Planning, Implementing, and Maintaining Windows Server2003

Friday, October 22, 2010

วิธีการพิสูจน์การถ่ายทอดสิทธิ

วิธีการพิสูจน์การถ่ายทอดสิทธิ

ในการตรวจสอบว่า Delegation วิซาร์ดกำหนดสิทธิได้ถูกต้องตามที่เราต้องการ เราสามารถที่จะเช็คได้จาก Active Directory Users and Computers โดยดูว่ามีสิทธิถูกกำหนดให้กับผู้ใช้งานในระบบ และ กรุ๊ปอย่างเหมาะสมหรือไม่

วิธีที่จะตรวจสอบการถ่ายทอดสิทธิ

1. เลือก Acvanced Features View โดยการทำดังนี้

a. เปิด Active Directory Users and Computers

b. เลือกเมนู วิว และคลิก Advanced Features

2. เข้าถึงหน้าต่างของคุณสมบัติของ OU เพื่อที่จะควบคุมการกำหนดสิทธิ ทำได้ดังนี้

a. ในคอนโซลทางด้านซ้าย ดับเบิลคลิกที่โดเมน

b. ในทางขวา คลิกขวาของเมาส์ที่ OU แล้วเลือก properties

3. ดูสิทธิที่กำหนดให้กับ ผู้ใช้งานในระบบ หรือ กรุ๊ป ตามขึ้นตอนดังนี้

a. คลิกที่แทป security

b. คลิกที่ Advanced

ดูสิทธิที่เรากำหนดได้ในหน้าต่างนี้ และเราสามารถที่จะทำการเปลี่ยนแปลงสิทธิได้ด้วยโดยการปุ่ม edit

Thursday, October 21, 2010

วิธีการปรับปรุงสิทธิของการควบคุมให้เป็นไปตามที่เราต้องการ

Delegation of Control Wizard สามารถที่จะใช้ในการกำหนดสิทธิตามที่เรากำหนดขึ้นมาเอง (โดยปกติแล้วจะมีสิทธิต่างๆ ที่ไมโครซอฟ์ทกำหนดให้เป็น แบบแผนให้อยู่แล้ว แต่บางครั้งจะไม่ตรงกับความต้องการของเรา เราก็เลยต้องสร้าง Custom set ขึ้นมาเอง) เช่น เราต้องการที่จะให้สิทธิเปลี่ยนแปลงแค่บางคุณสมบัติ เช่น แค่เบอร์โทรศัพท์

เราสามารถที่จเสร้าง custom set ได้โดย

1. วิธีการเริ่ม Delegation control Wizard

a. เปิด Active Directory Users and Computers

b. ในคอนโซลทางด้านซ้าย ดับเบิลคลิกที่โดเมน

c. ในทางขวา คลิกขวาของเมาส์ที่ OU แล้วเลือก delegate control หน้าต่างของวิซาร์ดปรากฎขึ้นมา ให้เรากดปุ่ม next

2. เลือก ผู้ใช้งานในระบบหรือกลุ่มที่เราต้องการจะกำหนดสิทธิให้ โดยการทำดังนี้

a. ในหน้าต่างของ select users computers or Group ให้เรากดปุ่ม Add

b. ใส่ผู้ใช้งานในระบบที่เราต้องการที่จะกำหนดสิทธิให้ แล้วกดปุ่ม OK

c. กดปุ่ม next

3. การกำหนด custom set ทำได้ตามนี้

a. คลิกสร้าง custom set แล้วกดปุ่ม next

b. เลือก ประเภทของออบเจ็กที่เราต้องการจะถ่ายทอดสิทธิ แล้วกด next เราสามารถที่จะเลือกออบเจ็กที่มีอยู่ใน OU อยู่แล้ว ออบเจ็กประเภทใหม่ที่เราจะใส่เข้าไปในอนาคตหรือ เลือกเฉพาะบางออบเจ็กที่เราต้องการถ่ายทอดสิทธิ เช่น เราต้องการให้สิทธิในการจัดการเฉพาะ ผู้ใช้งานในระบบออบเจ็กเท่านั้น

c. เลือกสิทธิที่เราต้องการที่จะให้ และกดปุ่ม next โดยปกติแล้วไมโครซอฟท์จะมีสิทธิที่เป็นการทำงานทั่วๆ ไปให้ แต่เราสามารถเพิ่มเติมได้โดยเลือก property-specific แล้วเลือกคุณสมบัติที่ตามที่เราต้องการให้เปลี่ยนแปลงได้ นอกจากนี้เรายังสามารถที่จะให้สร้าง หรือลบออบเจ็กนี้ได้ด้วย

4. คลิกปุ่ม Finish

Wednesday, October 20, 2010

วิธีการถ่ายทอดสิทธิ

เราสามารถที่จะใช้ Delegateion control วิซาร์ด ในการให้สิทธิในการควบคุมออบเจ็กใน Active Directory ได้เช่น สิทธิในการสร้างผู้ใช้งานในระบบแอคเคาต์

การกำหนดสิทธิใน OU

1. วิธีการเริ่ม Delegation Control Wizard

a. เปิด Active Directory Users and Computers

b. ในคอนโซลทางด้านซ้าย ดับเบิลคลิกที่โดเมน

2. เลือก ผู้ใช้งานในระบบหรือกรุ๊ปที่เราต้องการจะกำหนดสิทธิให้ โดยการทำดังนี้

a. ในหน้าต่างของ select users computers or Group ให้เรากดปุ่ม Add

b. ใส่ผู้ใช้งานในระบบที่เราต้องการที่จะกำหนดสิทธิให้ แล้วกดปุ่ม OK

c. เลือก ปุ่ม next

3. การกำหนดงานที่ต้องการจะถ่ายทอด ทำตามขึ้นตอนดังนี้

a. คลิก Delegate the following common tasks.

b. เลือกงานที่เราต้องการถ่ายทอดจากงานที่แสดง หลังจากเราเลือกแล้ว กดปุ่ม next

4. กดปุ่ม Finish

Tuesday, October 19, 2010

งานการควบคุมของ OU

ใช้ OU ในการจัดกลุ่มโดยจัดตามประเภทของออบเจ็ก เช่น ผู้ใช้งานในระบบ กรุ๊ป และคอมพิวเตอร์ เพื่อที่เราจะได้ดูแลได้อย่างมีประสิทธิภาพ

ข้อมูลข้างล่าง คือ งานประจำของผู้ดูแลระบบที่เกี่ยวกับ Active Directory

- เปลี่ยนแปลงคุณสมบัติบน container เช่น เมื่อมีโปรแกรมใหม่มา ผู้ดูแลระบบอาจจะต้องสร้าง group policy ขึ้นมาเพื่อที่จะลงโปรแกรมให้กับผู้ใช้งานในระบบ

- การสร้างและลบออบเจ็กภายใต้ OU เช่น ผู้ใช้งานในระบบ กรุ๊ป หรือ Printer เช่น เมื่อมีผู้ใช้งานในระบบคนใหม่เข้ามาในแผนกนั้น คนที่ให้รับสิทธิก็จะต้องสร้างผู้ใช้งานในระบบแอคเคาต์ให้กับคนใหม่

- อัพเดตคุณสมบัติของออบเจ็กภายใต้ OU งานนี้ถือว่าเป็นงานที่ทำบ่อยที่สุดก็ว่าได้ เช่น การรีเซ็ตพาสเวิร์ด หรือ การเปลี่ยนแปลงข้อมูลของผู้ใช้งานในระบบ เช่น เบอร์โทรศัพท์ หรือ ที่อยู่