Windows Server 2012 R2 

Built – in User Account เป็นยูสเซอร์แอคเคานต์ที่ถูกสร้างขึ้นอัตโนมัติหลังจากติดตั้งระบบปฏิบัติการ Windows Server 2012 R2 เช่น Administrators, Account Operators, Backup Operators และ Guest โดยแอคเคานต์เหล่านี้จะถูกเก็บอยู่ในคอนเทนเนอร์ Built – in

Active Directory Users and Computers

เป็นเครื่องมือหลักในการแก้ไขและเปลี่ยนแปลงฐานข้อมูล Active Directory ที่เกี่ยวกับยูสเซอร์ กรุ๊ปยูสเซอร์ รายชื่อเครื่องคอมพิวเตอร์ การสร้างหรือลบออบเจ็กต์ต่างๆ รวมทั้งคอนเทนเนอร์ การสร้างยูสเซอร์แอคเคานต์และคอมพิวเตอร์แอคเคานต์ และการกำหนดสิทธิ์ต่างๆ ในการเข้าใช้ทรัพยากรบนโดเมน เป็นต้น สำหรับการเปิดใช้งานให้ไปที่หน้าต่าง Server Manager และเลือกเมนู Tools > Active Directory Users and Computers

รูปภาพที่เกี่ยวข้อง

ดังตัวอย่างภายในโดเมน (Siam2019.com) จะประกอบด้วยคอนเทนเนอร์ (Container) ที่จัดออบเจ็กต์ต่างๆ (คล้ายโฟลเดอร์ที่ใช้บรรจุไฟล์) ได้แก่

Built in : เก็บออบเจ็กต์ของแอคเคานต์ที่สร้างมาพร้อมกับระบบปฏิบัติการ เช่น Account Operators หรือ Administrators

Computers : เก็บออบเจ็กต์ของคอมพิวเตอร์แอคเคานต์ที่สร้างขึ้นบนเครื่องโดเมนคอนโทรลเลอร์ เพื่อใช้ในการเข้าเป็นสมาชิกโดเมน ไม่ต้องมีรหัสผ่านเหมือนยูสเซอร์แอคเคานต์

Domain Controller : เก็บออบเจ็กต์ของเครื่องโดเมนคอนโทรลเลอร์

ForeignSecurity Principals : เก็บออบเจ็กต์ของยูสเซอร์และคอมพิวเตอร์แอคเคานต์ที่ได้กำหนด SIDs ให้สามารถล็อกออนสู่เครือข่ายและเข้าถึงทรัพยากรในโดเมน

Managed Service Accounts : เก็บออบเจ็กต์ของเซอร์วิสที่ใช้จัดการยูสเซอร์แอคเคานต์และพาสเวิร์ด

Users : เก็บออบเจ็กต์ของยูสเซอร์และกรุ๊ป ซึ่งถูกสร้างขึ้นโดยผู้ดูแลระบบ โดยจะกำหนดสิทธิ์ในการเข้าถึงและใช้งานทรัพยากรต่างๆ บนเซิร์ฟเวอร์และโดเมน

รูปภาพที่เกี่ยวข้อง

ในส่วนนี้จะแนะนำให้รู้จักกับยูสเซอร์ที่สำคัญซึ่งอยู่ในคอนเทนเนอร์ Users ดังนี้

Domain Admins ใช้เก็บรายชื่อยูสเซอร์ที่เป็นสมาชิกในกรุ๊ป Admin ซึ่งมีหน้าที่บริหารระบบเอาไว้ เราสามารถเพิ่มยูสเซอร์แอคเคานต์ใหม่ไว้ช่วยทำหน้าที่ของ Admin ได้

Domain Computers ใช้เก็บรายชื่อเครื่องคอมพิวเตอร์ทั้งหมดบนโดเมนเอาไว้ และรายชื่อเครื่องคอมพิวเตอร์ที่ถูกสร้างขึ้นใหม่จะถูกเก็บไว้ที่นี่

Domain Controllers ใช้เก็บรายชื่อเครื่องโดเมนคอนโทรลเลอร์ทั้งหมดบนโดเมนเอาไว้

Domain Users ใช้เก็บรายชื่อยูสเซอร์ทุกคนบนโดเมนเอาไว้ และรายชื่อยูสเซอร์ที่สร้างขึ้นมาใหม่จะถูกเก็บไว้ที่นี่

นอกจากนี้แล้วคอนเทนเนอร์ Builtin, Computers และ Users ยังใช้เก็บรายชื่อกรุ๊ป (Administrators, Account Operators, Print Operators) รายชื่อเครื่องคอมพิวเตอร์ และรายชื่อยูสเซอร์ทั้งหมดที่มีการอัพเกรดและนำเข้ามาจากโดเมนบน Windows Server 200x อีกด้วย