Monday, November 15, 2010

How to create a new Group Policy Object in Windows Server 2008 R2 Active Directory

วิธีการสร้าง Group Policy Object (GPO) ใน Windows Server 2008 R2 Active Directory
วันนี้มีวิธีการสร้าง Group Policy Object (GPO) สำหรับใช้ในการบริการจัดการ Windows Server 2008 R2 Active Directory (AD) มาฝากครับ

แนะนำ Group Policy Object (GPO)
Group Policy Object (GPO) คือ ชุดของอ็อปเจ็กต์ (Object) ต่างๆ ที่สามารถใช้เพื่อกำหนดนโยบายเพื่อใช้ควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้ ในสภาพแวดล้อมแบบ AD นั้น GPO จะถูกเก็บอยู่ฐานข้อมูลขอล AD และสามารถนำไปบังคับใช้กับแม่ข่ายคอมพิวเตอร์ ลูกข่ายคอมพิวเตอร์ และผู้ใช้ที่อยู่ในไซต์ (Site), โดเมน (Domain) และออร์แกไนเซชันยูนิต (Organizational Unit หรือ OU)

สำหรับ Policy คือ นโยบายที่กำหนดโดยผู้ดูแลระบบ (Administrator) เพื่อใช้ควบคุมการทำงานของแม่ข่ายคอมพิวเตอร์ ลูกข่ายคอมพิวเตอร์ และผู้ใช้ ส่วน Group Policy คือ กลุ่มของนโยบายต่างๆ ที่ใช้เพื่อควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้

หมายเหตุ: บทความนี้ดำเนินการบนระบบ Windows Server 2008 R2 Active Directory Domain Services (ADDS) อย่างไรก็ตามสามารถนำไปประยุกต์ใช้ได้ทั้งบน Windows Server 2008 ADDS และ Windows Server 2003 ADDS ได้เช่นเดียวกัน

1. คลิก Start คลิก Administrator Tools แล้วคลิก Group Policy Management
2. ในหน้าต่าง Group Policy Management ให้คลิกเครื่องหมาย + หน้า Forest แล้วคลิกเครื่องหมาย + หน้า Domains จากนั้นให้คลิกขวาบน OU ที่ต้องการแล้วเลือก Create a GPO in this domain, and Link it here


3. ในหน้าไดอะล็อกบ็อกซ์ New GPO ให้ใส่ชื่อในช่องใต้ Name ส่วนในช่อง Source Start GPO เสร็จแล้วคลิก OK

ผลการทำงาน
GPO ที่ทำการสร้างขึ้นใหม่นั้นจะเป็นเพียงกรอบนโยบายว่างโดยที่ยังไม่มีบังคับหรือการกำหนดค่าใดๆ และจะถูกเก็บอยู่ในโฟลเดอร์ Group Policy Objects ดังนั้นก่อนนำไปใช้งานจะต้องการกำหนดค่านโยบายที่ต้องการก่อน โดยการคลิกขวา Group Policy ที่ต้องการแล้วเลือก Edit จากนั้นเลือกกำหนดค่าตามความต้องการ


Tips:
ในการแก้ไขค่า GPO การเปลี่ยนแปลงใดๆ จะถูกบันทึกค่า (Save) โดยอัตโนมัติทันทีที่ทำการปิดสแนป-อิน (Snap-in) ดังนั้นให้ตรวจสอบการตั้งค่าต่างๆ ให้ถูกต้องก่อนปิดสแนป-อิน สำหรับวิธีการอัปเดทนโยบายในฝั่งเครื่องไคลเอ็นต์นั้น สามารถรันคำสั่ง gpupdate /force ที่คอมมานด์พร็อมท์

บทความโดย: The Windows Administrator Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • การติดตั้ง Microsoft Office 2010 Technical Previewไมโครซอฟท์ประกาศในงาน Worldwide Partner Conference 2009 (WPC09) ว่า Office 2010 ได้พัฒนาใกล้ถึงเวอร์ชัน Technical Preview แล้ว และในงานดังกล่าวไมโครซอฟท์ได้เชิญผู้เข้าร่วมงานรวมทดสอบ Office 2010 Technical Preview โดยให้ไปลงทะ… Read More
  • การใช้งานโปรแกรม VMware Player 3.0บทความนี้จะเป็นการสาธิตวิธีการใช้งานโปรแกรม VMware Player 3.0 เบื้องต้นซึ่งต่อเนื่องมาจากเรื่อง การติดตั้ง VMware Player 3.0 ซึ่งผมโพสต์ไปก่อนหน้านี้ โดยเนื้อหาจะเป็นการแนะนำวิธีการเปิดโปรแกรม เมนูและคำสั่งต่างๆ รวมถึงการตั้ง… Read More
  • การสร้าง Snapshot เก็บสถานะของเวอร์ชวลแมชชีนบน VMware Server 2.0ข้อดีข้อหนึ่งในการใช้งานเวอร์ชวลแมชชีน (Virtual Machine) บน VMware คือ สามารถทำการเก็บสถานะของเวอร์ชวลแมชชีน หรือการทำสแนปช็อตไว้สำหรับการเรียกคืนในภายหลัง ซึ่งช่วยให้การใช้เวอร์ชวลแมชชีนในงานการทดสอบระบบ หรือทดสอบโปรแกรมต่าง… Read More
  • 6 คำถาม ที่ควรพิจารณาก่อนตัดสินใจซื้อ Netbookกระแสของ Netbook ยังคงแรงอย่างต่อเนื่อง โดยมีการประมาณว่า Netbook มียอดขายประมาณ 10 % ของยอดขายคอมพิวเตอร์ทั่วโลก (ในบางภูมิภาคมียอดขายเกือบ 20 % ของยอดขายคอมพิวเตอร์ในภูมิภาคนั้น) ซึ่งผมได้เคยโพสต์เกี่ยวกับข้อควรพิจารณาก่อนท… Read More
  • สำรวจฟีเจอร์ User Account Control ของ Windows 7 RTMUser Account Control (UAC) เป็นฟีเจอร์ที่ช่วยป้องกันไม่ให้มัลแวร์ (Malware) ทำการแก้ไขระบบโดยอัตโนมัติ โดย UAC จะทำการแจ้งให้ผู้ใช้ทราบเมื่อมีโปรแกรมพยายามทำการแก้ไขระบบ โดยผู้ใช้จะเป็นผู้ตัดสินใจว่าจะอนุญาตการแก้ไขดังกล่าวหร… Read More

0 Comment: