問題徵狀：

使用 Group Policy裏的IE 維護原則設定信任網站後，您發現大部份的Client都套用成功，但是Windows 2003 的terminal server沒有生效。

問題分析：

1. 首先，先確認IE的Ehanced security configuration是否有被勾選，如果有的話，請在新增移除Windows 元件裏，將這個項目拿掉，再套用一次policy測試(預設在Windows 2003機器裏，該選項是勾選的)。
2. 如果關閉後，仍無法生效，請檢查HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ IEHarden=1機碼是否存在，如果存在的話，請刪除之，再套用一次，

補充說明：

1. 在Enable IE ESC時，它信任網站讀的機碼是HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains 位置。
2. 當初在建立信任網站的Policy時，假設在DC上已經將IE ESC的功能關閉，因此套用下來時的機碼會寫在KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains下。如果用戶端有Enable IE ESC，就不會生效。
3. 因此要確認無法生效的機器上，IEESC是否有確定關閉，並且該機碼也確定被刪除；有些情況下，將該勾勾拿掉後，機碼仍沒有刪除成功，因此信任網站的設定仍沒有生效。

解決方法︰

解決方式是要將IEESC關閉後，並且確認在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ IEHarden=1裏的機碼被刪除。

1. 下載http://www.microsoft.com/downloads/details.aspx?familyid=d41b036c-e2e1-4960-99bb-9757f7e9e31b&displaylang=en

2. 將裏面的 InetESC.adm copy至該機器。

3. 執行本機群組原則，匯入此adm

4. 點到電腦設定>系統管理範本>IE Components> Internet Explorer> IEESC，將游標定位在上面

5. 點選MMC的檢視>篩選，將裏面的選項都拿掉

6. 完成後您將可看到下列設定項目並且可以進一步設定。

7. 將以下的文字存成一個bat檔，讓登入Terminal Server的user派送自動去執行的話，確定IEESC殘留的機碼被刪除成功。

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v IEHarden /f

8. 只要上述的policy 生效，IEESC會被移除，信任網站即可以成功寫入Terminal Server上。

[問題描述] 如何還原 Windows 7 的多重開機磁區

[重現步驟]

1. 先安裝 Windows XP 在 C磁碟

2. 再安裝 Windows 7 在 D磁碟

3. 然後使用Ghost或XP光碟再安裝一次XP到C磁碟

4. Windows 7的開機選單會不見,直接會進到 XP的系統

必要工具:

- Windows 7 的光碟片

詳細步驟:

1. 使用 Windows 7光碟片開機並按 ”下一步”

2. 選擇 ”修復您的電腦”

3. 按下 ”修復並重新啟動”

4. 重開機後, 再使用Windows 7光碟片進入還原模式

· 按下一步

· 選擇修復您的電腦

5. 按”下一步”

6. 按下完成重新開機

7. 再使用Windows 7光碟片進入還原模式

· 按下一步

· 選擇修復您的電腦

· 選擇命令提示字元

8. 輸入以下的指令,輸入完畢後關閉此命令提示字元

· Bcdedit /create {ntldr} /d “Windows XP”

· Bcdedit /set {ntldr} device partition=c:

· Bcdedit /set {ntldr} path \ntldr

· Bcdedit /displayorder {ntldr} /addlast

9. 回到選單後再選擇 ”啟動修復”

10. 啟動修復完後按下完成重新開機.

11. 重開機後即可看到開機選項已經修復

參考連接︰

Windows no longer starts after you install an earlier version of the Windows operating system in a dual-boot configuration

http://support.microsoft.com/kb/919529/en-us

[問題描述] 如何透過工作排程的方式來執行磁碟重組.

[解決方法] 用管理者的身分執行 schtasks 建立一筆排程的工作, 讓此工作在預定的時間背景執行磁碟重組.

[執行步驟]

1. 登入Administrators群組的帳號。

2. 在CMD下，輸入此指令 : 

schtasks /create /SC daily /ST 11:40:00 /TN "daily Defrag" /TR "defrag c:"  (時間可以自訂, 例如: 我們要測試的時間為 9:30 = /ST 9:30:00)

schtasks /create /RU “SYSTEM” /SC daily /ST 11:40:00 /TN "daily Defrag" /TR "defrag c:" (此方法使用SYSTEM account執行,不需要輸入密碼)

參考語法:

3. 輸入此帳號的密碼。

4. 如此就可以在工作排程裏，多出一項有關磁碟重組的選項。

5. 登入 user的帳號, 並使用Run As的方式 (使用admin 的權限) 開啟一個Task Manager來查看是否在排定的時間有執行.

[建議事項]

· 磁碟重組的工具會佔用到系統的資源, 建議將工作排定在離峰時間 (如中午休息或下班再執行此工作).

· 由於磁碟重組的工作和掃毒軟體一樣會不斷的針對硬碟做重新讀取的動作, 一般來說僅需要定期執行 (一個月或二,三個禮拜執行一次即可) , 不需要每天執行以避免造成硬碟過多的負荷,而減低硬碟的壽命.

參考連接︰

執行 Windows 磁碟重組程式需要系統管理員權限

http://support.microsoft.com/kb/231176

說明 Windows XP 包含的新命令列 Defrag.exe

http://support.microsoft.com/kb/283080/zh-tw

Schtasks 指令說明

http://technet.microsoft.com/en-us/library/bb490996.aspx

有關磁碟重組工具的文件清單

http://support.microsoft.com/kb/286263/zh-tw

Disk Defragmenter Tools and Settings

http://technet.microsoft.com/en-us/library/cc784391(WS.10).aspx

How Disk Defragmenter Works

http://technet2.microsoft.com/WindowsServer/en/library/58b410b9-8de8-459b-a43d-ddebb5ec33981033.mspx?mfr=true

以下的測試是利用Windows 2000 Server VM.

PS.我建議調整system partition前,必須在沒有做snapshot的情況下.

1. 修改Windows 2000 Server系統磁碟的虛擬磁碟,選擇Edit.

2. 選擇Expand

3. 原本Disk的上限是20GB,給新的Disk上限值,虛擬磁碟最大上限是2TB.

4. 確認後按下Finish

5. Windows 2000系統開機後,打開磁碟管理員,可以看到新增的未配置的5GB磁碟空間

6. 下載並安裝DiskPart.exe for Windows 2000

http://www.microsoft.com/downloads/details.aspx?FamilyID=0fd9788a-5d64-4f57-949f-ef62de7ab1ae&displaylang=en

以下是Extend partition的範例.

C:\Program Files\Resource Kit>diskpart.exe

DISKPART> list disk

Disk ### Status Size Free Dyn Gpt

-------- ---------- ------- ------- --- ---

Disk 0 Online 25 GB 5130 MB

DISKPART> select disk 0

Disk 0 is now the selected disk.

DISKPART> list partition

Partition ### Type Size Offset

------------- ---------------- ------- -------

Partition 1 Primary 20 GB 32 KB

DISKPART> select partition 1

Partition 1 is now the selected partition.

DISKPART> extend

DiskPart successfully extended the volume.

· PS: When the right disk and partition were selected, execute the "EXTEND" command. If you don't specify the size to extend by, then the command will extend the partition by using all of the contiguous space available on that disk.

7. 完成後,磁碟管理員發現System partition空間變大了.

在有些情況下，無法登入系統抓封包，例如想抓電腦開機後登入前狀態的封包，但又因為尚未登入系統，無法啟動抓封包的工具，可考慮以下的方法。

1. 找2台機器，分別為有問題的機器(電腦A)，及遠端搖控的機器(電腦B)。

2. 在電腦A上，安裝netmon 3.4。http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f

3. 在電腦B上，下載PSTOOLS並且解壓縮 http://download.sysinternals.com/Files/PsTools.zip 。將psexec.exe copy至C:\下。

4. 在電腦B下，開啟CMD，執行psexec \\machineA  -u administrator -p <administrator的密碼> “cmd.exe” 這個步驟是藉由psexec的工具，使用cmd連到電腦A，以並且電腦A的administrator帳戶在電腦B上遠端搖控。

5. 下指令 cd\，將目錄切到根目錄

6. 下指令"%ProgramFiles%\Microsoft Network Monitor 3\nmcap" /network * /capture /file %ComputerName%_test.cap:50M /DisableConversations /DisableLocalOnly ，這樣是我在電腦B上，去執行遠端電腦A的netmon程式

7. 等電腦A上的問題重現，或是需要停止抓封包後，在電腦B上執行Ctrl+ C停止抓封包。這個時後要等到電腦B cmd裏的程序都跑完，才算抓完。這個時後，會將封包存在C:\下。