วิธีตั้ง Default Logon Domain บนหน้า Windows Logon เมื่อใช้งาน Windows ในสภาพแวดล้อมหลาย AD Domain

วันนี้มีวิธีตั้งโดเมนล็อกออนเริ่มต้น (Default Logon Domain) บนหน้าจอ Windows Logon เมื่อใช้งานคอมพิวเตอร์ Windows ในสภาพแวดล้อมแบบหลายแอคทีฟไดเร็กตอรีโดเมน (Active Directory Domain) มาฝาก ซึ่งผมคิดว่าน่าจะมีประโยชน์สำหรับผู้ดูแลระบบสำหรับใช้เป็นแนวทางในการแก้ปัญหาในลักษณะแบบเดียวกันนี้ครับ

การใช้งาน Windows ในสภาพแวดล้อมหลาย Active Directory Domain
หลายๆ บริษัทอาจมีการใช้งานคอมพิวเตอร์ Windows ในสภาพแวดล้อมหลายแอคทีฟไดเร็กตอรีโดเมน ซึ่งโดยปกติแล้วเครื่องลูกข่ายที่เป็นสมาชิกโดเมนใดๆ จะถูกตั้งให้ทำการล็อกออนโดยใช้บัญชีผู้ใช้ในโดเมนนั้นเป็นค่าเริ่มต้นดังตัวอย่างด้านล่าง

ตัวอย่าง:

1. บริษัทมีโดเมนสูงสุดชื่อ twab.com ซึ่งมีโดเมนลูก 2 โดเมน คือ finance.twab.com และ support.twab.com
2. พีซี A และ B เป็นสมาชิก twab.com
3. พีซี C และ D เป็นสมาชิก finance.twab.com
4. พีซี E และ F เป็นสมาชิก support.twab.com

ในสถานการณ์สมมุตินี้ ลูกข่ายจะถูกกำหนดให้ล็อกอินเข้าโดเมนที่เป็นสมาชิกโดยเริ่มต้น นั้นคือพีซี A และ B จะกำหนดโดเมนล็อกอินเริ่มต้นเป็น twab.com ส่วนพีซี C และ D จะกำหนดโดเมนล็อกอินเริ่มต้นเป็น finance.twab.com และพีซี E และ F จะกำหนดโดเมนล็อกอินเริ่มต้น support.twab.com กรณีที่ต้องการล็อกอินจากพีซี C, D, E หรือ F โดยใช้ผู้ใช้บนโดเมน twab.com สามารถทำได้โดยการป้อนชื่อโดเมนตามด้วยเครื่องหมายสแลชในรูปแบบ twab\user_name หรือ user_name@twab จากนั้นป้อนรหัสผ่านในช่อง Password ซึ่งวิธีนี้เหมาะสำหรับการใช้งานแบบชั่วคราว แต่ถ้าต้องการใช้งานแบบถาวรสามารถทำการตั้งค่า Default Logon Domain ผ่านทางนโยบายกลุ่ม ( Group policy) ตามขั้นตอนดังนี้

ข้อมูลประกอบ
ระบบลูกข่ายและแม่ข่ายที่ใช้อ้างอิงในบทความนี้ มีดังนี้
1. คอมพิวเตอร์ลูกข่ายใช้ระบบปฏิบัติการ Windows 7
2. เซิร์ฟเวอร์แม่ข่ายโดเมนคอนโทรลเลอร์ใช้ระบบปฏิบัติการ Windows Server 2008 R2

กรณีที่ 1: มี Group policy objects อยู่แล้ว
กรณีที่มีนโยบาย หรือ Group policy objects บนระบบอยู่แล้ว สามารถทำการตั้งค่า Default Logon Domain บนหน้า Windows Logon ได้ตามขั้นตอนดังนี้

1. ล็อกออนเข้าเครื่องโดเมนคอนโทรลเลอร์จากนั้นคลิก Start คลิก Administrative Tools แล้วคลิก Group Policy Management

2. บนหน้าต่าง Group Policy Management ให้คลิกเครื่องหมาย + หน้าโฟลเดอร์ Group Policy Objects จากนั้นคลิกขวาบน Group policy ที่ต้องการ (ในตัวอย่างนี้คือ Clients Control) แล้วเลือก Edit

3. บนหน้า Group Policy Management Editor ให้คลิกเลือกหัวข้อ Computers configuration > Policies > Administrative Templates > System > Logon จากนั้นดับเบิลคลิก "Assign a default domain for logon"

4. บนหน้า Assign a default domain for logon ใช้ตั้งค่าเป็น Enable (1) จากนั้นป้อนชื่อโดเมนที่ต้องการในช่อง Default Logon domain (2) เสร็จแล้วคลิก Apply จากนั้นปิดหน้าต่าง Group Policy Management Editor เพื่อจบการทำงาน

กรณีที่ 2: ยังไม่มี Group policy objects
ขั้นตอนด้านบนเป็นวิธีการในกรณีที่มีนโยบายอยู่บนระบบอยู่แล้ว แต่หากยังไม่มีนโยบายจะต้องทำการสร้างขึ้นใหม่ตามขั้นตอนดังนี้

1. ล็อกออนเข้าเครื่องโดเมนคอนโทรลเลอร์จากนั้นคลิก Start คลิก Administrative Tools แล้วคลิก Group Policy Management

2. บนหน้าต่าง Group Policy Management ให้คลิกขวาโฟลเดอร์ Group Policy Objects จากนั้นคลิก New

3. บนหน้า New GPO ให้ใส่ชื่อนโยชายในช่องใต้ Name ส่วน Source Starter GPO ให้ใช้ค่าที่กำหนดให้เสร็จแล้วคลิก OK จากนั้นทำการแก้ไขนโยบายตามขั้นตอนที่ 2-4 ตามวิธีการในกรณีที่ 1

4. บนหน้า Group Policy Management ให้คลิกขวาบน Domain หรือ OU ที่ต้องการจากนั้นเลือก Link an Existing GPO

5. บนหน้าต่าง Select GPO ในช่อง Look in this domain ให้เลือกโดเมนที่ต้องการ จากนั้นเลือก Group Policy objects ซึ่งสร้างขึ้นใหม่ในขั้นตอนที่ 3 เสร็จแล้วคลิก OK จากนั้นปิดหน้าต่าง Group Policy Management เพื่อจบการทำงาน

วิธีการด้านบนนี้จะเป็นการกำหนดโดเมนล็อกออนเริ่มต้นบนหน้าจอ Windows Logon ให้เป็นค่าที่ต้องการอย่างถาวรซึ่งช่วยให้การล็อกออนเข้าเครื่องลูกข่ายข้ามโดเมนทำได้สะดวกมากยิ่งขึ้นครับ นอกจากนี้การล็อกออนแบบระบุชื่อโดเมน (ตัวอย่าง support\user_name หรือ user_name@support) ยังสามารถใช้งานได้ตามปกติ หากต้องการ

ทิป: บนเครื่องลูกข่ายสามารถทำการอัปเดทนโยบายกลุ่มโดยการรันคำสั่ง gpupdate /force ที่คอมมานด์พรอมท์

แหล่งข้อมูลอ้างอิง
Change default logon domain name in the logon screen

Copyright © 2013 TWA Blog. All Rights Reserved.