ไม่ต้องเสียเงินซื้อ loghostname แล้วครับ มีให้ใช้ฟรีๆ ที่นี่เลย
http://www.elmajdal.net/ISAServer/HostLogger.aspx
http://www.elmajdal.net/ISAServer/
client ที่เป็น Secure Nat จะใช้ block Domain Name กับ URL Set ไม่ได้ผล เพราะ Secure Nat มันจะไม่ resolve IP ไปเป็น domain name ให้
ปกติแล้วเครื่องที่เป็นสมาชิก Domain จะถูก Disable Auto Logon เอาไว้อยู่แล้ว จะต้องไปแก้ไข Registry HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
AutoAdminLogon = 1
DefaultDomainName = <ชื่อ Domain ของเราในแบบ Netbios> ### ก็คือที่แสดงอยู่ใน dropdown ที่จะให้เลือกตอน Logon นั่นเอง
DefaultUserName = <ชื่อ User ที่จะให้ Auto Logon> ### จะต้องเป็น Blank Password
Note
บางทีถ้าเปลี่ยน DefaultDomainName แล้วอาจจะทำให้ค่า AutoAdminLogon reset กลับไปเป็น 0 ได้ จะต้องเข้ามาทำซ้ำอีกครั้ง
เสร็จแล้วสั่ง RUN > control userpasswords2 แล้วเพิ่ม Domain User ที่ต้องการให้ Auto Logon เข้ามา
เลือก Group Membership ให้เป็น Administrators (ของ Local Computer) ทดสอบด้วยการ Restart
Note
- ถ้าต้องการให้ Autorun โปรแกรมหลังจากที่ Logon เสร็จสามารถทำ Shortcut ไปใส่เอาไว้ใน Startup ของ User นั้นๆได้
- ควรเพิ่มความปลอดภัยให้กับ User นี้โดยการกำหนด Workstation ที่จะสามารถ Logon ได้โดย Logon to Workstation และ User cannot change password.
Reverse DNS records, aka PTR records, are used when you have an IP address you need to resolve to a name. While it is not 100% necessary to create a reverse lookup zone in your Active Directory domain this is a popular error.
Event Type: Warning Event Source: LSASRV Event Category: SPNEGO (Negotiator) Event ID: 40961 Date: 1/1/2005 Time: 12:30:45PM User: N/A Computer: COMPUTERNAME Description: The Security System could not establish a secured connection with the server DNS/prisoner.iana.org. No authentication protocol was available.
So what is prisoner.iana.org? Well its a blackhole of sorts. RFC 1918 defines three zones called 10.in-addr.arpa, 16.172.in-addr.arpa, and 168.192.in-addr.arpa on three DNS servers called blackhole-1.iana.org, blackhole-2.iana.org and prisoner.iana.org containing these zones. When a client updates its DNS PTR record it will update the reverse lookup zone xxx.xxx.in-addr.arpa. If you have a reverse lookup zone configured, it will be successful. However if you do not have a reverse lookup zone, thanks to RFC 1918, it will try to register itself with prisoner.iana.org (or one of the other blackhole servers) and fail.
To resolve this issue create a reverse lookup zone. It is ok to ignore this warning but best practice would be to configure a reverse lookup zone.
Freeware Antivirus Comparison
http://wiki.castlecops.com/AntiVirus_Comparison
Avast! 4 Home Edition
http://www.avast.com/eng/download-avast-home.html
AVG Anti-Virus Free Edition7.5
http://free.grisoft.com/doc/5390/us/frt/0
Avira AntiVir PersonalEdition Classic
http://www.avira.com/en/pages/index.php
Comodo AntiVirus
http://www.comodo.com/products/free_products.html
ClamAV release 0.91.2
http://www.clamwin.com/content/view/18/46/
McAfee VirusScan Plus Special edition from AOL
http://safety.aol.com/isc/BasicSecurity/
BitDefender 10 Free Edition
http://www.bitdefender.com/PRODUCT-14-en--BitDefender-10-Free-Edition.html
GPO ที่น่าสนใจ
1. User Configuration / Administrative Templates / System / Ctrl+Alt+Del / Remove Task Manager --> Disable
2. User Configuration / Administrative Templates / Control Panel / Prohibit Access to Control Panel --> Disable
3. User Configuration / Administrative Templates / Control Panel / Force Classic Control Panel Style --> Enable
4. User Configuration / Administrative Templates / Desktop / Remove My Computer Icon on the Desktop --> Disable
5. User Configuration / Administrative Templates / Windows Components / Windows Explorer / Remove the Folder Options menu item from the Tools menu --> Disable
6. User Configuration / Administrative Templates / Windows Components / Windows Explorer / Turn on Classic Shell
7. Computer Configuration / Windows Settings / Security Settings / Local Policies / Security Options / Shutdown: Allow system to be shut down without having to log on
8. Computer Configuration/ Windows Settings/ Security Setting / Security Option/ Account: Guest Account Status = Disable
9. Computer Configuration/ Windows Settings/ Security Setting / Security Option/ Account: Rename Administrator Account
10. Computer Configuration/ Windows Settings/ Security Setting / Security Option/ Account: Rename Guest Account
11. Users Configuation/Administrative Template/Windows Settings/Internet Explorer/
เกี่ยวกับ Auto Complete
Windows Server 2003 ยอมให้มีใช้ Remote Desktop ได้พร้อมกัน 2 session เท่านั้น บางทีถ้า session ค้าง เนื่องมาจากการออกด้วยวิธีการ Disconnect แทนที่จะเป็น Logoff หรือด้วยเหตุผลอื่นเช่นต้องการ run โปรแกรมทิ้งเอาไว้ จะทำให้ session เต็ม เราสามารถที่จะ connect กลับไปยัง session ที่เปิดทิ้งเอาไว้ หรือ สามารถที่จะ Reset Sessess นั้นทิ้งไปได้
Option ต่างๆมีดังนี้
1. Connect
สั่ง Connect Session สามารถ Connect กับ Session ของใครก็ได้ที่เรารู้ password ถ้าเจ้าของ session ยัง logon อยู่ จะถูกแตะออกไปแทน แล้วเราจะเข้าไปแทนที่ session นั้นแทนโดยหลุดออกจาก session ของเราเอง
2. Disconnect
สั่ง Disconnect Session โดยที่ Application ต่างๆยังคงทำงานอยู่
3. Send Message
ส่งข้อความถึงกัน โดยขึ้นมาเป็น Popup Message
4. Remote Control (Shadow Session)
มีความสามารถเหมือน PcAnywhere จะสามารถเลือก option นี้ได้ก็ต่อเมื่อ อีก session ไม่ได้ Disconnect เท่านั้น และไม่สามารถเรียกได้จาก Console , สามารถตั้งได้ว่าเจ้าของ session ต้องให้ความยินยอมก่อน หรือไม่ก็ได้ (จาก Terminal Services Configuration) Defaule Hotkey คือ CTRL+* ที่กดจาก Keypad ถ้าใน Notebook จะกดไม่ได้ต้องไปเปลี่ยน * ให้เป็นอย่างอื่น
5. Reset
ลบ Session ที่ค้าง(ไม่ทำงาน, hang)อยู่ออก ใช้เมื่อ Session ค้างเท่านั้น นอกนั้นให้ใช้ logoff แทน
6. Status
ดู Session Stat Counter
7. Logoff
Logoff user ที่ค้างอยู่ออกจาก session
Note
รายละเอียดการใช้งานต่างๆสามารถอ่านได้ใน Help
