Monday, November 15, 2010

How to create a new Group Policy Object in Windows Server 2008 R2 Active Directory

วิธีการสร้าง Group Policy Object (GPO) ใน Windows Server 2008 R2 Active Directory
วันนี้มีวิธีการสร้าง Group Policy Object (GPO) สำหรับใช้ในการบริการจัดการ Windows Server 2008 R2 Active Directory (AD) มาฝากครับ

แนะนำ Group Policy Object (GPO)
Group Policy Object (GPO) คือ ชุดของอ็อปเจ็กต์ (Object) ต่างๆ ที่สามารถใช้เพื่อกำหนดนโยบายเพื่อใช้ควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้ ในสภาพแวดล้อมแบบ AD นั้น GPO จะถูกเก็บอยู่ฐานข้อมูลขอล AD และสามารถนำไปบังคับใช้กับแม่ข่ายคอมพิวเตอร์ ลูกข่ายคอมพิวเตอร์ และผู้ใช้ที่อยู่ในไซต์ (Site), โดเมน (Domain) และออร์แกไนเซชันยูนิต (Organizational Unit หรือ OU)

สำหรับ Policy คือ นโยบายที่กำหนดโดยผู้ดูแลระบบ (Administrator) เพื่อใช้ควบคุมการทำงานของแม่ข่ายคอมพิวเตอร์ ลูกข่ายคอมพิวเตอร์ และผู้ใช้ ส่วน Group Policy คือ กลุ่มของนโยบายต่างๆ ที่ใช้เพื่อควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้

หมายเหตุ: บทความนี้ดำเนินการบนระบบ Windows Server 2008 R2 Active Directory Domain Services (ADDS) อย่างไรก็ตามสามารถนำไปประยุกต์ใช้ได้ทั้งบน Windows Server 2008 ADDS และ Windows Server 2003 ADDS ได้เช่นเดียวกัน

1. คลิก Start คลิก Administrator Tools แล้วคลิก Group Policy Management
2. ในหน้าต่าง Group Policy Management ให้คลิกเครื่องหมาย + หน้า Forest แล้วคลิกเครื่องหมาย + หน้า Domains จากนั้นให้คลิกขวาบน OU ที่ต้องการแล้วเลือก Create a GPO in this domain, and Link it here


3. ในหน้าไดอะล็อกบ็อกซ์ New GPO ให้ใส่ชื่อในช่องใต้ Name ส่วนในช่อง Source Start GPO เสร็จแล้วคลิก OK

ผลการทำงาน
GPO ที่ทำการสร้างขึ้นใหม่นั้นจะเป็นเพียงกรอบนโยบายว่างโดยที่ยังไม่มีบังคับหรือการกำหนดค่าใดๆ และจะถูกเก็บอยู่ในโฟลเดอร์ Group Policy Objects ดังนั้นก่อนนำไปใช้งานจะต้องการกำหนดค่านโยบายที่ต้องการก่อน โดยการคลิกขวา Group Policy ที่ต้องการแล้วเลือก Edit จากนั้นเลือกกำหนดค่าตามความต้องการ


Tips:
ในการแก้ไขค่า GPO การเปลี่ยนแปลงใดๆ จะถูกบันทึกค่า (Save) โดยอัตโนมัติทันทีที่ทำการปิดสแนป-อิน (Snap-in) ดังนั้นให้ตรวจสอบการตั้งค่าต่างๆ ให้ถูกต้องก่อนปิดสแนป-อิน สำหรับวิธีการอัปเดทนโยบายในฝั่งเครื่องไคลเอ็นต์นั้น สามารถรันคำสั่ง gpupdate /force ที่คอมมานด์พร็อมท์

บทความโดย: The Windows Administrator Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

0 Comment: