การจัดการ Windows Server 2003 แบบ Standalone

การจัดการ Windows Server 2003 เบื้องต้นนั้น ได้แก่การเปลี่ยนชื่อเครื่อง การเปลี่ยนกลุ่ม การจัดการยูสเซอร์ นโยบายความปลอดภัย การจัดการจากระยะไกล การจัดการฮาร์ดดิสก์ การติดตั้งฮาร์ดแวร์และซอฟต์แวร์ เป็นต้น

การเปลี่ยนชื่อเครื่อง (Change computer name)
การเปลี่ยนชื่อเครื่อง (Computer Name) นั้นทำได้โดยการคลิกขวาที่ My Computer บนเดสก์ท็อปแล้วเลือก Properties จากชอร์ตคัทเมนู หรือ Double ค ลิกที่ System ใน Control Panel ตามขั้นตอนดังนี้
1. เปิด System Properties โดยการคลิกขวาที่ My Computer บนเดสก์ท็อปแล้วเลือก Properties หรือดับเบิลคลิกที่ System ใน Control Panel
2. เลือกแท็บ Computer Name แล้วคลิกปุ่ม Change
3. ในช่อง Computer name ใส่ชื่อเครื่องคอมพิวเตอร์ที่ต้องการ เสร็จแล้วกด OK
4. ระบบจะแสดง Pop-up เพื่อให้ทำการ Restart เครื่องให้คลิกเพื่อ OK เพื่อทำการรีสตาร์ทเครื่อง

• การเปลี่ยนกลุ่ม (Workgroup)
การเปลี่ยน Workgroup มีวิธีการคล้ายกันกับการเปลี่ยนชื่อเครื่อง โดยมีขั้นตอนดังนี้
1. เปิด System Properties โดยการคลิกขวาที่ My Computer บนเดสก์ท็อปแล้วเลือก Properties หรือ Double คลิกที่ System ใน Control Panel
2. เลือกแท็บ Computer Name แล้วคลิกปุ่ม change
3. ในช่อง Workgroup: ใส่ชื่อที่ต้องการ เสร็จแล้วกด OK
4. ระบบจะแสดง Pop-up เพื่อให้ทำการ Restart เครื่องให้คลิกเพื่อ OK เพื่อทำการ restart เครื่อง

• การจัดการยูสเซอร์ (User Management)
การจัดการยูสเซอร์บน Windows Server 2003 นั้น มีลักษณะการทำงานเหมือนกันกับการจัดการยูสเซอร์บน Windows XP โดยมีรูปแบบการจัดการ 2 รูปแบบด้วยกัน คือ
1. การจัดการแบบกราฟิกอินเทอร์เฟชโดยการใช้เครื่องมือ Microsoft Management Console (MMC) ชื่อ Computer Management Console
2. การจัดการแบบคอมมานด์พร็อมพ์โดยการใช้คำสั่ง Net user และ Net Localgroup จาก Command prompt

• Microsoft Management Console (MMC)
Microsoft Management Console หรือ MMC เป็นเครื่องมือที่ไมโครซอฟท์พัฒนาขึ้นมาเพื่ออำนวยความสะดวกแก่ผู้ดูแลระบบ (Administrator) ในการบริหารจัดการระบบต่างๆ ในวินโดวส์ เช่น การจัดการฮาร์ดแวร์ (Hardware), การจัดการนโยบายความปลอดภัยของระบบ (Security Policy), การจัดการยูสเซอร์และกรุ๊ป (Users and Groups), และการจัดการเซอร์วิสต่างๆ (Services) เป็นต้น โดยสามารถใช้ MMC เพื่อทำการ สร้าง บันทึก และ เปิด เครื่องมือต่างๆ ที่ชื่อ Snap-In ซึ่งมีมาพร้อมกับระบบปฏิบัติการ และจะเรียกเครื่องมือที่ MMC ทำการบันทึกเรียกว่า MMC Console
สำหรับเวอร์ชันของ MMC ที่มาพร้อมกับระบบปฏิบัติการ Windows XP และ Windows Server 2003 นั้น จะเป็นเวอร์ชัน 2.0 แต่ในปัจจุบันไมโครซอฟท์ได้พัฒนาเป็นเวอร์ชัน 3.0 ซึ่งจะมีความสามารถเพิ่มขึ้นหลายอย่าง อ่านรายละเอียดได้จาก http://thaiwinadmin.blogspot.com/2007/04/microsoft-management-console-30.html

Snap-in คือเครื่องมือต่างๆ ของระบบปฏิบัติการวินโดวส์ที่รองรับโดย MMC ตัวอย่าง สแนป-อินที่ใช้บ่อยๆ ได้แก่ Computer Management, Serivecs เป็นต้น

Microsoft Management Console (MMC) v3.0
อ่านรายละเอียดได้จาก http://thaiwinadmin.blogspot.com/2007/04/microsoft-management-console-30.html

การใช้งาน Microsoft Management Console (MMC)
การเปิดใช้งานโปรแกรม Microsoft Management Console (MMC) นั้นทำได้โดยการคลิกที่ Start>Run ที่ช่องหลัง Run: ให้พิมพ์ MMC เสร็จแล้วกด Enter จากนั้นจะสามารถทำการสร้าง MMC Console หรือ จะเปิดใช้งาน MMC Console ที่มีอยู่แล้วก็ได้ ตามวิธีการดังต่อไปนี้

การสร้าง MMC Console
1. คลิก Start คลิก Run ที่ช่องหลัง Run: ให้พิมพ์ MMC เสร็จแล้วกด Enter จะได้หน้าต่าง Console1
2. บนเมนูบาร์ให้คลิก File แล้วคลิก Add/Remove Snap-in จะได้ไดอะล็อกบ็อกซ์ Add/Remove Snap-in
3. ในไดอะล็อกบ็อกซ์ Add/Remove Snap-in คลิก Add บนแท็บ Standalone จะได้ไดอะล็อกบ็อกซ์ Add Standalone Snap-in
4. ในหน้าไดอะล็อกบ็อกซ์ Add Standalone Snap-in คลิกเลือกที่ Snap-in ที่ต้องการ เสร็จแล้วคลิก Add ซึ่งบาง Snap-in อาจต้องมีการกำหนดรายละเอียดเพิ่มเติม ให้ทำตามคำสั่งบนจอภาพจนแล้วเสร็จ
5. หากต้องการเพิ่ม Snap-in อื่นๆ ในหน้า Console1 ให้ทำตามขั้นตอนที่ 3-5 อีกครั้ง หากไม่ต้องการให้คลิก Close แล้วคลิก
6. เสร็จแล้วทำการบันทึกโดยไปที่เมนูบาร์คลิก File เลือก Save ในไดอะล็อกบ็อกซ์ Save As ใส่ชื่อไฟล์ที่ต้องการ แล้วคลิก Save

การเปิด MMC Console
1. คลิก Start คลิก Run ที่ช่องหลัง Run: ให้พิมพ์ MMC เสร็จแล้วกด Enter จะได้หน้าต่าง Console1
2. ที่เมนูบาร์คลิก File แล้วคลิก Open จะได้หน้าไดอะล็อกบ็อกซ์ Open
3. ในไดอะล็อกบ็อกซ์ Open คลิกลือก Console ที่ต้องการ เสร็จแล้วคลิก Open

การจัดการยูสเซอร์ด้วย Computer Management
การจัดการยูสเซอร์ (User Management) บน Windows Server 2003 โดยใช้ Computer Management Console นั้น จะเป็นการทำงานแบบกราฟิกอินเทอร์เฟช ซึ่ง Computer Management สามารถใช้จัดการระบบในด้านต่างๆ 3 ระบบ คือ
1. System Tools ใช้สำหรับจัดการ 5 ระบบ คือ
>1.1 Event Viewer
>2.2 Shared Folder
>2.3 Local Users and Groups
>2.4 Performance Logs and Alerts
>2.5 Device manage
2. Storage ใช้สำหรับจัดการ 3 ระบบ คือ
>2.1 Removable Storage
>2.2 Disk Defragmenter
>2.3 Disk Management
3. Services and Applications ใช้สำหรับจัดการ 3 ระบบ คือ
>3.1 Services
>3.2 WMI Control
>3.3 Indexing Service

องค์ประกอบของ Computer Management Console
หน้าต่าง Computer Management Console นั้นจะมีองค์ประกอบหลัก 4 องค์ประกอบด้วยกัน ดังนี้
1. เมนูบาร์ เป็นแถบคำสั่งต่างๆ ให้เลือกใช้งาน มี 5 คำสั่ง คือ File, Action, View, Windows, และ Help
2. ทูลบาร์ เป็นแถบเครื่องมือต่างๆ ให้เลือกใช้งาน มี 7 คำสั่ง Back, Forward, Show/Hide Console tree,
3. คอนโซลทรี เป็นโฟลเดอร์หัวข้อต่างๆ ที่มีในคอนโซล
4. ดีเทลแพน แสดงรายละเอียดของแต่ละหัวข้อในคอนโซลทรี

การจัดการยูสเซอร์บน Windows Server 2003
1. การสร้างยูสเซอร์ใหม่ (Create New User)
การสร้างยูสเซอร์ใหม่บน Windows Server 2003 โดยใช้ Computer Management Console มีขั้นตอนดังนี้
1.1 คลิกที่ Start คลิก All Programs คลิก Administrative Tool แล้วคลิก Computer Management
1.2 ในหน้าต่าง Computer Management ให้คลิกที่เครื่องหมาย + หน้า Local Users and Groups จากนั้นคลิกที่โฟลเดอร์ Users
1.3 ให้คลิกขวาที่โฟลเดอร์ Users แล้วเลือก New User… จะได้หน้าไดอะล็อกบ็อกซ์ New User
1.4 ในหน้าไดอะล็อกบ็อกซ์ New User ให้ใส่ User name, Full name, Description, Password, Confirm password และเลือก Option ตามความต้องการ โดยคลิกให้มีเครื่องหมายถูกหน้าหัวข้อที่ต้องการ เสร็จแล้วคลิก Create

