Monday, May 19, 2008

แนะนำวิธีการใช้งาน Windows Server 2003 Group Policy & GPMC

Microsoft Management Console (MMC)
MMC เป็นเครื่องมือที่ Microsoft พัฒนาขึ้นมาเพื่อให้ Administrator ใช้ในการบริหารจัดการระบบ Windows และ โปรแกรมอื่นๆของ Microsoft

Snap-In คือเครื่องมือต่างๆ ที่รองรับโดย MMC เช่น Group Policy เป็นต้น

Group Policy Object (GPO) คือ ชุดของ Object ต่างๆ ที่สามารถใช้เพื่อกำหนดนโยบายเพื่อใช้ควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้ GPO นั้นจะเก็บอยู่บน Domain โดยสามารถนำไปควบคุมเครื่องคอมพิวเตอร์และผู้ใช้ที่อยู่ใน Site, Domain และ OU

Policy คือ นโยบายที่กำหนดโดย Administrator เพื่อใช้ควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้

Group Policy คือ กลุ่มของนโยบายต่างๆ ที่ใช้เพื่อควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้
Group Policy Editor เป็น MMC Snap-in ที่ใช้สำหรับการแก้ไข Group Policy Object

Group Policy Management Console (GPMC)
Group Policy Management Console หรือ GPMC นั้นเป็นเครื่องมือสำหรับใช้จัดการเกี่ยวกับ Group Policy โดยเฉพาะ ซึ่งช่วยให้ Administrator นั้นสามารถบริหารจัดการ Group Policy ได้อย่างมีประสิทธิภาพเพิ่มขึ้นเมื่อเทียบกับ Group Policy Editor โดย GPMC สามารถทำการแก้ไข Group Policy ได้หลายตัวในหน้าต่างเดียว นอกจากนี้ยังสามารถทำการ Import/export และ copy/paste GPOs จัดทำรายงาน GPO settings and Resultant Set of Policy (RSoP) ในรูปแบบไฟล์ HTML และยังรองรับการใช้งานในรูปแบบสคริปต์ได้อีกด้วย

โปรแกรม GPMC นั้นจะไม่ถูกติดตั้งโดยอัตโนมัติ ดังนั้นต้องทำการดาวน์โหลดมาติดตั้งเองก่อนจึงจะสามารถใช้งานได้ โดยสามารถดาวน์โหลดได้ฟรีที่เว็บไซต์ Group Policy Management Console with Service Pack 1 (ขนาด 5.686 KB)

การติดตั้ง GPMC
การติดตั้ง GPMC นั้น มีความต้องการระบบ ตามรายละเอียดดังนี้
GPMC สามารถติดตั้งได้บนระบบปฏิบัติการ Windows XP หรือ Windows Server 2003 และสามารถใช้จัดการ Group Policy ได้บนระบบโดเมนของ Windows 2000 Server และ Windows Serve 2003

ในกรณีที่ติดตั้งบน Windows XP นั้นจะต้องติดตั้ง Service Pack 1 , .NET Framework และ Windows XP QFE Q326469 (ในกรณีที่ยังไม่ได้ติดตั้ง) ทั้งนี้เครื่องคอมพิวเตอร์ที่ติดตั้งนั้น จะต้องเป็นสมาชิกของโดเมนที่ต้องการจัดการด้วย จึงจุสามารถจัดการ Group Policy ของโดเมนนั้นๆ ได้

สำหรับโดเมนของ Windows 2000 Server เครื่องโดเมนคอนโทรลเลอร์จะต้องติดตั้ง Service Pack 2 ขึ้นไป โดยไมโครซอฟท์แนะนำให้ติดตั้ง 2000 Service Pack 3 เป็นอย่างต่ำ

สำหรับวิธีการติดตั้ง GPMC นั้นก็ตรงไปตรงมา โดยให้ดับเบิลคลิกไฟล์ gpmc.msi แล้วยอมรับเงื่อนไข License Agreement จากนั้นโปรแกรมก็จะทำการติดตั้งต่อไปจนแล้วเสร็จ

หมายเหตุ: GPMC ไม่สามารถติดตั้งบระบบปฏิบัติการแบบ 64 บิตได้

การเรียกใช้งาน GPMC
วิธีการเรียกใช้งาน GPMC นั้นสามารถทำได้ 3 วิธีดังนี้
1. เรียกจาก Administrator Tools โดยการคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Group Policy Management Console
2. เรียกจากหน้าต่าง Active Directory Computers and Users ตามขั้นตอนดังนี้
2.1 ในคอนโซลทรีของ Active Directory Users and Computers ให้ทำการคลิกขวาที่ Domain หรือ OU แล้วเลือก Properties
2.2 ในหน้าไดอะล็อกบ็อกซ์ Properties ของ Domain หรือ OU ให้คลิกแท็ป Group Policy แล้วคลิกปุ่ม Open
3. เรียกใช้โปรแกรมจากไซต์ (Site) ของ Windows Server 2003 Domain
3.1 ในหน้าต่าง Active Directory Sites and Services ให้คลิกที่ไซต์แล้วคลิกขวาที่ site name ที่ต้องการ
3.2 คลิก Properties จากนั้นคลิกแท็ป Group Policy แล้วคลิกปุ่ม Open

การจัดการ Group Policy Object ด้วย GPMC
การจัดการ Group Policy Object ด้านต่างๆ ใน Windows Server 2003 Domain ด้วย GPMC มีดังนี้
การสร้าง New Group Policy Object
1. เปิด snap-in Group Policy Management Console ตามวิธีด้านบน
2. ในคอนโซลทรีของ GPMC ให้คลิกขวาที่ Group Policy Objects แล้ว click เมนูย่อย New Group Policy Object เพื่อทำการสร้าง New Group Policy Object
3. ใส่ชื่อให้กับ Group Policy Object ที่สร้างขึ้นใหม่ในช่อง Group Policy

การสร้าง Delete Group Policy Object
1. เปิด snap-in Group Policy Management Console ตามวิธีด้านบน
2. ในคอนโซลทรี ของ GPMC ให้คลิกขวาที่ Group Policy Object แล้ว click เมนูย่อย Delete
3. ใส่ชื่อให้กับ Group Policy Object เพื่อยืนยันการลบ

การ Edit Group Policy Object
1. เปิดสแนป-อิน Group Policy Management Console ตามวิธีด้านบน
2. ในคอนโซลทรีของ GPMC ให้คลิกที่ Group Policy Objects
3. ให้คลิกขวาที่ Group Policy Object ที่ต้องการ แล้วคลิกเมนูย่อย Edit จะได้หน้าต่าง Group Policy Object Editor
4. ในคอนโซลทรียมือ GPO Editor ให้คลิกที่ folders ที่ต้องการ ซึ่งจะมีรายละเอียดของ policy setting และ status แสดงใน detail pane ด้านขวา
5. ใน detail pane ด้านขวา ให้ดับเบิลคลิกที่ชื่อ policy ที่ต้องการเพื่อเปิด properties dialog box สำหรับทำการเปลี่ยนการ setting เสร็จแล้วปิด GPO Editor

การสร้าง Link Group Policy Object เข้ากับ Domain หรือ OU
1. เปิด snap-in Group Policy Management Console ตามวิธีด้านบน
2. ในคอนโซลทรีให้คลิกขวาที่ Domain หรือ OU ที่ต้องการ Link กับ GPO เเล้วเลือก Link Group Policy Objects
3. ในกรณีที่มี Group Policy Object อยู่แล้ว ให้คลิกขวาที่ Group Policy Object ที่ต้องการ แล้วคลิกเมนูย่อย Edit จะได้หน้าต่าง Group Policy Object Editor

การ Backup Group Policy Object
1. เปิด snap-in Group Policy Management Console ตามวิธีด้านบน
2. ในคอนโซลทรีของ GPMC ให้คลิกที่ Group Policy Objects
3. ให้คลิกขวาที่ Group Policy Object ที่ต้องการแล้วคลิกเลือก Backup… จะได้หน้าต่าง Backup Group Policy Object หากต้องการ Backup Group Policy Object ทั้งหมดให้คลิกขวาที่ Group Policy Objects แล้วคลิกเลือก Backup All
4. ในช่อง Location ให้คลิกที่ปุ่ม Browse แล้วเลือกตำแหน่งที่จะใช้เก็บ Backup แล้วคลิกปุ่ม OK
5. ในช่อง Description ให้ใส่คำอธิบายของข้อมูลที่ Backup เสร็จแล้วคลิกปุ่ม Back Up เพื่อทำการ Backup
6. เมื่อระบบทำการ Backup แล้วเสร็จให้คลิกปุ่ม OK เพื่อจบการทำงาน

