Sunday, March 25, 2007

จัดการ User Group ด้วยคำสั่ง net.exe

จัดการ User Group ด้วยคำสั่ง net.exe
คำสั่ง net.exe เป็นคำสั่งแบบ Command-line สามารถใช้จัดการ User Group ได้โดยการใช้คู่กับพารามิเตอร์ localgroup เช่น การแสดงกลุ่ม การแสดงสมาชิกในกลุ่ม การเพิ่มกลุ่มผู้ใช้ (Add Group), ลบกลุ่มผู้ใช้ (Delete Group), และการเพิ่มหรือลบผู้ใช้ออกจากกลุ่ม เป็นต้น

ซินเท็กซ์
net localgroup [GroupName [/comment:"Text"]] [/domain]
net localgroup [GroupName {/add [/comment:"Text"] /delete} [/domain]]
net localgroup [GroupName Name [ ...] {/add /delete} [/domain]]

พารามิเตอร์
GroupName คือ ชื่อกลุ่มที่ต้องการ add, display, หรือ delete ถ้าหากไม่ใส่พารามิเตอร์จะแสดงรายชื่อของ local group ทั้งหมด

/comment:"Text" คือ รายละเอียดทั่วไปเกี่ยวกับกลุ่ม ใส่ได้สูงสุด 48 ตัวอักษร โดยต้องใส่ในเครื่องหมายคำพูด

/domain คือ ในการใช้คำสั่ง net locagroup นั้นหากไม่มีกี่กำหนดค่า /domain จะเป็นการทำแบบ local แต่หากมีการกำหนด /domain ในการใช้คำสั่ง net locagroup นั้นหากไม่มีกี่กำหนดค่า /domain จะเป็นการทำแบบ local แต่หากมีการกำหนด /domain จะทำคำสั่งบน จะทำคำสั่งบน domain controller ของโดเมนที่กำหนด

Name [ ...] คือ รายชื่อของ ชื่อผู้ใช้ หรือ ชื่อกลุ่ม ที่ต้องการ add หรือ remove จาก local group

/add คือ การเพิ่มกลุ่ม หรือ ผู้ใช้เข้าเป็นสมาชิกของ local group

/delete คือ การลบกลุ่ม หรือ ลบผู้ใช้ออกจากการเป็นสมาชิกของ local group

ตัวอย่าง
การแสดงกลุ่มทั้งหมดใน local computer
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup เสร็จแล้วกด Enter
3. ระบบจะแสดง local group ทั้งหมดในเครื่อง

การแสดง group member
แสดงสมาชิกของกลุ่ม local Administrators
1. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup administrators เสร็จแล้วกด Enter
2. ระบบจะแสดงรายชื่อสมาชิกทั้งหมดของกลุ่ม local Administrators

การสร้างกลุ่มใหม่ใน Local Computer
เพิ่มกลุ่มชื่อ Students เข้าใน Local Computer
1. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students /Add เสร็จแล้วกด Enter Enter หากไม่มีการแจ้งข้อผิดพลาดแสดงว่าการเพิ่มกลุ่มเสร็จเรียบร้อย
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup เสร็จแล้วกด
3. ระบบจะแสดง local group ทั้งหมดในเครื่อง ให้มองหากลุ่ม Students

การเพิ่ม User เข้าเป็นสมาชิกของกลุ่มใน Local Computer
การเพิ่มยูสเซอร์ชื่อ test01 เข้าเป็นสมาชิกของกลุ่มใน Local Computer ที่ชื่อ Students
1. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students test01 /Add เสร็จแล้วกด Enter หากไม่มีการแจ้งข้อผิดพลาดแสดงว่าการทำงานแล้วเสร็จเรียบร้อย
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students เสร็จแล้วกด Enter
3. ระบบจะแสดงรายชื่อสมาชิกทั้งหมดของกลุ่ม Students ให้สังเกตุว่ามียูสเซอร์ชื่อ test01 เป็นสามาชิกอยู่ด้วย

การลบ User ออกจากการเป็นสมาชิกของกลุ่มใน Local Computer
การลบยูสเซอร์ชื่อ test01 ออกจากการเป็นสมาชิกของกลุ่มใน Local Computer ที่ชื่อ Students
1. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students test01 /Delete เสร็จแล้วกด Enter หากไม่มีการแจ้งข้อผิดพลาดแสดงว่าการทำงานแล้วเสร็จเรียบร้อย
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students เสร็จแล้วกด Enter
3. ระบบจะแสดงรายชื่อสมาชิกทั้งหมดของกลุ่ม Students ให้สังเกตุว่าไม่มียูสเซอร์ชื่อ test01 เป็นสามาชิกอยู่ด้วย แสดงว่าถูกลบออกจากการเป็นสมาชิกของกลุ่มเรียบร้อยแล้ว

การลบกลุ่มชื่อ Students ออกจาก Local Computer
1. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students /Delete เสร็จแล้วกด Enter หากไม่มีการแจ้งข้อผิดพลาดแสดงว่าการลบกลุ่มเสร็จเรียบร้อย
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup เสร็จแล้วกด Enter
3. ระบบจะแสดง local group ทั้งหมดในเครื่อง ให้สังเกตว่ากลุ่ม Students จะไม่มี แสดงว่าถูกลบออกไปเรียบร้อยแล้ว

Manage User Group Net Localgroup

© 2007 Thai Windows Administrator, All Rights Reserved.

จัดการ User Account ด้วยคำสั่ง net.exe

บทความนี้ ผมมีวิธีการจัดการ User Account ด้วยคำสั่ง net.exe มาฝากครับ

จัดการ User Account ด้วยคำสั่ง net.exe
คำสั่ง net.exe เป็นคำสั่งแบบ Command-line สามารถใช้จัดการ User Account ได้โดยการใช้คู่กับพารามิเตอร์ user เช่น การเพิ่มผู้ใช้ (Add User), ลบผู้ใช้ (Delete User), และการเปลี่ยนรหัสผ่าน เป็นต้น

Friday, March 23, 2007

What's New in Firefox 2.0.0.3

mozillaZine News

Firefox 2.0.0.3
Release Date: March 20, 2007
Security Update: FTP PASV port-scanning (MFSA 2007-11)
Website Compatibility: Fixed various web compatibility regressions.

ลิงค์ที่เกี่ยวข้อง
การติดตั้ง Firefox 2.0.x.x
การกำหนดให้ลบข้อมูลส่วนตัวในอัตโนมัติใน Firefox
การตั้งค่า Block pop-up Windows ใน Firefox
การตั้งค่าพร็อกซี่เซิร์ฟเวอร์ใน Firefox
Whats new in firefox 2.0.0.3


Keywords: Firefox 2.0.0.3

© 2007 Thai Windows Administrator Blog, All Rights Reserved.

What's New in Firefox 2.0.0.2

mozillaZine News

Firefox 2.0.0.2
Release Date: February 23, 2007
Security Update:
-Privilege escalation by setting img.src to javascript: URI (MFSA 2007-09)
-onUnload + document.write() memory corruption (MFSA 2007-08)
-Embedded nulls in location.hostname confuse same-domain checks (MFSA 2007-07)
-Mozilla Network Security Services (NSS) SSLv2 buffer overflow (MFSA 2007-06)
-XSS and local file access by opening blocked popups (MFSA 2007-05)
-Spoofing using custom cursor and CSS3 hotspot (MFSA 2007-04)
-Information disclosure through cache collisions (MFSA 2007-03)
-Improvements to help protect against Cross-Site Scripting attacks (MFSA 2007-02)
-Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2) (MFSA 2007-01)

Windows Vista Support: Many enhancements and fixes for Windows Vista are included along with the following caveats

New Languages: Beta releases for several new languages are now available for testing

Permissions Bug Fixed: In the German (de) locale on Windows and Linux, resolved a problem with certain files tagged as read-only

ลิงค์ที่เกี่ยวข้อง
การติดตั้ง Firefox 2.0.x.x
การกำหนดให้ลบข้อมูลส่วนตัวในอัตโนมัติใน Firefox
การตั้งค่า Block pop-up Windows ใน Firefox
การตั้งค่าพร็อกซี่เซิร์ฟเวอร์ใน Firefox


Keywords: Firefox 2.0.0.2

© 2007 Thai Windows Administrator Blog, All Rights Reserved.

What's New in Firefox 2.0.0.1

mozillaZine News


Firefox 2.0.0.1
Security Update:
-XSS using outer window's Function object (MFSA 2006-76)
-RSS Feed-preview referrer leak (MFSA 2006-75)
-Mozilla SVG Processing Remote Code Execution (MFSA 2006-73)
-XSS by setting img.src to javascript: URI (MFSA 2006-72)
-LiveConnect crash finalizing JS objects (MFSA 2006-71)
-Privilege escalation using watch point (MFSA 2006-70)
-CSS cursor image buffer overflow (Windows only)(MFSA 2006-69)
-Crashes with evidence of memory corruption (rv:1.8.0.9/1.8.1.1) (MFSA 2006-68)

Windows Vista Support: Windows Vista is generally supported with the following caveats.

ลิงค์ที่เกี่ยวข้อง
การติดตั้ง Firefox 2.0.x.x
การกำหนดให้ลบข้อมูลส่วนตัวในอัตโนมัติใน Firefox
การตั้งค่า Block pop-up Windows ใน Firefox
การตั้งค่าพร็อกซี่เซิร์ฟเวอร์ใน Firefox
Whats new in firefox 2.0.0.3
Whats new in firefox 2.0.0.2
Whats new in firefox 2.0.0.1
Whats new in firefox 2.0


Keywords: Firefox 2.0.0.1

© 2007 by Thai Windows Administrator Blog, All Rights Reserved.

สำรวจคุณลักษณะใหม่ใน Firefox 2.0

Firefox 2.0 New Features
-Visual Refresh:
อัพเดท theme และ user interface ใหม่ ทำให้ใช้ผู้ใช้สามารถงานได้ง่ายขึ้น

-Built-in phishing protection:
มีฟีเจอร์ Phishing Protection ซึ่งจะแจ้งเตือนให้ผู้ใช้ทราบเมื่อพบเว็บไซต์น่าสงสัย

Thursday, March 22, 2007

วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Script

ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมัติซึ่งจะช่วยป้องกันไวรัสประเภท VB Script มาฝากครับ

Friday, March 16, 2007

How To Delete User Profiles By Using Delprof.exe

วิธีการลบ User Profile ด้วยเครื่องมือ Delprof.exe
ในบริษัท หน่วยงาน หรือสถานศึกษา ที่มีการใช้งานเครื่องคอมพิวเตอร์ร่วมกันหลายคน อาจมีปัญหาเรื่อง Profile ของยูสเซอร์ซึ่งจะมีขนาดที่ใหญ่และจำนวนก็มากขึ้นตามวันเวลา การลบ Profile ของยูสเซอร์โดยเดินลบทีละเครื่องนั้นเป็นเรื่องที่ต้องใช้เวลามากและหากมีเครื่องคอมพิวเตอร์เป็นหลายร้อยเครื่องแต่ละเครื่องก็อยู่กันหลากหลายที่ ก็ยิ่งเป็นเรื่องหน้าปวดหัวสำหรับผู้ที่รับผิดชอบ แต่ช้าก่อนครับอย่าพึ่งหมดหวังซะทีเดียว เพราะทางไมโครซอฟต์ก็ได้คำนึงถึงปัญหาเหล่านี้เช่นกัน จึงได้พัฒนาเครื่องมือชื่อ Delprof.exe เพื่อช่วยแก้ปัญหาดังที่กล่าวมาได้ครับ

ก่อนอื่นมาทำความรู้จักกับเจ้าเครื่องมือตัวเก่งนี้ก่อนครับ Delprof.exe จะอยู่ในชุดเครื่องมือ Microsoft Windows Server 2003 Resource Kit เป็นเครื่องมือแบบ command-line สำหรับใช้ลบ User's profile ได้ทั้งบนเครื่องที่กำลังทำงานอยู่ (Local computer) หรือ บนคอมพิวเตอร์เครื่องอื่นๆ จากระยะไกล (Remote computer) โดยการทำงานนั้นจะต้องล็อกออนด้วยยูสเซอร์ที่มีระดับสิทธิ์เทียบเท่า Administrator

การรันคำสั่ง
Delprof.exe /q /i /p /r /c:\\computer name /d:days

/q: ทำการรัน Delprof.exe ใน quiet mode ซึ่งจะทำการลบ profile โดยไม่ถามให้ยืนยันการลบ
/i: ให้ทำงานต่อไปโดยไม่สนใจความผิดพลาดต่างๆ ที่เกิดขึ้น
/p: ทำการถามให้ยืนยันก่อนทำการลบแต่ละ profile
/r: ทำการลบเฉพาะเคชของ roaming profile เท่านั้น โดยเหลือ Local profiles ของ user เอาไว้
/c:\\computer name: ชื่อเครื่องคอมพิวเตอร์ที่ต้องการทำการลบ profile ในกรณ๊ที่ไม่ใส่ option นี้ จะทำการลบ profile บนเครื่องที่ Delprof.exe กำลังทำงานอยู่
/d:days: กำหนดว่าให้ลบเฉพาะ profile ที่ไม่มีการใช้งานตามนานกว่าจำนวนวันที่กำหนด

ข้อควรระวัง: Delprof.exe นั้นจะทำการลบข้อมูลทั้งหมดที่เก็บอยู่ใน user profile คือทั้ง ข้อมูลบน desktop , favorites, ข้อมูลในโฟลเดอร์ Application Data,และข้อมูลที่เก็บอยู่ในโฟลเดอร์ My Documents

1. การใช้ Delprof.exe ทำการลบ Profile ของยูสเซอร์บน Remote Computer ชื่อ WS01
1. คลิก Start คลิก Run พิมพ์ cmd เสร็จแล้วกด Enter
2. ที่ command prompt พิมพ์ delprof.exe /p /c:\\WS01 เสร็จแล้วกด Enter โดยโปรแกรมจะทำการถามให้ยืนยันการลบแต่ละ profile ลักษณะคล้ายดังนี้ Delete \\WS01\C$\Documents and Settings\Name1? (Yes/No/All)
3. ให้เลือกทำข้อใดข้อหนึ่งดังนี้
      -พิมพ์ y แล้วกด Enter เพื่อยืนยันการลบ
      -พิมพ์ n แล้วกด Enter เพื่อยกเลิกการลบ
      -พิมพ์ a แล้วกด Enter เพื่อยืนยันการลบในทุกๆ profile
4.พิมพ์ exit เสร็จแล้วกด Enter เพื่อออกจาก command prompt

2. การใช้ Delprof.exe ทำการลบ Profile ของยูสเซอร์บน Local Computer ที่ไม่มีการใช้งานเกิน 15 วัน
1. คลิก Start คลิก Run พิมพ์ cmd เสร็จแล้วกด Enter
2. ที่ command prompt พิมพ์ delprof.exe /p /d:15 เสร็จแล้วกด Enter โดยโปรแกรมจะทำการถามให้ยืนยันการลบแต่ละ profile ลักษณะคล้ายดังนี้ Delete \\MYWS\C$\Documents and Settings\Name1? (Yes/No/All)
3. ให้เลือกทำข้อใดข้อหนึ่งดังนี้
      -พิมพ์ y แล้วกด Enter เพื่อยืนยันการลบ
      -พิมพ์ n แล้วกด Enter เพื่อยกเลิกการลบ
      -พิมพ์ a แล้วกด Enter เพื่อยืนยันการลบในทุกๆ profile
4.พิมพ์ exit เสร็จแล้วกด Enter เพื่อออกจาก command prompt

สำหรับเครื่องมือ Delprof.exe นั้น สามารถดาวน์โหลดได้จากเว็บไซต์ Microsoft Download Center

บทความโดย: Thai Windows Administrator Blog

© 2007 TWA Blog. All Rights Reserved.

Thursday, March 15, 2007

Windows XP System Requirements

ความต้องการระบบสำหรับ Windows XP
จากข้อมูลในเว็บไซต์ของไมโครซอฟท์ ได้ให้รายละเอียดเกี่ยวกับความต้องการระบบของ Windows XP เวอร์ชันต่างๆ ตามรายละเอียดด้านล่าง

Windows XP Home Edition system requirements
ความต้องการระบบขั้นต่ำของ Windows XP Home Edition มีดังนี้
• CPU: ซีพียูความเร็ว 233 MHz ซีพียู ไมโครซอฟท์แนะนำให้ใช้ความเร็ว 300 MHz หรือเร็วกว่า
• Memory: หน่วยความจำอย่างน้อย 64 MB ไมโครซอฟท์แนะนำให้ใช้ 128 MB หรือมากกว่า
• Disk space: พื้นที่ฮาร์ดดิสก์ว่างอย่างน้อย 1.5 GB
• Graphics: ระดับ Super VGA (800 x 600) หรือสูงกว่า
• Other: CD-Rom/DVD-Rom Drive, Sound card หรือ Speaker

Windows XP Professional minimum system requirements
ความต้องการระบบขั้นต่ำของ Windows XP Professional มีดังนี้
• CPU: ซีพียูความเร็ว 233 MHz ซีพียู ไมโครซอฟท์แนะนำให้ใช้ความเร็ว 300 MHz หรือเร็วกว่า
• Memory: หน่วยความจำอย่างน้อย 64 MB ไมโครซอฟท์แนะนำให้ใช้ 128 MB หรือมากกว่า
• Disk space: พื้นที่ฮาร์ดดิสก์ว่างอย่างน้อย 1.5 GB
• Graphics: ระดับ Super VGA (800 x 600) หรือสูงกว่า
• Other: CD-Rom/DVD-Rom Drive, Sound card หรือ Speaker

แหล่งข้อมูลอ้างอิง
Windows XP Pro System Requirement
KB314865

© 2007 TWAB. All Rights Reserved.

Wednesday, March 14, 2007

Top 10 Reasons to Install Windows Server 2003 SP2

เหตุผล 10 ประการที่ควรติดตั้งใช้งาน Windows Server 2003 SP2
บทความโดย: Thai Windows Administrator Blog

1. Security Updates/Hotfixes
Windows Server 2003 Service Pack 2 นั้นจะเป็นการรวบรวม update และ Hotfixes ต่างๆ ที่ออกมาก่อนหน้าเข้าเป็นชุดเดียว (Package)โดย Service Pack 2 นี้ จะช่วยให้แน่ใจว่าระบบ มีความปลอดภัย (security), มีความน่าเชื่อถือ (reliability), มีเสถียรภาพ (stability), มีความสามารถในการจัดการ (manageability), ความสามารถในการรองรับการบริการ (supportability), และความเข้ากันได้ (compatibility) ใน ระดับสูงสุด

2. Deploy your operating systems more effectively
Windows Server 2003 Service Pack 2 จะมีบริการใหม่ชื่อ Windows Deployment Services (WDS)ซึ่งช่วยให้การจัดการการติดจั้งระบบปฏิบัติการในเครื่องคอมพิวเตอร์ใหม่ทำได้สะดวกและง่ายขึ้น โดยสามารถทำการ จัดเก็บอิมเมจ (Image), การบูตระยะไกล (Remote boot), และ PXE boot ได้

นอกจากนี้ WDS ยังใช้ระบบ file-base แบบใหม่ คือ Windows Imaging Format (WIM) ซึ่ง อำนวยความสะดวกในการติดตั้ง Windows Vista และ Windows Server “Longhorn"

3. Improved networking performance
Windows Server 2003 Service Pack 2 ได้นำเทคโนโลยี Scalable Networking Pack (SNP)ซึ่งช่วยให้การจัดการการขยายโครงสร้างของ network-based applications ทำได้อย่างมีประสิทธิภาพมากขึ้น โดยการลดการทำงานของ CPU และเพิ่มประสิทธิภาพการใช้งาน processor resources อ่านรายละเอียดเพิ่มเติมที่ www.microsoft.com/snp

4. Improved manageability for IPsec
Windows Server 2003 Service Pack 2 ได้ปรับปรุง Internet Protocol security (IPsec)ให้ใช้งานได้ง่ายขึ้นโดยการใช้ IPsec "Simple Policy" โดยสามารถทำ Server & Domain Isolation โดยใช้เพียง 2 ฟิลเตอร์ ซึ่ง Server & Domain Isolation นั้นมีประโยชน์ในด้านความปลอดภัย คือ สามารถทำการแบ่งเครือข่ายที่มีความปลอดภัยออกจากเครือข่ายที่มีความเสี่ยง ไม่ให้ติดต่อสื่อสารกันได้

5.Utility improvements
Windows Server 2003 Service Pack 2 ช่วยให้การทำงานต่างๆ ง่ายขึ้น โดยการปรับปรุงเครื่องมือ Domain Controller Diagnostics (DCDIAG)และ MS Configuration (MSCONFIG) ใหม่ และยังแทนที่ CACLs ด้วย ICACLS ซึ่งช่วยให้มีความยืดหยุ่นมากขึ้นในการสำรอง Access Control Lists

6.Management tools made easier
Windows Server 2003 Service Pack 2 จะมาพร้อมกับ Microsoft Management Console 3.0 (MMC 3.0) ซึ่งเป็น framework สำหรับใช้จัดการระบบ Windows แบบครบวงจร โดยมีการปรับปรุงส่วนประกอยต่างๆ ให้ใช้งานง่ายขึ้น เช่น Common navigation, Menus, และ Toolbars ทั้งยังสามารถเชื่อมต่อการทำงานระหว่างเครื่องต่างๆ โดย MMC จะทำหน้าที่เป็นโฮสท์ (Host)ให้กับเครื่องมือที่เรียกว่า snap-ins ซึ่งทำหน้าที่บริหาร ระบบเครือข่าย, คอมพิวเตอร์,บริการต่างๆ และส่วนประกอบอื่นๆ (Components) ของระบบ

7. Single install experience
Windows Server 2003 Service Pack 2 จะเป็นการเพ็คเกจแบบรวมทุกเวอร์ชั่น คือสามารถใช้อัพเดทได้ทั้งเวอร์ชั่น Windows Server 2003 เวอร์ชั่น R2 และ non-R2

8. Support for additional languages
Windows Server 2003 x64 Service Pack 2 นั้นจะรองรับภาษาจำนวน 9 ภาษานอกเหนือจากภาษาอังกฤษ คือ German, French, Korean, Chinese Traditional, Chinese Simplified, Spanish, Italian, Russian and, Portuguese (Brazilian).

9.Performance improvements
Windows Server 2003 Service Pack 2 ได้ปรับปรุงการประมวลผลข้อมูล (Data processing)เมื่อรันเป็น Guest OS บน Virtual Server ภายใต้ระบบที่มีอัตรา Advanced Processor Interrupt Controller (APIC)สูง ให้มีประสิทธิภาพสูงขึ้น และยังปรับปรุงสมรรถภาพของ SQL Server ที่รันภายใต้ระบบที่มีภาระโหลดสูงให้สูงขึ้นอีกด้วย

10. Manage new wireless settings without the hassle
Windows Server 2003 Service Pack 2 มีความสามารถในการจัดการโปรโตคอล WPA2 สำหรับระบบเครือข่ายไร้สายซึ่งช่วยให้การวิธีการค้นหาและเชื่อมต่อระบบเครือข่ายไร้สายภายในบ้านหรือในที่สาธารณะได้ง่ายขึ้น

แหล่งข้อมูลอ้างอิง
www.microsoft.com


Keywords: Windows Server 2003 Service Pack 2 SP2

© 2008 Thai Windows Administrator, All Rights Reserved.

What's New in Windows Server 2003 Service Pack 2

Distributed systems
ใน Windows Server 2003 Service Pack 2 ได้ปรับปรุงเครื่องมือ Dcdiag.exe โดยเพิ่ม option /x และ /xsl:xslfile.xsl หรือ /xsl:xsltfile.xslt. ซึ่งจะสร้าง XML tag เมื่อทำการรันคำสั่ง Dcdiag.exe ด้วยอ็อฟซั่น /test:dns โดยให้ค่า output log ของ DNS แบบละเอียดซึ่งที่สามารถนำไปใช้งานต่างๆ (parse) ได้ง่ายกว่าเดิม

ตัวอย่าง: ทำการทดสอบและสร้างไฟล์ XML ชื่อ testLog.xml โดยใช้ /x:
dcdiag /test:dns /v /e /x:testLog.xml

เมื่อ /x: จะทำงานควบคู่กับ /test:dns เท่านั้น

ตัวอย่าง: หากต้องการอ้างอิง style sheet ให้ใช้อ็อปชั่น /xsl:xslfile.xsl หรือ /xsl:xsltfile.xslt
dcdiag /test:dns /v /e /x:XMLLog.xml; /xsl:xslfile.xsl
หรือ
dcdiag /test:dns /v /e /x:XMLLog.xml; /xsl:xsltfile.xslt

เมื่อ /xsl:xslfile.xsl หรือ /xsl:xsltfile.xslt จะทำงานควบคู่กับ /test:dns หรือ /x:XMLLog.xml เท่านั้น

File systems
มีเครื่องมือ Icacls.exe ซึ่งอัพเกรดมาจากเครื่องมือ Cacls.exe ซึ่งใช้รีเซ็ตและแบ็คอัพค่า Access control lists (ACLS) ของไฟล์จาก Recovery console และได้ปรับปรุงความสามารถในการกระจายการถ่ายทอดการเปลี่ยนค่า ACLs ไฟล์หรือโฟลเดอร์เป็นไปอย่างถูกต้อง

Microsoft Message Queuing
ค่า limit เริ่มต้นของ message queuing จะเพิ่มเป็น 1 GB หากต้องการเพิ่มค่า สามารถทำได้จากแท็ป General ของ Message Queuing Properties MMC.

Networking and communications
1. ใน Windows Server 2003 Service Pack 2 ได้ปรับปรุง Internet Protocol security (IPsec)ให้ใช้งานได้ง่ายขึ้นโดยการใช้ IPsec "Simple Policy". อ่านรายละเอียดเพิ่มเติมที่ KB914841 (http://go.microsoft.com/fwlink/?LinkID=69286 และที่ [http://go.microsoft.com/fwlink/?LinkID=69286])

2. Group Policy จะรองรับการคอนฟิกเครือข่ายแบบ non-broadcasting และ Wi-Fi Protected Access 2 (WPA2) ซึ่งทำให้สามารถตั้งค่าเพิ่มเติมให้ลูกข่ายของ Windows wireless ผ่านทาง Group Policy ได้

3. Windows wireless client สามารถรองรับ WPA2 ซึ่งมีข้อดี คือ มีระดับการเข้ารหัสการเชื่อมต่อแบบมาตรฐานในระดับสูง
3.1 โพรไฟล์เครือข่ายแบบ Non-broadcast จะถูกควบคุมด้วย flag เพื่อเพิ่มความปลอดภัยให้ลูกข่ายของ Windows wireless

3.2 ใน Windows Server 2003 Service Pack 2 นั้น จะไม่ทำการเชื่อมต่อเครือข่ายไร้สายแบบ peer-to-peer โดยอัตโนมัติ ถึงแม้ว่าจะมีการกำหนดไว้ใน preferred network โดยผู้ใช้จะต้องทำการเชื่อมต่อด้วยตนเองเท่านั้น

Windows Deployment Services
ใน Windows Server 2003 Service Pack 2 นั้น จะมีบริการ Windows Deployment Services (WDS) ซึ่งจะเข้ามาแทนที่ Remote Installation Services (RIS) โดยสามารถใช้ WDS ในการเซตอัพเครื่องคอมพิวเตอร์ใหม่ทางระบบเครือข่ายโดยไม่ต้องไปที่เครื่องนั้น และไม่ต้องติดตั้งโดยตรงจากแผ่น DVD อ่านรายละเอียดเกี่ยวกับ WDS เพิ่มเติมที่ Windows Deployment Services Update Step-by-Step Guide (http://go.microsoft.com/fwlink/?LinkID=69289 [http://go.microsoft.com/fwlink/?LinkID=69289]).

แหล่งข้อมูลอ้างอิง
www.microsoft.com

Add to del.icio.us

Keywords: Windows Server 2003 Service Pack 2 SP2

© 2007 by dtplertkrai. All Rights Reserved

Tuesday, March 13, 2007

การใช้งาน Microsoft Baseline Security Analyzer

แก้ไขล่าสุด: 18 มกราคม 2551

การใช้งาน Microsoft Baseline Security Analyzer
ขั้นตอนการติดตั้งและใช้งาน Microsoft Baseline Security Analyzer

1. ทำการดาวน์โหลดโปรแกรม MBSA จาก http://www.microsoft.com/downloads
2. เมื่อดาวน์โหลดเสร็จให้ไปที่โฟลเดอร์ที่เก็บไฟล์ที่ดาวน์โหลดมา ดังรูปที่ 1. ทำการติดตั้งโดยการดับเบิลคลิกที่ไฟล์ MBSASetup-EN.MSI จากนั้นทำตามคำสั่งบนจอภาพ (Monitor) จนแล้วเสร็จ

MBSA Install
รูปที่ 1. การติดตั้ง MBSA

3. ทำการเปิดโปรแกรม Microsoft Baseline Security Analyzer 2.1 จาก Start>All Programs จะได้หน้าต่างโปรแกรม ดังรูปที่ 2. ซึ่งเป็นหน้าต่างเริ่มต้น (Default) ของโปรแกรม MBSA

MBSA_v2.0
รูปที่ 2. หน้าต่าง MBSA

คำอธิบายของส่วนต่าง
     - Welcome ไปหน้าต่างเริ่มต้นของโปรแกรม MBSA
     - Pick a computer to scan ไปหน้าต่างสำหรับทำการสแกนคอมพิวเตอร์ 1 ตัว
     - Pick multiple computer to scan ไปหน้าต่างสำหรับทำการสแกนคอมพิวเตอร์หลายตัว
     - Pick a security report to view ไปหน้าต่างของ Security Report
     - Scan a computer เหมือน Pick a computer to scan
     - Scan more than one computer เหมือน Pick multiple computer to scan
     - View existing security reports เหมือน Pick a security report to view

4. ให้คลิกที่ Pick a computer to scan เพื่อทำการเลือกสแกนคอมพิวเตอร์จำนวน 1 เครื่อง จะได้หน้าต่างโปรแกรมดังรูปที่ 3. แล้วให้ใส่ชื่อเครื่องที่ต้องการสแกนในช่อง Computer name: สำหรับ Options อื่นๆให้ใช้ค่า Default

Pick a computer to scan
รูปที่ 3. การเลือกคอมพิวเตอร์ที่ต้องการ Scan

คำอธิบายของแต่ละ Options
     - Check for Windows administrative vulnerabilities = ตรวจสอบความปลอดภัยของ Windows
     - Check for weak passwords = ตรวจสอบการกำหนดรหัสผ่าน
     - Check for IIS administrative vulnerabilities = ตรวจสอบ IIS web server
     - Check for SQL administrative vulnerabilities = ตรวจสอบความปลอดภัยของ SQL
     - Check for security updates
               - Configure computers for Microsoft Update and scanning prerequisites
               - Advanced Update Services options:
                              - Scan using assigned Update Services servers only = ตรวจสอบเทียบกับ WSUS
                              - Scan using Microsoft Update only = ตรวจสอบเทียบกับ http://update.microsoft.com
     - Learn more about Scanning Options = อ่านรายละเอียดเพิ่มเติม
     - Start scan เริ่มทำการสแกน

5. เสร็จแล้วให้คลิก Start scan เพื่อเริ่มทำการสแกน และรอจนการสแกนแล้วเสร็จ เมื่อการสแกนแล้วเสร็จจะแสดงหน้าต่าง View Security Report ดังรูปที่ 4.

Security Scan Report
รูปที่ 4. หน้าต่าง Security Scan Report

ผลที่ได้จากการสแกน
     1. Update Services server คือการสแกนโดยการอ้างอิงกับ WSUS Server นั้นคือ http://wsus_server_ip_address
     2. Security Update Catalog เป็นการสแกนโดยการอ้างอิงกับ WSUS Server โดย Security Assessment หรือผลการประเมินความปลอดภัยที่ได้ คือ มีความเสี่ยงหลายจุด Severe Risk (One or more critical checks failed)
     3. Security Update Scan Result คือ ผลการสแกนการติดตั้ง security update ในที่นี้คือมี Windows Security Update 1 ตัวที่ยังไม่ได้ติดตั้ง

6. ในหน้าต่าง View Security Report ให้ทำการเลื่อน scroll bar ลงเพื่อดูผลที่ได้จากการสแกนในส่วนอื่นๆ
7. ให้คลิกที่ What was scanned เพื่อดูรายละเอียดของการสแกน
8. ให้คลิกที่ Results Details เพื่อดูรายละเอียดผลของการสแกน
9. ให้คลิกที่ How to correct this เพื่อดูรายละเอียดและคำแนะนำวิธีการแก้ไขปัญหา
10. วิธีการแก้ไขปัญหาตามคำแนะนำในข้อ 9. เสร็จแล้วให้ทำการสแกน MBSA และแก้ไขปัญหาอีกครั้งจนกว่าแล้วเสร็จ

Microsoft Baseline Security Analyzer MBSA
© 2007 Thai Windows Administrator, All Rights Reserved.

โปรแกรม Microsoft Baseline Security Analyzer

แก้ไขล่าสุด: 18 มกราคม 2551

โปรแกรม Microsoft Baseline Security Analyzer (MBSA)



Microsoft Baseline Security Analyzer หรือ MBSA เป็นโปรแกรมที่ไมโครซอฟต์พัฒนาขึ้นเพื่อเป็นเครื่องมือสำหรับช่วยเหลือผู้ใช้ผลิตภัณฑ์ต่างๆ ของไมโครซอฟต์ เช่น ระบบปฏิบัติการ Windows 2000/XP/2003, Microsoft Office XP ในการประเมินความปลอดภัยของเครื่องคอมพิวเตอร์และแก้ไขคอนฟิกต่างๆ ให้เป็นไปตามคำแนะนำของไมโครซอฟต์ นอกจากนี้สามารถใช้ MBSA ตรวจสอบการ Update เครื่องได้อีกด้วย
ไมโครซอฟต์ได้ออกแบบและพัฒนา MBSA ให้ใช้งานง่าย โดยสามารถใช้งานได้ทั้งแบบ GUI หรือ Command line สามารถรองรับการใช้งานทั้งแบบส่วนตัวหรือการใช้งานในระบบขนาดใหญ่ และที่สำคัญไม่มีค่าใช้จ่าย ซึ่งในปัจจุบันจะเป็นเวอร์ชัน 2.1 (MBSA 2.1) ลักษณะโปรแกรม MBSA 2.1 จะเป็นดังรูปที่ 1. โดยโปรแกรม MBSA มีความสามารถต่างๆ ดังนี้
1. ตรวจสอบการ Update
2. ตรวจสอบการตั้งค่าและความปลอดภัยของ Internet Explorer
3. ตรวจสอบ Windows Administrative เช่น File System, การตั้ง Password เป็นต้น
4. ตรวจสอบระบบ IIS
5. ตรวจสอบระบบ SQL Server (MSDE/MSSQL)
6. แสดง System Information


รูปที่ 1. Microsoft Baseline Security Analyzer

หมายเหตุ:
การใช้งาน MBSA นั้นจะทำการประเมิน 2 ครั้ง คือทำการประเมินก่อนการอัพเดทด้วย WSUS และทำการประเมินหลังการอัพเดทด้วย WSUS แล้วนำผลที่ได้มาเปรียบเทียบกัน รวมทั้งนำผลการประเมินที่ได้จากการสแกนมาปรับปรุงและแก้ไขให้ระบบมีความปลอดภัยสูงขึ้น

Microsoft Baseline Security Analyzer MBSA
© 2007 Thai Windows Administrator, All Rights Reserved.

Wednesday, March 7, 2007

How to configure DNS from command line in Windows XP

การตั้งค่า DNS จากคอมมานด์พรอมท์ใน Windows XP
การตั้งค่า DNS ใน Windows XP จากคอมมานด์พรอมท์ (Command Prompt) นั้น สามารถทำได้โดยใช้คำสั่ง netsh ตามขั้นตอนดังนี้

รูปแบบคำสั่ง:
netsh interface ip add dns [name=string] [addr=ip address] [index=integer]

เมื่อ
-name = ชื่ออินเทอร์เฟชที่ต้องการตั้งค่า โดยทั่วไปเป็น Local Area Connection สามารถดูชื่ออินเทอร์เฟชได้โดยใช้คำสั่ง netsh interface show interface
-addr = หมายเลข IP ของ DNS server
-index = ลำดับของ DNS เป็นตัวเลขจำนวนเต็ม เช่น 1,2,3.....

วิธีการตั้งค่า DNS Server จากคอมมานด์พรอมท์
วิธีการตั้งค่า DNS Server จากคอมมานด์พรอมท์ มีขั้นตอนดังนี้
1. ทำการเปิดคอมมานด์พรอมท์โดยคลิกที่ Start คลิก Run พิมพ์ cmd แล้วคลิก OK หรือกด Enter


2. ในหน้าต่างคอมมานด์พรอมท์ (C:>) ให้พิมพ์คำสั่งตามด้านล่าง เสร็จแล้วกด Enter
netsh interface ip add dns "Local Area Connection" 192.168.1.10 index= 1

3. จากนั้นทำการตรวจสอบการตั้งค่าโดยรันคำสั่ง IPCONFIG /ALL ที่คอมมานด์พรอมท์ ซึ่งจะแสดงหมายเลข IP address ของ DNS ที่เราใส่เข้าไปในที่นี้คือ 192.168.1.10 ตามตัวอย่างด้านล่าง (ตัดบางส่วนออก)

ตัวอย่างผลที่ได้จากการรันคำสั่ง IPCONFIG /ALL ที่คอมมานด์พรอมท์ (ตัดบางส่วนออก)

C:\Documents and Settings\twa>ipconfig /all
Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : -deleted-
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : 00-1E-0B-A9-08-E3
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.32
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.10
NetBIOS over Tcpip. . . . . . . . : Disabled
Lease Obtained. . . . . . . . . . : Tuesday, March 1, 2007 1:04:57 PM
Lease Expires . . . . . . . . . . : Thursday, April 1, 2007 1:04:57PM


ลิงค์ที่เกี่ยวข้อง

บทความโดย: Thai Windows Administrator Blog

© 2007 Thai Windows Administrator, All Rights Reserved.

Tuesday, March 6, 2007

How to reset winsock in Windows XP

วิธีการรีเซ็ต Winsock ใน Windows XP
บทความโดย: Thai Windows Administrator Blog

ในบางครั้งผู้ใช้ Windows อาจมีปัญหาเรื่องการใช้งานระบบเครือข่าย ตัวอย่างเช่น ไม่สามารถใช้งานระบบเครือข่ายได้ หรือ คอมพิวเตอร์ไม่ได้รับค่า IP Address จาก DHCP เซิร์ฟเวอร์ ซึ่งปัญหาดังกล่าวอาจมีสาเหตุมาจากเครื่องโดนไวรัสเล่นงานหรืออาจจะเกิดจากรีจีสทรีเสีย สำหรับวิธีการแก้ไขเบื้องต้นนั้น ให้ทดลองทำการรีเซ็ต Winsock ตามขั้นตอนดังนี้

1. เปิดคอมมานด์พร็อมท์ (Command prompt) โดยการคลิก Start คลิก Run พิมพ์ cmd ในไดอะล็อกบ็อกซ์ Run เสร็จแล้วกด Enter



2. ในหน้าต่างคอมมานด์พร็อมท์ทำการรันคำสั่ง c:\>netsh -c Winsock ซึ่งพร็อมท์คำสั่งจะเปลี่ยนเป็น netsh winsock>

3. ที่พร็อมท์ netsh winsock> ทำการพิมพ์คำสั่ง reset เสร็จแล้วกด Enter เพื่อรีเซ็ต Winsock



4. ออกพร็อมท์ netsh winsock> โดยพิมพ์ Quit เสร็จแล้วกด Enter

5. ทำการรีสตาร์ทเครื่องคอมพิวเตอร์ เพื่อให้การรีเซ็ต Winsock เสร็จสมบูรณ์

หากหลังจากเครื่องคอมพิวเตอร์รีสตาร์ทเรียบร้อยให้ทดลองใช้งานระบบเครือข่าย ถ้ายังไม่สามารถใช้งานระเครือข่ายได้ อาจเป็นไปได้ว่าปัญหาเกิดจากสาเหตุอื่น แนะนำให้ทดลองติดตั้งไดรฟ์เวอร์ของการ์ดเครือข่ายใหม่ดูครับ

Reset Windows Winsock

© 2007 Thai Windows Administrator, All Rights Reserved.