การ Delegate Reset Password / Unlock User Account บน Active Directory
การ Delegate Reset Password / Unlock User Account ในสถานการณ์ที่ต้องเป็นผู้ดูแลระบบ Active Directory ให้กับองค์กร มักจะเจอปัญหาเกี่ยวกับ User บ่อย ๆ เช่น - User ถูก locked ไม่ให้เข้า...
การใช้งาน Server Core ผ่าน Remote ด้วย Sconfig.cmd และ RSAT
Server Core ของ Windows 2008R2 มีเครื่องมือในการช่วยปรับแต่งระบบที่ง่ายขึ้นครับ
โดยทำมาเป็น menu รวมคำสั่งที่จำเป็นต้องใช้งานพื้นฐาน เรียกว่า sconfig.cmd
อ้างอิงจาก http://technet.microsoft.com/en-us/library/ee441254(WS.10).aspx
ดังนั้นหากเราต้องการใช้งาน Server Core โดยที่ไม่มีความชำนาญใน Command ของ Server Core มากนักผมแนะนำให้ใช้งาน Server Core
(โดยเฉพาะการใช้งานในรูปแบบ Active Directory) ตาม...
ตารางค่า SID ของ User Account ที่ใช้งานประจำหรือพบเจอบ่อย
ตารางค่า SID ของ User Account ที่ใช้งานประจำหรือพบเจอบ่อย Security Identifier (SID) เป็นค่าที่ระบุถึง Object ประจำตัว User หรือ Account นั้น ๆ เพื่อใช้ระบุการรักษาความปลอดภัยในระบบปฏิบัติการ Windows (พูดง่าย ๆ คือเอาไว้เพื่อประกอบการตั้งค่าการควบคุมการเข้าถึงทรัพยากรในระบบ เช่นการใช้งาน...
การ Raise Domain & Forest Functional Level
การ Raise Domain & Forest Functional Level
อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc787290(v=ws.10).aspx
Domain / Forest Functional Level คือการระบุความสามารถโดยรวมของ Active Directory ทุกตัว ใน Domain หรือใน Forest ว่าจะมาความสามารถสุงสุดในแบบไหนบ้าง
ตัวอย่างเช่น Domain Functional Level...
PowerShell : การใช้งานเกี่ยวกับ Computers Object ใน Active Directory
PowerShell : การใช้งานเกี่ยวกับ Computers Object ใน Active Directory
คำสั่งที่ผมใช้บ่อยครับ
คำสั่งต่อไปนี้มีไว้สำหรับค้นหาและ List Computer Object อันนี้ใช้บ่อยเพื่อหาว่า Computer Object มีกี่เครื่อง อยู่ OU ไหน และมี OS Version อะไรบ้าง (สะดวกดีครับเวลาเอาไว้ทำ Report)
รูปแบบคำสั่ง
get-Adcomputer...
Dynamic Access Control มองไม่เห็น Resource Properties ใช้ PowerShell ช่วยได้ครับ
บางทีเราตั้งค่า Resource Properties ที่ ADAC ในส่วนของ Dynamic Access Control แล้ว
กลับไปที่ File Server ยังไม่เห็นการแสดงผลของ Resource Properties (กลวงโบ๋) ตามรูปด้านล่าง
อาจจะต้องรอ Active Directory ทำการส่งค่ามายัง Resource ทั้งหลายใน Farm แต่ถ้าไม่อยากรอ
มีคำสั่ง...
Group Policy ป้องกันไม่ให้ติดตั้ง Driver ด้วยการ Block Device Class GUID
Group Policy สามารถ Block ระดับ Device Class GUID ได้ด้วยนะครับ ลองดูรูปประกอบครับ การบริหารจัดการ Device Manager ข้อควรจำ § Driver Folder =...
สถานการณ์ในการเปิดใช้งาน Audit Log
บริษัท demo.local มี Server01 ทำการ Share ข้อมูลส่วนกลาง เพื่อให้พนักงานในฝ่ายงานต่าง ๆ ได้ใช้งาน ในเบื้องต้นบริษัทนี้มีพนักงานอยู่ 2 ฝ่ายคือ IT และ Sale ฝ่าย Sale มีข้อมูลการขายที่เป็นความลับบริษัท จัดเก็บไว้บน Server01 ...
ภาพรวม ของ Active Directory Data Store
ภาพรวม ของ Active Directory Data Store
อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc772829(WS.10).aspx
Directory Partition ส่วนประกอบ และข้อควรจำ:
อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc961591.aspx
http://www.tech-faq.com/directory-partitions.html
AD Database จัดเก็บไว้ที่ c:windowsNTDS
ซึ่งแยกข้อมูเป็น Logical ดังนี้
1. Domain Partition
เป็น Partition ที่ใช้เก็บข้อมูลเกี่ยวกับ users, computers, groups, และมีอยู่ได้ในหลาย...
ข้อควรจำของ GPO คือ
· ที่ Domain Controller โดยปกติ จะทำการอัพเดทค่า Settings ที่เปลี่ยนแปลงบน DC ทุก ๆ 5 นาที
· สำหรับเครื่อง Workstation จะทำการอัพเดทค่าที่เปลี่ยนแปลงบน GPO ทุก ๆ 90-120 นาที (โดยพื้นฐานจะ 90 นาที...