การ Restore Group Policy Object
การ Restore Group Policy Object นั้น มีรูปแบบต่างๆ ดังนี้
Restore Group Policy Object กลับไปยังเวอร์ชั่นก่อน
1. เปิด snap-in Group Policy Management Console ตามวิธีด้านบน
2. ในคอนโซลทรี ของ GPMC ให้คลิกที่ Group Policy Objects
3. ให้คลิกขวาที่ Group Policy Object ที่ต้องการ แล้วคลิกเลือก Restore from Backup… จะได้หน้าต่าง Restore Group Policy Object Wizard
4. ในหน้าต่าง Restore Group Policy Object Wizard ให้คลิกที่ปุ่ม Next แล้วเลือกทำตามการแนะนำของ Wizard จนเสร็จ จากนั้นให้คลิกปุ่ม Finish
5. เมื่อระบบทำการ Restore แล้วเสร็จให้คลิกปุ่ม OK เพื่อจบการทำงาน

Restore Group Policy Object ที่ถูกลบ
1. เปิด snap-in Group Policy Management Console ตามวิธีด้านบน
2. ในคอนโซลทรีของ GPMC ให้คลิกขวาที่ Group Policy Objects แล้วคลิกเลือก Manage Backups… จะได้หน้าต่าง Manage Backups
3. ในหน้าต่าง Manage Backups ในช่อง Backup location ให้คลิกที่ปุ่ม Browse แล้วเลือกไปยังตำแหน่งที่เก็บ Backup
4. ในช่อง Backed up Group Policy Object เลือก Group Policy Object ที่ต้องการ Restore แล้วคลิก Restore
5.คลิกปุ่ม OK เพื่อยืนยันการ Restore

การ Copy Group Policy Object
1. เปิด snap-in Group Policy Management Console ตามวิธีด้านบน
2. ในคอนโซลทรีของ GPMC ให้คลิกที่ Group Policy Objects
3. ให้คลิกขวาที่ Group Policy Object ที่ต้องการแล้วคลิกเลือก Copy
4. ถ้าหากเป็นการ Copy ภายใน Domain เดียวกัน ให้คลิกขวาที่ Group Policy Objects แล้วเลือก Paste จากนั้นให้กำหนด permission ในช่อง Copy GPO เสร็จเเล้วคลิกปุ่ม OK
5. ถ้าหากเป็นการ Copy ต่าง Domain ให้ดับเบิลคลิกที่ Domain ปลายทาง แล้วให้คลิกขวาที่ Group Policy Objects แล้วเลือก Paste ตอบคำถามต่างๆใน Cross-domain copying wizard เสร็จเเล้วคลิกปุ่ม Finish

การ Import Group Policy Object
1. เปิด snap-in Group Policy Management Console ตามวิธีด้านบน
2. ในคอนโซลทรีของ GPMC ให้คลิกที่ Group Policy Objects
3. ให้คลิกขวาที่ Group Policy Object ที่ต้องการแล้วคลิกเลือก Import Settings จะได้หน้าต่าง Import Settings Wizard
4. ในหน้าต่าง Import Settings Wizard ให้คลิกที่ปุ่ม Next แล้วเลือกทำตามการแนะนำของ Wizard จนเสร็จจากนั้นให้คลิกปุ่ม Finish
5. เมื่อระบบทำการ Import แล้วเสร็จให้คลิกปุ่ม OK เพื่อจบการทำงาน

ลิงก์ที่เกี่ยวข้อง
Enterprise Management with the Group Policy Management Console http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
Group Policy Management Console with Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en

Tips:
การแก้ไขค่า GPO นั้นเปลี่ยนแปลงใดๆ จะถูก save โดยอัตโนมัติเมื่อปิด snap-in ดังนั้นให้ตรวจสอบการตั้งค่าต่างๆให้ถูกต้องก่อนออกจาก snap-in

Keywords: Group Policy Management Console GPMC Group Policy Object GPO

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: