สอนการจัดการ User Computer และ Security Group ด้วยเครื่องมือ Active Directory Users and Computers
การจัดการ Active Directory Object
Active Directory Users and Computers คือเครื่องมือที่ใช้จัดระเบียนต่างๆ ใน AD ซึ่งมีวันถุ 4 ประเภทที่เราจะต้องจัดการตลอด ได้แก่
- Organizational Unit หรือเรียกสั้นๆ ว่า OU
- Security Group
- User
- Computer
Organizational Unit เปรียบเสมือนโฟรเดอร์ในวินโดวส์ก็ได้ ที่จัดเก็บวัตถุต่างๆ ให้เป็นระเบียบหมวดหมู่ การออกแบบ OU ที่ดี จะมีผลทำให้การจัด Group Policy สะดวกอีกด้วย
Security Group ไอคอนเป็นรูปคนสองคน เอาไว้จัดกลุ่มเพื่อจุดประวงค์อย่างใดอย่างหนึ่ง เช่น สร้าง Group เพื่อกำหนดว่ามีใครบ้างที่จะมีสิทธิ์เข้าถึงโฟร์เดอร์ หรืออาจนำไปใช้กำหนด Group Policy ว่าให้แค่ยูสเซอร์ที่อยู่ใน Group นี้ได้รับผลจาก Policy
User คือบัญชีที่ผู้ใช้ในการเข้าสู่ระบบของเครื่องคอมพิวเตอร์ สิ่งที่แอดมินจะดพเนินการกับ User ได้แก่ รีเซ็ตรหัสผ่าน กำหนด Security Group กำหนด HomeFolder ส่วนตัว และการกำหนดรายละเอียดอื่นๆ เช่น อีเมลล์ ที่อยู่ เบอร์โทร ตำแหน่ง เพื่อที่จะนำไปใช้กับแอพพลิเคชันอื่นๆ ที่สามารถเชื่อมต่อกับ Active directory
Computer วัตถุนี้จะถูกสร้างก็ต่อเมื่อมีการ Join computer มาที่ AD Computer จะถูกสร้างไว้ที่ OU Computer เป็น OU ตั้งต้น สิ่งที่จะต้องทำกับวัตถุนี้คือการกำหนดช่อง Managed by ว่ายูสเซอร์คนไหนเป็นเจ้าของ และสามารถปิดกั้นการเข้าสู่ระบบของยูสเซอร์โดยการ Disable
ทริปเล็กๆ น้อยๆ สำหรับวัตถุ User และ Computer ใช่ช่อง Description ควรเขียนไว้ด้วยว่าอยู่ที่ OU ไหน มันจะสะดวกเวลาค้นหา
ดูบทความย้อนหลัง
- Domain Group (Local Domain, Global, Universal) Windows Server 2019
- การจัดการ Active Directory Object ด้วย Active Directory Users and Computers
- การ Delegate Control Active Directory
- การ Join Domain บน Windows 10
- การติดตั้ง DHCP Server บน Windows Server
