niedziela, 26 sierpnia 2007

Scriptogic

Scriptogic - sprawdzic co to jest ....

piątek, 24 sierpnia 2007

Using Winbind to Resolve Active Directory Accounts in Debian

2. Install the Software

You will need to install packages for MIT Kerberos, Samba, Winbind, and NTP. The following command should suffice:

sudo apt-get install libkrb53 krb5-config samba winbind ntpdate ntp-server[1]

Just accept the default settings during package installation. We will be configuring these services later.

3. Stop the Services

To avoid unnecessary complications, stop the Samba, Winbind, and NTP services.

sudo /etc/init.d/samba stop
sudo /etc/init.d/winbind stop
sudo /etc/init.d/ntp-server stop

4. Configure Kerberos

Active Directory uses the Kerberos protocol for service requests. To configure your workstation as a Kerberos client, you will need to modify /etc/krb5.conf.

The first thing you will need to configure is the Kerberos realm of your domain. For all intensive purposes, this merely means pointing the Kerberos libraries to your primary domain controller. In /etc/krb5.conf, there will be a section named [realms]. Add a subsection like the following:

REALMNAME {
kdc = pdc_ip_address
}

By convention, the realm name of an Active Directory domain is the domain name[1] in all uppercase. If your domain name is AD.domain, for instance, you would replace REALMNAME above with AD.DOMAIN.

pdc_ip_address is the IP address of your primary domain controller. Heed this warning from Samba-3 By Example:

Kerberos needs to be able to do a reverse DNS lookup on the IP address of your KDC. Also, the name that this reverse lookup maps to must either be the NetBIOS name of the KDC (i.e., the hostname with no domain attached) or the NetBIOS name followed by the realm. If all else fails, you can add a /etc/hosts entry mapping the IP address of your KDC to its NetBIOS name. If Kerberos cannot do this reverse lookup, you will get a local error when you try to join the realm.

If the output of host pdc_ip_address does not contain the correct DNS name, reconfigure hostname resolution before moving on.

With your realm in place, navigate to the [libdefaults] section in the same file and set the default Kerberos realm to REALMNAME:

[libdefaults]
default_realm = REALMNAME

5. Configure NTP

The Kerberos protocol relies heavily on timestamps. If the clock on the Debian workstation is out of sync with the primary domain controller, things will break. Windows Server 2003 by default broadcasts its time via the Network Time Protocol (NTP). To synchronize your clock with the primary domain controller, try the following:

sudo ntpdate pdc_ip_address[1] If you receive an "NTP socket in use" error, you need to stop the NTP daemon (sudo /etc/init.d/ntp-server stop) and try again. If ntpdate still fails, chances are that either the Windows Time Service is not running or one or more firewalls between the workstation and the domain controller are blocking port 123/UDP. Start the service and/or create exceptions for this port and try again.

When successful, ntpdate synchronizes your clock enough to start the NTP daemon, which handles all further synchronization. To point this daemon at the Windows domain controller, locate the first uncommented line in /etc/ntp.conf beginning with server and make the following change:

server pdc_ip_address With this setting in place, restart the NTP daemon: sudo /etc/init.d/ntp-server start To confirm that your workstation is contacting the primary domain controller for time updates, run ntpq -p. If everything is configured correctly, you should see your primary domain controller's IP address or DNS name in the list of time servers.

6. Configure Winbind

The Winbind service is the engine of this operation. It handles all communication with the Active Directory domain controller and manages the Windows-to-Unix translations that must occur.

You configure this service in /etc/samba/smb.conf. The following lines should be added to its global section:

realm = REALMNAME
workgroup = DOMAINNAME
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind use default domain = yes

Replace REALMNAME with the name of the Kerberos realm you configured in the previous section. DOMAINNAME is the shortened version of the domain name.

The idmap lines list the range of ID's that Winbind will use when translating Windows users and groups to Unix.

Template shell and template homedir list the user's login shell and home directory. The %D translates to the workgroup (DOMAINNAME) while the %U translates to the current user. Of course, you could leave out the %D and choose a more traditional location, such as /home/%U, if you wish. Just make sure that the parent directory of your Winbind home directories (in our case /home/%D) exists before attempting to login as a Windows user.[1]

The winbind use default domain option modifies the representation of Windows usernames. By default, Windows users must login by prefixing their username with workgroup followed by a '\' (DOMAINNAME\battista). As a convenience for users, you can set winbind use default domain to yes so that they no longer need to include this prefix. Just be wary of conflicts with existing local accounts.

7. Configure Nsswitch

Your system uses /etc/nsswitch.conf to determine where it should look to resolve various types of lookups. To resolve users and groups from Active Directory, add a reference to the Winbind name service module in the passwd and group lines. Below is the relevant portion of /etc/nsswitch.conf:

passwd:         files winbind
group:          files winbind

The order in which these modules are listed reflects the order in which they will be used. With the above configuration, our system will first query files on the local drive (/etc/passwd and /etc/group) before querying Active Directory. Other modules, such as nis or ldap, may be listed in this file. Just make sure that you add the appropriate winbind entries to passwd and group.

To activate these changes run the following command:

sudo ldconfig

This registers the winbind module with the system so that resolution can take place.

8. Join the Domain

With Kerberos and Winbind configured, you're now ready to join your Debian workstation to the Windows Active Directory domain.

Before you do, check the hostname of your Debian workstation. Due to restrictions in the NetBIOS protocol, the hostname must contain no more than 15 characters. If you see a STATUS_BUFFER_OVERFLOW message in the winbind log, odds are the hostname is invalid. Now would also be a good time to clear whatever cache files, if any, Winbind had previously generated. The Winbind cache is located in /var/lib/samba/. Backup this directory to /var/lib/samba.bak/ and delete all the files in the original.

With these housekeeping items taken care of, try joining the domain:

sudo net ads join -U "DOMAINADMIN"[1]

Replace DOMAINADMIN with the name of a user that has privileges to add computers to the domain. If all goes well, you should receive a short message stating that you have successfully joined the domain[2]. If this step fails, chances are that a firewall is restricting access to one or more of the following ports: 88/TCP, 88/UDP, 389/TCP, 464/UDP. Create exceptions for these ports and try again.

9. Start the Services

Now that our workstation is joined to the domain, restart the Samba and Winbind services.

sudo /etc/init.d/samba start
sudo /etc/init.d/winbind start

10. Check Name Resolution

At this point, you should be able to resolve users and groups from the Windows Active Directory domain using getent passwd and getent group. If these commands don't display your Windows accounts, try to resolve them using wbinfo -u and wbinfo -g. These commands query the Winbind service directly, bypassing the name service switch. If you can resolve users and groups with wbinfo, go back and make sure you configured /etc/nsswitch.conf properly.

If resolution still fails, check if nscd is running. According to the Samba-3 Howto, "if nscd is running on the UNIX/Linux system, then even though NSSWITCH is correctly configured, it will not be possible to resolve domain users and groups for file and directory controls." Stop this service and retry the steps mentioned above. If nscd is not running, and you are still having problems with resolution, make sure that ports 139/TCP and 445/TCP on the primary domain controller are not blocked by a firewall. Once your workstation is joined to the domain, Winbind uses these ports to perform its lookups.

Also, look out for the following situation. getent passwd lists all of the Active Directory accounts, but getent passwd user fails. Running id user also fails for Active Directory users. If you run into this problem, make sure that the hostname of the workstation you are configuring is unique within the Active Directory domain. If /var/log/samba/log.nmbd reports that nmbd was unable to register the hostname, choose a unique hostname for your workstation and rejoin the domain.

11. Configure PAM

Name resolution is great, but in order to use the Windows accounts for authentication, you need to configure PAM. The Pluggable Authentication Module subsystem (PAM) provides a layer of abstraction for applications that require authentication. Essentially, an application can authenticate against many different backends without having to know anything about the underlying protocols. A PAM-aware application simply requests authentication and then trusts PAM to retrieve it. This layer of abstraction is achieved via PAM modules.

To allow applications to authenticate against Active Directory, you need to register the pam_winbind module with the PAM system. With winbind properly configured, this module provides the logic necessary to retrieve authentication information from Active Directory. Three files in the PAM configuration directory are of interest to us: /etc/pam.d/common-account, /etc/pam.d/common-auth, and /etc/pam.d/common-session. These files merely represent three different stages in the authentication process. Insert a reference to pam_winbind.so in these files:

# /etc/pam.d/common-account
account sufficient pam_winbind.so
account required pam_unix.so

# /etc/pam.d/common-auth
auth sufficient pam_winbind.so
auth required pam_unix.so use_first_pass

# /etc/pam.d/common-session
session sufficient pam_winbind.so
session required pam_unix.so

Normally, PAM will grant authentication only if all of its modules succeed. By changing the priority of a module from required to sufficient, you instruct PAM to grant authentication as soon as that particular module succeeds. In our configuration, PAM won't bother to check the local files if the user in question resides in Active Directory. This is the desired behavior.

Notice, too, that we added the use_first_pass parameter to modules following pam_winbind in /etc/pam.d/common-auth. In the event that we are logging in as a local user, PAM will check with Active Directory and fail before moving to the next module. Rather than prompt for another password, we tell the pam_unix module to use the password that was previously entered.

Before we can start using our Active Directory accounts, one last change must be made to our PAM configuration. We need to configure our system to create home directories for each of the Active Directory users. Insert a reference to the pam_mkhomedir module in /etc/pam.d/common-session as shown below:

# /etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session sufficient pam_winbind.so
session required pam_unix.so

When an Active Directory user logs in to our system for the first time, the pam_mkhomedir module will create his home directory, populate it with files from /etc/skel/, and set file permissions according to the umask 0022. This saves us the hassle of having to create each user's home directory ourselves. Make sure to set the priority of this module to required, as shown above, to prevent a user from logging in should creation of his home directory fail.

12. Conclusion

With Kerberos, Winbind, Nsswitch, and PAM configured, you should now be able to login and access services on your Debian workstation using your Active Directory accounts. Each Active Directory user will have a local home directory on the Debian system, and you will be able to manage your system as if these users were native Unix accounts.

Though sufficient for a network where users typically use only one workstation, this setup is inadequate for an enterprise environment. By default, the Winbind Windows-to-Unix ID mappings are not kept consistent across client workstations. If you were to export user home directories via NFS, as is common in large networks, you would quickly run into trouble.

A more robust solution, better suited for an enterprise environment, would involve keeping the ID mappings consistent across all workstations and automounting shared home directories at login. My next article will present one way of achieving this.

Regardless of which setup you choose, you are now well on your way to achieving a streamlined, heterogenous network of Windows and Linux workstations.

niedziela, 12 sierpnia 2007

Konfiguracja sieci za pomocą skryptu

netsh interface ip set address LAN static 192.168.0.2 255.255.255.0 192.168.0.1 1 netsh interface ip set dns LAN static 192.168.0.1 primary

lub

netsh interface ip set address LAN source=dhcp netsh interface ip set dns LAN source=dhcp

Generowanie katakogów na podstawie nazw plików

Kiedyś na grupie dyskusyjnej ktoś chciał skrypt CMD (BAT), który tworzyłby w katalogu podkatalogi o takich nazwach jak dwie ostatnie litery nazw plików znajdujących się w tym katalogu. Następnie trzeba było przekopiować te pliki do odpowiadających im folderów. Skrypt nie miał kopiować plików jeśli pliki w tych katalogach już istniały. Moje rozwiązanie wygląda tak:

@echo off SetLocal EnableDelayedExpansion for %%i in (*.*) do ( set a=%%~ni set b=!a:~-2! mkdir !b! if not exist !b!^\%%i copy %%i !b! )
Kilka słów komentarza. Najpierw wyłączamy wyświetlanie poleceń wykonywanych przez skrypt. Jeśli komuś jest to potrzebne może wyrzucić lub zakomentować tę linijkę. Następnie włączamy coś, co nazywa się opóźnione rozwijanie zmiennych. cmd.exe ma taką niemiłą cechę, że w środku pętli rozwiązuje zmienną tylko raz przez co widać cały czas tą samą wartość mimo, że się ona zmienia. Potem mamy klasyczną pętlę for. Jedzie ona po plikach z bieżącego katalogu i podstawia poszczególne nazwy pod zmienną i. W środku pętli wprowadzamy pomocniczą zmienną a pod którą podstawiamy nazwę pliku ze zmiennej i ale bez rozszerzenia. Teraz najważniejsze: pod zmienną b podstawiamy dwa ostatnie znaki ze zmiennej a. Użyty został standardowy sposób z dwukropkiem, tyldą i ujemnym indeksem. Wykrzykniki są właśnie do opóźnionego rozwiązywania zmiennych. Gdyby zamiast nich były znaki % pod b podstawiane byłoby cały czas to samo. Dalej tworzymy katalog, też używamy wykrzykników. Na końcu mamy prosty warunek sprawdzający istnienie pliku w utworzonym katalogu. Jako ścieżkę do sprawdzenia podajemy nazwę utworzonego katalogu i nazwę pliku rozdzielone ukośnikiem. Ponieważ jest to znak specjalny, musimy "eskejpnąć" go za pomocą ^. Jeśli pliku nie ma, zostaje on skopiowany.

Outlook Express - porady

Jak włączyć odpisywanie pod cytatem (bottom posting) w Outlook Express (WinXP SP2)?

W kluczu HKEY_CURRENT_USER\Identities\{kod tożsamości}\Software\Microsoft\Outlook Express\5.0 należy utworzyć wartość typu DWORD o nazwie Reply At End i wpisać do niej 1.

Gdzie Outlook Express przechowuje wiadomości i jak je przenieść na inny komputer?

Foldery z wiadomościami zapisane są w plikach z rozszerzeniem .DBX. W systemie Windows XP można je znaleźć w ktalogu C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Identities\{kod_tożsamości}\Microsoft\Outlook Express. Można też w OE zajrzeć do właściwości wybranego folderu i będzie tam wyświetlona ścieżka do danego pliku DBX. Aby przenieść wiadomości należy po prostu posiadane pliki DBX nadpisać na istniejące w systemie docelowym. Oczywiście nadpisujemy tożsamość, która nie zawiera żadnych istotnych danych, np. jest to tożsamość świeżo utworzona. Oprócz plików DBX należy też pamiętać o książce adresowej, która znajduje się w pliku .WAB umieszczonym w katalogu C:\Documents and Settings\użytkownik\Dane aplikacji\Microsoft\Address Book.
Do przenoszenia wiadomości oraz ustawień można też użyć wyspecjalizowanych programów, np. Express Assist 2000. Ponadto Windows XP oferuje narzędzie Kreator transferu plików i ustawień, dostępne poprzez Start -> Programy -> Akcesoria -> Narzędzia systemowe.

Jaki jest maksymalny rozmiar folderów w OE (plików DBX)?

Plik DBX przchowujące foldery z wiadomościami mogą mieć teoretycznie 2 GB. W praktyce jednak należy unikać rozmiarów powyżej 200-300 MB gdyż ze względu na błędy w Outlook Express może nastąpić uszkodzenie pliku DBX i utrata wiadomości.

Co zrobić, gdy OE chce kompaktować wiadomości przy zamykaniu?

Outlook Express na Windows XP z SP2 chce kompaktować pliki DBX zawierające wiadomości co 100 uruchomień. Jeśli użytkownik nie zgodzi się na kompaktowanie zostanie zapytany przy następnym zamykaniu Outlook Express. Pytań o kompaktowanie nie można wyłączyć. Można jedynie odwlekać je w czasie resetując licznik uruchomień. Licznik znajduje się w rejestrze, w wartości Compact Check Count w kluczu HKEY_CURRENT_USER\Identities\{kod tożsamości}\Software\Microsoft\Outlook Express\5.0. Wystarczy więc przy wyłączonym OE wpisać do wartości w rejestrze liczbę 0.

Co zrobić, gdy nie wyświetlają się wiadomości w Outlook Express?

Przyczyny mogą być różne. Najczęściej pomaga zarejestrowanie pliku inetcomm.dll (regsvr32 C:\Windows\System32\inetcomm.dll) oraz sprawdzenie poprawności ścieżki zapisanej w zmiennych środowiskowych TEMP i TMP. Aby zarejestrować plik inetcomm.dll należy otworzyć wiersz polecenia i wpisać polecenie regsvr32 a potem po spacji ścieżkę do pliku inetcomm.dll. Całość wyglądać będzie mniej więcej tak, w zależności od położenia pliku inetcomm.dll:
regsvr32 C:\Windows\System32\inetcomm.dll
Zmienne środowiskowe TEMP i TMP były ustawiane w starych Windows w pliku C:\Autoexec.bat. Standardowa ścieżka to C:\Windows\Temp. W Win2k/XP/2k3 należy we właściwościach komputera kliknąć zakładkę Zaawansowane a następnie przycisk Zmienne środowiskowe. Standardowa ścieżka to %USERPROFILE%\Ustawienia lokalne\Temp

Jak odblokować załączniki w Outlook Express?

Wielu użytkowników pyta, co zrobić aby uzyskać dostęp do załączników zablokowanych przez OE. Wystarczy z menu Narzędzia wybrać pozycję Opcje... a następnie zakładkę Zabezpieczenia. Odznaczamy pole Nie zezwalaj na zapisywanie lub otwieranie załączników, które mogą potencjalnie zawierać wirusy.
Jeśli nie chcemy zmieniać opcji na stałe możemy skorzystać z funkcji Prześlij dalej. Wtedy w okienku edycji wiadomości przesyłanej dalej załącznik będzie dostępny.

Co zrobić gdy nie działają linki w Outlook Express?

Zazwyczaj wystarczy wpisanie polecenia
regsvr32 urlmon.dll
w okienku Uruchom lub wierzu polecenia. Jeśli to nie pomoże, należy zarejestrować jeszcze biblioteki:
Shdocvw.dll
Msjava.dll
Actxprxy.dll
Oleaut32.dll
Mshtml.dll
Browseui.dll
Shell32.dll (tylko system Windows XP i system Windows 2000).
Przed rejestracją może być konieczne uprzednie wyrejestrowanie tych plików za pomocą przełącznika /u.
Jeśli problem nadal nie będzie rozwiązany, należy zweryfikować poprawność następujących wpisów w rejestrze:
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}
Nazwa: (Domyślna)
Wartość: IDispatch
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid
Nazwa: (Domyślna)
Wartość: {00020420-0000-0000-C000-000000000046}
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid32
Nazwa: (Domyślna)
Wartość: {00020420-0000-0000-C000-000000000046}
Gdy problem nadal nie jest rozwiązany, należy w opcjach typów plików odnaleźć URL:Protokół HTTP a następnie sprawdzić ścieżkę dla akcji open. Powinna wyglądać tak:
"C:\Program Files\Internet Explorer\iexplore.exe" -nohome
Jako komunikat DDE powinno być:
"%1",,-1,0,,,,
Aplikacja:
IExplore
A jako temat:
WWW_OpenURL

Co zrobić, gdy serwer grup dyskusyjnych zwraca błąd "440 Posting not allowed"?

Oznacza to, że serwer nie zezwala na wysyłanie postów. Przyczyny mogą być dwie: zapomnieliśmy w ustawieniach konta wpisać loginu i hasła bądź też nasz adres IP nie należy do zakresu obsługiwanego przez serwer. W pierwszym przypadku należy w ustawieniach konta grup dyskusyjnych zaznaczyć opcję Ten serwer wymaga logowania i wpisać login i hasło. W drugim przypadku pozostaje zmiana serwera NNTP. Serwery grup dyskusyjnych mają bowiem to do siebie, że rzadko bywają otwarte, zwykle przeznaczone są do obsługi określonej grupy użytkowników. Tak jest np. w przypadku serwerów uczelnianych czy też serwrów dostawców Internetu. W Polsce błąd 440 pojawia się najczęściej wtedy, gdy użytkownik był abonentem TPSA i korzystał z serwera news.tpi.pl a następnie zmienił łącze na łącze innego dostawcy. Ponieważ news.tpi.pl obsługuje tylko korzystających z łącz TPSA zwracany jest właśnie bład 440. Jeśli często zmieniamy sposób dostępu do Internetu warto korzystać z serwerów, które wpuszczają z dowolnego miejsca (zazwyczaj wymagają logowania). Robią tak np. portale Onet.pl i gazeta.pl. Spotyka się też rozwiązania pośrednie. Np. klienci ICP mogą korzystać z serwera firmy bez logowania. Użytkownicy innych łączy mogą założyć sobie bezpłatne konto. Wyjątkiem są użytkownicy Neostrady, którzy nie są wpuszczani nawet po zalogowaniu.

Co zrobić, gdy nie można edytować plików .eml i .nws?

Po pierwsze plik musi zawierać linijkę:
X-Unsent: 1
Po drugie w przypadku najnowszych wersji Outlook Express wymagana jest jeszcze edycja rejestru. W kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HONOR_XUNSENT_IN_FILE trzeba utworzyć wartość typu DWORD o nazwie msimn.exe i wpisać do niej 1. Jeśli klucza nie ma, należy go utworzyć. Więcej informacji na ten temat znajduje się w artykule KB918766.

Jak usunąć okienko powitalne (splash screen) w Outlook Express?

Za pomocą edytora rejestru otwieramy klucz HKEY_CURRENT_USER\Identities. Są w nim klucze poszczególnych tożsamości. W kluczach tych są wartości Last username, które wskazują, do której tożsamości należy dany klucz. Wybieramy klucz i przechodzimy dalej, przez podklucze [Software\Microsoft\Outlook Express\5.0]. Tworzymy nową wartość typu DWORD o nazwie NoSplash i ustawiamy ją na 1.

Jak ściągnąć wiadomości z grup dyskusyjnych w Outlook Express żeby móc je potem czytać offline?

Na wybrane lub wszystkie grupy dyskusyjne klikamy prawym przyciskiem i w ustawieniach synchronizacji wybieramy Wszystkie wiadomości. Następnie klikamy prawym przyciskiem na pasku narzędzi i wybieramy Dostosuj... Dodajemy przycisk Synchronizuj wszystko. Jego działanie jest takie samo jak przycisku Wyślij/Odbierz, a dodatkowo ściągane są wszystkie nowe niepobrane posty na wybranych grupach dyskusyjnych. Po ściągnięciu postów można się rozłączyć z Internetem, przejść w tryb offline i spokojnie czytać ściągnięte wiadomości.

Jak naprawić uszkodzoną skrzynkę w OE?

Jednym z najlepszych jest program DBXtract, jest komercyjny ale kosztuje tylko 5 USD.

Co zrobić, gdy nie daje się zaimportować plików DBX?

Prawdopodobnie winny jest ustawiony atrybut tylko do odczytu. Należy go usunąć.

Co zrobić, gdy Outlook Express powoduje wyjątek w module directdb.dll?

Pomóc może usunięcie pliku Folders.dbx (dobrze jest najpierw wykonać jego kopię zapasową).

Co zrobić, gdy nie daje się ustawić Outlook Express jako domyślnego klienta poczty?

Program msimn.exe należy uruchomić z parametrem /reg:
"C:\Program Files\Outlook Express\msimn.exe" /reg
Jeśli to nie pomoże, konieczna będzie modyfikacja rejestru. Plik, który należy zaimportować znajduje się tutaj.

Co zrobić, gdy OE informuje o zbyt małej ilości miejsca na dysku lub zbyt małej dostępnej pamięci?

Taki komunikat zwykle nie ma nic wspólnego ani z jednym ani z drugim a występuje przy uszkodzeniu pliku DBX. Należy spróbować wtedy odzyskać z niego dane, np. programem DBXtract.

Jak ustawić różnym użytkownikom różne domyślne klienty e-mail?

Nie wszyscy użytkownicy naszego komputera muszą lubić Outlook Express. Niestety korzystając z dostępnych w systemie narzędzi można tylko zmienić domyślny program pocztowy dla wszystkich użytkowników na raz. Okazuje się jednak, że jest proste rozwiązanie tego problemu. Wystarczy, że każdy użytkowni uruchomi sobie darmowy program DefaultMail i wybierze sobie domyślny program pocztowy.

Jak wyłączyć wsparcie dla format=flowed (RFC 2646) w Outlook Express w Windows XP SP2?

W kluczu HKEY_CURRENT_USER\Software\Microsoft\Outlook Express należy utworzyć wartość Disable RFC2646 Wrapping typu DWORD i ustawić ją na 1.

Gdzie znajduje się kopia zapasowa windowsowej książki adresowej?

W pliku o rozszerzeniu .wa~, w podkatalogu Dane aplikacji\Microsoft\Address Book znajdującym się w katalogu domowym użytkownika.

Jak w Outlook Express w Windows XP SP2 szybko włączyć tryb HTML dla danej wiadomości?

Należy wcisnąć Alt+Shift+H.

Co zrobić, gdy nie działa sprawdzanie pisowni w Outlook Express?

Przyczyną może być brak lub uszkodzenie plików Csapi3t1.dll, Mssp232.dll lub pliku Mssp2_en.lex w katalogu Program Files\Common Files\Microsoft Shared\Proof. Należy też sprawdzić, czy ścieżka zapisana w wartości SharedFilesDir w kluczu HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools zawiera na końcu odwrócony ukośnik.
Ponadto sprawdzanie pisowni może nie działać poprawnie w przypadku instalacji Office 2007, gdyż ta wersja ma inny format słownika, niekompatybilny z OE. Rozwiązaniem jest instalacja innego słownika, np. TinySpell. Microsoft w artykule KB932974 potwierdza występowanie tego problemu.

Co zrobić, aby w Outlook Express poczta z różnych kont trafiała do różnych folderów?

Należy otworzyć regułę poczty, która będzie przenosić wiadomości.

Dlaczego Outlook Express nie wstawia delimitera sygnaturki w e-mailach?

Ponieważ nie ma zdefiniowanego delimitera dla poczty elektronicznej. Jest tylko dla grup dyskusyjnych (dwa myślniki i spacja).

Jak w Outlook Express ustawić sygnaturkę tylko dla grup dyskusyjnych?

Należy stworzyć dwie sygnaturki, jedną dla poczty a drugą dla newsów. W sygnaturce dla poczty można wpisać np. spację (nie może być pusta).

Jak można uruchomić kilka instancji Outlook Express?

Służy do tego program MultiOE, dostępny wraz ze źródłami. Należy jednak pamiętać, że Outlook Express nie jest przystosowany do takiego trybu pracy i uruchomienie kilku instancji może sprawić, że będzie działać niestabilnie lub pojawią się inne problemy.

Jak w Outlook Express właczyć z powrotem okienka, w których zaznaczono opcję "Nie pokazuj ponownie"?

Należy uruchomić edytor rejestru i przejść do klucza HKEY_CURRENT_USER\Identities\{tożsamość}\Software\Microsoft\Outlook Express\5.0\Dont Show Dialogs. Znajdują się w nim wpisy wyłączonych okienek. Wystarczy usunąć wpis wybranego okienka a zostanie ono uaktywnione.

Jak wyłączyć wyświetlanie załączników graficznych w okienku podglądu w Outlook Express?

Decyduje o tym wartość typu DWORD "Automatically Inline Images" w kluczu HKEY_CURRENT_USER\Identities\{kod_tożsamości}\Software\Microsoft\Outlook Express\5.0. Ustawienie jej na 0 powoduje wyłączenie pokazywania załączników graficznych na końcu wiadomości.

Jak zablokować/odblokować możliwość zmiany ustawienia blokującego załączniki w Outlook Express?

W kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express należy utworzyć wartość BlockExeAttachments typu DWORD. Wpisanie do niej wartości 1 spowoduje zablokowanie możliwości zmiany ustawienia pozwalającego na dostęp do załączników. Ten wpis w rejestrze przyda się administratorom, którzy nie chcą aby niefrasobliwi użytkownicy mogli w okienku Opcje, w zakładce zabezpieczenia, wyłączyć blokadę załączników i otwierać zawirusowane wiadomości.

Jak ustawić stronę startową w Outlook Express?

W edytorze rejestru w kluczu HKEY_CURRENT_USER\Identities odnajdujemy klucz naszej tożsamości. Przechodzimy dalej do podklucza Software\Microsoft\Outlook Express\5.0 i tworzymy w niej wartość tekstową o nazwie FrontPagePath. Wpisujemy do niej adres strony, która ma się pojawiać jako startowa. Niestety w ten sposób nie zrobimy z OE przeglądarki internetowej, bo kliknięcie na link będzie powodowało uruchamianie się przeglądarki w nowym oknie.

Jak zablokować/odblokować dostęp do ustawień kont w Outlook Express?

Aby zablokować możliwość edycji kont, należy w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express utworzyć wartość typu DWORD o nazwie "No modify accts" i wpisać do niej 1. Aby wyłączyć blokadę należy wpisać 0 lub usunąć wartość. Ponieważ wpis jest w kluczu HKEY_LOCAL_MACHINE, dotyczy wszystkich kont w systemie.

Do czego służy plik "~" pojawiający się na pulpicie i w innych miejscach?

W niektórych wersjach Outlook Express istnieje błąd powodujący tworzenie kopii zapasowej książki adresowej w pliku którego nazwą jest tylda. Plik ten może zostać utworzony w różnych miejscach, w zależności od katalogu roboczego OE. Plik ten można spokojnie skasować. W lipcu 2004 Microsoft wydał biuletyn bezpieczeństwa MS04-018, który m.in. usuwa ten błąd.

W jaki sposób w Outlook Express wyświetlić nagłówki i dowiedzieć się szczegółów wiadomości?

Należy wcisnąć kombinację klawiszy Ctrl+F3. Na podstawie nagłówków można ustalić z jakiego adresu IP została wysłana wiadomość oraz jakiego programu używał nadawca. Dla e-maili będą to nagłówki Received (ostatni) i X-Mailer, a dla postów NNTP-PostingHost i X-Newsreader albo UserAgent.

Jak zmienić napis na pasku tytułowym Outlook Express?

Za pomocą edytora rejestru otwieramy klucz HKEY_CURRENT_USER\Identities. Są w nim klucze poszczególnych tożsamości. W kluczach tych są wartości Last username, które wskazują, czyj to jest klucz. Wybieramy klucz i przechodzimy dalej, przez podklucze [Software\Microsoft\Outlook Express\5.0]. Tworzymy nową wartość ciągu o nazwie WindowTitle i takiej danej, jaką chcemy żeby się wyświetlała na pasku tytułowym OE.

Skąd się biorą pliki DBX w koszu?

Outlook Express kopiuje je tam przed kompaktowaniem. Dzięki temu, jeśli w trakcie kompaktowania nastąpi uszkodzenie plików DBX i utrata wiadomości, będzie je można łatwo przywrócić.

Co zrobić, żeby wybrany adres e-mail był wpisywany automatycznie w polu DW: (CC:) lub UDW: (BCC:) w wysyłanych e-mailach?

Możliwości są dwie:
1. Utworzenie pustej wiadomości z wpisanym adresem w polu DW: (CC: w angielskim OE) lub UDW: (BCC: w angielskim OE) i zapisanie jej na dysku. W ten sposób zostanie utworzony szablon. Klikając na niego będziemy mogli stworzyć wiadomość mając już wpisany adres w DW: lub UDW:. Jeśli plik nie otworzy się w trybie edycji tylko w trybie podglądu, będzie konieczna modyfikacja rejestru. W kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HONOR_XUNSENT_IN_FILE trzeba utworzyć wartość typu DWORD o nazwie msimn.exe i wpisać do niej 1. Jeśli klucza nie ma, należy go utworzyć. Więcej informacji na ten temat znajduje się w artykule KB918766.
2. Wykorzystanie OE PowerTool. OEPT ma możliwość automatycznego dodawania nagłówków do wysyłanych maili. Wystarczy w opcjach kliknąć Nagłówki mailowe a następnie w polu Nazwa: wpisać CC (dla DW:) albo BCC (dla UDW:) w polu Treść: wpisać żądany adres e-mail umieszczając go w nawiasach trójkątnych. Należy pamiętać, że adres e-mail w polu DW (UDW) będzie wstawiany do wszystkich e-maili wysyłanych z kont, dla których skonfigurowano tunele SMTP.

Jak włączyć sprawdzanie polskiej pisowni w Windows Mail (Poczta systemu Windows)?

Windows Mail oferuje standardowo tylko cztery języki. Polski można dodać instalując Office 2003 (2007 ma nieodpowiedni format słownika). Można też poszukać w Internecie pliku tekstowego z polskimi słowami i zapisać go jako UserDictionary.lex w katalogu C:\Users\użytkownik\AppData\Local\Microsoft\Windows Mail Jest to odpowiednik pliku custom.dic z Outlook Express.
Nie zamieszczam tutaj linku do takiego pliku gdyż nie udało mi się znaleźć takiego, który byłby odpowiedni. Nie jest to w sumie dziwne, gdyż słownik wynegerowany z programu ispell zawierający wszystkie możliwe formy wyrazów ma 40 MB. W praktyce lepiej więc skorzystać ze słownika Office.

Co zrobić, gdy wiadomości po wysłaniu nie są usuwane ze Skrzynki nadawczej?

Problem ten jest spowodowany błędem przy przenoszeniu wiadomości do Elementów wysłanych. Dzięje się tak zazwyczaj gdy folder Elementy wysłane zawiera zbyt dużo wiadomości. Należy wtedy część z nich usunąć lub przenieść do innego folderu. Można też spróbować wykonać kompaktowanie aby odzyskać wolne miejsce i zmniejszyć wielkość pliku DBX przechowującego folder Elementy wysłane. Należy pamiętać, że ze względu na niedoskonałą obsługę plików DBX przez Outlook Express może nastąpić utrata wiadomości z kompaktowanego folderu. Dobrze jest więc uprzednio zrobić kopię zapasową. OE6 na XPSP2 zrobi taką kopię automatycznie o ile mamy najnowsze poprawki. Innym rozwiązaniem jest skasowanie pliku DBX z Elementami wysłanymi. Wykonujemy tę operację gdy nie mamy w tym folderze ważnych wiadomości. Czasami problem z przenoszeniem wiadomości ze Skrzynki nadawczej do Elementów wysłanych jest spowodowany uszkodzniem pliku przechowującego Skrzynkę nadawczą. Wtedy pomoże skasowanie pliku zawierającego ten folder. Pliki DBX odpowiedzialne za Skrzynkę nadawczą, Elementy wysłane i inne foldery znajdziemy w katalogu C:\Documents and Settings\użytkownik\Ustawienia lokalne\Dane aplikacji\Identities\{kod_tożsamości}\Microsoft\Outlook Express (niektóre z nich mogą być ukryte).