RSS
เนื้อเรื่องย่อ
19 ต.ค.

ถ้าค้นหา object บน Domain ซึ่งบ้างองค์กรที่ใหญ่ๆ  object มีจำนวนมากเป็นมหาศาล ไม่ว่าจะเป็นพวก group,ou,user พวกนั้นเป็นobject หมดเลย user ก็เป็น object เพราะฉะนั้นเราจะมีวิธีการ Find หา Object บน Active Directory อย่างไรบ้าง ที่นี้ก่อนที่จะไปค้นหาobject บน domain เนี่ย เราต้องทราบเหตุผลว่าทำไมจะต้องค้นหา ในส่วนของพวก obejct บน domain ด้วย และก็ส่วนใหญ่ของ Scenarios ที่เขาจะทำการค้นหา object มีอะไรบ้าง ตัวอย่างที่เขาจะค้นหา object มีอะไรบ้าง อย่างเช่นนะครับ วันดีคืนดีนะครับ เขาต้องการ Assign Permission ไปที่ File Folder เขาก็ต้องไปค้นหารายชื่อ บน Domain มา ใน Folder ของ File Share Permission อย่างเช่นผมบอกว่าผมมี File Share อยู่บน Domain นี้คือเหตุผลในการค้นหา ผมก็คลิก File–>Share–>Properties–>Security แล้วผมก็ต้องมา Add คนที่จะมีสิทธิเข้ามาใน Folder นี้เข้ามาเนี่ยเหตุผลในการค้นหาไปค้นหา object บน Domain แล้วกด Add เข้ามา เหตุผลในการค้นหา object บน Active Directory อย่างที่สองก็คือ ต้องการ Add สมาชิกมาเป็นสมาชิกของ Group  อย่างเช่นมี Group อยู่หลายๆ Group เลย ต้องการเอารายชื่อนี้ไปเป็น Member ก็ต้องไปค้นหาอยู่ดี อย่างเช่นมี Group บน Domain อยู่ เอา Group สมมุติว่าเราต้องการให้คนๆหนึ่งมีสิทธิในการจัดการได้เทียบเท่า Administrator ก็ไปที่ Member แล้วก็กด Add มันก็จะไปค้นหารายชื่อ จะไปค้นหาใครมาเป็นสมาชิก สมมุติว่าจะเอาชื่อคนเนี่ยเข้าไป เป็น Member กลุ่ม Administrator ต้องตัดสินใจดีๆนะครับเพราะว่ามันมีสิทธิทำได้ทุกอย่าง   ถัดมานะครับเมื่อต้องการทำในเรื่องของ Managed By  Managed By คืออะไร สมมุติว่าผมมี ou ที่เก็บcomputerเยอะมากผมคลิกขวาouชื่อ CBTแล้ว Properties มันจะมี Managed By ตรง Group ก็มีนะครับ ที่ user ก็มี ที่ computer ก็มี มี Managed by หมดทุก Tab ตรงนี้หมายความว่าอย่างไรบ้างบริษัท ที่บริษัทใหญ่มากๆอย่างแอมแวร์ มีสาขาเยอะมากที่ต่างประเทศและมีประเด็น Engineer เขาบางคนเนี่ยเขาจะดูแลได้เฉพาะบ้าง ou เท่านั้นเองเพราะมีการ delegate เอาไว้ว่าเขาใช้user เขา logon เข้าไปที่ domain ตัวหนึ่ง เขาจะไปทำที่ ou อะไรไม่ได้เลย มีสิทธิเฉพาะ ou  เนี่ยเท่านั้น คลิกและสร้างได้เฉพาะใน ou เดียวที่กำหนดให้ Engineer เขามีสิทธิเท่านั้น แต่ตรงที่เขาใส่ตรง Manage By เพราะว่า ที่แอมแวร์นะครับเขาจะระบุเลยว่า ou ชื่อClient ตรงนี้ใครเป็นคนดูแล ใครเป็นคนรับผิดชอบ เขาใส่ตรง Change… เช่นบอกว่านายคนนี้เป็นคนดูแล ou นี้เวลามีปัญหาอะไรเกี่ยวกับ ou นี้ติดต่อคนนี้เลย นี้คือmanaged by จะทำหรือไม่ทำก็ได้และก็ในกรณีที่ต้องการที่ค้นหาข้อมูลบ้างอย่างเพิ่มเติม ไม่ว่าจะค้นหา user,computer,group เพิ่มเติม อันนี้เป็นเหตุผลในการค้นหา object ใน Active Directory เอง

Scenarios for Finding Objects in Active Directory

 
ใส่ความเห็น

Posted by บน ตุลาคม 19, 2012 in Computer

 

ป้ายกำกับ: , , ,

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

 
%d bloggers like this: