Active Directory & Group Policy

ผู้ดูแลระบบ Active Directory จะเจอปัญหานี้บ่อยครับ ว่าในแต่ละ Groups ที่เราสร้างขึ้นมา มีสามาชิก Members เป็นใครบ้าง ยังถูกต้องอยู่เป็นปัจจุบันหรือเปล่า จึงเป็นเรื่องที่ต้องเรียนรู้หลากหลายวิธีการสร้าง Report ออกมาครับ   การ Export Group member ของ Active Directory มาเป็นรายงาน ที่ผมใช้เป็นประจำมีดังนี้ 1. ใช้เครื่องมือ Dumpsec.exe Dompsec.exe เป็นเครื่องมือ Free...

ใช้งาน คำสั่ง dsadd เพื่อ Create User ต่อไปนี้เป็นการเรียนรู้สารพัดรูปแบบในการสร้าง Object ใน Active Diretory นะครับ ตัวอย่างต่าง ๆ เหล่านี้มีไว้เผื่อนำไปประยุกต์ใช้กับการสร้างระบบ Active Directory ที่ต้องการสร้าง Object จำนวน มาก ๆ พร้อมกันครับ การสร้าง User / Computer...

วิธีการ สร้าง Saved Queries อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc771131(WS.10).aspx ในการบริหารจัดการระบบ การค้นหา Object ที่มีปริมานมากในระบบเป็นภาระอย่างหนึ่งของผู้ดูแลระบบ ทั้งนี้ได้รวบรวม Query ประจำที่ใช้ในการบริหารจัดการ Object ดังนี้ เรียกการทำงานแบบนี้ว่า Save Queries นะครับ สถานการณ์จริงที่ผู้เขียนประสบมาแล้วจำเป็นต้องใช้ Function Save Query บ่อย ๆ คือการที่ระบบตั้งค่าให้พิมพ์รหัสผ่านผิดเกิน 5...

dsmove: Moves objects to another container within the domain ตัวอย่างการใช้งาน รูปแบบคำสั่ง dsmove UserDN -newparent TargetOUDN ย้าย User = itsupport02 ไปอยู่ OU = management ครับ dsmove "CN=itsupport02,OU=IT,DC=demo,DC=local" -newparent "OU=Management,DC=demo,DC=local" dsmod:...

คำสั่งนี้ผมใช้บ่อยในการค้นหา User ที่ไม่ได้ใช้งานเพื่อทำการลบออกจากระบบครับ dsquery user -inactive 10 -limit 0 เลข 10 หมายถึงจำนวนอาทิตย์นะครับ การนำไปประยุกต์ใช้ค้นหา User และ Computer Object ที่ไม่มีการใช้งานแล้วย้ายไปอยู่ใน OU พิเศษเพื่อเตรียมลบออกจากระบบครับ ทำ Batch Script เพื่อใช้งานตรวจสอบ user ที่ไม่ค่อยได้ใช้งาน 12 อาทิตย์...

ค้นหา User ที่ไม่ค่อยได้ Active แล้วทำการลบด้วยคำสั่ง dsquery user -inactive 10 -limit 0 หมายเหตุ เลข 10 หมายถึง 10 อาทิตย์นะครับ dsrm.exe :  มีไว้สำหรับ...

การค้นหา Object โดยใช้คำสั่ง ds commandline คำสั่ง DS ต่าง ๆ ที่เกี่ยวข้องเน้นช่วยเหลือในการทำงานได้รวดเร็วกว่า GUI (ในกรณีที่มี Object มาก ๆ การใช้ GUI จะช้าและบางครั้งเสียเวลารอ Load หน้าจอ refresh เป็นอย่างมาก) จากประสบการณ์ของผู้เขียนในการดูแล user กว่า...

การค้นหา Object ใน Active Directory สำหรับผู้ดูแลระบบที่มีจำนวน Users / Computers มาก ๆ การค้นหา Object ใน Active Directory เป็นเรื่องสำคัญ สิ่งที่เจอเป็นประจำเช่น 1. พนักงานลาออก จำเป็นต้อง Disable หรือ Deleted User Account นั้น...

Active Directory Administrative Center อ้างอิงจา http://technet.microsoft.com/en-us/library/dd560651(v=ws.10).aspx คำสั่งสำหรับเรียกใช้งานผ่าน Command Line = dsac.exe เป็นเครื่องมือที่มีมาใหม่พร้อมกับ Windows 2008 R2 ซึ่งสร้างมาจากพื้นฐานของคำสั่งจาก PowerShell...

รู้จักเครื่องมือ Active Directory Users & Computers (ADUC) เบื้องต้น เครื่องมือ Active Directory Users and Computers ต่อไปนี้จะขอเรียกว่า ADUC เป็นเครื่องมือพื้นฐานที่จำเป็นจะต้องใช้งานบ่อยที่สุดในการจัดการ Object ของ Active Directory และสามารถปรับแต่งให้แสดงผลข้อมูลอื่น ๆ ได้มากกว่า Default...