สถานการณ์สำหรับผู้ดูแลระบบที่จำเป็นจะต้องทำการ เปลี่ยนรหัสผ่าน User พร้อม ๆ กันจำนวนมาก
ในตัวอย่างนี้สมมุติว่าผู้ดูแลระบบต้องการเปลี่ยนรหัสผ่านของ User ที่มี Office อยู่ BKK ทั้งหมดพร้อมกัน
1. คำสั่งเพื่อเปลี่ยน Password ของ Users โดยประยุกต์ใช้ให้เปลี่ยน Password จำนวนมาก
Get-ADUser -Filter 'office –eq "BKK"' | FT name (พิมพ์คำสั่งนี้เพื่อให้ ค้นหา User ที่มี Office อยู่ใน BKK โดยเอาเฉพาะชื่อมาดูก่อน)
Get-Help Read-Host –Full (พิมพ์คำสั่งนี้เพื่อดูตัวอย่างการใช้งานคำสั่ง Read-Host)
Get-Help Set-ADAccountPassword –Full (พิมพ์คำสั่งนี้เพื่อดูตัวอย่างการใช้งานคำสั่ง Set-ADAccountPassword)
Get-ADUser -Filter 'office -eq"BKK"' | Set-ADAccountPassword -Reset –NewPassword (Read-Host -AsSecureString 'New password')
password@1 (พิมพ์คำสั่งนี้เพื่อเปลี่ยน Password ของคนที่มี Offfice อยู่ BKK...
1. ในเบื้องต้นให้ทำความเข้าใจเกี่ยวกับคำสั่งที่มีให้ใช้ของ PowerShell ที่เกี่ยวข้องกับ Active Directory ก่อนนะครับ
คำสั่ง = Get-Command -Module ActiveDirectory
PowerShell : ใช้งานเกี่ยวกับ Users
Get-Help Get-ADUser –Full (พิมพ์คำสั่งนี้เพื่อดูตัวอย่างการใช้งาน)
Get-ADUser (พิมพ์คำสั่งนี้เพื่อเข้าสู่การค้นหา User ใน Active Directory)
!? (พิมพ์คำสั่งนี้เพื่อลองดูตัวอย่างการใช้งานคำสั่ง)
department -eq " IT Department " (พิมพ์คำสั่งนี้เพื่อค้นหา User ที่มี Department = IT Department)
Get-ADUser -Filter 'department -eq " IT Department "’
Get-ADUser -Filter '(department -eq " IT Department ") -and (office -eq "BKK")'
ข้อควรระวังในการอ่านหนังสือช่วง PowerShell นี้
Error ที่ผมพบบ่อยคือการทำความเข้าใจเรื่องใส่ประโยคปิดด้วยเครื่องหมาย ‘
ตัวอย่างการพิมพ์ด้านล่างคือ Error พิมพ์คำสั่งไม่ครบครับ
หากจะพิมพ์ให้ครบต้องปิดด้วยเครื่องหมาย...
PowerShell เป็นเครื่องมือที่มีมาพร้อมกับ Windows 2008 R2 เรียบร้อยแล้ว โดยที่มีความแตกต่างในการเลือกใช้ (จากการเปิดใช้ดังนี้)
เรียกใช้ผิดที่ คำสั่งที่เกี่ยวกับ Active Directory Module อาจไม่ทำงานนะครับ (ต้องสั่งเพิ่มเติม)
1. เปิดใช้ PowerShell ทั่วไป (ตามรูปด้านล่าง)
2. เปิดใช้ PowerShell โดยมี Module Active Directory มาพร้อมกับ PowerShell (ตามรูปด้านล่าง)
สังเกตุดูดี ๆ ก่อนนะครับ ในการใช้ PowerShell จัดการว่าเปิดมาจาก Mode ไหน (มันแตกต่างกันนะครับ)
หากเปิด PowerShell ธรรมดาขึ้นมา เราต้อง Import Module ที่เกี่ยวกับ Active Directory เข้าไปก่อนด้วยคำสั่งนี้ครับ
คำสั่ง = Import-module ActiveDirectory
ในรูปด้านล่างนี้ผมได้เปิด PowerShell จาก Administrative Tools นะครับ
Windows Server 2008 R2 SP1 สามารถ Download ได้ที่ TechNet Evaluation Center
http://technet.microsoft.com/en-us/evalcenter/dd459137.aspx
ผมก็โหลดมาลองใช้เหมือนกันครับ ทีนี้หลังจากโหลดมาใช้งานสักพักจะถูกเรียกร้องให้ Activate
หากกด Activate แล้วพบหน้าจอให้ใส่ Product Key ก็อย่าตกใจนะครับ
กด Next ไปได้เลยครับ ผ่านฉลุย
ตอนแรกก็ งง อยู่ครับ ว่าจะหา CD Key ที่ไหน ลองกลับไปที่ Web Site ที่ Download มาก็ไม่มีข้อมูล
เลยตัดสินใจกด Next ดูครับ
KB นี้ไม่มีอะไรมากมายเลยครับ นิทานเรื่องนี้สอนให้รู้ว่า บางทีอย่าคิดมากจนเกินไป ลอง ๆ ทำดูก่อน ค่อยว่ากัน (ผมมัวไปงมหา Key ตั้งนาน)
ที่ผมคิดมากคือลองกดดูแล้วมัน Activate ไม่ผ่านตามรูปครับ
เลยเสียเวลาโง่ไปหา CD-KEY
จริง ๆ แล้วเป็นที่ปัญหาชั่วคราวระหว่าง Internet ตอน Activate นั่นเอง
Activate เสร็จแล้วครับ เย้...
Windows Server โดย Default ที่ติดตั้งมา จะช่วยป้องกันการเข้าถึง Website ต่าง ๆ โดยมีการแจ้งเตือนให้ Allow เป็น Site ทีละ Site
ปัญหานี้สร้างความรำคาญให้กับผมมาก ๆ วิธีปิดก็แต่กต่างกันไปตั้งแต่สมัย Windows 2003 – Windows 2008 และรวมถึง Windows 2012
เบื้องต้นการแจ้งเตือนมันเป็นประมาณนี้ครับ
ต้องทำการ Allow ทีละ Site ด้วย ตามรูปด้านล่าง
วิธียกเลิก หรือ ปิด หรือ Turn off / Disable จะเรียกอะไรก็แล้วแต่นะครับ
1. เปิด Icon Server Manager ขึ้นมาครับ
2. จะเห็นหน้าตาการปิดซ่อนไว้เล็ก ๆ ด้านขวาเรียกว่า
Configure IE ESC หึ หึ หึ หึ หึ
ผมมั่นใจตัวเองว่าเป็นผู้ดูแลระบบที่มีสติพอสมควร ไม่เปิดเวปที่ทำให้ระบบ Server มีปัญหาแน่ครับ จึงเลือกปิดในส่วนของ Administrators ไปครับ...
OU คือที่จัดเก็บ Active Directory Object ในแบบ Logical
ซึ่งเป็นการแบ่งแยก Object เชิง Logical เพื่อให้เหมาะกับการร่วมกลุ่มเพื่อบริหารจัดการ หลังจากสร้าง OU เสร็จแล้ว เราจะเอาสมาชิกเช่น Users / Groups / Computers / Printer เอาเข้าไปใส่ OU เพื่อแบ่งแยกการจัดการเป็นกลุ่ม ๆ ดังนั้น OU สำคัญมาก ทั้งการออกแบบ เนื่องจากหลังจากที่จัดทำ OU และรวมกลุ่ม Resource เรียบร้อยแล้ว เราสามารถใช้งาน OU เพื่อ Delegation Task หรือ บังคับใช้ Group Policy ในแต่ละ OU ได้
ตัวอย่างการนำ OU ไปใช้งานบริหารจัดการ Resource เช่น
· คุณสร้าง OU ชื่อ IT แล้ว Delegate ให้ User...
สิทธิ Right และ Permission ที่แตกต่างกันของ Power Users กับ Users
หากผู้ดูแลระบบต้องการจะลดสิทธิในการเข้าใช้งานเครื่องสำหรับการทำงานในระบบ Multi Users (ไม่อยากให้ User เข้าใช้งานเครื่องโดยได้สิทธิสูงเกินความจำเป็น)
ผมมีคำถามที่พบบ่อยคือ เวลาให้สิทธิ User อยู่ในกลุ่ม Users และ Power users นั้น มีความหมายแตกต่างกันอย่างไร
Power User ทำอะไรกับระบบได้บ้าง ผมได้ข้อสรุปของ Default Group Users / Power Users มาเก็บไว้เป็น KB ดังนี้ครับ
เครื่อง Local Computer จะมีสามระดับของกลุ่ม สิทธิที่จะให้แก่ผู้ใช้ (บ่อย ๆ ) ดังนี้
1. Administrators
2. Power Users
3. Users
ซึ่งแต่ละกลุ่ม สามารถได้สิทธิในการบริหารจัดการระบบได้ดังนี้
1. Administrators Group
· ติดตั้ง OS Component เช่น Hardware Driver, System Services
· ติดตั้งโปรแกรมทุกๆ...
