Monday, November 15, 2010

How to create a new Group Policy Object in Windows Server 2008 R2 Active Directory

วิธีการสร้าง Group Policy Object (GPO) ใน Windows Server 2008 R2 Active Directory
วันนี้มีวิธีการสร้าง Group Policy Object (GPO) สำหรับใช้ในการบริการจัดการ Windows Server 2008 R2 Active Directory (AD) มาฝากครับ

แนะนำ Group Policy Object (GPO)
Group Policy Object (GPO) คือ ชุดของอ็อปเจ็กต์ (Object) ต่างๆ ที่สามารถใช้เพื่อกำหนดนโยบายเพื่อใช้ควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้ ในสภาพแวดล้อมแบบ AD นั้น GPO จะถูกเก็บอยู่ฐานข้อมูลขอล AD และสามารถนำไปบังคับใช้กับแม่ข่ายคอมพิวเตอร์ ลูกข่ายคอมพิวเตอร์ และผู้ใช้ที่อยู่ในไซต์ (Site), โดเมน (Domain) และออร์แกไนเซชันยูนิต (Organizational Unit หรือ OU)

สำหรับ Policy คือ นโยบายที่กำหนดโดยผู้ดูแลระบบ (Administrator) เพื่อใช้ควบคุมการทำงานของแม่ข่ายคอมพิวเตอร์ ลูกข่ายคอมพิวเตอร์ และผู้ใช้ ส่วน Group Policy คือ กลุ่มของนโยบายต่างๆ ที่ใช้เพื่อควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้

หมายเหตุ: บทความนี้ดำเนินการบนระบบ Windows Server 2008 R2 Active Directory Domain Services (ADDS) อย่างไรก็ตามสามารถนำไปประยุกต์ใช้ได้ทั้งบน Windows Server 2008 ADDS และ Windows Server 2003 ADDS ได้เช่นเดียวกัน

1. คลิก Start คลิก Administrator Tools แล้วคลิก Group Policy Management
2. ในหน้าต่าง Group Policy Management ให้คลิกเครื่องหมาย + หน้า Forest แล้วคลิกเครื่องหมาย + หน้า Domains จากนั้นให้คลิกขวาบน OU ที่ต้องการแล้วเลือก Create a GPO in this domain, and Link it here


3. ในหน้าไดอะล็อกบ็อกซ์ New GPO ให้ใส่ชื่อในช่องใต้ Name ส่วนในช่อง Source Start GPO เสร็จแล้วคลิก OK

ผลการทำงาน
GPO ที่ทำการสร้างขึ้นใหม่นั้นจะเป็นเพียงกรอบนโยบายว่างโดยที่ยังไม่มีบังคับหรือการกำหนดค่าใดๆ และจะถูกเก็บอยู่ในโฟลเดอร์ Group Policy Objects ดังนั้นก่อนนำไปใช้งานจะต้องการกำหนดค่านโยบายที่ต้องการก่อน โดยการคลิกขวา Group Policy ที่ต้องการแล้วเลือก Edit จากนั้นเลือกกำหนดค่าตามความต้องการ


Tips:
ในการแก้ไขค่า GPO การเปลี่ยนแปลงใดๆ จะถูกบันทึกค่า (Save) โดยอัตโนมัติทันทีที่ทำการปิดสแนป-อิน (Snap-in) ดังนั้นให้ตรวจสอบการตั้งค่าต่างๆ ให้ถูกต้องก่อนปิดสแนป-อิน สำหรับวิธีการอัปเดทนโยบายในฝั่งเครื่องไคลเอ็นต์นั้น สามารถรันคำสั่ง gpupdate /force ที่คอมมานด์พร็อมท์

บทความโดย: The Windows Administrator Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Hyper-V Server Configurationการคอนฟิก Hyper-V Server บทความโดย: Windows Administrator Blog ก่อนหน้านี้ผมได้สาธิตวิธีการติดตั้งบทบาท Hyper-V Server (อ่านรายละเอียดที่ การติดตั้ง Windows Server 2008 Hyper-V ) ไปแล้ว โดยหลังจากทำการติดตั้งบทบาท Hyper-V เส… Read More
  • Windows Server 2008 R2 RTM Available To Download ไมโครซอฟท์เปิดให้ดาวน์โหลด Windows Server 2008 R2 RTM แล้ว บทความโดย: Windows Administrator Blog วันศุกร์ที่ 14 สิงหาคม ที่ผ่านมา ไมโครซอฟท์เปิดให้ลูกค้าที่เป็นสมาชิก TechNet และ MSDN และลูกค้าแบบ Volume License ดาวน์โหลด W… Read More
  • Windows Server 2008 R2 RTM Download Timelineไมโครซอฟท์เปิดให้ดาวน์โหลด Windows Server 2008 R2 RTM วันที่ 14 สิงหาคม บทความโดย: Windows Administrator Blog ไมโครซอฟท์ประกาศผ่านทาง Windows Server Division WebLog เกี่ยวกับช่องทางการดาวน์โหลด Windows Server 2008 R2 ของลูกค… Read More
  • Windows Server 2008 R2 Upgrade Paths สิ่งที่ต้องทราบในการอัพเกรด Windows Server 2008 R2 บทความโดย: Windows Administrator Blog Windows Server 2008 R2 พัฒนาถึงเวอร์ชัน RTM แล้ว ซึ่งไมโครซอฟท์ได้เผยแพร่บทความ "แนวทางการอัพเกรด" ซึ่งสามารถดาวน์โหลดได้ที่ Download … Read More
  • Configure Time and Date Settings in Windows Server 2008การตั้งค่าเวลาและวันที่ใน Windows Server 2008 บทความโดย: Windows Administrator Blog กรณีที่เกิดปัญหาเวลา (Time) และวันที่ (Date) ของ Windows Server 2008 นั้นไม่ตรงกับเวลาจริง แอดมิน (Administrator) สามารถทำการตั้งค่าเวลาและว… Read More

0 Comment: