Home » Active Directory คู่มือ AD Administration สำหรับองค์กร
ไม่มีหมวดหมู่

Active Directory คู่มือ AD Administration สำหรับองค์กร

bom
March 9, 2026
3 Views
Active Directory คู่มือ AD Administration สำหรับองค์กร

Active Directory คืออะไร? ทำไมทุกองค์กรต้องมี AD

Active Directory (AD) คือ ระบบจัดการ User Computer และ Resource ทั้งหมดในองค์กรจากศูนย์กลาง ของ Microsoft AD ทำให้ IT จัดการ Account ตั้ง Password Policy แจก Software บังคับ Security Setting ผ่าน Group Policy ได้จาก Domain Controller ตัวเดียว องค์กรที่ใช้ Windows ทุกที่ต้องมี AD

AD Components หลัก

Component คำอธิบาย
Domain Controller (DC) Server ที่รัน AD ยืนยันตัวตน จัดเก็บ Directory
Domain ขอบเขตขององค์กร เช่น company.local
OU (Organizational Unit) โฟลเดอร์จัด User Computer เป็นหมวดหมู่
User Account บัญชีผู้ใช้ ชื่อ Password สิทธิ์
Group กลุ่ม User สำหรับกำหนดสิทธิ์
Group Policy (GPO) Policy บังคับ Setting บน User/Computer
FSMO Roles บทบาทพิเศษ 5 ตัว บน DC

OU Structure — ออกแบบ OU

  • ตาม Department: OU IT, OU HR, OU Finance, OU Sales
  • ตาม Location: OU BKK, OU Chiang Mai, OU Phuket
  • แยก User กับ Computer: OU Users, OU Computers, OU Servers
  • OU สำหรับ GPO: สร้าง OU ตามที่ต้องใช้ GPO ต่างกัน

Group Policy — บังคับ Setting

GPO ที่ควรมี สิ่งที่ทำ
Password Policy กำหนดความยาว ความซับซ้อน อายุ Password
Account Lockout ล็อค Account หลัง Login ผิด 5 ครั้ง
Windows Update บังคับ Windows Update ผ่าน WSUS
Screen Lock ล็อคหน้าจอหลังไม่ใช้ 10 นาที
Firewall เปิด Windows Firewall ทุกเครื่อง
USB Block บล็อกการใช้ USB Drive
Drive Mapping Map Network Drive อัตโนมัติ
Software Deployment ติดตั้ง Software อัตโนมัติ

Security Group — จัดสิทธิ์

  • Role-Based: สร้าง Group ตาม Role เช่น GRP-Finance, GRP-IT-Admin
  • กำหนดสิทธิ์ที่ Group: ให้สิทธิ์ที่ Group ไม่ใช่ที่ User แต่ละคน
  • Nested Group: ใช้ Nested Group สำหรับองค์กรใหญ่ จัดการง่ายกว่า
  • Naming Convention: ตั้งชื่อ Group มีมาตรฐาน เช่น GRP-[Department]-[Permission]

FSMO Roles

Role จำนวน หน้าที่
Schema Master 1 ต่อ Forest แก้ไข AD Schema
Domain Naming Master 1 ต่อ Forest เพิ่ม/ลบ Domain
PDC Emulator 1 ต่อ Domain Password Change, Time Sync, GPO
RID Master 1 ต่อ Domain แจก RID Pool สำหรับสร้าง Object
Infrastructure Master 1 ต่อ Domain แปลง SID/DN ข้าม Domain

AD Best Practices

  • DC อย่างน้อย 2 ตัว: ถ้า DC 1 ตัวล่ม อีกตัวยังทำงานได้
  • Backup AD: Backup System State ของ DC สม่ำเสมอ
  • Password Policy: 12+ ตัว ซับซ้อน เปลี่ยนทุก 90 วัน
  • Admin Account แยก: Admin ใช้ Account แยก ไม่ใช้ Account ปกติทำ Admin
  • OU + GPO: ออกแบบ OU ให้เหมาะกับ GPO ที่ต้องใช้
  • Audit: เปิด Audit Policy ดู Login เพิ่ม Admin เปลี่ยน Password
  • Recycle Bin: เปิด AD Recycle Bin กู้คืน Object ที่ลบได้
  • Clean Up: ลบ User/Computer ที่ไม่ใช้ Disable ก่อน ลบทีหลัง

สรุป Active Directory — ศูนย์กลางจัดการ IT องค์กร

AD เป็นพื้นฐานของ IT องค์กรที่ใช้ Windows มี DC 2 ตัว ออกแบบ OU ดี ใช้ GPO บังคับ Security Backup สม่ำเสมอ หากต้องการข้อมูลเพิ่มเติม ติดตามได้ที่ SiamLanCard.com

บทความที่เกี่ยวข้อง

iCafeForex.com — EA Forex และเครื่องมือเทรด · SiamCafe.net — ชุมชน IT ที่ใหญ่ที่สุด

Tags:

Related Articles
จัดส่งรวดเร็วส่งด่วนทั่วประเทศ
รับประกันสินค้าเคลมง่าย มีใบรับประกัน
ผ่อนชำระได้บัตรเครดิต 0% สูงสุด 10 เดือน
สะสมแต้ม รับส่วนลดส่วนลดและคะแนนสะสม

ติดต่อเรา | LINE: @siamlancard

Facebook | YouTube | LINE OA

เว็บในเครือ: SiamCafe.net | iCafeForex.com | Siam2R.com | XMSignal.com

© 2026 SiamLancard — จำหน่ายการ์ดแลน อุปกรณ์ Server และเครื่องพิมพ์ใบเสร็จ

SiamLancard
Logo
Free Forex EA Download — XM Signal · EA Forex ฟรี
iCafeForex.com - สอนเทรด Forex | SiamCafe.net
Shopping cart