時間一直沒有被使用的DNS記錄，就會視為多餘，而且是無效的記錄，為了不讓這些資料一直重複的被複製，造成效能上的浪費，同時也可以掌握DC上正常運作的節點數量。

------------------------------------------------設定圖例一

在Windows XP(SP2)如何關閉自動執行(Autorun)

文章來源: http://www.2003kj.twycf.com/wordpress/?p=134

內容實在寫的不錯，文筆很清晰。

擷錄之前已經設定過部份，因為當時參考的原文連結早已不在。

--------------------------------------------------------------------------------

補充：若參照上面轉載的資料去做，基本上是可以了，但小弟認為最好連自動播放也一起關閉。
1.開始→執行，在執行的欄位輸入gpedit.msc，然後按下Enter(或滑鼠按下【確定】)，此時就會開啟群組原則的視窗.
2.本機電腦原則→電腦設定→系統管理範本→系統，點擊[關閉自動播放]

3.選擇[已啟用]；選擇[所有磁碟機]，然後按下[套用]，最後再按下[確定].

補充：以上自動播放的停用，不包括光碟機喔!若要光碟機的自動播放也要關閉的話，可以修改Registry.
路徑：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom，DWORD值的[AutoRun]，預設的1改為0.

---------------------------------------------------------------------------------

如何遠端變更分公司電腦的administrator密碼

文章來源: http://ithelp.ithome.com.tw/question/10011917?tag=daily.update

為了提高安全性
必須週期性變更分公司電腦的Administrator密碼
但是要如何一次大量變更所有電腦的Administrator密碼呢?

1. 首先將分公司電腦的電腦名稱列出並儲存成c:\pcs.txt
2. 使用 PsPasswd 變更所有在c:\pcs.txt中列出電腦的 local administrator 的密碼
pspasswd.exe @c:\computers.txt administrator NewPassword
pspasswd.exe可以到下列網址下載
http://download.sysinternals.com/Files/PsTools.zip

待測試

10.08.2008

如何自製綠色軟體

在 IT 邦幫忙看到這篇文章 http://ithelp.ithome.com.tw/question/10003744?tag=rt.rq

首先，請確認該軟體已經安裝完成了，接著按照如下來進行

第二步——備份
需要用GHOST或其他工具來備份系統分區，這樣可以使你很方便的把系統還原到初始狀態。

第三步——“綠化”
安裝你需要“綠化”的軟體，把安裝路徑設置成非系統分區（例如 D:\）。安裝完成之後，用Ghost把之前備份的內容還原到系統分區，這樣，你就有了一個沒有任何修改的作業系統，但是在非系統分區裏卻有了你的“綠化”的軟體。
繼續創建一個受限用戶，並且禁止這個用戶修改註冊表、禁止添加或者刪除系統文件夾裏的文件(如 c:\windows or c:\windows\system32, etc...)。
運行安裝之後的軟體如果運行成功，說明這個軟體是可以“綠化”的，並且已經被你“綠化”了。

第四步——壓縮
現在，你可以把安裝的軟體所在的文件夾打包壓縮，並且這個文件應該可以在任意一台電腦上使用而無需安裝了

另外你可參考
用WinRAR打造純粹的綠色軟體
 優化大師巧制綠色軟體
若你想找別人製作的綠色軟體

這裡收集了許多常用免費軟體免安裝版http://blog.yam.com/jinnsblog/article/9745051

10.07.2008

Google日曆和Outlook行事曆同步的工具

文章來源 http://ithelp.ithome.com.tw/question/10000900

Google Calendar Sync 這個就可以用了，以下是下載網址
http://dl.google.com/googlecalendarsync/GoogleCalendarSync_Installer.exe

相關搜尋連結：

Google Calendar Sync 讓Google日曆與Outlook行事曆同步更新！【重灌狂人】

阿榮福利味: Google Calendar Sync 0.9.3.3

Google Calendar Sync « GD’s blog

在網路建置一個2007 Office的安裝點

文章來源: http://ithelp.ithome.com.tw/question/10005729

這是一篇不錯的知識分享，MEMO一下。

是否每次在User需要安裝2007 Office的時候都帶著安裝光碟，還有那難記的產品金鑰一個個字母輸入。提供一個網路安裝的方法，不需要一次次輸入金鑰，如果USER將office安裝目錄複製回家，安裝的時候就會詢問序號。

1.將Office 2007的CD整張複製到檔案伺服器上。
2.開啟一個命令提示視窗(DOS)，將路徑指向Office安裝檔案所在的路徑。例如 M:\office2007 或是 \\server1\share\office
3.下一個安裝程式命令， setup /admin
4.這時候會將 Office自訂工具程式呼叫出來。
5.左邊有一排的安裝選項可以輸入，其中一定要輸入的有授權及使用者介面：
將產品金鑰不含空白或是”－”輸入在空格裡，
”我接受授權合約”要勾起來，”隱藏強制回應”要打勾。
這部分主要是為了之後透過這個安裝點安裝Office的時候不必輸入產品金鑰，同時原本的輸入頁面也不會在安裝過程中出現。
左邊的安裝選項裏有其他的選項，各位可以視狀況使用。其中Outlook的設定部份，適合給Exchange 2003的用戶使用。(Exchange 2007不需要，因為有Auto Discover)
6.做完設定後，在Office自訂工具左上[檔案]>[儲存檔案]，將檔案存到硬碟裡。假設是 Office.MSP。
7.在檔案伺服器上新開一個目錄，這個目錄不要放在Ofiice安裝點之下。我建議的方式是新增目錄分享設成有$的，像是OfficeMSP$。要存取該目錄要用server name像是\\server1\OfficeMSP$，這樣可以避免user看到這個目錄。
8.將剛剛做的MSP檔案放到上面的目錄裡。要確認有分享everyone唯讀。
9.接下來要修改一個叫做config.xml的檔案，我們要修改的是核心產品文件夾xxx.WW裡面的那一個，其中xxx代表版本，例如 Professional版本是 Pro.WW，Standard版本是Standard.WW。
10.用notepad打開config.xml。在<Configuration Product="XXXX">下面加一個安裝敘述，語法如下
<SetupUpdates
[CheckForSUpdates=”Yes”
[SUpdateLocation=”Path-list”]
/>
例如：
<SetupUpdates
CheckForSUpdates="Yes"
SUpdateLocation="\\server1\OfficeMSP$;\\server2\OfficeMSP$"
/>
將檔案存回原檔。
11.測試，
a.直接執行安裝點下的setup.exe，應該不會問金鑰及沒有顯示金鑰頁面。
b.將\\server1\OfficeMSP$裡的office.msp改名，然後執行安裝點下的setup.exe，這時候應該會問產品金鑰。

如何從 Exchange 結束 outlook session

文章來源: http://ithelp.ithome.com.tw/question/10009196?#ooa_hash

節錄如下:

outlook 結束時有時很慢, 有時即使看起來結束,但實際沒真正結束,因為在備份 PST 檔時它仍說檔案在使用中,非要登出重新登入,才真正結束. 有方法從 Exchange 上來結束某一個 outlook session 嗎 ? Outlook 如何能加速其結束程式的速度?

這個問題公司使用者常常發生，大多是PST檔案過大造成的。PST個人資料夾檔案是在CLIENT端卡住的，與EXCHANGE並沒有關係。
依照經驗，您最好將PST檔案控制在1G以下，以及放置於本機端磁碟區，才不會造成存取PST檔卡住的狀況。PST在Outlook 2003之後有了新的儲存方式，可以儲存超過2G的限制，但是要建立新的PST檔案時就要選定。
OUTLOOK PST檔案的運作模式，有新增郵件時PST檔案會增大，但是刪除郵件時並不會讓PST檔案縮小的，必須要在PST檔案內容-進階-開始壓縮後才會縮小檔案的。
您說要停止OUTLOOK運作，因為關閉OUTLOOK時對於PST檔案的存取還沒有釋放，可以開啟工作管理員，然後在處理程序中將卡住的OUTLOOK SESSION 結束處理程序才可以停止OUTLOOK對PST檔案的鎖定，並不需要登出再登入。
但是要解決PST檔案的問題，就要先減小檔案才行。刪除不必要的郵件，或者建立多個PST檔案，然後將郵件分散到各個PST檔上。如果多郵件搬移時，你可能要等待運作完成才行，做完之後最重要的是要將PST檔案壓縮，實際的檔案空間才會縮小。提供您參考!

-------以上的解釋不錯

如何在 Outlook 中壓縮個人資料夾檔案 (.pst)

http://support.microsoft.com/kb/291645/zh-tw

原文沒有圖片，自製操作圖例如下:

圖一

圖二

圖三

然後用力的壓縮吧

10.06.2008

軟體 BgInfo 相關連結

BgInfo v4.12 繁體中文化版 http://forum.cpatch.org/viewthread.php?tid=9112

Bginfo v4.13 繁中免安裝- 史萊姆論壇http://forum.slime.com.tw/thread233076.html

BGInfo 顯示系統資訊的小工具http://www.wretch.cc/blog/josephphoto/5472513

電腦玩物: BGInfo 個人桌面備忘錄，將電腦必備資訊整合到桌布上

用腳本能否實現在桌面上顯示IP地址http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=24&id=690552 討論內容節錄如下:

轉譯winitpro英文網站paul 的文章：
首先你可以把bginfo 裝上，然後配置好你需要顯示的信息和背景圖的顯示位置，然後保存為一個.bgi的文件。接著你可以自己做一個批處理文件，使用bginfo 來調用.bgi 文件，時間設置為零。如：@echo off
E:\Download\BgInfo\bginfo.exe c:\bginfo.bgi /timer:0
這樣就能達到顯示的目的。如果你需要在domian 中來做的話，可以使用gpo 配合來省城計算機啟動腳本，這樣每台計算機就都能顯示自己需要的信息了。

-----------------以上

有空再來測試!!

VBS代碼自動把客戶端加入你的網域

文章來源: http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=24&id=704213

內容如下:

個人整理的，平時也有在用，切實可行，按照你的需要修改吧，把下列代碼拷貝到寫字板中，另存為： **.vbs，要用時雙擊就好了，是IT的都看懂：

可以實現：

自定議電腦名稱
自動加入網域
自動添加域賬號到客戶機 POWER USER權限
刪除本機 ADMINISTRATORS中除 ADMINISTRATOR 及 DOMAIN ADMIN以外的帳號
修改本機 ADMINISTRATOR密碼為自己想要的密碼

'********************** '定義數據 '**********************
Dim reval 
Dim computer_name1 
Dim computer_name2 
Dim computer_name3 
Dim computer_name4 
Dim computer_name5 
'********************** 
'電腦名稱命名規則 
'********************** 
MsgBox "行政公關：0210-英文名；財務會計：0220-英文名；" _
     & "機構工程：0710-英文名；電子測試：0730-英文名；" _
     & "新產品：0800-英文名",vbokcancel+vbexclamation, _
       "電腦名稱命名規則！" 
'********************** 
'用戶自定義電腦名稱 
'********************** 
Set objnet = CreateObject ("WScript.Network") 
Set R = CreateObject("WScript.Shell") 
reval = InputBox ("你當前的電腦名稱是：" _
     & objnet.ComputerName,"請輸入新的電腦稱：") 
'********************** 
'存儲變量 
'********************** 
computer_name1 = reval 
computer_name2 = reval 
computer_name3 = reval 
computer_name4 = reval 
computer_name5 = reval 
'********************** 
'修改電腦名稱 
'********************** 
On Error Resume Next 
strComputer = "." 
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" _
    & strComputer & "\root\cimv2") 
Set colComputers = objWMIService.ExecQuery _
    ("Select * from Win32_ComputerSystem") 
For Each objComputer in colComputers 
    errReturn = ObjComputer.Rename (computer_name1) 
  ' If reval <> "" Then 
  '    return=MsgBox ("請按確定重新啟動電腦", vbokcancel+vbexclamation, "注意！") 
  '    If return=vbok Then 
  '       R.run("Shutdown.exe -r -t 0") 
  '    End if 
  ' End If 
Next 
'********************** 
'加入XXXXX-CHINA域 
'********************** 
'* http://support.microsoft.com/kb/222525 
'* MAIL: tjq_wzy@hotmail.com 
'********************** 
'strDomain需更改成自己域名 
'strPassword及strUser具有權限加域的密碼及用戶 
'********************** 
Const JOIN_DOMAIN = 1 
Const ACCT_CREATE = 2 
Const ACCT_DELETE = 4 
Const WIN9X_UPGRADE = 16 
Const DOMAIN_JOIN_IF_JOINED = 32 
Const JOIN_UNSECURE = 64 
Const MACHINE_PASSWORD_PASSED = 128 
Const DEFERRED_SPN_SET = 256 
Const INSTALL_INVOCATION = 262144 
strDomain = "xxxxx-china.cn" 
strPassword = "xxxxx-china" 
strUser = "admin" 
'有domain admins權限的用戶及密碼 
Set objNetwork = CreateObject("WScript.Network") 
strComputer = objNetwork.ComputerName 
Set objComputer = GetObject("winmgmts:" _ 
    & "{impersonationLevel=Impersonate}!\\"& _
    strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & _
    strComputer & "'") 
Returnvalue = objComputer.JoinDomainOrWorkGroup(strDomain, _
    strPassword, strDomain & "\" & strUser, NULL, _
    JOIN_DOMAIN + ACCT_CREATE) 
wscript.echo "已成功加入xxxxx-CHINA.CN域！" 
' wscript.echo "Pls. Reset Your Computer!" 
'******************************* 
'添加用戶到POWER USERS群組 
'以下第二句WinNT://後為自己的域名 
'******************************* 
dim myname 
myname = InputBox ("請輸入你申請賬號時的英文名稱，輸入錯誤將不能登錄：","自定義開機用戶名！") 
Set objGroup = GetObject("WinNT://" & computer_name2 & "/Power Users") 
Set objUser = GetObject("WinNT://xxxxx-china/" & myname) 
objGroup.Add(objUser.ADsPath) 
'*********************************** 
'刪除本地ADMINISTRATORS組中的其它成員 
'除administrator 及 Domain Admins 
'*********************************** 
Set objGroup = GetObject("WinNT://" & computer_name3 & "/Administrators") 
For Each objUser In objGroup.Members 
If objUser.Name <> "Administrator" AND objUser.Name <> "Domain Admins" Then 
   Wscript.Echo "刪除ADMIN群組賬號：" & objUser.Name 
   objGroup.Remove(objUser.AdsPath) 
End If 
Next 
'*********************************** 
'修改本機管理員ADMINISTRATOR的密碼 
'*********************************** 
'下面第三句引號部分為密碼字符 
'*********************************** 
strComputer = "computer_name5" 
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user") 
objUser.SetPassword "ks_its_" 
objUser.SetInfo 
'*********************************** 
'所有操作完成重新啟動電腦 
'*********************************** 
'wscript.echo "所有的操作完成，將重新啟動電腦!" 
'Set objWMIService = GetObject("winmgmts:" _
'    & "{impersonationLevel=impersonate,(Shutdown)}!\\" _
'    & computer_name4 & "\root\cimv2") 
'Set colOperatingSystems = objWMIService.ExecQuery _ 
'    ("Select * from Win32_OperatingSystem") 
'For Each objOperatingSystem in colOperatingSystems 
'    ObjOperatingSystem.Reboot() 
'Next 
return=MsgBox ("所有的操作完成，將重新啟動電腦!",vbokcancel+vbexclamation,"注意！") 
If return=vbok Then 
   R.run("Shutdown.exe -r -t 0") 
End if 
'******************** 
'end 
'********************

修改 Administrator 的密碼該程式段值得參考, 先收錄之.

當總統從小就要練!!?

收到朋友的MAIL, 裡面有一則 [笑話] (不知道該不該歸類在"笑話"), 我生在台灣, 看了之後, 真的不知道該說甚麼, 內容如下:

老師：小明，有同學檢舉你上禮拜五考試時作弊！
小明：你不要污衊我，我是班長，我有高道德標準，我會作弊嗎？如果你能提出證據證明我作弊，我就自動退學！
老師：這不就是你的小抄嗎？
小明：我身為班長、每天要處理很多班上的事，讀書時間難免不夠，但我還是堅持服務大家、自己再熬夜讀書。
老師：我再問你一次，這是不是你的小抄？如果是的話，依校規，你恐怕要被退學… 。
小明：我個人的去留微不足道，但是如果因為我被栽贓作弊，害得班上的名聲被糟蹋掉，叫同學出去怎麼做人？
老師：好吧！看你一直顧左右而言它的樣子，顯然這小抄就是你的了 …。
小明：不！這不是我的，是甲君的！
老師：甲君是誰？
小明：身為班長，我要有義氣，不能因為要自保自清，就出賣同學，害同學被扣分，我寧願被冤枉也不可以說！
老師：可是這上面的筆跡明明是你的！你的字跡很好認！
小明：你用膝蓋想也知道，我不用作弊也有 60 分，我有必要為了多個5分10分去作弊，害自己被退學嗎？我會歪哥嗎？
老師：作弊就是不對！
小明：你有調查過全校 2000 名同學中的其他 1999 人都沒有作弊嗎？去年剛畢業的學長小華就有作弊，你為什麼不抓他？
老師：我現在抓到你作弊當然要處理，這跟其他同學沒有關係！
小明：我三年來都這麼做，你為什麼一開始不跟我講考試不能帶小抄？到現在才出來說我作弊！
老師：因為老師之前都信任大家，不刻意去抓，但今天有同學檢舉了，老師不得不辦！
小明：好！我再說一次，如果下次你當場抓到我作弊，我就自動退學
老師：你剛才不是說，如果我能提出你作弊的證據，你就自動退學嗎？
小明：那是〝間接〞抓到，不算！如果你〝直接〞當場抓到，我就服氣。
老師：作弊就作弊，還有分直接、間接的嗎？
小明：老師你是外省人喔？
老師：？？？
小明：我阿公在二二八事件中被國民黨的軍隊打死、我爸在美麗島事件中也被抓去關，你們外省人都愛欺負我們台灣人！
老師：我是本省人耶！
小明：那你一定是中共派來台灣臥底的台奸，中共的同路人、賣台集團的一份子、你滾回大陸啦！
老師：算了！老師不處罰你了，小明，你好好作弊，你以後一定可以當總統的。

10.03.2008

國內外資安網站免費提供的線上工具下載

文章來源: I-Secutity 資安百寶箱

卡巴斯基線上病毒掃描	資料來源：卡巴斯基
免費線上病毒掃瞄，採用 Microsoft ActiveX 來掃描檢查您的電腦中是否存在有惡意程式。

惡意軟體移除工具	資料來源：微軟
Microsoft Windows 惡意軟體移除工具會檢查 Windows XP、Windows 2000 和 Windows Server 2003 電腦是否有特定、常見的惡意軟體 (包括 Blaster、Sasser、Mydoom 等)，並協助移除找到的惡意軟體。

Dimaond S-Check 試用版(中文版)	資料來源：新波科技
S-Check 可以檢查主機資料的完整與否，並且藉此瞭解主機系統異動的情形。

Windows Defender (Beta 2)	資料來源：微軟
Windows Defender (Beta 2) 是一個免費的程式，可協助您的電腦避免由間諜軟體及其他有害軟體所帶來的快顯視窗、效能低落及安全性威脅等侵擾。

Windows Live OneCare 安全掃描工具	資料來源：微軟
針對電腦病毒、安全漏洞、間諜軟體，提供創新全方位掃描與清除服務，協助您全方位防護個人資訊安全。

Windows Live Toolbar	資料來源：微軟
Windows Live Toolbar 結合了許多實用的程式，只要開啟一個 Internet Explorer，就可以觀看瀏覽數個不同的網頁，更可以阻擋惱人的快顯視窗，能加速搜尋工作和協助您瀏覽網路。

企業資安自我健診	資料來源：微軟
微軟所設計的免費資訊安全健診工具，可協助企業瞭解其基礎資安防護情形。

台灣微軟下載中心	資料來源：微軟
收集了微軟各系列產品的相關下載，還有各類最新、中文熱門與英文熱門下載。

McAfee Personal Firewall Plus	資料來源：McAfee
90天免費試用的防火牆套件。

McAfee Stinger	資料來源：McAfee
由國際知名防毒軟體大廠 NAI 所提供的免費防毒軟體，能偵測、清掃、回報多數目前在網路上流傳的「毒害」，如知名的Sobig、Nimda、W32/Blaster.worm（疾風病毒），讓眼前已經中毒、動彈不得的電腦病狀立即紓解。

McAfee產品軟體下載區	資料來源：McAfee
取得您程式和DAT檔案的最新更新程式，以獲得最佳的偵測和防禦功能。

網路安全診斷室	資料來源：賽門鐵克
線上測試您的電腦所面臨的威脅，包含入侵弱點偵測與病毒偵測。

賽門鐵克產品試用下載中心	資料來源：賽門鐵克
諾頓防毒、諾頓網路安全大師、諾頓個人防火牆、諾頓電腦大師等中文版產品免費試用。

病毒移除工具	資料來源：賽門鐵克
如果您的系統已經被感染，本文所列之工具應可協助您進行修復的動作。

趨勢科技下載專區	資料來源：趨勢科技
趨勢科技相關安全軟體下載專區。

卡巴斯基產品下載	資料來源：卡巴斯基
卡巴斯基軟體產品下載區。

CA Anti-Virus 2008	資料來源：組合國際
90天免費試用防毒軟體。

eTrust Antivirus 網路掃描程式	資料來源：組合國際
線上病毒免費掃瞄。

eTrust PestScan 間諜程式掃瞄	資料來源：組合國際
線上間諜程式免費掃描。

Panda相關安全軟體線上試用	資料來源：Panda
Panda相關安全軟體線上試用，包含Panda Internet Security 2007、PostfixSecure、SendmailSecure、QmailSecure、Panda Antivirus 2007、Panda DesktopSecure、Panda Antivirus + Firewall 2007、鉑金網路安版2006、鈦金版2006、鈦金版2005等。

ASN.1 Vulnerability Scanner	資料來源：中華龍網
檢查 MS04-007 - Windows ASN.1 服務緩衝區溢位漏洞, 一次可以檢測 255 個IP.

Messenger Vulnerability Scanner	資料來源：中華龍網
檢查 MS03-043 - Windows Messenger 服務緩衝區溢位漏洞, 一次可以檢測 255 個 IP.

RPC Vulnerability Scanner 0.9.1.0	資料來源：中華龍網
檢查 Windows RPC 緩衝區越位漏洞, 對是否存在疾風病毒感染的 (MS03-026) 漏洞進行檢測, 9/13 增加對 MS03-039 弱點進行檢測, 一次可以檢測 255 個 IP.

Local Administrator Checker v0.9	資料來源：中華龍網
本地管理者帳號檢查, 將擁有 Administrator 權限的帳號列出, 檢查 Windows NT/2000/XP 系統是否被設置了 Shadow Administrator (影子管理員)

Dimaond SecuScan 試用版(中文版)	資料來源：新波科技
SecuScan 可以檢查電腦網路安全設定的情形，同時適用於Windows 98/Me/XP/NT/2000/2003等等。

Dimaond TcpAct 試用版(中文版)	資料來源：新波科技
TcpAct可以顯示電腦(本機)對外通訊的程式名稱與IP位址等等資料，並且藉此瞭解系統是否存有異常通訊程式的情形。

Dimaond WebChecker 試用版(中文版)	資料來源：新波科技
WebChecker可以從遠端檢查網站資料完整與否，並且藉此監視網站資料是否遭到異常更動(置換網頁)的情形。

Dimaond A-ModuleMan 試用版(中文版)	資料來源：新波科技
A-ModuleMan 可以檢查系統正在執行程式的模組使用狀況，並且藉此瞭解系統模組(DLL)版本與路徑的相關資料。

網際網路安全的有用指南	資料來源：McAfee
將安全評等加到網站及搜尋結果，以協助保護您不受廣告軟體、垃圾郵件及線上騙局的攻擊。

保護Apache Server的20個方法	資料來源：PeteFreitag
20 ways to Secure your Apache Configuration

Webroot免費線上掃間碟程式	資料來源：webroot
Scan your PC for spyware

免費線上病毒與惡意軟體掃描	資料來源：VirusTotal
VirusTotal 是一款可疑檔案分析服務，通過各種知名反病毒引擎，對您所上傳的檔案進行偵測，以判斷檔案是否被病毒，蠕蟲、木馬以及各類惡意軟體感染。

DNS check 工具

IP tools - http://tatumweb.com/iptools.htm
DNSStuff - http://www.dnsstuff.com/，這個以前可用來 check mx，不過現在不是 free 了
AJAXDNS - http://ajaxdns.com/，簡單明了
Squissh - http://www.squish.net/dnscheck/ ，一堆資訊@@
TWNIC DNS 檢測服務 - http://rs.twnic.net.tw/cgi-bin/dns.cgi
DomainTools - http://www.domaintools.com/
網路工具大全 - http://tools.now.cn/
DNSWOOD - http://www.tagweb.net.cn/dnstools.php

Windows Server 2003 列印伺服器相關參考資源

http://ithelp.ithome.com.tw/question/10009081?tag=rt.ha
IT邦幫忙上有許多人分享的心得和技巧

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=83066ddc-bc96-4418-a629-48c8abd2c7a0
這裡有個［列印管理逐步手冊］參考看看

Windows Server 2008 列印服務 http://www.wretch.cc/blog/jerry0822/13630429
(該網站似乎有問題, 瀏覽到一半會造成 Firefox 錯誤而關閉。)

在 AD 環境中自動新增移除印表機http://www.wretch.cc/blog/josephphoto/10497316

Windows Server 2003 R2 - FSRM 嚴禁員工放置非公司檔案放到伺服器自動阻擋 MP3‧WMV‧RMVB 等檔案格式 http://hk.business.yahoo.com/070424/260/265b8.html

備註:
1.Windows Server 2003 R2 上的列印管理，不能回收印表機！可以協助使用者「新增」網路印表機，但卻不能幫忙「刪除」無用的印表機！
2.Windows Server 2008列印服務只可以搭配VISTA使用，XP因群組原則問題，所以無法部署。

訂閱：文章 (Atom)