ทั้งนี้ ระบบที่นำมาสาธิตในบทความนี้ เป็นแอคทีฟไดเร็กตอรีโดเมนทดสอบชื่อ wssa.com ซึ่งรันบนเซิร์ฟเวอร์ Windows Server 2008 R2 (SP1)
1. วิธีการแสดงรายละเอียดของกลุ่มทั้งหมดในโดเมน พร้อมทั้งรายชื่อสมาชิกกลุ่ม ทำได้โดยการรันคำสั่ง dsquery ที่คอมมานด์พรอมท์ ดังนี้
dsquery group -limit 0 | dsget group -members –expand
2. วิธีการตรวจสอบหาเซิร์ฟเวอร์ที่ทำหน้าที่เป็น FSMO ทั้งหมดในฟอเรสต์ (Forest) ทำได้โดยการรันคำสั่ง netdom ที่คอมมานด์พรอมท์ ดังนี้
netdom query fsmo
3. ตรวจสอบนโยบายเกี่ยวกับแอคเคาท์ของโดเมน (Domain Account Policy) ของ Password requirements, lockout thresholds และ ฯลฯ ทำได้โดยการรันคำสั่ง net ที่คอมมานด์พรอมท์ ดังนี้
net accounts
4. วิธีการรีเฟรชการตั้งค่านโยบายกลุ่ม (Group policy settings) ทำได้โดยการรันคำสั่ง gpupdate ที่คอมมานด์พรอมท์ ดังนี้
gpupdate
5. วิธีการสั่งให้โดเมนคอนโทรลเลอร์ (Domain Controller) ทำการรีพลิเคทโดยไม่ต้องเปิดเครื่องมือ Active Directory Sites and Services ทำได้โดยการรันคำสั่ง repadmin ที่คอมมานด์พรอมท์ ดังนี้
repadmin /syncall
6. วิธีการตรวจสอบการรีพลิเคทข้อมูลระหว่างโดเมนคอนโทรลเลอร์ (Domain Controller) ทำได้โดยการรันคำสั่ง repadmin ที่คอมมานด์พรอมท์ ดังนี้
repadmin /replsummary
7. วิธีการตรวจสอบว่าเซิร์ฟเวอร์ใดที่ทำการตราวจสอบการล็อกออนเข้าเครื่อง (Athenticated) ทำได้โดยการรันคำสั่ง echo หรือ set ที่คอมมานด์พรอมท์ ตามลำดับดังนี้
echo %logonserver%
set l
8. วิธีการตรวจสอบว่ากำลังล็อกออนเข้าระบบด้วยแอคเคาท์ใด ทำได้โดยการรันคำสั่ง whoami ที่คอมมานด์พรอมท์ ดังนี้
whoami
9. วิธีการตรวจสอบว่าแอคเคาท์ที่ใช้ล็อกออนเป็นสมาชิกกลุ่มความปลอดภัย (Security Group) กลุ่มใดทำได้โดยการรันคำสั่ง whoami ที่คอมมานด์พรอมท์ ดังนี้
whoami /groups
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Talk Tech to ME
Copyright © 2011 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment