ใช้งาน คำสั่ง dsadd เพื่อ Create User ต่อไปนี้เป็นการเรียนรู้สารพัดรูปแบบในการสร้าง Object ใน Active Diretory นะครับ ตัวอย่างต่าง ๆ เหล่านี้มีไว้เผื่อนำไปประยุกต์ใช้กับการสร้างระบบ Active Directory ที่ต้องการสร้าง Object จำนวน มาก ๆ พร้อมกันครับ การสร้าง User / Computer / Groups ด้วย GUI (เครื่องมือ Active Directory users and computers) การใช้ Command Line สร้างและจัดการ User Dsadd เป็น command-line ที่ใช้สร้าง User โดยที่รูปแบบคำสั่งเป็นประมาณนี้ dsadd user "cn=suttipan,ou=Management,dc=demo,dc=local" -upn [email protected] -fn suttipan -ln passorn -pwd password@1 -mustchpwd no  -pwdneverexpires no -disabled no ค่าที่ใช้บ่อยของ...

วิธีการ สร้าง Saved Queries อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc771131(WS.10).aspx ในการบริหารจัดการระบบ การค้นหา Object ที่มีปริมานมากในระบบเป็นภาระอย่างหนึ่งของผู้ดูแลระบบ ทั้งนี้ได้รวบรวม Query ประจำที่ใช้ในการบริหารจัดการ Object ดังนี้ เรียกการทำงานแบบนี้ว่า Save Queries นะครับ สถานการณ์จริงที่ผู้เขียนประสบมาแล้วจำเป็นต้องใช้ Function Save Query บ่อย ๆ คือการที่ระบบตั้งค่าให้พิมพ์รหัสผ่านผิดเกิน 5 ครั้งแล้ว User จะถูก Lock ไม่สามารถเข้าระบบได้ แต่ดันเกิดเจอ Worm / Virus ระบาดในระบบ Network ทำให้สร้าง Authentication ผิด ๆ ส่งมาที่ Server จำนวนมาก เป็นผลให้ User ทั้งระบบเกิดการเข้าใช้งานไม่ได้   การตั้งค่า Save Query ในการหา User Account ที่ถูก Lock ช่วยให้ทราบได้ว่าระบบมีการระบาดของ Worm / Virus ชนิดนี้หรือไม่ แลยังช่วยให้สามารถปลด Lock...

dsmove: Moves objects to another container within the domain ตัวอย่างการใช้งาน รูปแบบคำสั่ง dsmove UserDN -newparent TargetOUDN ย้าย User = itsupport02 ไปอยู่ OU = management ครับ dsmove "CN=itsupport02,OU=IT,DC=demo,DC=local" -newparent "OU=Management,DC=demo,DC=local" dsmod: Modifies objects ใช้คำสั่งเพื่อหา User ชื่อ suttipan แล้วทำการเพิ่มรายละเอียดว่าอยู่ Office = Bangkok dsquery user -name "*suttipan" | dsmod user -office "Bangkok" Tip: การใช้ตัวแปร username สำหรับ DS commands ใช้คำว่า $username$ แทนการเรียกใช้ %username%.

คำสั่งนี้ผมใช้บ่อยในการค้นหา User ที่ไม่ได้ใช้งานเพื่อทำการลบออกจากระบบครับ dsquery user -inactive 10 -limit 0 เลข 10 หมายถึงจำนวนอาทิตย์นะครับ การนำไปประยุกต์ใช้ค้นหา User และ Computer Object ที่ไม่มีการใช้งานแล้วย้ายไปอยู่ใน OU พิเศษเพื่อเตรียมลบออกจากระบบครับ ทำ Batch Script เพื่อใช้งานตรวจสอบ user ที่ไม่ค่อยได้ใช้งาน 12 อาทิตย์ for /f "Tokens=*" %%s in ('dsquery user -inactive 12 -limit 0') do ( DSMOVE %%s -newparent "OU=Quarantine,DC=demo,DC=local" ) ทำ Batch Script เพื่อใช้งานตรวจสอบ user ที่ไม่ค่อยได้ใช้งาน 12 อาทิตย์ for /f "Tokens=*" %%s in ('dsquery computer -inactive 12 -limit...

ค้นหา User ที่ไม่ค่อยได้ Active แล้วทำการลบด้วยคำสั่ง dsquery user -inactive 10 -limit 0 หมายเหตุ เลข 10 หมายถึง 10 อาทิตย์นะครับ dsrm.exe :  มีไว้สำหรับ ทำการ Removes objects ตัวอย่างคำสั่ง ลองค้นหา Object ก่อน คำสั่งเพื่อค้นหา User ที่มีชื่อขึ้นต้นด้วย itsupport Dsquery user -name "*itsupport*" ทำการลบ Object โดยไม่ต้องระบุประเภท (ไม่เหมือนการ Query) dsrm "CN=itsupport01,OU=IT,DC=demo,DC=local" หากต้องการโหด โดยไม่ต้องกด...

การค้นหา Object โดยใช้คำสั่ง ds commandline คำสั่ง DS ต่าง ๆ ที่เกี่ยวข้องเน้นช่วยเหลือในการทำงานได้รวดเร็วกว่า GUI (ในกรณีที่มี Object มาก ๆ การใช้ GUI จะช้าและบางครั้งเสียเวลารอ Load หน้าจอ refresh เป็นอย่างมาก) จากประสบการณ์ของผู้เขียนในการดูแล user กว่า 20000 คนใน Domain เดียวกัน การใช้ Command ต่าง ๆ เหล่านี้มีประโยชน์มาก ๆ เลยครับ dsquery: Displays objects matching search criteria dsquery เป็นคำสั่งที่ใช้ค้นหา Object ใน Active Directory ครับ อย่างที่เกริ่นไว้ คือถ้า Object เราเยอะจริง ๆ ถ้ามัวแต่ไปเปิดที่ AD Users and Computers จะต้องรอนานมากกว่าจะ Refresh User ทั้งหมดมาให้ดูได้...

การค้นหา Object ใน Active Directory สำหรับผู้ดูแลระบบที่มีจำนวน Users / Computers มาก ๆ การค้นหา Object ใน Active Directory เป็นเรื่องสำคัญ สิ่งที่เจอเป็นประจำเช่น 1. พนักงานลาออก จำเป็นต้อง Disable หรือ Deleted User Account นั้น ๆ 2. ต้องการ Assign Network Map Drive ใหม่ 3. ต้องการย้าย OU หรือมีพนักงานย้ายฝ่าย ย้ายแผนก 4. มีพนักงานเปลี่ยนชื่อ 5. ต้องการเปลี่ยนชั่วโมงการทำงานของพนักงานนั้น ๆ 6. ต้องการเปลี่ยน Group Member ของพนักงานนั้น ๆ งานประจำเหล่านี้หากมี User จำนวนไม่มากอยู่ในระบบ Active Directory เราก็สามารถทำได้โดยใช้เครื่องมือ ADUC แต่จากประสพการณ์การดูแลระบบที่มีจำนวน User มากกว่า 20000 คนขึ้นไป การใช้เครื่องมือแบบ GUI ทำให้การค้นหา Object ใน Active...

Active Directory Administrative Center อ้างอิงจา http://technet.microsoft.com/en-us/library/dd560651(v=ws.10).aspx คำสั่งสำหรับเรียกใช้งานผ่าน Command Line = dsac.exe เป็นเครื่องมือที่มีมาใหม่พร้อมกับ Windows 2008 R2 ซึ่งสร้างมาจากพื้นฐานของคำสั่งจาก PowerShell ซึ่งเป็นอีกทางเลือกนึงในการเลือกใช้ทำงานกับระบบ Active Directory การทำงานที่รองรับสำหรับเครื่องมือนี้คือ · เครื่องมือการสร้าง User ที่ละเอียดกว่า ADUC · Template การ Query ข้อมูลที่ใช้บ่อยดีกว่า ADUC ตัวช่วยในการ Query ตามรูปด้านล่าง เหมาะกับการค้นหา Object ในรูปแบบ GUI ทดลองใช้งาน Administrative Center...

รู้จักเครื่องมือ Active Directory Users & Computers (ADUC) เบื้องต้น เครื่องมือ Active Directory Users and Computers ต่อไปนี้จะขอเรียกว่า ADUC เป็นเครื่องมือพื้นฐานที่จำเป็นจะต้องใช้งานบ่อยที่สุดในการจัดการ Object ของ Active Directory และสามารถปรับแต่งให้แสดงผลข้อมูลอื่น ๆ ได้มากกว่า Default ดังนี้ บ่อยครั้งที่เวลาใช้งานเครื่องมือ ADUC ต้องการแสดงข้อมูลอื่น ๆ เช่น แผนก เบอร์โทร ฝ่ายงาน ไซต์งาน เป็นประจำถาวร ก็สามารปรับแต่งได้จากจุดนี้เลยครับ 1. ที่ Menu View สามารเลือก Customize View ได้ 2. ในส่วนของการแสดงผล เราสามารถเลือก Add / Remove Columns ได้ด้วย View > Add / Remove Columns เครื่องมือ Active...

หลังจากที่เรามี Domain Controller ตัวแรกในระบบแล้ว สิ่งที่ผู้ดูแลระบบต้องรับมือต่อไปคือการบริหารจัดการเพื่อให้ User สามารถเข้าใช้งานได้ครับ ใน Module นี้จึงเป็นการเรียนรู้เพื่อใช้งานเครื่องมือต่าง ๆ ที่ ผู้ดูแลระบบจำเป็นจะต้องหัดใช้ ทำความรู้จักไว้ เครื่องมือหลักสำหรับเอาไว้บริหารจัดการ Active Directory สำหรับผู้ดูแลระบบมีดังต่อไปนี้ · Active Directory Users and Computers เป็นเครื่องมือสำหรับผู้ดูแลระบบ Active Directory ที่จำเป็นใช้บ่อยที่สุด เพื่อใช้จัดการ Function ต่าง ๆ ของทรัพยากรบน Domain เช่น User, Groups, Computers, Printers, และ Share Folder · Active Directory Sites and Services เป็นเครื่องมือสำหรับบริหารจัดการ Replication, Network Topology, และบริการต่าง ๆ ที่เชื่อมต่อกันในระดับ Domain , Forest ซึ่งเราจะเรียนรู้วิธีใช้งานกันใน Module ที่เหลือถัดไป · Active Directory...