Home Blog Page 56
PowerShell : การใช้งานเกี่ยวกับ Computers Object ใน Active Directory คำสั่งที่ผมใช้บ่อยครับ   คำสั่งต่อไปนี้มีไว้สำหรับค้นหาและ List Computer Object อันนี้ใช้บ่อยเพื่อหาว่า Computer Object มีกี่เครื่อง อยู่ OU ไหน และมี OS Version อะไรบ้าง (สะดวกดีครับเวลาเอาไว้ทำ Report) รูปแบบคำสั่ง get-Adcomputer -Filter * -Properties * | FT Name, OperatingSystem, DistinguishedName หรือจะเพิ่มรูปแบบคำสั่งสำหรับตรวจเช็คเครื่องที่ไม่ค่อยได้ใช้งาน (ดู Last Logon) เนื่องจากบ่อยครั้งเราจะเจอ Object ที่ค้างไว้ในระบบซึ่งไม้ได้ถูก Cleanup โดยอัตโนมัติ หาก List ดูเอง จะได้จัดการระบบแบบ Pro-Active ดูก่อนครับ get-Adcomputer -Filter * -Properties * | FT Name, OperatingSystem, LastLogonDate, DistinguishedName
  ใน KB นี้ผมจะชี้ให้ดูสามเรื่องครับ 1. Event ID ที่สำคัญของ Security Log ของ Windows Server 2. Event ID ที่เป็นเรื่องเดียวกัน แต่หมายเลขเปลี่ยนไประหว่าง Windows Server 2003 และ Windows Server 2008 3. การใช้เครื่องมือ Export Log ที่สำคัญมาเก็บไว้บนเครื่อง   เลขรหัส Event ID ที่เปลี่ยนไปบน Windows Server 2008 (มี 4 หลัก) ::: Security ID ที่สำคัญของ Windows 2008 ::: 4624 - An account was successfully logged on. ::: 4625 - An account failed to log on. ::: 4649 -...
Windows PowerShell 2.0 มีมาพร้อมกับ Windows7 และ Windows2008R2 ซึ่งมี Sub Feature พิเศษอีกอันนึงคือ PowerShell ISE หรือ PowerShell (Integrated Scripting Environment) ขอดีที่ผมใช้บ่อย ๆ คือสามารถกดปุ่ม TAB เพื่อค้นหา Keyword ของชุดคำสั่งที่ใช้งานได้  ตัวอย่างของชุดคำสั่งด้านล่างนี้ครับ ผมเปิด PowerShell ISE แล้วพิมพ์คำว่า GET จากนั้นกด TAB ก็จะมีคำสั่งที่เกี่ยวข้องกับ GET มาให้เลือกใช้ครับ ทำให้การเดาเรื่องการใช้งาน PowerShell ง่ายขึ้นพอควรครับ วิธีติดตั้งผ่าน PowerShell Command ใช้คำสั่งต่อไปนี้ใน PowerShell ครับ 1. Import-Module ServerManager 2. Get-WindowsFeature –Name *PowerShell* 3. Add-WindowsFeature PowerShell-ISE ติดตั้ง PowerShell-ISE ด้วย Command เสร็จแล้วครับ อีกวิธีหนึ่งคือ วิธีติดตั้งผ่าน GUI Server Manager เลือกที่ Server Manager >...
สถานการณ์สำหรับผู้ดูแลระบบที่จำเป็นจะต้องทำการ เปลี่ยนรหัสผ่าน User พร้อม ๆ กันจำนวนมาก ในตัวอย่างนี้สมมุติว่าผู้ดูแลระบบต้องการเปลี่ยนรหัสผ่านของ User ที่มี Office อยู่ BKK ทั้งหมดพร้อมกัน 1. คำสั่งเพื่อเปลี่ยน Password ของ Users โดยประยุกต์ใช้ให้เปลี่ยน Password จำนวนมาก Get-ADUser -Filter 'office –eq "BKK"' | FT name (พิมพ์คำสั่งนี้เพื่อให้ ค้นหา User ที่มี Office อยู่ใน BKK โดยเอาเฉพาะชื่อมาดูก่อน) Get-Help Read-Host –Full (พิมพ์คำสั่งนี้เพื่อดูตัวอย่างการใช้งานคำสั่ง Read-Host) Get-Help Set-ADAccountPassword –Full (พิมพ์คำสั่งนี้เพื่อดูตัวอย่างการใช้งานคำสั่ง Set-ADAccountPassword) Get-ADUser -Filter 'office -eq"BKK"' | Set-ADAccountPassword -Reset –NewPassword (Read-Host -AsSecureString 'New password') password@1 (พิมพ์คำสั่งนี้เพื่อเปลี่ยน Password ของคนที่มี Offfice อยู่ BKK...
1. ในเบื้องต้นให้ทำความเข้าใจเกี่ยวกับคำสั่งที่มีให้ใช้ของ PowerShell ที่เกี่ยวข้องกับ Active Directory ก่อนนะครับ คำสั่ง = Get-Command -Module ActiveDirectory PowerShell : ใช้งานเกี่ยวกับ Users Get-Help Get-ADUser –Full (พิมพ์คำสั่งนี้เพื่อดูตัวอย่างการใช้งาน) Get-ADUser (พิมพ์คำสั่งนี้เพื่อเข้าสู่การค้นหา User ใน Active Directory) !? (พิมพ์คำสั่งนี้เพื่อลองดูตัวอย่างการใช้งานคำสั่ง) department -eq " IT Department " (พิมพ์คำสั่งนี้เพื่อค้นหา User ที่มี Department = IT Department) Get-ADUser -Filter 'department -eq " IT Department "’ Get-ADUser -Filter '(department -eq " IT Department ") -and (office -eq "BKK")' ข้อควรระวังในการอ่านหนังสือช่วง PowerShell นี้ Error ที่ผมพบบ่อยคือการทำความเข้าใจเรื่องใส่ประโยคปิดด้วยเครื่องหมาย ‘ ตัวอย่างการพิมพ์ด้านล่างคือ Error พิมพ์คำสั่งไม่ครบครับ หากจะพิมพ์ให้ครบต้องปิดด้วยเครื่องหมาย...
PowerShell เป็นเครื่องมือที่มีมาพร้อมกับ Windows 2008 R2 เรียบร้อยแล้ว โดยที่มีความแตกต่างในการเลือกใช้ (จากการเปิดใช้ดังนี้) เรียกใช้ผิดที่ คำสั่งที่เกี่ยวกับ Active Directory Module อาจไม่ทำงานนะครับ (ต้องสั่งเพิ่มเติม) 1. เปิดใช้ PowerShell ทั่วไป (ตามรูปด้านล่าง) 2. เปิดใช้ PowerShell โดยมี Module Active Directory มาพร้อมกับ PowerShell (ตามรูปด้านล่าง) สังเกตุดูดี ๆ ก่อนนะครับ ในการใช้ PowerShell จัดการว่าเปิดมาจาก Mode ไหน (มันแตกต่างกันนะครับ) หากเปิด PowerShell ธรรมดาขึ้นมา เราต้อง Import Module ที่เกี่ยวกับ Active Directory เข้าไปก่อนด้วยคำสั่งนี้ครับ คำสั่ง = Import-module ActiveDirectory ในรูปด้านล่างนี้ผมได้เปิด PowerShell จาก Administrative Tools นะครับ
Windows Server 2008 R2 SP1 สามารถ Download ได้ที่ TechNet Evaluation Center http://technet.microsoft.com/en-us/evalcenter/dd459137.aspx ผมก็โหลดมาลองใช้เหมือนกันครับ ทีนี้หลังจากโหลดมาใช้งานสักพักจะถูกเรียกร้องให้ Activate หากกด Activate แล้วพบหน้าจอให้ใส่ Product Key ก็อย่าตกใจนะครับ กด Next ไปได้เลยครับ ผ่านฉลุย ตอนแรกก็ งง อยู่ครับ ว่าจะหา CD Key ที่ไหน ลองกลับไปที่ Web Site ที่ Download มาก็ไม่มีข้อมูล เลยตัดสินใจกด Next ดูครับ KB นี้ไม่มีอะไรมากมายเลยครับ นิทานเรื่องนี้สอนให้รู้ว่า บางทีอย่าคิดมากจนเกินไป ลอง ๆ ทำดูก่อน ค่อยว่ากัน (ผมมัวไปงมหา Key ตั้งนาน) ที่ผมคิดมากคือลองกดดูแล้วมัน Activate ไม่ผ่านตามรูปครับ เลยเสียเวลาโง่ไปหา CD-KEY จริง ๆ แล้วเป็นที่ปัญหาชั่วคราวระหว่าง Internet ตอน Activate นั่นเอง Activate เสร็จแล้วครับ เย้...
Windows Server โดย Default ที่ติดตั้งมา จะช่วยป้องกันการเข้าถึง Website ต่าง ๆ โดยมีการแจ้งเตือนให้ Allow เป็น Site ทีละ Site ปัญหานี้สร้างความรำคาญให้กับผมมาก ๆ วิธีปิดก็แต่กต่างกันไปตั้งแต่สมัย Windows 2003 – Windows 2008 และรวมถึง Windows 2012 เบื้องต้นการแจ้งเตือนมันเป็นประมาณนี้ครับ ต้องทำการ Allow ทีละ Site ด้วย ตามรูปด้านล่าง วิธียกเลิก หรือ ปิด หรือ Turn off / Disable จะเรียกอะไรก็แล้วแต่นะครับ 1. เปิด Icon Server Manager ขึ้นมาครับ 2. จะเห็นหน้าตาการปิดซ่อนไว้เล็ก ๆ ด้านขวาเรียกว่า Configure IE ESC หึ หึ หึ หึ หึ ผมมั่นใจตัวเองว่าเป็นผู้ดูแลระบบที่มีสติพอสมควร ไม่เปิดเวปที่ทำให้ระบบ Server มีปัญหาแน่ครับ จึงเลือกปิดในส่วนของ Administrators ไปครับ...
  OU คือที่จัดเก็บ Active Directory Object ในแบบ Logical ซึ่งเป็นการแบ่งแยก Object เชิง Logical เพื่อให้เหมาะกับการร่วมกลุ่มเพื่อบริหารจัดการ หลังจากสร้าง OU เสร็จแล้ว เราจะเอาสมาชิกเช่น Users / Groups / Computers / Printer เอาเข้าไปใส่ OU เพื่อแบ่งแยกการจัดการเป็นกลุ่ม ๆ ดังนั้น OU สำคัญมาก ทั้งการออกแบบ เนื่องจากหลังจากที่จัดทำ OU และรวมกลุ่ม Resource เรียบร้อยแล้ว เราสามารถใช้งาน OU เพื่อ Delegation Task หรือ บังคับใช้ Group Policy ในแต่ละ OU ได้ ตัวอย่างการนำ OU ไปใช้งานบริหารจัดการ Resource เช่น · คุณสร้าง OU ชื่อ IT แล้ว Delegate ให้ User...
สิทธิ Right และ Permission ที่แตกต่างกันของ Power Users กับ Users หากผู้ดูแลระบบต้องการจะลดสิทธิในการเข้าใช้งานเครื่องสำหรับการทำงานในระบบ Multi Users (ไม่อยากให้ User เข้าใช้งานเครื่องโดยได้สิทธิสูงเกินความจำเป็น) ผมมีคำถามที่พบบ่อยคือ เวลาให้สิทธิ User อยู่ในกลุ่ม Users และ Power users นั้น มีความหมายแตกต่างกันอย่างไร Power User ทำอะไรกับระบบได้บ้าง ผมได้ข้อสรุปของ Default Group Users / Power Users มาเก็บไว้เป็น KB ดังนี้ครับ เครื่อง Local Computer จะมีสามระดับของกลุ่ม สิทธิที่จะให้แก่ผู้ใช้ (บ่อย ๆ ) ดังนี้ 1. Administrators 2. Power Users 3. Users ซึ่งแต่ละกลุ่ม สามารถได้สิทธิในการบริหารจัดการระบบได้ดังนี้ 1. Administrators Group · ติดตั้ง OS Component เช่น Hardware Driver, System Services · ติดตั้งโปรแกรมทุกๆ...

Top Articles

แจกไฟล์ MS Word สำหรับทำซองผ้าป่า และใบฏีกา

บทความนี้ไม่เกี่ยวอะไรกับ IT Pro  - -" แม่ใช้ทำซองผ้าป่าครับ งงจริง ๆ ผมเอาไฟล์ MS Word ที่เป็นซองผ้าป่า และใบฏีกา Share ไว้เผื่อใครจะเอาไปใช้กันต่อครับ จริง ๆ ก็ Download จาก Google มา Edit ต่อนะแหล่ะครับ...