Active Directory & Group Policy

บทความเกี่ยวกับ Active Directory และ Group Policy

วิธีการสร้าง OU บน Active Directory การสร้างและการใช้งาน Organizational Unit

  OU คือที่จัดเก็บ Active Directory Object ในแบบ Logical ซึ่งเป็นการแบ่งแยก Object เชิง Logical เพื่อให้เหมาะกับการร่วมกลุ่มเพื่อบริหารจัดการ หลังจากสร้าง OU เสร็จแล้ว เราจะเอาสมาชิกเช่น Users / Groups / Computers / Printer เอาเข้าไปใส่ OU...

การค้นหาสมาชิก member ของ Group ใน Active Directory

ผู้ดูแลระบบ Active Directory จะเจอปัญหานี้บ่อยครับ ว่าในแต่ละ Groups ที่เราสร้างขึ้นมา มีสามาชิก Members เป็นใครบ้าง ยังถูกต้องอยู่เป็นปัจจุบันหรือเปล่า จึงเป็นเรื่องที่ต้องเรียนรู้หลากหลายวิธีการสร้าง Report ออกมาครับ   การ Export Group member ของ Active Directory มาเป็นรายงาน ที่ผมใช้เป็นประจำมีดังนี้ 1. ใช้เครื่องมือ Dumpsec.exe Dompsec.exe เป็นเครื่องมือ Free...

ค้นหา User และ Computer ใน Active Directory ที่ไม่ได้ใช้งาน เพื่อทำการลบด้วยคำสั่ง

คำสั่งนี้ผมใช้บ่อยในการค้นหา User ที่ไม่ได้ใช้งานเพื่อทำการลบออกจากระบบครับ dsquery user -inactive 10 -limit 0 เลข 10 หมายถึงจำนวนอาทิตย์นะครับ การนำไปประยุกต์ใช้ค้นหา User และ Computer Object ที่ไม่มีการใช้งานแล้วย้ายไปอยู่ใน OU พิเศษเพื่อเตรียมลบออกจากระบบครับ ทำ Batch Script เพื่อใช้งานตรวจสอบ user ที่ไม่ค่อยได้ใช้งาน 12 อาทิตย์...

วิธีติดตั้ง Domain Controller สำหรับ Windows Server 2012

วิธีติดตั้ง Domain Controller สำหรับ Windows Server 2012 ไม่มีคำสั่ง dcpromo สำหรับการใช้งานติดตั้ง Active Directory บน Windows 2012 แล้วครับ ในบทความนี้จึงนำเสนอวิธีการติดตั้ง Active Directory ด้วย Server Manager...
@mvpskill.com

Group Policy Access-Denied-Assistance

  ติดตามถามตอบปัญหาเพิ่มเติมกับผู้เชี่ยวชาญ Microsoft Platform ได้ที่ http://www.mvpskill.com/forums สามารถสมัครสมาชิกโดยใช้ Login ผ่าน Facebook Account ได้เลยครับ Group Policy Access-Denied-Assistance เป็น ทางเลือกใหม่สำหรับ GPO บน Windows Server 2012 และ Windows 8 ช่วยให้ผู้ดูแลระบบสามารถปรับแต่งค่า Error Message...
@mvpskill.com

User Claims Unknow ปัญหา Kerberos support for dynamic access control on this device has...

หากเราจะใช้ Dynamic Access Control ในระบบ AD เพื่อเพิ่มประสิทธิภาพการเข้าถึงทรัพยากร แบบ Claim Base เราสามารถตรวจสอบ Claim ของเราได้ว่าได้สิทธิ์อะไรบ้างด้วยคำสั่ง whoami /claims แต่ถ้าเจอ Error แบบนี้แสดงว่ายังไม่ได้ Enable ที่ระดับ Domain GPO...

การ Delegate Reset Password / Unlock User Account บน Active Directory

การ Delegate Reset Password / Unlock User Account ในสถานการณ์ที่ต้องเป็นผู้ดูแลระบบ Active Directory ให้กับองค์กร มักจะเจอปัญหาเกี่ยวกับ User บ่อย ๆ เช่น -          User ถูก locked ไม่ให้เข้า...
@mvpskill.com

Windows Group Policy Customize Places Bar

ติดตามถามตอบปัญหาเพิ่มเติมกับผู้เชี่ยวชาญ Microsoft Platform ได้ที่ http://www.mvpskill.com/forums สามารถสมัครสมาชิกโดยใช้ Login ผ่าน Facebook Account ได้เลยครับ Windows Group Policy Customize Places Bar Group Policy Object หรือ GPO เป็นเรื่องที่ไม่ยาก และไม่ง่ายเลยครับ ประโยชน์ของการบังคับใช้ GPO ในการจัดการ...
@mvpskill.com

Windows Server 2012 ติดตั้ง File Server Resource Manager

สวัสดีครับวันนี้ได้รับ Call มาถามว่าติดตั้ง Windows Server 2012 แล้วจะเปิดใช้ Role ของ File Server Resource Manager ไม่เจอครับ …. อ้าว หา File Server Resource Manager บน Windows Server 2012...

ส่วนประกอบที่สำคัญของ Domain Controller

ส่วนประกอบที่สำคัญของ Domain Controller หลังจากที่เราสร้าง Domain Controller ตัวแรกขึ้นมาในระบบเรียบร้อยแล้ว เครื่อง Windows Server ธรรมดาของเรา ก็จะถูกเรียกว่า Domain Controller หรือ Windows Server ที่ run ADDS Roles เรามาดูส่วนประกอบที่สำคัญของ Domain Controller 1 เครื่องกันครับ ว่ามีส่วนประกอบอะไรบ้าง...

Must Read

การฟิลเตอร์ OU เพื่อซิงค์ไปยัง Office 365

จากบทความก่อนหน้านี้ ผมได้กล่าวกึงการติดตั้ง DirSync แต่มีคำถามว่าเราจะเลือกเฉพาะ OU หรือ User ได้อย่างไร? อย่างแรกให้ไปที่ Directory Sync Server และไปที่โฟลเดอร์ C:Program FilesWindows Azure Active Directory SyncSYNCBUSSynchronization ServiceUIShell เปิด MIISClient คลิก Management Agents คลิก Active Directory...