วิธีการเปิด Windows Automatic Updates บน Server Core Windows 2008, Windows 2008R2
Suttipan Passorn -
รวมคำสั่งพื้นฐานสำหรับการจัดการ Server Core ในเรื่อง Windows Update
ดูข้อมูล Patch ที่ติดตั้งบนเครื่อง Server Core
คำสั่ง = systeminfo > systeminfo.txt & systeminfo.txt
คำสั่งนี้ให้ Export ข้อมูลลงบน text แล้วเปิดอ่านทันที
เปิด Automatic Update
สำหรับ Windows Server 2008R2
- เปิด Automatic Update ด้วยคำสั่ง = cscript scregedit.wsf /AU 4.
(ควรให้แน่ใจว่า Run จาก Path = WindowsSystem32 ด้วยนะครับ
- เปิด Automatic Update ด้วยเครื่องมือ Sconfig.cmd เลือก Menu 5
สำหรับ Windows Server 2008
- เปิด Automatic Update ด้วยคำสั่ง = cscript scregedit.wsf /AU...
เรียนรู้การใช้เครื่องมือในการตรวจสอบ SID ของเครื่อง และ user ด้วย วิธีการหาค่า SID จากคำสั่ง PsGetSid.exe
Suttipan Passorn -
ปัจจุบันการใช้งาน Virtualization ทำให้หลาย ๆ คนเน้นการใช้งานโดยการ Clone เครื่อง Server / Client มาใช้งานซ้ำ ๆ กัน
ทำให้ SID ของเครื่อง Computer / Users มีซ้ำซ้อนกันในระบบ
ผู้ดูและระบบจำเป็นจะต้องเรียนรู้การใช้เครื่องมือในการตรวจสอบ SID ของเครื่อง และ user เพื่อให้แน่ใจในกรณีที่ต้องนำ Server นั้น ๆ มาใช้งานจริงจังบนระบบ Production
ผมขอแนะนำเครื่องมือที่เรียกว่า PsGetSid.exe เพื่อติดตัวไว้ใช้งานกันครับ
ตัวเครื่องมือสามารถ Download ได้โดยตรงจาก Microsoft
http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx
ตัวอย่างการใช้งานจริงดังนี้ครับ
1. Download Tools ลงไปยังเครื่องเป้าหมาย (ถ้า Link ของ MS เสียก็มาขอที่ผู้เขียนได้หลังไมค์นะครับ)
ข้างใน Folder จะมี Tools ต่าง ๆ อีกมากมายครับ ในบทความนี้เน้นเฉพาะ PsGetSid.exe ก่อนนะครับ)
2. ใช้ตัวอย่างคำสั่งต่อไปนี้
ค้นหา SID ของ Computer Object
PsGetSid.exe “\Computername”
ค้นหา SID ของ...
ตารางค่า SID ของ User Account ที่ใช้งานประจำหรือพบเจอบ่อย Security Identifier (SID) เป็นค่าที่ระบุถึง Object ประจำตัว User หรือ Account นั้น ๆ เพื่อใช้ระบุการรักษาความปลอดภัยในระบบปฏิบัติการ Windows (พูดง่าย ๆ คือเอาไว้เพื่อประกอบการตั้งค่าการควบคุมการเข้าถึงทรัพยากรในระบบ เช่นการใช้งาน Share Files หรือ ทรัพยากรอื่น ๆ ในระบบ) ตัวอย่างเช่น เมื่อ User เหล่านั้นพยายามจะเข้าถึงการใช้งาน Files หรือ ทรัพยากรอื่น ๆ ระบบจะทำการเปรียบเทียบ ACL ที่ระบุอยู่ใน Folder นั้น ๆ เทียบกับ SID ของ User ว่าสามารถเข้าใช้งานได้หรือไม่ ตารางค่า SID เหล่านี้เป็นค่า SID ที่ผมจำเป็นต้องใช้งานบ่อย (คือต้องพยายามใช้ Mapping...
New Articles
เตรียมพร้อมใช้งาน Copilot for Microsoft 365
Microsoft Copilot for Microsoft 365 คือเครื่องมือสำหรับเพิ่มประสิทธิภาพที่ใช้ประโยชน์จาก AI และผผสมข้อมูลที่เราจัดเก็บใน Microsoft 365 ผ่าน Microsoft Graph และ Microsoft 365 Apps โดยใช้ Large language model (LLMs) มีการทำงานร่วมกับ Microsoft...
Top Articles
แจกไฟล์ MS Word สำหรับทำซองผ้าป่า และใบฏีกา
บทความนี้ไม่เกี่ยวอะไรกับ IT Pro - -" แม่ใช้ทำซองผ้าป่าครับ งงจริง ๆ ผมเอาไฟล์ MS Word ที่เป็นซองผ้าป่า และใบฏีกา Share ไว้เผื่อใครจะเอาไปใช้กันต่อครับ จริง ๆ ก็ Download จาก Google มา Edit ต่อนะแหล่ะครับ...