Windows Server 2012

ส่วนมาก Group Policy จะเกี่ยวกับการรักษาความปลอดภัย และการใช้ทรัพยากรร่วมกัน

เนื่องจากยูสเซอร์ภภายในองค์กรอางมีหลายระดับตั้นแต่ใช้งานพื้นฐาน ระดับกลาง และขั้นสูง ที่สามารถเปลี่ยนแปลงแก้ไขสภาพแวดล้อมของเครื่องและติดตั้งโปรแกรมได้ด้วยตัวเอง ซึ่งอาจทำให้เกิดการละเมิลลิขสิทธิ์ของซอฟต์แวร์หากไม่ควบคุม ถ้ามียูสเซอร์จำนวนมาก ผู้ดูแลระบบต้องเสียเวลาตามไปแก้ไขทุกเครื่อง ปัญกาเช่นนี้สามารถป้องกันได้โดยการกำหนด Group Policy เกี่ยวกับการทำงานต่างๆ คือ

– กำหนดสภาพแวดล้อมเดสก์ท็อปของยูสเซอร์

– กำหนดการใช้งาน Internet Explorer

– กำหนดล็อกออนสคริปต์ให้ยูสเซอร์

– กำหนดรูปแบบการติดตั้งโปรแกรม (Software Distribution)

– กำหนดความปลอดภัยของข้อมูลในระบบ

– กำหนดนโยบายให้กับรหัสผ่าน

Group Policy ที่กำหนดค่าการใช้งานให้กับยูสเซอร์และคอมพิวเตอร์ถูกจัดเก็บอยู่ใน Group Policy objects (GPO) ซึ่งมีอยู่ 2 ประเภท คือ

Local Group Policy Object เป็นนโยบายที่ใช้งานกับคอมพิวเตอร์เครื่องใดเครื่องหนึ่งข้อมูลของนโยบายจะถูกจัดเก็บเป็นไฟล์ในเครื่องนั้นที่ตำแหน่ง Windows\System32\GroupPolicy

Nonlocal Group Policy Object เป็น GPO ที่จัดเก็บข้อมูลอยู่ในโดเมนคอนโทรลเลอร์ และจะกำหนดให้ลิงก์ใช้งานกับคอนเทนเนอร์ใน Active Directory ซึ่งนโยบายจะถูกใช้กับคอนเทนเนอร์แม่และถ่ายทอดไปยังคอนเทนเนอร์ลูก การแบ่งลำดับชั้นในการถ่ายทอดนโยบาย มีดังนี้

– Site กำหนดนโยบายใช้งานกับไซต์และส่งผ่านลงไปยังโดเมนที่อยู่ในไซต์ และโดเมนจะส่งผ่านต่อไปยัง OU (Organizational Unit) ภายใต้โดเมนนั้น และครอบคลุมไปยังยูสเซอร์ และคอมพิวเตอร์ภายใต้ OU

– Domain กำหนดนโยบายใช้งานกับโดเมนและส่งผ่านลงไปยัง OU ที่อยู่ในโดเมน และ OU จะส่งผ่านต่อไปยัง OU ย่อย ยูสเซอร์ และคอมพิวเตอร์ภายใต้ OU นั้น

– OU (Organizational Unit) กำหนดนโยบายใช้งานกับ OU และส่งผ่านลงไปยัง OU ย่อย ยูสเซอร์ และคอมพิวเตอร์ภายใต้ OU นั้น

การใช้เครื่องมือ Group Policy Management

เราสามารถตรวจดูและจัดการ GPO ที่อยู่ใน Active Directory ได้ด้วยเครื่องมือ Group Policy Management จะปรากฏหน้าต่าง Group Policy Management

ในตอนที่เราเริ่มต้นสร้าง Active Directory โดยติดตั้ง AD DS บนโดเมนคอนโทรลเลอร์จะมีการติดตั้ง Group Policy Management มาให้ด้วยพร้อมกับสร้าง GPO สำหรับควบคุมดูแลโดเมนมาให้อัตโนมัติ ดังตัวอย่าง เมื่อเราคลิกที่คอนเทนเนอร์ Domain>siam2019.com>Group Policy Objects ในหน้าต่างด้านขวาจะแสดง GPO ทั้งหมดที่ใช้งานสำหรับโดเมน โดยมี GPO ที่เป็น Default คือ

Default Domain Controller Policy คือค่านโยบายที่ใช้งานกับโดเมนคอนโทรลเลอร์

Default Domain Policy คือค่านโยบายที่ใช้งานกับคอมพิวเตอร์และยูสเซอร์ทั้งหมดในโดเมน

 

ขอบขอบคุณเว็บ แทงบอลไม่มีขั้นต่ำ ที่แนะนำบทความดีๆ