Monday, July 15, 2013

วิธีตั้ง Default Logon Domain บนหน้า Windows Logon เมื่อใช้งาน Windows ในสภาพแวดล้อมหลาย AD Domain

วันนี้มีวิธีตั้งโดเมนล็อกออนเริ่มต้น (Default Logon Domain) บนหน้าจอ Windows Logon เมื่อใช้งานคอมพิวเตอร์ Windows ในสภาพแวดล้อมแบบหลายแอคทีฟไดเร็กตอรีโดเมน (Active Directory Domain) มาฝาก ซึ่งผมคิดว่าน่าจะมีประโยชน์สำหรับผู้ดูแลระบบสำหรับใช้เป็นแนวทางในการแก้ปัญหาในลักษณะแบบเดียวกันนี้ครับ


การใช้งาน Windows ในสภาพแวดล้อมหลาย Active Directory Domain
หลายๆ บริษัทอาจมีการใช้งานคอมพิวเตอร์ Windows ในสภาพแวดล้อมหลายแอคทีฟไดเร็กตอรีโดเมน ซึ่งโดยปกติแล้วเครื่องลูกข่ายที่เป็นสมาชิกโดเมนใดๆ จะถูกตั้งให้ทำการล็อกออนโดยใช้บัญชีผู้ใช้ในโดเมนนั้นเป็นค่าเริ่มต้นดังตัวอย่างด้านล่าง

ตัวอย่าง:
  1. บริษัทมีโดเมนสูงสุดชื่อ twab.com ซึ่งมีโดเมนลูก 2 โดเมน คือ finance.twab.com และ support.twab.com
  2. พีซี A และ B เป็นสมาชิก twab.com
  3. พีซี C และ D เป็นสมาชิก finance.twab.com
  4. พีซี E และ F เป็นสมาชิก support.twab.com

ในสถานการณ์สมมุตินี้ ลูกข่ายจะถูกกำหนดให้ล็อกอินเข้าโดเมนที่เป็นสมาชิกโดยเริ่มต้น นั้นคือพีซี A และ B จะกำหนดโดเมนล็อกอินเริ่มต้นเป็น twab.com ส่วนพีซี C และ D จะกำหนดโดเมนล็อกอินเริ่มต้นเป็น finance.twab.com และพีซี E และ F จะกำหนดโดเมนล็อกอินเริ่มต้น support.twab.com กรณีที่ต้องการล็อกอินจากพีซี C, D, E หรือ F โดยใช้ผู้ใช้บนโดเมน twab.com สามารถทำได้โดยการป้อนชื่อโดเมนตามด้วยเครื่องหมายสแลชในรูปแบบ twab\user_name หรือ user_name@twab จากนั้นป้อนรหัสผ่านในช่อง Password ซึ่งวิธีนี้เหมาะสำหรับการใช้งานแบบชั่วคราว แต่ถ้าต้องการใช้งานแบบถาวรสามารถทำการตั้งค่า Default Logon Domain ผ่านทางนโยบายกลุ่ม ( Group policy) ตามขั้นตอนดังนี้

ข้อมูลประกอบ
ระบบลูกข่ายและแม่ข่ายที่ใช้อ้างอิงในบทความนี้ มีดังนี้
1. คอมพิวเตอร์ลูกข่ายใช้ระบบปฏิบัติการ Windows 7
2. เซิร์ฟเวอร์แม่ข่ายโดเมนคอนโทรลเลอร์ใช้ระบบปฏิบัติการ Windows Server 2008 R2

กรณีที่ 1: มี Group policy objects อยู่แล้ว
กรณีที่มีนโยบาย หรือ Group policy objects บนระบบอยู่แล้ว สามารถทำการตั้งค่า Default Logon Domain บนหน้า Windows Logon ได้ตามขั้นตอนดังนี้

1. ล็อกออนเข้าเครื่องโดเมนคอนโทรลเลอร์จากนั้นคลิก Start คลิก Administrative Tools แล้วคลิก Group Policy Management

2. บนหน้าต่าง Group Policy Management ให้คลิกเครื่องหมาย + หน้าโฟลเดอร์ Group Policy Objects จากนั้นคลิกขวาบน Group policy ที่ต้องการ (ในตัวอย่างนี้คือ Clients Control) แล้วเลือก Edit


3. บนหน้า Group Policy Management Editor ให้คลิกเลือกหัวข้อ Computers configuration > Policies > Administrative Templates > System > Logon จากนั้นดับเบิลคลิก "Assign a default domain for logon"


4. บนหน้า Assign a default domain for logon ใช้ตั้งค่าเป็น Enable (1) จากนั้นป้อนชื่อโดเมนที่ต้องการในช่อง Default Logon domain (2) เสร็จแล้วคลิก Apply จากนั้นปิดหน้าต่าง Group Policy Management Editor เพื่อจบการทำงาน


กรณีที่ 2: ยังไม่มี Group policy objects
ขั้นตอนด้านบนเป็นวิธีการในกรณีที่มีนโยบายอยู่บนระบบอยู่แล้ว แต่หากยังไม่มีนโยบายจะต้องทำการสร้างขึ้นใหม่ตามขั้นตอนดังนี้

1. ล็อกออนเข้าเครื่องโดเมนคอนโทรลเลอร์จากนั้นคลิก Start คลิก Administrative Tools แล้วคลิก Group Policy Management

2. บนหน้าต่าง Group Policy Management ให้คลิกขวาโฟลเดอร์ Group Policy Objects จากนั้นคลิก New


3. บนหน้า New GPO ให้ใส่ชื่อนโยชายในช่องใต้ Name ส่วน Source Starter GPO ให้ใช้ค่าที่กำหนดให้เสร็จแล้วคลิก OK จากนั้นทำการแก้ไขนโยบายตามขั้นตอนที่ 2-4 ตามวิธีการในกรณีที่ 1


4. บนหน้า Group Policy Management ให้คลิกขวาบน Domain หรือ OU ที่ต้องการจากนั้นเลือก Link an Existing GPO


5. บนหน้าต่าง Select GPO ในช่อง Look in this domain ให้เลือกโดเมนที่ต้องการ จากนั้นเลือก Group Policy objects ซึ่งสร้างขึ้นใหม่ในขั้นตอนที่ 3 เสร็จแล้วคลิก OK จากนั้นปิดหน้าต่าง Group Policy Management เพื่อจบการทำงาน


วิธีการด้านบนนี้จะเป็นการกำหนดโดเมนล็อกออนเริ่มต้นบนหน้าจอ Windows Logon ให้เป็นค่าที่ต้องการอย่างถาวรซึ่งช่วยให้การล็อกออนเข้าเครื่องลูกข่ายข้ามโดเมนทำได้สะดวกมากยิ่งขึ้นครับ นอกจากนี้การล็อกออนแบบระบุชื่อโดเมน (ตัวอย่าง support\user_name หรือ user_name@support) ยังสามารถใช้งานได้ตามปกติ หากต้องการ

ทิป: บนเครื่องลูกข่ายสามารถทำการอัปเดทนโยบายกลุ่มโดยการรันคำสั่ง gpupdate /force ที่คอมมานด์พรอมท์

แหล่งข้อมูลอ้างอิง
Change default logon domain name in the logon screen

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • ปัญหา Windows XP ไม่ตอบสนองการทำงานบนเครื่องคอมพิวเตอร์ Dell Optiplex 740ผมได้ประสบกับปัญหา Windows XP SP3 แฮงก์โดยไม่ทราบสาเหตุ บนเครื่องคอมพิวเตอร์ยี่ห้อ Dell รุ่น Optiplex 740 ใช้ซีพียู AMD Athlon X2 5600+ 2.9 GHz ซึ่งใช้กราฟิกการ์ด ATI Radeon HD 2400 Pro โดยปัญหาจะเกิดขึ้นหลังจากล็อกออนก่อนการ… Read More
  • การใช้งานโปรแกรม Microsoft Virtual PC 2007 Step by Stepแก้ไขล่าสุดเมื่อ: 6 กันยายน 2550 บทความนี้ เป็นการรวมบทความเรื่องที่เกี่ยว Microsoft Virtual PC 2007 ซึ่งได้แบ่งเป็น 6 บทความ และได้นำเสนอไปแล้วในช่วงที่ผ่านมา มารวมอยู่ในบทความเดียวกัน เพื่อความสะดวกในการอ่าน Microsoft Vir… Read More
  • เทคนิคการรันสคริปท์โดยใช้ Run asโดยทั่วไปนั้นผู้ใช้ส่วนมากจะทำการล็อกออนเข้าใช้งานคอมพิวเตอร์ด้วยยูสเซอร์ที่ธรรมดา ซึ่งไม่มีสิทธิ์ในการคอนฟิกหรือแก้ไขระบบ แต่ในบางครั้งอาจมีความจำเป็นต้องทำงานบางอย่างในด้านการจัดการระบบ เช่น การติดตั้งโปรแกรมต่างๆ หรือรันวิ… Read More
  • วิธีการดาวน์เกรด Windows 8.1 Preview กลับไปเป็น Windows 8สำหรับผู้ที่ทำการติดตั้ง Windows 8.1 Preview แต่ต้องการกลับไปใช้ Windows 8 นั้นจะไม่สามารถใช้วิธีถอนการติดตั้งได้เนื่องจากระบบไม่รองรับ แต่สามารถใช้วิธีการรีเฟรช (Refresh) เพื่อย้อนสถานะกลับไปเป็น Windows 8 ได้ อย่างไรก็ตาม ว… Read More
  • วิธีเปิดโปรแกรมอัตโนมัติเมื่อไซน์อินเข้า Windows 8วันนี้มีผมมีเทคนิควิธีการเปิดโปรแกรมที่ใช้งานบ่อยๆ อย่างเช่น Internet Explorer (iexplorer.exe) หรือ Microsoft Word (winword.exe) เป็นต้น โดยอัตโนมัติเมื่อทำการไซน์อินเข้า Windows 8 มาฝากครับ โฟลเดอร์ Startup เป็นโฟลเดอร์พิเศ… Read More

0 Comment: