Home Blog Page 69
สถานการณ์สำหรับผู้ดูแลระบบที่จำเป็นจะต้องทำการ เปลี่ยนรหัสผ่าน User พร้อม ๆ กันจำนวนมาก ในตัวอย่างนี้สมมุติว่าผู้ดูแลระบบต้องการเปลี่ยนรหัสผ่านของ User ที่มี Office อยู่ BKK ทั้งหมดพร้อมกัน 1. คำสั่งเพื่อเปลี่ยน Password ของ Users โดยประยุกต์ใช้ให้เปลี่ยน Password จำนวนมาก Get-ADUser -Filter 'office –eq "BKK"' | FT name (พิมพ์คำสั่งนี้เพื่อให้ ค้นหา User ที่มี Office อยู่ใน BKK โดยเอาเฉพาะชื่อมาดูก่อน) Get-Help Read-Host –Full (พิมพ์คำสั่งนี้เพื่อดูตัวอย่างการใช้งานคำสั่ง Read-Host) Get-Help Set-ADAccountPassword –Full (พิมพ์คำสั่งนี้เพื่อดูตัวอย่างการใช้งานคำสั่ง Set-ADAccountPassword) Get-ADUser -Filter 'office -eq"BKK"' | Set-ADAccountPassword -Reset –NewPassword (Read-Host -AsSecureString 'New password') password@1 (พิมพ์คำสั่งนี้เพื่อเปลี่ยน Password ของคนที่มี Offfice อยู่ BKK...
1. ในเบื้องต้นให้ทำความเข้าใจเกี่ยวกับคำสั่งที่มีให้ใช้ของ PowerShell ที่เกี่ยวข้องกับ Active Directory ก่อนนะครับ คำสั่ง = Get-Command -Module ActiveDirectory PowerShell : ใช้งานเกี่ยวกับ Users Get-Help Get-ADUser –Full (พิมพ์คำสั่งนี้เพื่อดูตัวอย่างการใช้งาน) Get-ADUser (พิมพ์คำสั่งนี้เพื่อเข้าสู่การค้นหา User ใน Active Directory) !? (พิมพ์คำสั่งนี้เพื่อลองดูตัวอย่างการใช้งานคำสั่ง) department -eq " IT Department " (พิมพ์คำสั่งนี้เพื่อค้นหา User ที่มี Department = IT Department) Get-ADUser -Filter 'department -eq " IT Department "’ Get-ADUser -Filter '(department -eq " IT Department ") -and (office -eq "BKK")' ข้อควรระวังในการอ่านหนังสือช่วง PowerShell นี้ Error ที่ผมพบบ่อยคือการทำความเข้าใจเรื่องใส่ประโยคปิดด้วยเครื่องหมาย ‘ ตัวอย่างการพิมพ์ด้านล่างคือ Error พิมพ์คำสั่งไม่ครบครับ หากจะพิมพ์ให้ครบต้องปิดด้วยเครื่องหมาย...
PowerShell เป็นเครื่องมือที่มีมาพร้อมกับ Windows 2008 R2 เรียบร้อยแล้ว โดยที่มีความแตกต่างในการเลือกใช้ (จากการเปิดใช้ดังนี้) เรียกใช้ผิดที่ คำสั่งที่เกี่ยวกับ Active Directory Module อาจไม่ทำงานนะครับ (ต้องสั่งเพิ่มเติม) 1. เปิดใช้ PowerShell ทั่วไป (ตามรูปด้านล่าง) 2. เปิดใช้ PowerShell โดยมี Module Active Directory มาพร้อมกับ PowerShell (ตามรูปด้านล่าง) สังเกตุดูดี ๆ ก่อนนะครับ ในการใช้ PowerShell จัดการว่าเปิดมาจาก Mode ไหน (มันแตกต่างกันนะครับ) หากเปิด PowerShell ธรรมดาขึ้นมา เราต้อง Import Module ที่เกี่ยวกับ Active Directory เข้าไปก่อนด้วยคำสั่งนี้ครับ คำสั่ง = Import-module ActiveDirectory ในรูปด้านล่างนี้ผมได้เปิด PowerShell จาก Administrative Tools นะครับ
Windows Server 2008 R2 SP1 สามารถ Download ได้ที่ TechNet Evaluation Center http://technet.microsoft.com/en-us/evalcenter/dd459137.aspx ผมก็โหลดมาลองใช้เหมือนกันครับ ทีนี้หลังจากโหลดมาใช้งานสักพักจะถูกเรียกร้องให้ Activate หากกด Activate แล้วพบหน้าจอให้ใส่ Product Key ก็อย่าตกใจนะครับ กด Next ไปได้เลยครับ ผ่านฉลุย ตอนแรกก็ งง อยู่ครับ ว่าจะหา CD Key ที่ไหน ลองกลับไปที่ Web Site ที่ Download มาก็ไม่มีข้อมูล เลยตัดสินใจกด Next ดูครับ KB นี้ไม่มีอะไรมากมายเลยครับ นิทานเรื่องนี้สอนให้รู้ว่า บางทีอย่าคิดมากจนเกินไป ลอง ๆ ทำดูก่อน ค่อยว่ากัน (ผมมัวไปงมหา Key ตั้งนาน) ที่ผมคิดมากคือลองกดดูแล้วมัน Activate ไม่ผ่านตามรูปครับ เลยเสียเวลาโง่ไปหา CD-KEY จริง ๆ แล้วเป็นที่ปัญหาชั่วคราวระหว่าง Internet ตอน Activate นั่นเอง Activate เสร็จแล้วครับ เย้...
Windows Server โดย Default ที่ติดตั้งมา จะช่วยป้องกันการเข้าถึง Website ต่าง ๆ โดยมีการแจ้งเตือนให้ Allow เป็น Site ทีละ Site ปัญหานี้สร้างความรำคาญให้กับผมมาก ๆ วิธีปิดก็แต่กต่างกันไปตั้งแต่สมัย Windows 2003 – Windows 2008 และรวมถึง Windows 2012 เบื้องต้นการแจ้งเตือนมันเป็นประมาณนี้ครับ ต้องทำการ Allow ทีละ Site ด้วย ตามรูปด้านล่าง วิธียกเลิก หรือ ปิด หรือ Turn off / Disable จะเรียกอะไรก็แล้วแต่นะครับ 1. เปิด Icon Server Manager ขึ้นมาครับ 2. จะเห็นหน้าตาการปิดซ่อนไว้เล็ก ๆ ด้านขวาเรียกว่า Configure IE ESC หึ หึ หึ หึ หึ ผมมั่นใจตัวเองว่าเป็นผู้ดูแลระบบที่มีสติพอสมควร ไม่เปิดเวปที่ทำให้ระบบ Server มีปัญหาแน่ครับ จึงเลือกปิดในส่วนของ Administrators ไปครับ...
  OU คือที่จัดเก็บ Active Directory Object ในแบบ Logical ซึ่งเป็นการแบ่งแยก Object เชิง Logical เพื่อให้เหมาะกับการร่วมกลุ่มเพื่อบริหารจัดการ หลังจากสร้าง OU เสร็จแล้ว เราจะเอาสมาชิกเช่น Users / Groups / Computers / Printer เอาเข้าไปใส่ OU เพื่อแบ่งแยกการจัดการเป็นกลุ่ม ๆ ดังนั้น OU สำคัญมาก ทั้งการออกแบบ เนื่องจากหลังจากที่จัดทำ OU และรวมกลุ่ม Resource เรียบร้อยแล้ว เราสามารถใช้งาน OU เพื่อ Delegation Task หรือ บังคับใช้ Group Policy ในแต่ละ OU ได้ ตัวอย่างการนำ OU ไปใช้งานบริหารจัดการ Resource เช่น · คุณสร้าง OU ชื่อ IT แล้ว Delegate ให้ User...
สิทธิ Right และ Permission ที่แตกต่างกันของ Power Users กับ Users หากผู้ดูแลระบบต้องการจะลดสิทธิในการเข้าใช้งานเครื่องสำหรับการทำงานในระบบ Multi Users (ไม่อยากให้ User เข้าใช้งานเครื่องโดยได้สิทธิสูงเกินความจำเป็น) ผมมีคำถามที่พบบ่อยคือ เวลาให้สิทธิ User อยู่ในกลุ่ม Users และ Power users นั้น มีความหมายแตกต่างกันอย่างไร Power User ทำอะไรกับระบบได้บ้าง ผมได้ข้อสรุปของ Default Group Users / Power Users มาเก็บไว้เป็น KB ดังนี้ครับ เครื่อง Local Computer จะมีสามระดับของกลุ่ม สิทธิที่จะให้แก่ผู้ใช้ (บ่อย ๆ ) ดังนี้ 1. Administrators 2. Power Users 3. Users ซึ่งแต่ละกลุ่ม สามารถได้สิทธิในการบริหารจัดการระบบได้ดังนี้ 1. Administrators Group · ติดตั้ง OS Component เช่น Hardware Driver, System Services · ติดตั้งโปรแกรมทุกๆ...
รวมคำสั่งพื้นฐานสำหรับการจัดการ Server Core ในเรื่อง Windows Update   ดูข้อมูล Patch ที่ติดตั้งบนเครื่อง Server Core คำสั่ง  = systeminfo > systeminfo.txt & systeminfo.txt คำสั่งนี้ให้ Export ข้อมูลลงบน text แล้วเปิดอ่านทันที   เปิด Automatic Update สำหรับ Windows Server 2008R2 - เปิด Automatic Update ด้วยคำสั่ง  = cscript scregedit.wsf /AU 4. (ควรให้แน่ใจว่า Run จาก Path = WindowsSystem32 ด้วยนะครับ - เปิด Automatic Update ด้วยเครื่องมือ Sconfig.cmd เลือก Menu 5 สำหรับ Windows Server 2008 - เปิด Automatic Update ด้วยคำสั่ง = cscript scregedit.wsf /AU...
ปัจจุบันการใช้งาน Virtualization ทำให้หลาย ๆ คนเน้นการใช้งานโดยการ Clone เครื่อง Server / Client มาใช้งานซ้ำ ๆ กัน ทำให้ SID ของเครื่อง Computer / Users มีซ้ำซ้อนกันในระบบ   ผู้ดูและระบบจำเป็นจะต้องเรียนรู้การใช้เครื่องมือในการตรวจสอบ SID ของเครื่อง และ user เพื่อให้แน่ใจในกรณีที่ต้องนำ Server นั้น ๆ มาใช้งานจริงจังบนระบบ Production ผมขอแนะนำเครื่องมือที่เรียกว่า PsGetSid.exe เพื่อติดตัวไว้ใช้งานกันครับ ตัวเครื่องมือสามารถ Download ได้โดยตรงจาก Microsoft   http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx ตัวอย่างการใช้งานจริงดังนี้ครับ 1. Download Tools ลงไปยังเครื่องเป้าหมาย (ถ้า Link ของ MS เสียก็มาขอที่ผู้เขียนได้หลังไมค์นะครับ) ข้างใน Folder จะมี Tools ต่าง ๆ อีกมากมายครับ ในบทความนี้เน้นเฉพาะ PsGetSid.exe ก่อนนะครับ) 2. ใช้ตัวอย่างคำสั่งต่อไปนี้ ค้นหา SID ของ Computer Object PsGetSid.exe “\Computername”   ค้นหา SID ของ...
ตารางค่า SID ของ User Account ที่ใช้งานประจำหรือพบเจอบ่อย Security Identifier (SID) เป็นค่าที่ระบุถึง Object ประจำตัว User หรือ Account นั้น ๆ เพื่อใช้ระบุการรักษาความปลอดภัยในระบบปฏิบัติการ Windows (พูดง่าย ๆ คือเอาไว้เพื่อประกอบการตั้งค่าการควบคุมการเข้าถึงทรัพยากรในระบบ เช่นการใช้งาน Share Files หรือ ทรัพยากรอื่น ๆ ในระบบ) ตัวอย่างเช่น เมื่อ User เหล่านั้นพยายามจะเข้าถึงการใช้งาน Files หรือ ทรัพยากรอื่น ๆ ระบบจะทำการเปรียบเทียบ ACL ที่ระบุอยู่ใน Folder นั้น ๆ เทียบกับ SID ของ User ว่าสามารถเข้าใช้งานได้หรือไม่ ตารางค่า SID เหล่านี้เป็นค่า SID ที่ผมจำเป็นต้องใช้งานบ่อย (คือต้องพยายามใช้ Mapping...

New Articles

copilot2

เตรียมพร้อมใช้งาน Copilot for Microsoft 365

Microsoft Copilot for Microsoft 365 คือเครื่องมือสำหรับเพิ่มประสิทธิภาพที่ใช้ประโยชน์จาก AI และผผสมข้อมูลที่เราจัดเก็บใน Microsoft 365 ผ่าน Microsoft Graph และ Microsoft 365 Apps โดยใช้ Large language model (LLMs) มีการทำงานร่วมกับ Microsoft...

Top Articles

แจกไฟล์ MS Word สำหรับทำซองผ้าป่า และใบฏีกา

บทความนี้ไม่เกี่ยวอะไรกับ IT Pro  - -" แม่ใช้ทำซองผ้าป่าครับ งงจริง ๆ ผมเอาไฟล์ MS Word ที่เป็นซองผ้าป่า และใบฏีกา Share ไว้เผื่อใครจะเอาไปใช้กันต่อครับ จริง ๆ ก็ Download จาก Google มา Edit ต่อนะแหล่ะครับ...