>>อ็อปชันการสร้างยูสเซอร์ใหม่
- User must change password at next log on กำหนดให้ยูสเซอร์ต้องทำการเปลี่ยนรหัสผ่านในการ Logon ครั้งต่อไป
- User cannot change password กำหนดให้ยูสเซอร์ไม่สามารถเปลี่ยนรหัสผ่านได้เอง
- Password never expires กำหนดให้รหัสผ่านไม่มีการหมดอายุ
- Account is disabled ระงับการใช้งานยูสเซอร์ชั่วคราว

หมายเหตุ:
หากมีการใส่ค่าต่างๆ ไม่ถูกต้องระบบก็จะแจ้งข้อผิดพลาดให้ทราบ ให้คลิก OK ในหน้าไดอะล็อกบ็อกซ์ที่แจ้งข้อความผิดพลาด จากนั้นแก้ไขข้อผิดพลาดดังกล่าวให้เรียบร้อย แล้วจึงทำการสร้างยูสเซอร์ใหม่อีกครั้ง

1.5 หากไม่มีข้อผิดพลาดระบบจะสร้างยูสเซอร์ตามที่เรากำหนด

2. การกำหนดรหัสผ่าน (Set Password)
การกำหนดรหัสผ่านให้กับยูสเซอร์โดยใช้ Computer Management Console มีขั้นตอนดังนี้
2.1 ในหน้าต่าง Computer Management ให้คลิกขวาที่ยูสเซอร์ต้องการกำหนดรหัสผ่าน แล้วเลือก Set Password…
2.2 ระบบจะแสดงหน้าไดอะล็อกบ็อกซ์ Set Password for [Username] ให้คลิก Proceed เพื่อยืนยันการเปลี่ยนรหัสผ่าน
2.3 ในหน้าไดอะล็อกบ็อกซ์ Set Password for [Username] ให้พิมพ์รหัสผ่านที่ต้องการในช่อง New password และ Confirm password (ให้เหมือนกัน) เสร็จแล้วคลิก OK
2.4 ระบบจะแสดงหน้าไดอะล็อกบ็อกซ์ Local Users and Groups แจ้งว่าการเปลี่ยนรหัสผ่านเรียบร้อยแล้ว ให้คลิก OK เพื่อจบการทำงาน หากมีข้อผิดพลาดให้ย้อนกลับไปแก้ไขให้ถูกต้องตามวิธีการข้อ 1-3

3. คุณสมบัติของยูสเซอร์ (User Properties)
ยูสเซอร์นั่นจะมีคุณสมบัติต่างๆ หลายประการด้วยกัน เช่น คุณสมบัติทั่วไป (General) การเป็นสมาชิกของกลุ่ม (Member of) หรือโพรไฟล์ (Profils) โดยสามารถใช้ Computer Management Console ในการจัดการคุณสมบัติต่างๆ ของยูสเซอร์ได้ ตามขั้นตอนดังนี้
3.1 ในหน้าต่าง Computer Management ให้คลิกขวา User ที่ต้องการ แล้วเลือก Properties จะได้หน้าไดอะล็อก [Username] Properties
- คุณสมบัติทั่วไป (General)
บนแท็บ General ของหน้าไดอะล็อกบ็อกซ์ [Username] Properties จะแสดงข้อมูลทั่วไปและสามารถแก้ไขข้อมูลได้ โดยข้อมูลที่แสดงคือ Full name, Description และ Options ต่างๆ เมื่อแก้ไขแล้วเสร็จให้คลิก OK
-การเป็นสมาชิกของกลุ่ม (Member of)
บนแท็บ Member Of ของหน้าไดอะล็อกบ็อกซ์ [Username] Properties จะแสดงข้อมูลการเป็นสมาชิกกลุ่มของยูสเซอร์
-โพรไฟล์ (Profils)
บนแท็บ Profile ของหน้าไดอะล็อกบ็อกซ์ [Username] Properties จะแสดงข้อมูลโพรไฟล์ของยูสเซอร์
-สภาวะแวดล้อมการใช้งานของยูสเซอร์ (Environment)
บนแท็บ Environment ของหน้าไดอะล็อกบ็อกซ์ [Username] Properties จะแสดงข้อมูลสภาวะแวดล้อมการใช้งานของยูสเซอร์
-เซสชัน ( Sessions )
บนแท็บ Sessions ของหน้าไดอะล็อกบ็อกซ์ [Username] Properties จะแสดงคอนฟิกที่เกี่ยว Terminal Servicces ของยูสเซอร์
-ควบคุมระบบระยะไกล (Remote control)
บนแท็บ Remote control ของหน้าไดอะล็อกบ็อกซ์ [Username] Properties จะแสดงคอนฟิกการควบคุมระบบระยะไกล ของยูสเซอร์
-โพรไฟล์ของยูสเซอร์ในการใช้บริการเทอร์มินอล (Terminal Services profile)
บนแท็บ Terminal Services Profile ของหน้าไดอะล็อกบ็อกซ์ [Username] Properties จะแสดงโพรไฟล์ของยูสเซอร์ในการใช้ Terminal Services
-Remote Access Permission
บนแท็บ Dial-in องหน้าไดอะล็อกบ็อกซ์ [Username] Properties จะแสดงคอนฟิก Remote Access Permission ของยูสเซอร์

4.การสร้างกลุ่มใหม่ (Create New Group)
การสร้างกลุ่มใหม่บน Windows Server 2003 โดยใช้ Computer Management Console มีขั้นตอนดังนี้
4.1 คลิกที่ Start คลิก All Programs คลิก Administrative Tool แล้วคลิก Computer Management
4.2 ในหน้าต่าง Computer Management ให้คลิกที่โฟลเดอร์ Group แล้วเลือก New Group…
4.3 ในหน้าไดอะล็อกบ็อกซ์ New Group รูปที่ 5.26 ให้ใส่ Group name, Description เสร็จแล้วคลิก Create
4.4 หากไม่มีข้อผิดพลาดวินโดวส์จะสร้างกลุ่มตามที่กำหนดในขั้นตอนที่ 3

5. การแก้ไขคุณสมบัติของกลุ่ม
การแก้ไขคุณสมบัติของกลุ่มบน Windows Server 2003 โดยใช้ Computer Management Console มีขั้นตอนดังนี้
5.1 ในหน้าต่าง Computer Management ให้คลิกขวาที่ไอคอนกลุ่มที่ต้องการแก้ไขแล้วเลือก Properties
5.2 ในหน้าไดอะล็อกบ็อกซ์ Group Properties เพิ่มสมาชิกเข้ากลุ่มโดยการคลิก Add
5.3 ในหน้าไดอะล็อกบ็อกซ์ Select Users ให้พิมพ์ชื่อยูสเซอร์ที่ต้องการในช่อง Enter the object banes to select เสร็จแล้วคลิก OK หากไม่มีอะไรผิดพลาด วินโดวส์จะทำการเพิ่มยูสเซอร์ดังกล่าวเข้าเป็นสมาชิกของกลุ่ม
5.4 หากต้องการเพิ่มยูสเซอร์เข้าเป็นสมาชิกของกลุ่มให้ทำตามวิธีการข้อที่ 2-3 อีกครั้ง หากไม่ต้องการคลิก OK เพื่อจบการทำงาน

6. การลบยูสเซอร์ (Delete User)
การลบยูสเซอร์ออกจากระบบบน Windows Server 2003 โดยใช้ Computer Management Console มีขั้นตอนดังนี้
6.1 คลิกที่ Start คลิก All Programs คลิก Administrative Tool แล้วคลิก Computer Management
6.2 ในหน้าต่าง Computer Management ให้คลิกขวา User ที่ต้องการลบ แล้วเลือก Delete
6.3 วินโดวส์จะแสดงหน้าไดอะล็อกบ็อกซ์ Local Users and Groups เพื่อแจ้งเตือนและให้ยืนยันการลบยูสเซอร์ โดยให้คลิก Yes เพื่อยืนยันการลบ

การจัดการยูสเซอร์ด้วยคำสั่ง net
ใน Windos Server 2003 นั้น นอกจากจะมีเครื่องมือ Computer Management ซึ่งเป็นเครื่องมือแบบ GUI เพื่อใช้ในการจัดการยูสเซอร์และกลุ่มแล้ว ยังมีเครื่องมือชื่อ net.exe ซึ่งเป็นเครื่องมือแบบคอมมานด์ไลน์ (Command-line) สำหรับใช้ในการจัดการยูสเซอร์ได้อีกด้วย
คำสั่ง net นั้นจะมีอ็อปชันต่างๆ ให้เลือกใช้มากมาย สำหรับการจัดการยูสเซอร์นั้นจะใช้กับอ็อปชัน user หรือ Localgroup

1. คำสั่ง net user
คำสั่ง net คู่กับอ็อปชัน user นั้น จะสามารถใช้จัดการ user account ในด้านต่างๆ เช่น การเพิ่มยูสเซอร์ (Add User), ลบยูสเซอร์ (Delete User), การเปลี่ยนรหัสผ่าน, และการกำหนดวัน-เวลาที่ให้ใช้งานได้ เป็นต้น

ซินเท็กซ์ (Syntax)
>net user [UserName [Password | *] [Options]] [/domain]
>net user [UserName {Password | *} /add [Options] [/domain]]
>net user [UserName [/delete] [/domain]]

พารามีเตอร์ (Parameters)
-UserName คือ logon name ของยูสเซอร์ ที่ต้องการ add, delete, modify, หรือ view มีสูงสุดได้ 20 ตัวอักษร
-Password คือ รหัสผ่านที่กำหนดให้กับยูสเซอร์เพื่อใช้ในการ logon หากใส่เป็น (*) ระบบจะถามให้ใส่รหัสผ่าน
-/domain คือ การกำหนดให้ทำคำสั่งบน domain controller ของโดเมนที่กำหนด โดยหากไม่กำหนดค่า /domain จะเป็นการทำแบบ local

อ็อปชันของคำสั่ง net user
/active:{no | yes} คือ ทำการ enables หรือ disables บัญชียูสเซอร์ที่กำหนด โดยค่าเริ่มต้นจะเป็น yes
/comment:"Text" คือ รายละเอียดทั่วไปเกี่ยวกับบัญชียูสเซอร์ ใส่ได้สูงสุด 48 ตัวอักษร โดยต้องใส่ในเครื่องหมายคำพูด
/countrycode:NNN คือค่ารหัส Country/Region โดยค่าเริ่มต้นจะเป็น 0
/expires:{{MM/DD/YYYY | DD/MM/YYYY | mmm,dd ,YYYY} | never} คือการกำหนดให้บัญชียูสเซอร์นั้นมีการหมดอายุตามค่าที่กำหนด ซึ่งสามารถใช้รูปแบบ [MM/DD/YYYY], [DD/MM/YYYY], หรือ [mmm,dd ,YYYY] ก็ได้ โดยค่าเดือนนั้นสามารถใส่เป็น ชื่อเต็ม, ตัวเลข, หรือ ชื่อย่อ ก็ได้ (ชื่อย่อ คือ Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec) สำหรับปีนั้นใช้แบบ ตัวเลข 2 หลัก หรือ 4 หลัก ก็ได้ โดยใช้ commas (,) หรือ slashes (/) คั่นระหว่างค่าแต่ละส่วน
/fullname:"Name" คือ ชื่อเต็มของบัญชียูสเซอร์ โดยต้องใส่ในเครื่องหมายคำพูด
/homedir:Path คือ การกำหนด home directory ให้กับยูสเซอร์
/passwordchg:{yes | no} คือ การกำหนดว่าอนุญาตให้ยูสเซอร์ทำการเปลี่ยนรหัสผ่านได้หรือไม่โดยค่าเริ่มต้นจะเป็น yes
/passwordreq:{yes | no} คือ การกำหนดว่ายูสเซอร์ต้องมีรหัสผ่านหรือไม่ โดยค่าเริ่มต้นจะเป็น yes
/profilepath:[Path] คือ การกำหนด profile path ให้กับยูสเซอร์
/scriptpath:Path คือ การกำหนด logon script ให้กับยูสเซอร์
/times:{Day[-Day][,Day[-Day]] ,Time[-Time][,Time[-Time]] [;…] | all} คือ การกำหนดเวลาที่ยูสเซอร์สามารถใช้ได้ โดยการกำหนดเป็น เวลาเป็นชั่วโมง หรือ วัน โดยค่าเวลานั้นสามารถใช้ในรูปแบบ 24 ชั่วโมง เช่น 13.00-14.00 หรือ แบบ 12 ชั่วโมง เช่น 7AM – 5PM หรือ 7A.M. – 5P.M. ก็ได้ และวันนั้นใช้ตัวย่อ คือ M,T,W,Th,F,Sa,Su โดยหากใส่เป็น all นั้นหมายความว่าใช้ได้ตลอดเวลา และหาก ว่าง (blank) นั้นหมายความว่าใช้ไม่ได้ตลอดเวลา ในกรณีที่ในแต่ละวันมีค่าแตกต่างกันให้แยกด้วย semicolons เช่น M,4AM-5PM;T,1PM-3PM
/usercomment:"Text" คือ การกำหนด คำอธิบายหรือหมายเหตุเพิ่มเติม โดยต้องใส่ในเครื่องหมายคำพูด
/workstations:{ComputerName[,...] | *} คือ การกำหนดว่า ยูสเซอร์สามารถใช้งานได้จากเครื่องไหนบ้าง ซึ่งใส่ได้สูงสุด 8 เครื่อง โดยแยกแต่ละเครื่องด้วย commas ถ้าไม่กำหนดชื่อเครื่องหรือใส่เป็น (*) นั้นคือสามารถใช้จากเครื่องไหนก็ได้

2. คำสั่ง net localgroup
คำสั่ง net คู่กับอ็อปชัน localgroup นั้น จะสามารถใช้จัดการ user account ในด้านต่างๆ เช่น การแสดงกลุ่ม การแสดงสมาชิกในกลุ่ม การเพิ่มกลุ่มยูสเซอร์ (Add Group), ลบกลุ่มยูสเซอร์ (Delete Group), และการเพิ่มหรือลบยูสเซอร์ออกจากกลุ่ม เป็นต้น

ซินเท็กซ์ (Syntax)
net localgroup [GroupName [/comment:"Text"]] [/domain]
net localgroup [GroupName {/add [/comment:"Text"] | /delete} [/domain]]
net localgroup [GroupName Name [ ...] {/add | /delete} [/domain]]

พารามีเตอร์ (Parameters)
GroupName คือ ชื่อกลุ่มที่ต้องการ add, display, หรือ delete ถ้าหากไม่ใส่พารามิเตอร์จะแสดงรายชื่อของ local group ทั้งหมด
/comment:"Text" คือ รายละเอียดทั่วไปเกี่ยวกับกลุ่ม ใส่ได้สูงสุด 48 ตัวอักษร โดยต้องใส่ในเครื่องหมายคำพูด
/domain คือ ในการใช้คำสั่ง net locagroup นั้นหากไม่มีกี่กำหนดค่า /domain จะเป็นการทำแบบ local แต่หากมีการกำหนด /domain ในการใช้คำสั่ง net locagroup นั้นหากไม่มีกี่กำหนดค่า /domain จะเป็นการทำแบบ local แต่หากมี
การกำหนด /domain จะทำคำสั่งบน จะทำคำสั่งบน domain controller ของโดเมนที่กำหนด
Name [ ...] คือ รายชื่อของ ชื่อยูสเซอร์ หรือ ชื่อกลุ่ม ที่ต้องการ add หรือ remove จาก local group
/add คือ การเพิ่มกลุ่ม หรือ ยูสเซอร์เข้าเป็นสมาชิกของ local group
/delete คือ การลบกลุ่ม หรือ ลบยูสเซอร์ออกจากการเป็นสมาชิกของ local group

ตัวอย่าง 1:
การแสดงกลุ่มทั้งหมดใน local computer (ไม่ต้องปิด command prompt)
1. คลิกที่ Start คลิก All Programs คลิก Accessories คลิก Command Prompt
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup เสร็จแล้วกด Enter
3. ระบบจะแสดง local group ทั้งหมดในเครื่อง

ตัวอย่าง 2 : การแสดงสมาชิกของกลุ่ม (Group member)
การแสดงสมาชิกของกลุ่ม local Administrators
1. คลิกที่ Start คลิก All Programs คลิก Accessories คลิก Command Prompt
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup administrators เสร็จแล้วกด Enter
3. ระบบจะแสดงรายชื่อสมาชิกทั้งหมดของกลุ่ม local Administrators

ตัวอย่าง 3: การสร้างกลุ่มใหม่ใน Local Computer
การสร้างกลุ่มใหม่ชื่อ Students เพิ่มใน Local Computer
1. คลิกที่ Start คลิก All Programs คลิก Accessories คลิก Command Prompt
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students /Add เสร็จแล้วกด Enter หากไม่มีการแจ้งข้อผิดพลาดแสดงว่าการเพิ่มกลุ่มเสร็จเรียบร้อย
3. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup เสร็จแล้วกด
4. ระบบจะแสดง local group ทั้งหมดที่มีในเครื่อง ให้มองหากลุ่มชื่อ Students

ตัวอย่าง 4: การเพิ่มยูสเซอร์เข้าเป็นสมาชิกของกลุ่มใน Local Computer
การเพิ่มยูสเซอร์ชื่อ test01 เข้าเป็นสมาชิกของกลุ่มใน Local Computer ที่ชื่อ Students (หากยังไม่มียูสเซอร์ให้ทำการสร้างโดยใช้คำสั่ง net user test01 /add)
1. คลิกที่ Start คลิก All Programs คลิก Accessories คลิก Command Prompt
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students test01 /Add เสร็จแล้วกด Enter หากไม่มีการแจ้งข้อผิดพลาดแสดงว่าการทำงานแล้วเสร็จเรียบร้อย
3. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students เสร็จแล้วกด Enter
4. ระบบจะแสดงรายชื่อสมาชิกทั้งหมดของกลุ่ม Students ให้สังเกตว่ามียูสเซอร์ชื่อ test01 เป็นสามาชิกอยู่ด้วย

ตัวอย่าง 5: การลบยูสเซอร์ออกจากการเป็นสมาชิกของกลุ่มใน Local Computer
การลบยูสเซอร์ชื่อ test01 ออกจากการเป็นสมาชิกของกลุ่มที่ชื่อ Students ใน Local Computer
1. คลิกที่ Start คลิก All Programs คลิก Accessories คลิก Command Prompt
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students test01 /Delete เสร็จแล้วกด Enter หากไม่มีการ
แจ้งข้อผิดพลาดแสดงว่าการทำงานแล้วเสร็จเรียบร้อย
3. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students เสร็จแล้วกด Enter
4. ระบบจะแสดงรายชื่อสมาชิกทั้งหมดของกลุ่ม Students ให้สังเกตว่าไม่มียูสเซอร์ชื่อ test01 เป็นสามาชิกอยู่ด้วย แสดงว่าถูกลบออกจากการเป็นสมาชิกของกลุ่มเรียบร้อยแล้ว

ตัวอย่าง 6: การลบกลุ่มออกจาก Local Computer
การลบกลุ่มชื่อ Students ออกจาก Local Computer
1. คลิกที่ Start คลิก All Programs คลิก Accessories คลิก Command Prompt
2. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup Students /Delete เสร็จแล้วกด Enter หากไม่มีการแจ้งข้อผิดพลาดแสดงว่าการลบกลุ่มเสร็จเรียบร้อย
3. ในหน้าต่าง command prompt ให้พิมพ์ net localgroup เสร็จแล้วกด Enter
4. ระบบจะแสดง local group ทั้งหมดในเครื่อง ให้สังเกตุว่ากลุ่ม Students จะไม่มี แสดงว่าถูกลบออกไปเรียบร้อยแล้ว

การจัดการจากระยะไกล (Remote Management)
การจัดการระบบใน Windows Server 2003 นั้น นอกจากการทำแบบโลคอลแล้ว แอดมินยังสามารถทำการจัดการ Windows Server 2003 จากระยะไกล (Remote Management) ผ่านระบบเครือข่ายโดยไม่ต้องไปทำงานที่หน้าเครื่องเซิร์ฟเวอร์ ได้เช่นเดียวกับบน Windows XP โดยใช้ฟีเจอร์ Remote Management ซึ่งมีมาพร้อมกับ Windows Server 2003 อยู่แล้ว
การใช้งาน Remote Management บน กับ Windows Server 2003 นั้นจะมี 2 องค์ประกอบด้วยกัน คือ ตัวที่ทำหน้าที่เป็นผู้ให้บริการเรียกว่า Remote Desktop Server ซึ่งจะรันอยู่บนเครื่องเซิร์ฟเวอร์ Windows Server 2003 และตัวที่ทำหน้าที่เป็นผู้ใช้บริการเรียกว่า Remote Desktop Client ซึ่งจะรันบนเครื่อง Windows XP หรือ Windows Server 2003 ซึ่งทั้ง 2 องค์ประกอบนี้มีมาพร้อมกับ Windows Server 2003 อยู่แล้ว แต่อย่างไรก็ตาม ในการใช้งานจะต้องทำการเปิดใช้งานก่อนเนื่องจากจะถูกปิดบริการโดยดีฟอลท์
สำหรับเครื่องที่ทำหน้าที่เป็นผู้ให้บริการเรียกว่า Remote Desktop Server นั้นจะมีความแตกต่างระหว่างบนเซิร์ฟเวอร์ Windows Server 2003 กับบน Windows XP คือ บริการ Remote Desktop Server บน Windows XP นั้นจะอนุญาตให้มีการเชื่อมต่อได้เพียง 1 การเชื่อมต่อในเวลาใดเวลาหนึ่ง (1 Concurrent) และในขณะที่มีการใช้งาน Remote Desktop นั้น ยูสเซอร์ที่ใช้งานหน้าเครื่อง (Local user) จะไม่สามารถใช้งานได้ (Locked) แต่บน Windows Server 2003 นั้น จะอนุญาตให้ทำการเชื่อมต่อได้ 2 การเชื่อมต่อ (2 Concurrent) และในขณะที่มีการใช้งาน Remote Desktop นั้น ยูสเซอร์ที่ใช้งานอยู่หน้าเครื่อง (Local user) จะยังสามารถใช้งานได้ตามปกติ

การเปิดใช้งาน Remote Desktop Server
การใช้งาน Remote Management บน Windows Server 2003 นั้น มีประโยชน์มากในการบริหารจัดการเครื่อง Server จากระยะไกล โดยในการติดต่อสื่อสารระหว่างเครื่อง Remote Desktop Server และ Remote Desktop Client นั้น จะใช้โปรโตคอล Remote Desktop Protocol (RDP) ซึ่งทำงานบนพอร์ตหมายเลข 3389
ดังที่ได้กล่าวไปแล้วว่า การใช้งาน Remote Management บน Windows Server 2003 นั้น จะมีองค์ประกอบ 2 ส่วน คือ Remote Desktop Server และ Remote Desktop Client โดยเครื่องที่ทำหน้าที่ Remote Desktop Server นั้นจะต้องทำการเปิดให้บริการ โดยมีวิธีการเปิดใช้งาน Remote Desktop Server บน Windows Server 2003 มีขั้นตอนดังนี้
1. เปิด System Properties โดยการคลิกขวาที่ My Computer บนเดสก์ท็อปแล้วเลือก Properties หรือ ดับเบิลคลิกที่ System ใน Control Panel
2. คลิกเลือกแท็บ Remote จากนั้นในส่วน Remoter Desktop ให้ทำการเครื่องหมายถูกในคลิกเช็คบ็อกซ์หน้า Allow users to connect remotely to this computer
3. จากนั้นคลิกปุ่ม Select Remote Users
4. ในหน้าต่าง Remote Desktop Users ให้คลิกปุ่ม Add
5. ในหน้าต่าง Select Users ใส่ยูสเซอร์ที่ต้องการให้ใช้งาน Remote Desktop เสร็จแล้วกด OK
6.หากต้องการเพิ่มยูสเซอร์อีกให้ทำตามขั้นตอนที่ 4-5 หากไม่ ให้คลิกปุ่ม OK เพื่อกลับไปยังแท็บ Remote แล้วคลิกปุ่ม Apply เพื่อให้การตั้งค่ามีผล หรือ คลิกปุ่ม OK เพื่อจบการทำงาน

นอกจากการเปิดใช้งาน Remote Desktop Server แล้ว ในการใช้งานนั้นยูสเซอร์จะต้องทราบหมายเลขไอพี (IP address) หรือ ชื่อเครื่องคอมพิวเตอร์ (Computer name) ของเครื่องเซิร์ฟเวอร์ที่ต้องการจะเชื่อมต่อ พร้อมทั้งต้องมียูสเซอร์แอคเคาต์ (Username & Password) ที่มีสิทธิ์ในการใช้งานบนเครื่องเซิร์ฟเวอร์ที่ต้องการเชื่อมต่อด้วย โดยค่าดีฟอลท์นั้นจะอนุญาตให้ยูสเซอร์ในกลุ่ม Administrators มีสิทธิ์ในการใช้ การใช้งาน Remote Management ได้ แต่อย่างไรก็ตาม ด้วยเหตุผลทางด้านความปลอดภัยระบบจะไม่ยอมให้ยูสเซอร์ที่ไม่มีพาสเวิร์ดเชื่อมต่อผ่านทาง Remote Desktop ถึงแม้ว่ายูสเซอร์นั้นจะเป็รสมาชิกกลุ่ม Administrators ก็ตาม

Remote Desktop Client
การเชื่อมต่อไปยังเครื่องคอมพิวเตอร์ที่ทำหน้าที่เป็น Remote Desktop Server นั้น จะใช้ใช้โปรแกรม Remote Desktop Client ซึ่งมีมาพร้อมกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows Server 2003 และ Windows XP โดยมีวิธีการใช้งานดังนี้

1. เรียกใช้งานจาก All Programs คลิก Accessories คลิก Communications คลิก Remote Desktop Connection
2. ในหน้าต่าง Remote Desktop Connection ให้ใส่หมายเลขไอพี (IP Address) หรือ ชื่อเครื่องคอมพิวเตอร์ (Computer Name) เสร็จแล้วกดปุ่ม Connect
3. ในหน้าต่าง Log On to Windows (รูปที่ 5.35 Remote Desktop Log On) ใส่ Username และ Password เสร็จแล้วกด OK เพื่อทำการ Logon
4. เมื่อทำการ Logon เสร็จแล้วจะได้หน้าต่าง Remote Desktop ซึ่งสามารถทำงานต่างๆ เหมือนกับการทำงานหน้าเครื่องทุกประการ (เมื่อใช้งานแล้วเสร็จนั้นให้ทำการ Logoff หรือ Disconnect ทุกครั้ง)

หมายเหตุ:
สามารถเปิดโปรแกรม Remote Desktop Client ได้ ตามวิธีการดังนี้
1. คลิก Start คลิก Run พิมพ์ mstsc ในช่อง Open เสร็จแล้วกด Enter
2. กดคีย์ Windows + R แล้วพิมพ์ mstsc ในช่อง Open เสร็จแล้วกด Enter

การจัดการดิสก์ (Disk management)
การจัดการ Disk ใน Windows Server 2003 เช่น การสร้าง New Partition, การลบ Partition ใน Windows Server 2003 นั้นมีวิธีการและขั้นตอนเหมือนกันกับบน Windows XP โดยจะใช้เครื่องมือชื่อ Disk Management ซึ่งอยู่ใน Microsoft Management Console (MMC) ที่ชื่อ Computer Management
การจัดการ Disk ใน Windows Server 2003 ตามวิธีดังนี้
1. เปิดโปรแกรม Computer Management โดยการคลิก Start คลิก All Programs คลิก Administrator Tools คลิกComputer Management
2. ในหน้าต่าง Computer Management (Local) ให้คลิกที่เครื่องหมาย + หน้า Storage จากนั้นคลิกที่ Disk Management
3. คลิกเลือก Disk ที่ต้องการ คลิกขวาแล้วเลือกคำสั่งที่ต้องการ
4. เสร็จแล้วออกจากโปรแกรมโดยคลิกที่ File บนเมนูบาร์แล้วเลือก Exit

การติดตั้งโปรแกรมบน Windows Server 2003
การติดตั้งโปรแกรมบน Windows Server 2003 นั้น มีรูปแบบและวิธีการเหมือนกับการติดตั้งบนโปรแกรมบนวินโดวส์เวอร์ชั่นอื่นๆ โดยรูปแบบการติดตั้งมี 2 แบบ คือ
1. การติดตั้งโปรแกรมต่างๆ ที่ไม่ได้เป็นองค์ประกอบของวินโดวส์ มีวิธีการติดตั้งเหมือนกันกับการติดตั้งโปรแกรมบนวินโดวส์เวอร์ชั่นอื่นๆ
2. การติดตั้งโปรแกรมต่างๆ ที่เป็นองค์ประกอบของวินโดวส์ ทำได้โดยการเปิด Add or Remove Programs จาก Control Panel แล้วเลือก Add/Remove Windows Components จากนั้นเลือก component ที่ต้องการ

การติดตั้งฮาร์ดแวร์บน Windows Server 2003
การติดตั้ง Hardware บน Windows Server 2003 นั้น มีรูปแบบและวิธีการเหมือนกันกับการติดตั้งบน Hardware บน Windows XP ซึ่งโดยทั่วไปแล้วหลังจากติดตั้งตัวฮาร์ดแวร์เสร็จแล้ว จะต้องทำการติดตั้งไดรฟ์เวอร์ให้กับฮาร์ดแวร์ที่ติดตั้งด้วย ในส่วนของวิธีการติดตั้งไดรฟ์เวอร์นั้นให้ศึกษาจากคู่มือที่มากับฮาร์ดแวร์นั้นๆ สำหรับวิธีการตรวจสอบการทำงานของ Hardware ที่ติดตั้งอยู่ในเครื่องนั้น สามารถทำได้โดยการเปิด System Properties แล้วคลิกแท็บ Hardware จากนั้นคลิก Device Manager ถ้าหากว่าอุปกรณ์ตัวใดมีเครื่องหมาย ! สีเหลือง หรือ สีแดง แสดงว่าอุปกรณ์ตัวนั้นมีปัญหา ซึ่งสามารถแก้ไขได้โดยการลงไดรฟ์เวอร์ (Driver) ใหม่ แต่ถ้าหากลงไดรฟ์เวอร์ใหม่แล้วยังไม่หายอาจเป็นไปได้ว่าตัว Hardware อาจเสีย

Tips: กดคีย์ Windows + Break พร้อมกันเพื่อเปิด System Properties

© 2008 Thai Windows Administrator, All Rights Reserved.