Contact
Line : comsiam
Active Directory Users and Computers หรือ ADUC คือเครื่องมือหลักที่ Admin ใช้บริหาร Active Directory ในองค์กร ไม่ว่าจะเป็น:
- สร้าง User
- