Active Directory & Group Policy

การ Delegate Reset Password / Unlock User Account ในสถานการณ์ที่ต้องเป็นผู้ดูแลระบบ Active Directory ให้กับองค์กร มักจะเจอปัญหาเกี่ยวกับ User บ่อย ๆ เช่น -          User ถูก locked ไม่ให้เข้า...

Server Core ของ Windows 2008R2 มีเครื่องมือในการช่วยปรับแต่งระบบที่ง่ายขึ้นครับ โดยทำมาเป็น menu รวมคำสั่งที่จำเป็นต้องใช้งานพื้นฐาน เรียกว่า sconfig.cmd อ้างอิงจาก http://technet.microsoft.com/en-us/library/ee441254(WS.10).aspx ดังนั้นหากเราต้องการใช้งาน Server Core โดยที่ไม่มีความชำนาญใน Command ของ Server Core มากนักผมแนะนำให้ใช้งาน Server Core (โดยเฉพาะการใช้งานในรูปแบบ Active Directory) ตาม...

ตารางค่า SID ของ User Account ที่ใช้งานประจำหรือพบเจอบ่อย Security Identifier (SID) เป็นค่าที่ระบุถึง Object ประจำตัว User หรือ Account นั้น ๆ เพื่อใช้ระบุการรักษาความปลอดภัยในระบบปฏิบัติการ Windows (พูดง่าย ๆ คือเอาไว้เพื่อประกอบการตั้งค่าการควบคุมการเข้าถึงทรัพยากรในระบบ เช่นการใช้งาน...

การ Raise Domain & Forest Functional Level อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc787290(v=ws.10).aspx Domain / Forest Functional Level คือการระบุความสามารถโดยรวมของ Active Directory ทุกตัว ใน Domain หรือใน Forest ว่าจะมาความสามารถสุงสุดในแบบไหนบ้าง ตัวอย่างเช่น Domain Functional Level...

PowerShell : การใช้งานเกี่ยวกับ Computers Object ใน Active Directory คำสั่งที่ผมใช้บ่อยครับ   คำสั่งต่อไปนี้มีไว้สำหรับค้นหาและ List Computer Object อันนี้ใช้บ่อยเพื่อหาว่า Computer Object มีกี่เครื่อง อยู่ OU ไหน และมี OS Version อะไรบ้าง (สะดวกดีครับเวลาเอาไว้ทำ Report) รูปแบบคำสั่ง get-Adcomputer...

บางทีเราตั้งค่า Resource Properties ที่ ADAC ในส่วนของ Dynamic Access Control แล้ว กลับไปที่ File Server ยังไม่เห็นการแสดงผลของ Resource Properties (กลวงโบ๋) ตามรูปด้านล่าง อาจจะต้องรอ Active Directory ทำการส่งค่ามายัง Resource ทั้งหลายใน Farm แต่ถ้าไม่อยากรอ มีคำสั่ง...

Group Policy สามารถ Block ระดับ Device Class GUID ได้ด้วยนะครับ ลองดูรูปประกอบครับ การบริหารจัดการ Device Manager ข้อควรจำ § Driver Folder =...

บริษัท demo.local มี Server01 ทำการ Share ข้อมูลส่วนกลาง เพื่อให้พนักงานในฝ่ายงานต่าง ๆ ได้ใช้งาน ในเบื้องต้นบริษัทนี้มีพนักงานอยู่ 2 ฝ่ายคือ IT และ Sale ฝ่าย Sale มีข้อมูลการขายที่เป็นความลับบริษัท จัดเก็บไว้บน Server01 ...

ภาพรวม ของ Active Directory Data Store อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc772829(WS.10).aspx Directory Partition ส่วนประกอบ และข้อควรจำ: อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc961591.aspx http://www.tech-faq.com/directory-partitions.html AD Database จัดเก็บไว้ที่  c:windowsNTDS ซึ่งแยกข้อมูเป็น Logical ดังนี้   1. Domain Partition เป็น Partition ที่ใช้เก็บข้อมูลเกี่ยวกับ users, computers, groups, และมีอยู่ได้ในหลาย...

· ที่ Domain Controller โดยปกติ จะทำการอัพเดทค่า Settings ที่เปลี่ยนแปลงบน DC ทุก ๆ 5 นาที · สำหรับเครื่อง Workstation จะทำการอัพเดทค่าที่เปลี่ยนแปลงบน GPO ทุก ๆ 90-120 นาที (โดยพื้นฐานจะ 90 นาที...