Wednesday, April 2, 2008

การจัดการยูสเซอร์บนวินโดวส์เซิร์ฟเวอร์ 2003 แอ็กทีฟไดเร็กตอรี

การจัดการยูสเซอร์บนวินโดวส์เซิร์ฟเวอร์ 2003 แอ็กทีฟไดเร็กตอรี
บทความโดย: Thai Windows Administrator Blog

การจัดการยูสเซอร์แอคเคาต์บนวินโดวส์เซิร์ฟเวอร์ 2003 แอ็กทีฟไดเร็กตอรีในด้านต่างๆ เช่น การสร้างยูสเซอร์ใหม่, การลบยูสเซอร์, การเคลื่อนย้ายยูสเซอร์ เป็นต้น นั้นเป็นงานหลักที่แอดมินต้องปฏิบัติเป็นประจำในทุกวัน

ความต้องการระบบก่อนดำเนิน
การจัดการยูสเซอร์บนวินโดวส์เซิร์ฟเวอร์ 2003 แอ็กทีฟไดเร็กตอรีนั้น มีความต้องการระบบดังนี้

1. ต้องดำเนินการบนโดเมนคอนโทลเลอร์เซิร์ฟเวอร์เท่านั้น
2. ต้องล็อกออนเข้าระบบด้วยแอคเคาต์ที่เป็นสมาชิกกลุ่มแอดมินนิสเตรเตอร์

การสร้างยูสเซอร์ใหม่ (Create New User)
การสร้างยูสเซอร์ใหม่ (Create New User) มีขั้นตอนดังนี้

1. ทำการล็อกออนเข้าโดเมนคอนโทลเลอร์เซิร์ฟเวอร์ด้วยแอคเคาต์ที่เป็นสมาชิกกลุ่มแอดมินนิสเตรเตอร์ จากนั้นเปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิกขวาที่คอนเทนเนอร์หรือโอยูที่ต้องการเพิ่มยูสเซอร์ จากนั้นคลิก New แล้วคลิกที่ User จากชอร์ตคัทเมนู
4. ในไดอะล็อกบ็อกซ์ New Object – User ให้ใส่ชื่อแรกของยูสเซอร์ในช่อง First name นามสกุลของยูสเซอร์ในช่อง Last name สำหรับในช่อง Full Name นั้นวินโดวส์จะใส่ข้อมูลให้โดยอัตโนมัติ (สามารถแก้ไขได้) ในช่อง User logon name ให้ใส่ชื่อที่ยูสเซอร์จะใช้ในการล็อกออน เสร็จแล้วคลิก Next
5. ในไดอะล็อกบ็อกซ์ถัดไป ในช่อง Password และ Confirm password ให้พิมพ์พาสเวิร์ดที่ยูสเซอร์ต้องใช้ในการล็อกออน จากนั้นให้เลือก Password option ตามความเหมาะสม เสร็จแล้วให้คลิก Next
6. ในไดอะล็อกบ็อกซ์ถัดไป จะแสดงรายละเอียดของยูสเซอร์ที่ทำการเพิ่ม ให้คลิก Finish เพื่อจบการเพิ่มยูสเซอร์

การก็อปปี้ยูสเซอร์ (Copy User)
การสร้างก็อปปี้ยูสเซอร์ (Copy User) มีขั้นตอนดังนี้
1. ทำการล็อกออนเข้าโดเมนคอนโทลเลอร์เซิร์ฟเวอร์ด้วยแอคเคาต์ที่เป็นสมาชิกกลุ่มแอดมินนิสเตรเตอร์ จากนั้นเปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรี ให้คลิก OU ที่เก็บยูสเซอร์ที่ต้องการก็อปปี้
4. ในด้านดีเทลแพน ให้คลิกขวาที่ยูสเซอร์ที่ต้องการก็อปปี้แล้วเลือก Copy จากชอร์ตคัทเมนู
5. ใส่ในไดอะล็อกบ็อกซ์ Copy Object – User ให่ใส่ชื่อแรกของยูสเซอร์ในช่อง First name นามสกุลของยูสเซอร์ในช่อง Last name สำหรับในช่อง Full Name นั้นวินโดวส์จะใส่ข้อมูลให้โดยอัตโนมัติ (สามารถแก้ไขได้) ในช่อง User logon name ให้ใส่ชื่อที่ยูสเซอร์จะใช้ในการล็อกออน เสร็จแล้วคลิก Next
6. ในไดอะล็อกบ็อกซ์ถัดไป ในช่อง Password และ Confirm password ให้พิมพ์พาสเวิร์ดที่ยูสเซอร์ต้องใช้ในการล็อกออน จากนั้นให้เลือก Password option ตามความเหมาะสม เสร็จแล้วให้คลิก Next
7. ในไดอะล็อกบ็อกซ์ถัดไป จะแสดงรายละเอียดของยูสเซอร์ที่ทำการเพิ่ม ให้คลิก Finish เพื่อจบการก็อปปี้ยูสเซอร์

หมายเหตุ: ก่อนทำการสำเนายูสเซอร์นั้น ให้ทำการสร้างยูสเซอร์ต้นแบบที่มีคุณสมบัติต่างๆ ตามความต้องการใช้งาน เช่น Logon Hours, Log On To , Member of เป็นต้น ให้เรียบร้อยก่อน

การลบยูสเซอร์ (Delete User)
การลบยูสเซอร์ (Delete User) มีขั้นตอนดังนี้
1. ทำการล็อกออนเข้าโดเมนคอนโทลเลอร์เซิร์ฟเวอร์ด้วยแอคเคาต์ที่เป็นสมาชิกกลุ่มแอดมินนิสเตรเตอร์ จากนั้นเปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรี ให้คลิก OU ที่เก็บยูสเซอร์ที่ต้องการลบ
4. ในด้านดีเทลแพน ให้คลิกขวาที่ยูสเซอร์ที่ต้องการลบแล้วเลือก Delete จากชอร์ตคัทเมนู
5. วินโดวส์จะถามให้ยืนยันการลบยูสเซอร์ ให้คลิก Yes เพื่อยืนยันการลบ

การดิสเอเบิล/เอนาเบิลยูสเซอร์ (Disable/Enable User Account)
การดิสเอเบิล/เอนาเบิลยูสเซอร์ (Disable/Enable User Account) มีขั้นตอนดังนี้
1. เปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิก OU ที่เก็บยูสเซอร์ที่ต้องการดิสเอเบิลหรืออีนาเบิล
4. ในด้านดีเทลแพนให้คลิกขวาที่ยูสเซอร์ที่ต้องการ แล้วเลือก Disable/Enable จากชอร์ตคัทเมนู
5. วินโดวส์จะแจ้งผลการ Disable หรือ Enable ยูสเซอร์ ให้คลิก Finish เพื่อจบการงาน

การย้ายยูสเซอร์ (Move User)
การเคลื่อนย้ายยูสเซอร์ (Move User) มีขั้นตอนดังนี้
1. เปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิก OU ที่เก็บยูสเซอร์ที่ต้องการย้ายไปยัง OU อื่น
4. ในด้านดีเทลแพนให้คลิกขวาที่ยูสเซอร์ที่ต้องการ แล้วเลือก Move จากชอร์ตคัทเมนู
5. ในไดอะล็อกบ็อกซ์ Move ให้คลิกเลือก OU ที่ต้องการ เสร็จแล้วคลิก OK

การแก้ไขคุณสมบัติของยูสเซอร์ (Edit User’s properties)
การแก้ไขคุณสมบัติของยูสเซอร์ (Edit User’s properties) มีขั้นตอนดังนี้
1. เปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิก OU ที่เก็บยูสเซอร์ที่ต้องการแก้ไข Properties
4. ในหน้าดีเทลแพนให้คลิกขวาที่ยูสเซอร์ที่ต้องการ แล้วคลิก Properties จากชอร์ตคัทเมนู
5. ในไดอะล็อกบ็อกซ์ General ให้คลิกเลือกแท็บที่ต้องการแก้ไข
6. ทำการแก้ไขข้อมูลตามความต้องการ จากนั้นคลิก Apply เสร็จแล้วคลิก OK เพื่อจบการทำงาน

การกำหนดเวลาล็อกออนให้กับยูสเซอร์ (User Logon for User)
การกำหนดเวลาล็อกออนให้กับยูสเซอร์ (User Logon for User) มีขั้นตอนดังนี้
1. เปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิก OU ที่เก็บยูสเซอร์ที่ต้องการกำหนด Logon Hours
4. ในด้านดีเทลแพนให้คลิกขวาที่ยูสเซอร์ที่ต้องการ แล้วคลิก Properties จากชอร์ตคัทเมนู
5. ในไดอะล็อกบ็อกซ์ General ดังให้คลิกที่แท็บ Account
6. ในไดอะล็อกบ็อกซ์ Account ให้คลิกที่ Logon Hours
7. ในไดอะลอกบ็อกซ์ Logon Hours for [user full name] ให้ทำการเลือกวันและเวลาที่ต้องการให้ยูสเซอร์สามารถล็อกออนเข้าใช้งานได้ โดยการคลิกเม้าส์ค้างไปแล้วลากเลือกวัน-เวลาที่ต้องการ จากนั้นคลิกที่ Logon Permitted เสร็จแล้วคลิก OK

การกำหนดเครื่องคอมพิวเตอร์ที่ยูสเซอร์สามารถใช้งานได้ (Logon Workstation)
การกำหนดเครื่องคอมพิวเตอร์ที่ยูสเซอร์สามารถใช้งานได้ (Logon Workstation) มีขั้นตอนดังนี้
1. เปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิก OU ที่เก็บยูสเซอร์ที่ต้องการกำหนดเครื่องคอมพิวเตอร์ที่ยูสเซอร์สามารถใช้งานได้
4. ในด้านดีเทลแพนให้คลิกขวาที่ยูสเซอร์ที่ต้องการ แล้วคลิก Properties จากชอร์ตคัทเมนู
5. ในไดอะล็อกบ็อกซ์ General ดังให้คลิกที่แท็บ Account
6. ในไดอะล็อกบ็อกซ์ Account ให้คลิกที่ Log On to จะได้ไดอะล็อกบ็อกซ์ Logon Workstation
7. ในไดอะล็อกบ็อกซ์ Logon Workstations ให้คลิกที่ The following computers แล้วพิมพ์ชื่อเครื่องคอมพิวเตอร์ที่ต้องการในช่องใต้ Computer name เสร็จแล้วคลิก Add
8. หากต้องการเพิ่มเครื่องคอมพิวเตอร์ให้ทำขั้นตอนที่ 7 ซ้ำอีกครั้ง เสร็จแล้วกด OK เพื่อจบการทำงาน

การกำหนดล็อกออนสคริปต์ (Logon Script) ให้ยูสเซอร์
การกำหนดล็อกออนสคริปต์ (Logon Script) ให้ยูสเซอร์ มีขั้นตอนดังนี้
1. เปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิก OU ที่เก็บยูสเซอร์ที่เก็บยูสเซอร์ที่ต้องการกำหนด Logon Script
4. ในด้านดีเทลแพนให้คลิกขวาที่ยูสเซอร์ที่ต้องการ แล้วคลิก Properties จากชอร์ตคัทเมนู
5. ในไดอะล็อกบ็อกซ์ General ดังให้คลิกที่แท็บ Profile
6. ในไดอะล็อกบ็อกซ์ Profile ให้พิมพ์ชื่อแบทช์ไฟล์ที่ต้องการในช่อง Logon Script เช่น staff.bat เสร็จแล้วคลิก OK

หมายเหตุ:
แบตช์ไฟล์ที่ใส่ต้องมีอยู่ในแชร์โฟลเดอร์ Netlogon (\\server1\netlogon) จึงจะสามารถทำงานได้

การกำหนดโฮมโฟลเดอร์ (Home Folder) ให้ยูสเซอร์
การกำหนดโฮมโฟลเดอร์ (Home Folder) ให้ยูสเซอร์ มีขั้นตอนดังนี้
1. เปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิก OU ที่เก็บยูสเซอร์ที่เก็บยูสเซอร์ที่ต้องการกำหนดโฮมโฟลเดอร์
4. ในด้านดีเทลแพนให้คลิกขวาที่ยูสเซอร์ที่ต้องการ แล้วคลิก Properties จากชอร์ตคัทเมนู
5. ในไดอะล็อกบ็อกซ์ General ดังให้คลิกที่แท็บ Profile
6. ในไดอะล็อกบ็อกซ์ Profile ให้เลือก Local path หรือ Connect จากนั้นให้ใส่ตำแหน่งที่ต้องการ ในกรณีที่เลือกเป็น Local path ให้ใส่เป็นใส่ฟูลพาธของโฟลเดอร์ ตัวอย่างเช่น D:\Profiles\Test01 แต่ถ้าหากเลือกเป็น Connect ก็ให้เลือกชื่อไดร์ฟจากดร็อปดาวน์ลิสต์ด้านขวามือของ Connect แล้วพิมพ์ชื่อ UNC ของแชร์โฟลเดอร์ ตัวอย่างเช่น \\server1\Staffs\tech ในช่อง To เสร็จแล้วคลิก OK

การกำหนดโปรไฟล์ (Profiles) ให้ยูสเซอร์
การกำหนดโปรไฟล์ (Profile) ให้ยูสเซอร์ มีขั้นตอนดังนี้
1. เปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิก OU ที่เก็บยูสเซอร์ที่เก็บยูสเซอร์ที่ต้องการกำหนดโฮมโฟลเดอร์
4. ในด้านดีเทลแพนให้คลิกขวาที่ยูสเซอร์ที่ต้องการ แล้วคลิก Properties จากชอร์ตคัทเมนู
5. ในไดอะล็อกบ็อกซ์ General ดังให้คลิกที่แท็บ Profile
6. ในไดอะล็อกบ็อกซ์ Profile แล้วให้พิมพ์ชื่อ UNC ของแชร์โฟลเดอร์ ตัวอย่างเช่น \\server1\Profile\Test ในช่อง Profile path เสร็จแล้วคลิก OK

การเพิ่มหรือลบยูสเซอร์จากการเป็นสมาชิกของกลุ่ม
การเพิ่มหรือลบยูสเซอร์จากการเป็นสมาชิกของกลุ่ม มีขั้นตอนดังนี้
1. เปิดหน้าต่าง Manage Your Server โดยการคลิก Start คลิก Manage Your Server
2. ในหน้าต่าง Manage Your Server คลิก Manage Users and Computers in Active Directory หรือเรียกโปรแกรม ADUC โดยคลิก Start คลิก All Programs คลิก Administrator Tools คลิก Active Directory Users and Computers
3. ในหน้าต่าง Active Directory Users and Computers ในด้านคอนโซลทรีให้คลิก OU ที่เก็บยูสเซอร์ที่เก็บยูสเซอร์ที่ต้องการกำหนดโฮมโฟลเดอร์
4. ในด้านดีเทลแพนให้คลิกขวาที่ยูสเซอร์ที่ต้องการ แล้วคลิก Properties จากชอร์ตคัทเมนู
5. ในไดอะล็อกบ็อกซ์ General ดังให้คลิกที่แท็บ Member Of
6. ในไดอะล็อกบ็อกซ์ Member Of คลิก Add
7. ในไดอะล็อกบ็อกซ์ Select Groups พิมพ์ชื่อกลุ่มที่ต้องการ ในช่องใต้ Enter the object names to select หากไม่แน่ใจให้คลิกที่ Check Names เพื่อตรวจสอบความถูกต้อง เสร็จแล้วคลิก OK
8. หากต้องการลบยูสเซอร์ออกจากการเป็นสมาชิก ให้คลิกเลือกกลุ่มที่ต้องการแล้วคลิก Remove

Keywords: Windows Server 2003 User Management

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: