Windows Server 2008 R2管理的好文章

Windows Server 2008 R2： 將分公司的使用體驗最佳化：

• 設定 BranchCache 伺服器
• 部署 RODC

User Profiles on Windows Server 2008 R2 Remote Desktop Services
建立新的共用資料夾 http://technet.microsoft.com/zh-tw/library/cc463402(WS.10).aspx 

管理漫遊使用者資料部署指南http://60.251.1.52/taiwan/technet/windowsvista/library/fb3681b2-da39-4944-93ad-dd3b6e8ca4dc.mspx 

OUTLOOK 2010無法搜尋聯絡人(搜尋有問題)發生找不到或是找不完全的現象

如果Outlook 2010搜尋連絡人時發生找不到或是找不完全的現象，很多時候是新舊版的問題，以前outlook 2003、outlook 2007建立的連絡人可能是編碼的問題，所以再outlook 2010查詢連絡人時，有時會有看得查不到的現象。
我用了Mingway網友所提供的方法-->匯出匯入方式，解決了，但我加註一下，請注意匯出時請匯到excel檔，再由excel檔匯入回outlook 2010連絡人即可查詢到了。

install IBM DS 3500 storage manager with silend mode (可用於server core install MPIO)

在server core install ibm ds 3500 MPIO怎麼辦呢???
以下參考Martin Chang的部落格 http://m1016c.pixnet.net/blog/post/8118951-%E8%A3%BD%E4%BD%9Cibm-system-storage-ds-storage-manager-10-(enterprise-m

用VPC 安裝SMIA-WS32-01.03.0305.0504.exe, 在TEMP FOLDER 找 MPIO Device Specific Module (DSM).msi , 儲存好 MPIO Device Specific Module (DSM).msi

因為嘗試過SMIA-WS32-01.03.0305.0504.exe -s -v -qn 怎想都進不了silent mode install, 所以唯有用他的msi 來作silent mode install....

在VPC 安裝SMIA-WS32-10.77.35.16.exe 並選好你想要的安裝BUNDLE, 安裝好後, 在 "C:\Program Files\IBM_DS" 找 IBM_System_Storage_DS_Storage_Manager_10_InstallLog.log



在LOG FILE 裡面, 會得到類似下列的參數

USER_INSTALL_DIR=C:\\Program Files\\IBM_DS
CHOSEN_FEATURE_LIST=SMclient,SMutil
CHOSEN_INSTALL_FEATURE_LIST=SMclient,SMutil
CHOSEN_INSTALL_SET=Custom
AUTO_START_CONSOLE=\"\",\"Do not Automatically Start the Monitor.\"



新建一個FILE 叫 installer.properties , 並儲存參數如下

INSTALLER_UI=Silent
USER_INSTALL_DIR=C:\\Program Files\\IBM_DS
CHOSEN_FEATURE_LIST=SMclient,SMutil
CHOSEN_INSTALL_FEATURE_LIST=SMclient,SMutil
CHOSEN_INSTALL_SET=Custom
AUTO_START_CONSOLE=\"\",\"Do not Automatically Start the Monitor.\"

---

在真實環境SILENT MODE INSTALL 時執行...

MPIO Device Specific Module (DSM).msi /Passive(或用/Quiet)

SMIA-WS32-10.77.35.16.exe -i silent -f installer.properties

win7 or WIN 2008 R2無法連上samba (Vista也會發生) 系統發生86錯誤或系統發生53錯誤 ERROR 86 ERROR 53

有時候在Clinet端(windows server、win7、vista)需要用到Samba的資源，例如網路磁碟，印表機...等，但都連不上，如使用win xp都可以連，但上了win 7就不能連了...

如果使用net use \\hostname出現下列錯誤：

出現【系統發生86錯誤】的訊息
原因是出在vista 、win7、windows server 使用了一種新的加密編碼，和舊版的 samba 無法相容，所以才會出密碼錯誤、系統發生86錯誤...等現連不上的問題。解決方式如下：

1. 將要連上samba的電腦之 Group policy改一個設定
   執行gpedit.msc，電腦設定 --- widnows 設定 ---安全性設定 ---本機原則 ---安全性選項 ---網路安全性 Lan Manager 驗證等級，將其設定為【優先使用 LM 和 NTLM，如有交涉，使用 NTLMv2】
2. 下gpupdate /force 或是重開機
3. OK啦!!!這樣就可以上samba了。

如果使用net use \\hostname，出現【系統發生53錯誤】的訊息，可能有下列問題

1. 會不會是netbios沒有開，至網路設定開啟netbios後應即可解決，如果還不行，請利用下一步。
2. 利用hostname的ip試試，ex: net use \\hostIP，如果可以則表示必須在下net use指令的這部電腦加入LMHOSTS的對應表，重開機即可。
   LMHOSTS如何設定，請參考：
   https://support.microsoft.com/en-us/kb/101927

PS: 如果做完上述動作依然無法連上samba，還有兩個原因需要去check:

1. samba的 smb.config中的allow hosts參數是否有設定，請將要去samba連線的網段加入即可。
2. 該user所要用的share folder也要在smb.config中設定。
3. 如果smb.config中之[globle]參數security = user，其所指定的USER帳號密碼要經過smbpasswd的設定才可登入使用 。
4. Samba 使用者帳號必須要存在於 Linux 系統當中 (/etc/passwd)， 但是 Samba 的密碼與 Unix 的密碼檔案並不相同 (這是因為 Linux 與網芳的密碼驗證方式及編碼格式不同所致)。
5. Client端的網路設定：netbios一定要開啟。不然網芳不通Samba就不通了。

2008 R2 server core管理，在本機使用sconfig，在遠端使用MMC。【無法取得RPC伺服器】、【沒有權限、存取被拒】

在server core 主機(以下稱A主機)上使用sconfig可以處理大部份的事情，但如需要使用圖形介面，可利用MMC遠端處理。
但MMC 執行A主機的【裝置管理員】時，都會跳出一個視窗，說沒有權限、存取被拒，再使用【磁碟管理】 ，想遠端管理磁碟，則出現 "無法取得RPC伺服器" .....
那是因為很多權限沒有開啟的結果，請大家試試看以下方法嚕!!!我已可以管理server core(A主機)啦~~~

1. 利用server core 主機(A主機)sconfig，選【4.設定遠端管理】--> 再選【1.允許MMC遠端管理】
2. 在遠端電腦MMC中嵌入【群組原則管理編輯器】注意利用【瀏覽】連到我們要控制的那部電腦(A主機)的group policy。
3. 將A主機group policy之電腦設定\系統管理範本\系統\裝置安裝\允許遠端存取隨插即用 設定成已啟用 ，然後把 SERVER COREA主機 重開機，或是在Server COREA主機執行gpupdate /force
4. 如在遠端磁碟管理，一直出現 "無法取得RPC伺服器" 的話，請也要將管理電腦自己的防火牆【遠端磁碟區管理】規則打開 ，把兩個遠端磁碟區管理防火牆選項勾起來，MMC關了再開就可以了。
5. 如此就可以乖乖的聽你的話了。

CA Arc Server不能使用SMTP警示之修正

Arc Server有很好且多種方式的警示功能，其中大家喜歡用的是SMTP(email)的方式，但是設定一直不能成功，設定相關smtp server參數後，測試一直出現使用出現SMTP (2AFC)的錯誤訊息，當然啦~~~有請Google大神幫忙，原來是一個小bug，請將ArcServer那部電腦的hosts中加入一行你的mail server的ip與name的對映表即可，雖然你用IP設定mail server就是不行，hosts設定後就OK了。
感謝Internet、感謝google

參考資料：
http://mymcp.blogspot.com/2008/02/failed-to-send-smtp-2afc-for-ca.html
http://www.windowsitpro.com/forums/aft/32555

windows 2003快速加入一行hosts的方法：
開出dos command window
echo ip空一格mail server domain name>>C:\WINDOWS\system32\drivers\etc\hosts
Ex:echo 192.168.1.1 testserver.com.tw>>C:\WINDOWS\system32\drivers\etc\hosts

如何使用台灣大哥大的BlackBerry 9700 讓APPLE Mac notebook上網

如何使用台灣大哥大的BlackBerry 9700 讓APPLE Mac notebook上網：

iphone可以讓自己變成一個wifi基地台分享給其它想要上網的裝置使用，而手邊的Blackberry 9700呢???應該可以讓我的Mac air上網吧???

分享一下我實際的成功設定：

blackberry 9700 bold
apple mac air

此方法不用在mac上裝blackberry desktop manager，設定OK後Mac即可透過blackberry 9700 bold上網啦!!!

• 首先進行配對
  First turn on Bluetooth on your Mac by going to System -> Preferences -> Bluetooth and checking the checkboxes next to On and Discoverable.

Next, in your Blackberry open Manage Connections and click Set Up Bluetooth.

On the Add a Device screen click the Search button.

In the list of discovered devices, select your Mac.

Your Mac and your Blackberry should now display the same number. If they do display the same number, click the button that acknowledges that fact on both your Mac and your Blackberry.

OK啦!!兩邊已經配對啦!!! 

• 設定mac上所找到的blackberry裝置，於Mac的網路設定
• 廠商選擇Research In Motion
• 數據機選擇 RIM - BlackBerry (GSM)
• 帳號：user
• 密碼：user
• APN：internet
• 電話: *99#

如何確認Word 2007版本或word 2010版本

如何確認Word 2007版本或word 2010版本

如果是word 2010版本，在【檔案】--> 【說明】的選項中

如果是word2007版本，在【檔案】-->【Word選項】-->【資源】

Exchange 2003 standard 資料庫大小限制由18Gb提升至75Gb

在 Microsoft Exchange Server 2003 Service Pack 2 (SP2) 之前，沒有方法可設定 Exchange Server 2003 的資料庫大小限制。Exchange Server 2003 SP2 引進了下列新的功能：

• 若為 Standard Edition，預設設定的資料庫大小限制目前為 18 GB，比先前的限制增加了 2 GB，而新的大小上限則為 75 GB。
• 若為 Enterprise Edition，則沒有預設設定的資料庫大小限制，且沒有軟體設定的大小上限。
• 兩個具備 SP2 的 Exchange Server 2003 版本都有能力設定限制、警告閾值，以及透過登錄機碼設定的警告間隔。
• 對資料庫進行的大小檢查現在會使用邏輯資料庫大小。資料庫中的空白或空白區不會針對設定的資料庫大小限制進行計算；因此，修復超出設定或授權的資料庫限制不需要進行離線磁碟重組。
• 定期進行的限制檢查，目前是由儲存區處理程序而非 JET 所控制。預設時間間隔為 24 小時，此間隔可透過登錄加以設定。

刪不掉檔案或資料夾(解決無法刪除xxx:存取被拒絕)免裝程式

有時候在刪檔案時會發生無法刪除，存取被拒絕，如下圖：
排除方式：

如果使用者熟指令，可參考另一篇文章：http://168birdman.blogspot.tw/2013/08/windows.html 比較有效、快速刪除檔案，但要小心不要刪錯檔。

不然可依下列方式試試看

1. 重新開機後，立即去刪除欲刪除的檔，如此可解決一部分的狀況。 
2. 安裝軟體去刪，Ex:LockHunter (沒有過，可參考http://www.freegroup.org/2010/01/lockhunter/) 
3. 檔案刪不掉除了被其它程式鎖定外(可用重開機解決)，還有一種可能性就是使用者對該檔案權限不足，可以取得該檔擁有者來解。

• 用滑鼠右鍵按一下您想要取得擁有權的資料夾，然後按一下 [內容]。
• 按一下 [安全性] 索引標籤，然後按一下 [安全性] 訊息 (如果顯示的話) 上的 [確定]。
• 按一下 [進階]，然後按一下 [擁有者] 索引標籤。
• 在 [名稱] 清單中，按一下您的使用者名稱；如果您是以系統管理員的身分登入電腦，請按一下 [Administrator]，否則，請按 [Administrator 群組](也就是你一般登錄的名稱那一個)。
• 如果您想要取得該資料夾內容的擁有權，請按一下以選取 [取代子容器與物件的擁有者] 核取方塊。
• 按一下 [確定]。
• 您可能會收到下列錯誤訊息，其中 Folder 是您想要取得擁有權的資料夾名稱：
• 您沒有使用權限來讀取目錄 Folder 的內容。您想用「完全控制」來取代這個目錄原有的使用權限嗎？如果按下 [是] 將會取代所有使用權限。
• 按一下 [是]。
• 按一下 [確定]，然後重新套用您想要用於資料夾及其內容的使用權限及安全性設定值。

Windows Server 2008終端機服務管理秘訣TOP10　簡化過去用戶端連線存取的繁複程序

參考至網管人
http://www.netadmin.com.tw/article_content.aspx?sn=0807040009

顧武雄

全新設計的終端機服務是Windows Server 2008的一大特色，它不僅大幅簡化了用戶端連線存取的作業程序，相較於以往，更降低了企業IT許多管理上的負擔。

打從Windows 2000 Server的版本開始，內建終端機服務功能在企業IT的應用中就已經相當普遍，只不過當時的版本在效能運作與管理設計上並不理想，以至於多半只被系統管理員用於遠端的伺服器管理，至於實際用戶端的連線使用，則多半整合其他協力廠商的產品。直到Windows Server 2003開始，由於終端機服務的整體運作效能大幅度改善，在企業用戶端的實務應用才開始被大幅地推廣。
而新上市的Windows Server 2008同樣也內建終端機服務角色，不僅在效能設計方面更加理想，對於近端與遠端使用者的連線存取要求，更提供了完善的存取機制與絕佳的遠端安全存取控管機制。
Windows Server 2008中Terminal Services所提供的RemoteApp功能，是筆者認為在此次終端機服務全面改版設計中對用戶端最貼心的一項新功能，因為舊版的Windows Server必須整合其他協力廠商的產品才能執行，而這項功能的管理與使用，將使得用戶端在執行終端機服務主機上的應用程式時，就如同執行本機的應用程式，對於管理員來說，從安裝到用戶端的部署也會變得更加容易。
至於內建的新終端機服務閘道（TS閘道）伺服器，則能夠讓授權使用者在具備網際網路連線能力之下，將外部電腦輕易連接到公司網路的TS閘道，然後再藉由此TS閘道自動轉向到所欲連線的終端機伺服器，或是已開放遠端桌面連線的電腦。TS閘道會使用遠端桌面通訊協定（RDP）配合HTTPS協助建立更安全的加密連線，稱之為RDP over HTTPs。
TOP1讓Windows Server 2008接受遠端桌面管理
Q：請問在不想安裝終端機服務伺服器角色的情況下，可以讓Windows Server 2008伺服器接受系統管理員進行遠端桌面的連線管理嗎？可否說明一下相關的設定步驟？
A：用戶端的Windows XP、Windows Vista作業系統內都提供了一項遠端桌面的連線功能，方便使用者從遠端連線到自己的電腦進行各種操作，所以這一項必備的功能在Windows Server 2008中也找得到，只是在系統預設狀態下並未啟用。
想要在Windows Server 2008中啟用遠端桌面的連線功能，先在〔開始〕功能表的【電腦】項目上按下滑鼠右鍵，然後點選快速選單中的【內容】。接著會開啟「系統資訊」視窗，請點選工作頁面內的「遠端設定」連結。開啟系統內容頁面之後，首先會進入〔電腦名稱〕活頁標籤，在「電腦描述」欄位中輸入此伺服器的用途說明。接下來，如下圖所示切換到〔遠端〕活頁標籤中，可以發現在遠端桌面設定方框內，設定為「不允許連線到此電腦」。

▲遠端設定內容

若要啟用此項功能，請選取其他兩個允許連線的設定項目其中之一，如果欲連線過來的另一部電腦也是Windows Server 2008或Windows Vista，則選取「僅允許來自執行含有網路層級驗證之遠端桌面的電腦進行連線」，因為這種連線方式是目前最新最安全之遠端桌面的連線機制。接著點選〔選取使用者〕按鈕，再按下〔新增〕按鈕來設定允許遠端連線的網域或本機使用者清單。
最後，如果在此伺服器上已啟用了內建的Windows防火牆，那麼還必須再設定本機的Windows防火牆組態，才能夠讓遠端電腦的使用者連線到遠端桌面服務。先到「控制台」中點選〔Windows防火牆〕圖示，然後在新畫面中點選「變更設定」連結，接著切換到「例外」頁面內，並在例外清單中確認是否已經勾選「遠端桌面」選項，確認勾選後按下〔確定〕按鈕即可完成設定。
TOP2在Windows Server 2008安裝終端機服務角色
Q：我想要在公司現有的Active Directory網路環境內建置一部以Windows Server 2008為主的終端機服務主機，讓用戶端存取某些應用程式，請問該如何安裝及設定？
A：先依序點選「開始」→「系統管理工具」→「伺服器管理員」，然後點選「角色」節點頁面中的「新增角色」連結，進入「伺服器角色」頁面。接著勾選「終端機服務」項目，並按下〔下一步〕按鈕。
隨後切換至「選取角色服務」頁面內，請依照實際的需求來勾選安裝終端機服務角色的細部元件，下圖範例可以將「終端機伺服器」、「TS授權」和「TS Web存取」三個元件安裝在同一部主機內。設定之後，按下〔下一步〕按鈕。

▲安裝終端機服務角色元件

如果終端機伺服器角色打算安裝在一部網域控制站主機上（DC）時，那麼在點選安裝項目時，將會出現一個安全性警告訊息，因為網域控制站是帳戶資料庫管理的集中地，所以不建議在此角色上安裝任何其他伺服器角色。在勾選「TS Web存取」元件的同時，會出現新增角色精靈畫面，這是因為要讓使用者享有透過Web網站存取終端機服務的功能，因此必須安裝相關必要的IIS網站元件，所以務必按一下〔新增所需的角色服務〕按鈕。
接著，在「驗證方法」頁面內能夠選擇的項目有「需要網路層級驗證」與「不需要網路層級驗證」。在「授權模式」頁面內，如果目前仍在試用版階段可以選擇「稍後再設定」，相反地，如果已經購買相關的終端機服的用戶端連線授權（CAL），則依照所購買的授權類型直接選取「每一裝置」或「每個使用者」授權模式來設定，在此選擇「稍後再設定」即可。
在「使用者群組」頁面內按下〔新增〕按鈕，加入允許終端機連線登入的群組，而這些群組都會加入到系統預設的「Remote Desktop Users」群組內。在預設的狀態下，只有本機的「Administrators」群組會被加入。後續也可以自行在「Active Directory使用者與電腦」頁面中管理「Remote Desktop Users」群組中的成員。
在「TS授權設定」頁面內，必須設定終端機服務授權主機的探索領域，一般選取「這個網域」即可，除非將終端機服務授權主機安裝在相同樹系但不同網域時，才須要選取「樹系」這個選項。最後，可能會出現要求重新開機的警告訊息。
TOP3讓使用者以IE連線存取終端機服務的網站
Q：對於連線終端機服務，除了常用的遠端桌面連線或RemoteApp的存取方式之外，我希望對於遠端外部的使用者連線，能夠讓他們透過IE瀏覽器來直接連線存取，因此想請問使用者如何才能進行連線呢？有那些事項須要特別留意呢？
A：終端機服務用戶端的使用者，除了可以採用內建的遠端桌面連線或RemoteApp的部署方式來連線存取之外，還可以透過IE 7瀏覽器來直接存取。不過，前提是必須使用Windows XP Service Pack 3，如果採用Windows Vista作業系統，則還需要Service Pack 1。
對系統管理員來說，在TS Web設定管理上可以從系統管理工具來開啟設定介面，而一般終端機用戶端的授權使用者，則只要輸入該伺服器的網址即可進行連線，例如「https://server/ts」，如下圖所示。開啟頁面之後，如果想要連線到特定的終端機服務的主機，或是已開放遠端桌面連線的電腦，可以點選進入「Remote Desktop」頁面來進行相關連線位址與其他附屬的細部設定。

▲用戶端存取TS Web程式

對於每一位終端機服務主機的系統管理員來說，如果想要知道為何用戶端的使用者可以經由IE 7瀏覽器來存取終端機服務的網站資源，只要從系統管理工具選單中，開啟「網際網路資訊服務管理員」介面，然後展開預設的網站節點，即可看到「TS」的虛擬目錄。
TOP4在終端機服務主機上安裝所要共用的應用程式
Q：我目前已經在公司內部網路中建置了一部Windows Server 2008終端機服務角色，希望可以將公司許多共用的應用程式安裝在這部主機上讓每一位使用者使用，不知道正確的做法為何？是否有哪些事項須要特別留意？
A：在網域內建置好Windows Server 2008的終端機服務角色之後，接著便可以陸續安裝所有要讓終端機服務用戶端使用者存取的應用程式。不過，在安裝非微軟的應用程式之前，務必先跟原廠確認與Windows Server 2008終端機服務的相容性再動手比較妥當。
想要在Windows Server 2008終端機服務主機上安裝共用的應用程式，先開啟「控制台」，之後點選「在終端機伺服器安裝應用程式」。接著會開啟TS安裝模式精靈介面，若要進一步了解，可以點選「什麼是TS安裝模式」連結開啟內容說明視窗。
如下圖所示，在接下來的頁面中按下〔瀏覽〕按鈕，然後選取所要安裝的應用程式的安裝執行檔。而在隨後的頁面中，〔上一步〕與〔完成〕按鈕將會呈現在無法點選的狀態，這表示目前所指定的應用程式正在安裝中。在未完成安裝之前，請勿按下〔取消〕按鈕或是重新開機。成功安裝應用程式之後，頁面內的〔完成〕按鈕將會恢復允許點選的狀態。

▲設定安裝程式路徑

TOP5 Terminal Services所提供的RemoteApp功能的用法
Q：看過Windows Server 2008中Terminal Services的RemoteApp功能介紹之後，發現這是終端機服務全面改版中，對用戶端最為貼心的一項新功能，因為舊版的Windows Server都必須整合其他協力廠商的產品。可否說明一下這項功能的管理方法？
A：安裝好所要的應用程式之後，緊接著從「系統管理工具」→「終端機服務」下拉選單中開啟如下圖所示的TS RempteApp管理員介面。然後在「動作」窗格內點選「新增RempteApp」連結，將之前安裝好的應用程式一一加入RempteApp程式的清單中。

▲TS RempteApp管理員介面

在點選「新增RempteApp」連結之後，將會開啟RemoteApp精靈頁面。接著在「選擇要加入RemoteApp程式清單的程式」頁面中，勾選所有準備要發布給終端機服務用戶端使用者的應用程式項目，而針對個別應用程式的進階設定，則分別點選「內容」來設定。在選擇欲加入RemoteApp程式的進階內容設定部分，通常是針對一些特殊應用程式的執行，可能需要在執行程式的後面加上一些設定參數。
完成設定之後，在RemoteApp程式清單中，還可以針對個別的應用程式，透過「動作」窗格來啟用或停用RemoteApp程式在TS Web網頁中的顯示與否。接下來，便可以選用個別或批次多選的方式，點選「動作」窗格中的「建立Windows Installer檔案」連結來產生相關的安裝程式。
在「指定封裝設定」頁面中按下〔瀏覽〕按鈕，點選儲存這些RemoteApp程式的封裝儲存路徑，接著依照實際的需求按下〔變更〕按鈕，修改是否需要伺服器驗證、使用的通訊埠、TS閘道設定和憑證設定等等。
在「設定發行版本封裝」頁面中，可以設定當部署至用戶端電腦時，捷徑圖示所要存放的路徑（桌面與「開始」功能表資料夾）。其中，可以自行定義「開始」功能表的資料夾名稱。此外，還可以依照實際應用程式部署的需求，決定是否勾選「將此程式的用戶端延伸模組與RemoteApp程式關聯」。對於系統管理員來說，將RemoteApp封裝程式部署至大量的用戶端電腦上，最快速最簡單的方法就是透過Active Directory的群組原則來完成。
TOP6從遠端檢視／控制終端機使用者連線操作畫面
Q：在一般的狀況下，伺服器多半允許多人同時連線來存取其中預先安裝好的應用系統，然而也因為如此，連線中的使用者在應用程式操作的過程中可能會遭遇一些問題而需要IT人員協助處理，如果IT人員無法立刻親自前往用戶端電腦面前協助時，該怎麼辦呢？
A：這時候就可以善用Windows Server 2008在終端機服務中所提供的遠端控制功能，來遠端協助使用者在登入終端機服務後的各項操作上的問題。使用遠端控制功能時，必須先開啟「Active Directory使用者和電腦」介面，確認這些使用者的帳戶屬性是否已經勾選「啟用遠端控制」功能。
如下圖所示，在使用者內容的〔遠端控制〕活頁標籤內可以發現，在預設狀態下這項功能是勾選的，並且「控制等級」部分設定為「與工作階段互動」，代表系統管理員可以與這位使用者共同操作目前終端機服務上的工作階段。相對地，如果設定成「檢視使用者工作階段」，系統管理員便只能夠檢視這位使用者目前在終端機服務工作階段上的操作情形。

▲使用者遠端控制設定

確認與完成終端機服務之使用者在「遠端控制」上的組態設定之後，接下來系統管理員便可以同樣使用遠端桌面。登入連線到與使用者相同的終端機服務上，然後從系統管理工具中開啟「終端機服務管理員」介面，在目前連線的使用者頁面中查看所有連線中的使用者清單，此時在需要協助或查看的使用者名稱上按下滑鼠右鍵，然後點選快速選單中的【遠端控制】。
執行之後會出現快速鍵設定視窗，在決定按下何種按鍵組合之後，可以立即切換回到自己原來的終端機服務桌面。至於將受遠端控制的使用者工作階段，將會立即出現「遠端控制要求」的確認對話框，按下〔是〕按鈕之後就可以完成遠端控制的需求。
TOP7終端機服務伺服器組態的進階設定
Q：安裝終端機服務伺服器之後，往後維護時如果想變更一些細部的組態設定值，該如何進行呢？可否詳細講解其中每一項設定用途？
A：從所要管理的終端機服務的伺服器上，點選開啟「系統管理工具」下拉選單中的「終端機服務設定」介面，開啟之後在預設的「RDP-TCP」項目上按下滑鼠右鍵，然後點選快速選單中的【內容】。
首先，如下頁圖所示在〔一般〕活頁標籤內可以設定安全性階層和加密層級的類型，如果僅允許最新版本的遠端桌面連線6.0（如Windows Vista內的預設版本），便可以勾選「僅允許含有網路層級驗證的電腦執行遠端桌面進行連線」設定。此外，如果採用最高安全的SSL連線機制，憑證部分則必須特別選取。

▲終端機服務的一般設定

在〔登入設定〕活頁標籤內，可以強制用戶端使用此處所指定的帳戶來連線登入，在預設狀態下會使用用戶端提供的登入資訊來進行終端機服務的登入。進入〔工作階段〕活頁標籤之後，將可以設定各種工作階段狀態時的逾時時間，例如可以指定「閒置工作階段限制」時的逾時時間，當時間一到，就可以決定要中斷工作階段連線，或是結束工作階段。
若切換至〔環境〕活頁標籤內，則可以設定使用者連線登入此終端機服務時的初始程式。一般都是透過Active Directory的使用者個別設定來完成，除非想統一設定所有使用者的連線，才須要到這裡設定。而〔遠端控制〕活頁標籤內，可以強制所有連線的工作階段採用一致性的設定，或是直接設定為不允許遠端控制的功能。如果要強制統一設定遠端控制的控制等級，則在選取「以下列設定使用遠端控制」項目之後進行設定即可。
在〔用戶端設定值〕活頁標籤內，可以強制設定所有用戶端連線時的色彩深度，以及停用特定的一些重新導向的功能。至於〔網路介面卡〕活頁標籤內，可以針對本機的所有網路介面卡，強制設定連線數目的上限值。最後的〔安全性〕活頁標籤中，則可以設定不同使用者與群組連線終端機服務的權限，其中包括預設的「Remote Desktop Users」群組。
TOP8建置Windows Server 2008的終端機服務閘道主機
Q：我想要運用Windows Server 2008所提供的終端機服務閘道功能，讓出門在外的同仁可以輕易地連線存取他們自己的電腦或伺服器資源，請問該如何完成這一部分的建置安裝呢？
A：由於網路安全性規劃上的考量，一般都會將TS閘道的伺服器獨立安裝在防火牆的DMZ網路區段內，並且讓它可以通過TCP 3389通訊埠的連線方式來轉接到內部的終端機伺服器。
先從依序點選「開始」→「系統管理工具」下拉選單中的【伺服器管理員】來點選新增角色。接著會來到「伺服器角色」頁面，在此勾選「終端機服務」項目。最後，如下頁圖示在「角色服務」頁面中只勾選「TS閘道」這個項目。
由於TS閘道伺服器角色，採用了RDP over HTTPs技術來轉送終端機服務的連線，因此勾選這個角色時，將會出現「新增角色精靈」。其中，用戶端憑證對應驗證和RPC over HTTP Proxy是兩項關鍵的重要元件，請點選「新增所需的角色服務」。

▲只勾選TS閘道

接下來在「伺服器驗證憑證」頁面中，選擇TS閘道使用的伺服器憑證，TS閘道主機如果要加入內部的Active Directory網域，可以預先透過MMC介面申請憑證之後再來選取。如果是一部未加入網域的獨立伺服器，只要選取「建立自我簽屬憑證進行SSL加密」即可。設定好後，按下〔下一步〕繼續。
遠端電腦如果想要透過TS閘道來連線企業內部的終端機服務伺服器，除了需要知道閘道的位址之外，還必須通過連線授權原則（TS CAP）與資源授權原則（TS RAP）的檢驗，才能夠連線存取。因此必須在「為TS閘道建立授權原則」頁面內設定是否要立即進行這兩部分的相關授權原則。安裝好TS閘道伺服器之後，就可以從「系統管理工具」→「終端機服務」下拉選單中開啟TS閘道管理員介面。
TOP9用戶端連線終端機閘道主機與各種疑難排解
Q：請問完成建置終端機服務閘道主機之後，遠端使用者連線時，除了使用遠端桌面6.0版本之外，又該如何設定連線組態？而在連線過程中是否會遭遇哪些問題，可否在此說明一下？
A：請在開啟遠端桌面連線之後，切換到「連線」頁面內，然後按下下方的〔設定〕按鈕。緊接著會開啟TS閘道伺服器的設定頁面，如下圖所示這裡可以以手動的方式設定TS閘道伺服器的連線位址以及登入方法的驗證方式。完成設定之後按下〔確定〕按鈕。

▲設定連線TS閘道組態

當外部使用者成功連線至TS閘道伺服器之後，系統管理員就可以在TS閘道的管理員介面中，從「監視」節點頁面查看到目前所有連線的用戶端，必要的話，還可以隨時選擇中斷目前連線中的工作階段或使用者。然而在什麼情況之下可能會發生遠端電腦連線失敗呢？首先，可能會發生的是如下圖所示的錯誤訊息，這個訊息表示目前TS閘道伺服器上所安裝的憑證來源，並沒有加入到這部電腦的根憑證信任區域之中。

▲用戶端憑證無效

第二種可能發生的情況是出現如下圖所示的錯誤訊息，這表示目前所設定連線的TS閘道伺服器的FQDN位址與伺服器上所安裝指定的憑證主體名稱並不相同。

▲位址與憑證主體名稱不符

最後一種造成連線失敗的原因是出現如下所示的錯誤訊息，代表雖然已經成功連線至TS閘道伺服器，可是TS閘道伺服器卻無法成功連線至所指定的內部終端機服務的主機。

▲找不到內部TS主機

TOP10解決終端機服務授權管理問題
Q：我已經完成了一部Windows Server 2008終端機服務主機，以及一部授權主機的安裝，但是在開啟「伺服器管理員」介面並且展開至「終端機服務設定」→「授權診斷」節點時，在授權診斷資訊中卻出現了「未設定終端機伺服器的授權模式」和「終端機伺服器的寬限期已過期，但是終端機伺服器尚未探索到任何授權伺服器」兩個錯誤訊息，該如何解決呢？
A：這個問題通常發生在第一次安裝終端機服務伺服器角色時，選擇了稍後再設定，而不是立即設定相關的授權模式。
基本上，只要確認目前的終端機服務授權的主機已經完成相關合法授權的啟用設定之後，那麼想要解決這個問題，先從「系統管理工具」→「終端機服務」下拉選單內，點選開啟「終端機服務設定」。
接著，會開啟一個管理介面，請在「編輯設定」的授權區域中連續點選「終端機服務授權模式」項目。
接下來將會開啟「內容」視窗的〔授權〕活頁標籤，如果目前的終端機服務授權模式是「尚未設定」，那麼請將其變更為實際購買授權的模式，選擇「每一裝置」或「每個使用者」。
然後，在「指定授權伺服器探索模式」區域中選取「使用指定的授權伺服器」選項（建議）。
最後，輸入授權伺服器的名稱。輸入的格式可以是IP位址、FQDN或是電腦名稱。成功設定之後，將會出現如下圖所示的訊息說明。

▲終端機服務授權設定

正規式練習及測試 Regular Expression ^\[ap.*[#] 正規化語法

很多程式或Linux shell會常用到正規式Regular Expression ，但時常不清楚怎麼寫，以下供參考。
這個教學文件很棒http://www.rtfiber.com.tw/~changyj/regex.pdf  (備用文件)

這也是一個不錯的網站：

https://www.evo-mailserver.com.tw/support/mail_filter_regex_tutor.php

word vba也可以呼叫正規式比對功能，但先要引用一個項目VBSCript Regular Expressions Library，請參考：

https://www.mrexcel.com/excel-tips/how-to-use-regex-in-microsoft-word/

https://stackoverflow.com/questions/25102372/how-to-use-enable-regexp-object-regular-expression-using-vba-macro-in-word

最困擾我的是一串字串中我要同時match倆個pattent，不知道如何寫，查了好久都沒查到，當我看到上述文件regex.pdf中的一句話才了解...太感謝了~~~

【撰寫正規式時, 若兩個子RE間沒有長度與內容的限制, 可用『.*』來連接這兩個子RE】

我想在字串中找出同時出現apple及19，
Ex: I am apple, i am 19 years old. 這個句子就算找到，但如果是I am apple, i am 20 years old.就不算找到，要怎麼下正規式呢????
這樣就好~~~apple.*19

在Linux中test一下

sh-2.05$ echo 'I am apple, i am 19 years old.' | grep -n 'apple.*19'
1:I am apple, i am 19 years old.  <--表示找到

sh-2.05$ echo 'I am apple, i am 20 years old.' | grep -n 'apple.*19'
sh-2.05$表示沒找到

舊了：

首先請參考這個網站，有很好的教學http://www.rtfiber.com.tw/~changyj/index.html
要如何test正規式會不會work，請參考http://www.rtfiber.com.tw/~changyj/recheck.1/recheck.1.html

如何保留Outlook 2010 自己所設定之行事曆類別給與會者。

當我們想將有自訂類別之行事曆以要請與會者的方式傳給其它與會者時，其與會者收到這封行事曆時我的自訂類別會被Outlook 2010自動刪除，所以與會者收到的行事曆都沒有我所設定的類別。
某些時候是對的，因為每個人的分類不同，自動刪除某些時候是可以接受的，但在公司的環境裡，我需要與會者直接接受我的行事曆分類...，但就是找不到設定不要將分煩自動刪除的選項。

問google博士也沒有找到解答，我花了些時間終於找到了解決的方法：

1. Outlook中應該沒有直接設定的選項
2. 我是由Office 2010 Group Policy的方式進行控制
3. 首先要將加入Office 2010 Administrative Template files (ADM, ADMX/ADML)
   詳細做法請參考我的另一篇文章新增新的Group Policy群組原則至AD(Domain)中，以Office 2010 Group Policy群組原則為例
4. 新增一個GPO，相關位置如下...

新增新的Group Policy群組原則至AD(Domain)中，以Office 2010 Group Policy群組原則為例

隨著新的應用軟用AP加入公司使用，IT人員想用Group Policy群組原則控制，但原本的Domain Control中的Group Policy群組原則沒有選項可以控制，沒關係，可以Down Load新的Group Policy群組原則加入到Domain Control就可以有新的控制項可以控制了。

作法：

1. 先要找到新的Group Policy群組原則Admx or Adm，本次要Down Load Office 2010 Administrative Template files (ADM, ADMX/ADML) ，我安裝的office 2010 32 bits所以我download AdminTemplates_32bit.exe，如要控制office 2010 64 bits請用AdminTemplates_64bit.exe。
2. 將AdminTemplates_32bit.exe解壓縮，如果是要加到Domain中的GPO，請將解出來之ADMX copy到Domain Control中的%systemroot%\sysvol\domain\policies\PolicyDefinitions目錄中，將zh-TW中的檔copy至%systemroot%\sysvol\domain\policies\PolicyDefinitions\zh-TW中。詳細作法如：http://technet.microsoft.com/zh-tw/library/cc179081.aspx
3. 如此用gpmc.msc新增gpo時就會看到office 2010的控制項。

網域安全管理設定用Group Policy管理client

將日常關於管理client端會用到的GP 或設定集結於此。


Disable My Documents轉向設定
按一下 [開始]、在 [My Documents] 上按一下滑鼠右鍵，再按 [內容] 後，並在 [目標] 中指定新的位置，使用者即可變更 My Documents 資料夾的目標資料夾位置。此功能可由系統管理員啟用或停用。
應該在GP中，還沒找。

輕鬆匯出及匯入Outlook profile，利用regedit搞定Outlook設定

重灌時Outlook都得重新輸入電子郵件設定，若有一堆帳號是同時開啟的話，設定實在是一件相當麻煩的事，以下方式是利用Regedit匯出機碼再至新電腦匯入即可。

1. 使用想要匯出outlook profile的user登入電腦
2. 執行 Regedit。
3. 找 到 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook 向下有很多機碼。
   (紅字Outlook可能在你的電腦不是叫Outlook，這要看你outlook profile當時取的名字為何而定，但大多是Outlook，因為default為Outlook)
4. 匯出整個Outlook下的機碼，這樣會把所有的 Outlook 設定全部都匯出，包含郵件規則之類的都有。
5. 之後至新電腦double click登錄檔，將資料匯入即可。

HP Universal Print Driver (UPD)工作儲存頁籤不見，自動組態出現【指今無法完成，因為印表機通訊發生錯誤】Running this command could not be completed because of an error printer communication

我的4250 printer安裝Hp Universal Print Driver (UPD)後，發現幾個問題：

1. 解析出明明是1200dpi，但只有600dpi。
2. 喜好設定中，本來有一個【工作儲存】頁籤不見了，所以不能使用保密列印。

原來安裝好後可以手動方式調整，但有一個更棒的功能就是【自動組態】，所以我就在所選之Printer Queue按內容-->至裝置設定值-->自動組態-->選擇成立即更新，但會出現【指今無法完成，因為印表機通訊發生錯誤】英文為【Running this command could not be completed because of an error printer communication】，我試了半天就是不行，打電話問HP客服不知道就罷了，還扯一堆說什麼Printer過保故，你可至HP網站查查，又說有些printer不支援...哦~~~真的粉氣吔!!!

最後還是自己測試出來了，因為我將printer中的SNMP disable，而立即更新需使用到SNMP protocal所以就發生以下圖的問題，只要將printer的SNMP enable立即更新就work，上述的問題馬上就解決了。

win 7 xp...單機登入時出現【參考到的帳戶目前已鎖定，且可能無法登入】

通常登入電腦會出現【參考到的帳戶目前已鎖定，且可能無法登入】表示登入帳號已經被鎖定，如是Domain User則需請AD管理員處理。

如是單機的使用者如依下列如式處理即可:

條件1:您必須有一個管理者權限帳號可以登入(如果沒有，此方式無效)，假設為admin，被鎖定的帳號為user。

利用admin登入，控制台--＞使用者管理員--＞管理使用者帳號--＞進階Tab--＞進階使用者管理--＞進階--＞使用者--＞找出被lock的user解除lock即可。

Event ID 50 TermDD(使用遠端桌面連線到PC出現偵測出通訊協定資料串中有錯誤，已經中斷用戶端連線)

請注意TermDD 50出現會有很多因素，其中一種現在的描述如下：
RDP 通訊協定元件 "DATA ENCRYPTION" 偵測出通訊協定資料串中有錯誤，已經中斷用戶端連線
可用以下方式解決，我有使用過OK。

To resolve this issue, follow these steps:

1. Start Registry Editor.
2. Locate and then click the following registry subkey:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters
3. Under this registry subkey, delete the following values:
   • Certificate
   • X509 Certificate
   • X509 Certificate ID
4. Quit Registry Editor, and then restart the server.

使用者設定檔，Roaming Profile之設定，可強制某PC不使用Roaming Profile

請參考MS的文件 http://technet.microsoft.com/en-us/library/cc738596(WS.10).aspx


利用Group Policy中的Computer Configuration\Administrative Templates\System\User Profiles\只能使用本機使用者設定檔   & 防止漫遊設定檔的變更傳播到伺服器 即可。
If you enable both the Prevent Roaming Profile changes from propagating to the server setting and the Only allow local user profiles setting, roaming profiles are disabled for that computer.

以下為詳細說明:

Configuring Roaming User Profiles

Updated: March 28, 2003
Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Before you create a roaming user profile, you need to create each user account. Then, log on to a server as an administrator to create a network share to store the roaming user profiles, designate the groups of users to receive the roaming user profiles, and grant all users Full Control permissions.
Use the following procedures when you create and manage roaming user profiles.

Creating Roaming User Profiles

To perform the following procedure, you must be a member of the Account Operators group, Domain Admins group, or the Enterprise Admins group in Active Directory, or you must have been delegated the appropriate authority. For enhanced security, consider using the Runas command to perform this procedure.

To create a roaming user profile

1. Open Active Directory Users and Computers.
   
2. Click the domain and the OU where the user account resides.
   
3. Right-click the user account for which to set a roaming profile, and then click Properties.
   
4. Click the Profile tab, and then type the profile path information in Profile path. (Use the full path in each user account. For example, type \\Server\ShareName\UserName.)
   

Another way to populate the profile path is to use an Active Directory® Service Interfaces (ADSI) script. ADSI provides a single set of interfaces for managing resources on the network. You can use ADSI in combination with Microsoft® Visual Basic® Scripting Edition (VBScript) or JScript scripts to manage Active Directory resources such as users and services.
For information about ADSI and ADSI scripts, see the Microsoft Platform SDK link on the Web Resources page at http://www.microsoft.com/windows/reskits/webresources.

Changing User Profile Type from Local to Roaming

Typically, a large organization has many users with local profiles. For ease of management, you might want to change many of the local profiles to roaming profiles. Moving user’s data and settings from the workstation to a server reduces the user’s dependence on the workstation’s availability, simplifies user data management, and allows centralized account management.

To create a roaming user profile for a user that has a local profile

1. Open Active Directory Users and Computers.
   
2. Click the domain and the OU where the user account resides.
   
3. Right-click the appropriate user account for which to set a roaming profile, and then click Properties.
   
4. Click the Profile tab, and type the profile path information in Profile path (for example, type \\Server\ShareName\UserName).
   

Note

• To change a user’s local profile to a roaming profile for a user who uses multiple computers simultaneously, the user must log off last from the computer that has the profile that the user wants to use.
  

Disabling Roaming User Profiles on Certain Computers

You can prevent computers from receiving roaming profiles by enabling the Only allow local user profiles policy setting, which blocks roaming profiles from being used on a computer. By default, when roaming profile users log on to a computer, the user’s roaming profile is copied to the local computer. If the user has previously logged on to this computer, the roaming profile is merged with the local profile. Similarly, when the user logs off from this computer, the local copy of the profile, including any changes the user made, is merged with the server copy of the profile.
If you enable the Only allow local user profiles policy setting, the following occurs on the affected computer: When the user first logs on, the user receives a new local profile instead of the roaming profile. At logoff, changes are saved to the local profile. All subsequent logons use the local profile.
If you enable both the Prevent Roaming Profile changes from propagating to the server setting and the Only allow local user profiles setting, roaming profiles are disabled for that computer. These policy settings are in the Computer Configuration\Administrative Templates\System\User Profiles node.

Delete Remote pc share folder with WMIC(利用WMIC取消遠端PC共用資料夾設定)

查詢遠端有什麼share folder

wmic /note:"test-pc"
share list
or
share list brief

wmic:root\cli>share list brief

Description  Name              Path
             Outlook Personal  C:\Documents and Settings\adminuser.INTRANET\Lo.....
遠端 IPC     IPC$
預設共用     D$                D:\
遠端管理     ADMIN$            C:\WINDOWS
預設共用     C$                C:\

看到想要刪除的share folder name。EX:Outlook Personal

wmic:root\cli>share where name="outlook personal" call delete
Execute (\\test-pc\ROOT\CIMV2:Win32_Share.Name="Outlook Personal")->delete() (Y/N/?)? Y
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
        ReturnValue = 0;

其它參考資訊
http://theinterw3bs.com/wiki/index.php?title=WMIC_Commands#Display_Shares
http://hi.baidu.com/99168/blog/item/2cb7580facf673276159f37c.html

3Com 4200G L2 switch設定心得

測試環境：

已有一部cisco L3 switch，目前加入一部3Com 4200G L2 switch，cisco上有設定vlan 10、vlan 20、vlan 30 ，當然3Com上也要設定一樣的vlan，互通啦。

做法：

將3Com接上有dhcp的網段，如此dhcp server會assign一個IP給3Com，這樣就可以利用putty設定之。
login name: admin password: xxxx


要這兩部vlan上各設定一個trunk port。

cisco:

我要設定Port 9

>en
>password xxxx

Switch# configure terminal

Switch(config)# interface gigabitethernet0/9

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# end

Switch# write memory

設定完成可以利用下列指令檢查trunk狀態.

1.      顯示有關switchport 的配置

show interfaces gigabitethernet0/9 switchport

2.      顯示有關trunk的配置

show interfaces gigabitethernet0/9 trunk

3Com:
login name: admin password: xxxx

system
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan all
display this <--可看看這個Port的狀況。

create vlan:

system
vlan 10
vlan 20
vlan 30
以下設定vlan 20的port由第3 port to 第10 port
vlan 20
port GigabitEthernet 1/0/3 to GigabitEthernet 1/0/10

陸續將port指給其它的vlan。

設定一個vlan的IP，讓之後不用再dhcp，即可remote。
interface Vlan-interface 10
ip address 192.168.102.1 255.255.255.0
如此日後用上述IP即可連到這個sw。

win xp檔案關聯錯誤，用一般關聯方式均無法設定成功。(還原預設的檔案關聯)

想利用7 zip來自動開啟.rar檔案，所有的設定看起來都對，但是開.rar時就會用word開啟。

例如此網友的方式也檢查、使用過均無效
http://tw.myblog.yahoo.com/jw!5dA4S9XHSEF9rb6wPm9fj2Ap16Ob6A--/article?mid=1294

解決方式：

先開啟7 zip manager --> 工具 --> 選項 --> 系統 --> 全選(如下圖)

進入檔案總管-->工具-->資料夾選項 --> 找到RAR副檔名處(如A) --> Click還原(如B)-->確定。OK啦即可正常運作了。

正常開啟如下圖(注意C、D處)

請參考http://support.microsoft.com/kb/262808/zh-tw

還原預設的檔案關聯

按一下 [開始]，指向 [設定]，然後按一下 [控制台]。

1. 當 [檢視所有控制台選項] 連結出現時，請按一下此連結。
2. 連按兩下 [資料夾選項]。
3. 按一下 [檔案類型] 標籤。
4. 按一下想要還原關聯的檔案類型，然後按一下 [還原]。

變更檔案關聯時，原來的檔案關聯會儲存在登錄檔中，讓您可以復原所作的變更。如果您曾經執行變更，[資料夾選項] 工具中的 [檔案類型] 標籤中的檔案資訊會包含 [還原] 選項，而不是 [進階] 選項。只有初始的檔案關聯可以被還原。這表示，如果某個檔案關聯已變更過 3 次，使用 [還原] 選項，只能還原最初的檔案關聯

如何設定代理人，使Outlook代理別人發信，收件者看到寄件者是...Send on Behalf Of...

要讓收件者看到的寄件者欄位是「xxx代表xxx」...Send on Behalf Of...的字眼，應該做什麼設定呢?

有兩個方式可以設定(There are two ways of granting "Send on Behalf Of":)

• via Outlook
  allowing a user to grant others to send on their behalf
• via Active Directory Users and Computers
  which can be performed by system managers only 

詳情請看此link http://www.cryer.co.uk/brian/msexchange/exch_howto_grant_send_on_behalf_of.htm#SendOnBehalfOf 

exchange 2010 2007的作法:


代表傳送（Send On Behalf）的設定方法。先在「Exchange管理主控台」介面內的「收件者組態/信箱」節點頁面中選取所要設定的來源信箱，然後再點選「動作」窗格內的「內容」。接著，在「郵件流程設定」頁面內選取「傳遞選項」，並點選「屬性」繼續。  
然後在「傳遞選項」頁面中便可以看到「授予此權限給：」欄位設定。按下「新增」，將所有要授權的使用者加入即可。隨後，再按下〔確定〕按鈕

完成使用者信箱代表傳送的授權設定後，就可以在Outlook或OWA介面中以這位被授權的使用者進行登入，接著在寄新郵件的設定中讓寄件者欄位顯示，然後輸入對方的E-mail位址或直接挑選帳戶，最後在完成郵件的寄送後去查看收件者接收到的E-mail訊息有何不同。如下圖所示，收件者看到的寄件者欄位是「xxx代表xxx」。以上就是所謂的代表傳送功能。


代理傳送（Send As）的設定方法。同樣先在「收件者組態/信箱」節點頁面內選取所要設定的來源信箱，然後點選「動作」窗格中的【管理傳送為權限】選項。最後在「管理傳送為權限」精靈頁面內將所有要被授權的使用者一一加入即可，隨後按下〔管理〕按鈕。  
最後，記得再以被授權的使用者Outlook或OWA介面幫授權的使用者寄一次E-mail，然後查看收件者所收到的郵件是否還會出現「xxx代表xxx」的字樣。

以下是網友的說明：轉載自

How to grant Send On Behalf Of permission

AND http://hosting.intermedia.net/support/kb/default.asp?id=2165  (有圖)

Grant Send on Behalf of via Outlook 2010

This procedure will allow you to grant other users the ability to send on your behalf:

1. Start Outlook
2. Click File > Info > Account Settings > Delegate Access. 
3. Click on [Add ...]
4. Add the user or users that you want to grant the send-on-behalf-of permission to, then click [OK]
5. The next window will allow you to specify which permissions you are granting. To allow send-on-behalf-of, you need to grant permissions on the "Inbox" to either "Author" or "Editor", then click [OK]
6. Click [OK] to close the "Options" dialog.

Note:

• The above has been demonstrated to work when using Outlook 2003, but not with Outlook 2000 connected to a Exchange 2003 server (I have not had time to identify why).
• See also "How to send a message on behalf of another"

Grant Send on Behalf of via Active Directory Users and Computers

This procedure will allow system managers to grant users the ability to send on the behalf of other users:

1. Log onto the server running Exchange.
2. Run Active Directory Users and Computers.
3. Find the user's account that you want to be able to send on behalf of, and open up the account properties.
4. Select the "Exchange General" tab. 【Exchange一般】
5. Click [Delivery Options...] 【傳遞轉項】
6. Click [Add ...] and add the user (or users) that are to be granted permission to send on behalf of this account.
7. Click [OK] to close the "Delivery Options" dialog.
8. Click [OK] to close the account properties dialog..

See also "How to send a message on behalf of another".

How to Send a Message on Behalf of Another

To send an email on behalf of another (assuming you have been granted the necessary send-on-behalf-of privilege):

1. Start Outlook.
2. Go to your Inbox.
3. Click [New] to start a new mail message.
4. If the message does not show a "From" field then pull down the "View" menu and check "From Field".Note: I have noticed that if you have Outlook set to use Microsoft Word then the "From Field" does not appear in the "View" menu. The work around is to clear the option to use Word (Outlook → Tools → Options → Mail Format → Use Microsoft Office Word 2003 to edit e-mail messages), you will then be able to show the From field, and this remains even if you re-select to use use Word to edit emails.
5. Click [From...] and select the account that you wish to send an email on behalf of.
6. Compose the email as normal.

Note:

• When you try to send the email you will get an error if you have not been granted the necessary send-on-behalf-of permission.
• To the recipient the email will show both the true author and who it was sent on behalf of.