Contact
Line : comsiam
Active Directory หรือ AD คือหัวใจสำคัญของระบบ Windows Server ในองค์กร ไม่ว่าจะเป็นการจัดการผู้ใช้งาน คอมพิวเตอร์ กลุ่มสิทธิ์ หรือการกำหนดนโยบายต่าง ๆ ล้วนเกี่ยวข้องกับ Active Directory ทั้งสิ้น
แม้ว่าเครื่องมือ Active Directory Users and Computers (ADUC) จะใช้งานง่าย แต่เมื่อจำนวน User เพิ่มเป็นหลักร้อยหรือหลักพัน การใช้ GUI เพียงอย่างเดียวจะเริ่มไม่ตอบโจทย์
PowerShell จึงกลายเป็นเครื่องมือหลักของ Administrator ยุคใหม่ในการจัดการ Active Directory บน Windows Server 2025
① ทำไมต้องใช้ PowerShell จัดการ Active Directory
ข้อดีหลักมีดังนี้
- จัดการ User ได้รวดเร็ว
- รองรับ Automation
- ลด Human Error
- จัดการหลาย Object พร้อมกันได้
- รองรับองค์กรขนาดใหญ่
- ทำงานร่วมกับ Script ได้ง่าย
งานที่เคยใช้เวลาหลายชั่วโมง อาจเหลือเพียงไม่กี่นาที
② ตรวจสอบว่า Active Directory Module ติดตั้งแล้วหรือยัง
ใช้คำสั่ง
Get-Module ActiveDirectory -ListAvailableหากเห็นผลลัพธ์
ActiveDirectoryแสดงว่าพร้อมใช้งาน
③ โหลด Active Directory Module
ตัวอย่าง
Import-Module ActiveDirectoryตรวจสอบอีกครั้ง
Get-Module④ ตรวจสอบ Domain ปัจจุบัน
ตัวอย่าง
Get-ADDomainจะแสดงข้อมูล เช่น
- Domain Name
- NetBIOS Name
- Domain Mode
- RID Master
- PDC Emulator
⑤ ตรวจสอบ Domain Controller
ตัวอย่าง
Get-ADDomainController -Filter *ใช้ดู Domain Controller ทั้งหมดในองค์กร
⑥ ดู User ทั้งหมดใน Active Directory
ตัวอย่าง
Get-ADUser -Filter *หาก Domain มี User จำนวนมาก
สามารถกำหนดเพิ่มเติม
Get-ADUser -Filter * -ResultSetSize 100⑦ ค้นหา User เฉพาะราย
ตัวอย่าง
Get-ADUser somchaiหรือ
Get-ADUser -Filter "Name -like '*Somchai*'"ช่วยค้นหาผู้ใช้งานได้รวดเร็ว
⑧ ดูรายละเอียด User
ตัวอย่าง
Get-ADUser somchai -Properties *จะแสดงข้อมูลเช่น
- Department
- Manager
- Last Logon
- Password Settings
และข้อมูลอื่น ๆ อีกจำนวนมาก
⑨ สร้าง User ใหม่
ตัวอย่าง
New-ADUser `
-Name "Somchai Jaidee" `
-SamAccountName "somchai" `
-Enabled $true `
-AccountPassword (ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force)User จะถูกสร้างทันที
⑩ ปิดบัญชีผู้ใช้งาน
ตัวอย่าง
Disable-ADAccount somchaiเหมาะสำหรับ
- พนักงานลาออก
- พนักงานพักงาน
- บัญชีที่ต้องระงับชั่วคราว
⑪ เปิดบัญชีผู้ใช้งาน
ตัวอย่าง
Enable-ADAccount somchaiสามารถกลับมาใช้งานได้ทันที
⑫ ลบ User
ตัวอย่าง
Remove-ADUser somchaiควรตรวจสอบให้แน่ใจก่อนลบ
เนื่องจากข้อมูลจะหายจากระบบ
⑬ รีเซ็ตรหัสผ่าน
ตัวอย่าง
Set-ADAccountPassword `
-Identity somchai `
-NewPassword (ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force)เป็นคำสั่งที่ Helpdesk ใช้งานบ่อยมาก
⑭ บังคับเปลี่ยนรหัสผ่านครั้งแรก
ตัวอย่าง
Set-ADUser `
-Identity somchai `
-ChangePasswordAtLogon $trueเพิ่มความปลอดภัยให้ระบบ
⑮ ตรวจสอบ Group ทั้งหมด
ตัวอย่าง
Get-ADGroup -Filter *ใช้ดู Security Group และ Distribution Group
⑯ เพิ่ม User เข้า Group
ตัวอย่าง
Add-ADGroupMember `
-Identity "IT-Admins" `
-Members somchaiใช้กำหนดสิทธิ์ให้ผู้ใช้งาน
⑰ ลบ User ออกจาก Group
ตัวอย่าง
Remove-ADGroupMember `
-Identity "IT-Admins" `
-Members somchaiใช้ควบคุมสิทธิ์การเข้าถึง
⑱ ตรวจสอบสมาชิกใน Group
ตัวอย่าง
Get-ADGroupMember IT-Adminsช่วยตรวจสอบสิทธิ์ของผู้ใช้งานได้รวดเร็ว
⑲ จัดการ Computer Object
ดู Computer ทั้งหมด
Get-ADComputer -Filter *ดูรายละเอียดเครื่อง
Get-ADComputer PC001 -Properties *ใช้ตรวจสอบ Computer Account ใน Domain
⑳ จัดการ Organizational Unit (OU)
ดู OU ทั้งหมด
Get-ADOrganizationalUnit -Filter *สร้าง OU ใหม่
New-ADOrganizationalUnit `
-Name "IT Department" `
-Path "DC=company,DC=local"ช่วยจัดระเบียบ Active Directory ให้เป็นระบบ
㉑ จัดการ User จำนวนมากด้วย CSV
ตัวอย่างไฟล์
Name,Username
Somchai,somchai
Suda,suda
Anan,ananImport
Import-Csv users.csv | ForEach-Object {
New-ADUser `
-Name $_.Name `
-SamAccountName $_.Username `
-Enabled $true `
-AccountPassword (ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force)
}เหมาะกับองค์กรที่มีพนักงานจำนวนมาก
㉒ Best Practice สำหรับ AD Administration
ควรทำดังนี้
- ใช้ Group-Based Permission
- แยก OU ตามแผนก
- ใช้ Password Policy
- เปิด Audit Log
- ตรวจสอบบัญชีไม่ได้ใช้งาน
- ลบ User ที่หมดความจำเป็น
- Backup Active Directory อย่างสม่ำเสมอ
ช่วยให้ระบบมีความปลอดภัยและจัดการง่ายขึ้น
㉓ PowerShell กับ ADUC ต่างกันอย่างไร
| หัวข้อ | ADUC | PowerShell |
|---|---|---|
| ใช้งานง่าย | ดีมาก | ปานกลาง |
| Automation | ต่ำ | สูงมาก |
| จัดการหลาย User | ช้า | เร็วมาก |
| Script | ไม่รองรับ | รองรับ |
| Enterprise Scale | ปานกลาง | ดีมาก |
องค์กรขนาดใหญ่จึงนิยมใช้ PowerShell มากขึ้นเรื่อย ๆ
㉔ สรุป
PowerShell คือเครื่องมือที่ทรงพลังที่สุดสำหรับการบริหาร Active Directory บน Windows Server 2025 ไม่ว่าจะเป็นการสร้างผู้ใช้งาน จัดการกลุ่ม รีเซ็ตรหัสผ่าน หรือบริหารจัดการ OU จำนวนมาก ก็สามารถทำได้รวดเร็วและแม่นยำกว่าการใช้ GUI แบบเดิม
ทีมงาน comsiam แนะนำให้ Administrator ทุกคนฝึกใช้งาน PowerShell กับ Active Directory ตั้งแต่เริ่มต้น เพราะเมื่อจำนวน User และ Computer เพิ่มขึ้น ความสามารถด้าน Automation จะช่วยลดภาระงานได้อย่างมหาศาล และ comsiam มองว่าทักษะนี้เป็นหนึ่งในความรู้สำคัญของ System Administrator ระดับองค์กรในปัจจุบัน
คำถามชวนคิด
หากองค์กรของคุณมีพนักงานใหม่ 1,000 คนในปีนี้ คุณจะยังสร้างและแก้ไขบัญชีผ่าน ADUC ทีละคน หรือจะเปลี่ยนมาใช้ PowerShell เพื่อจัดการทั้งหมดอย่างเป็นระบบ?
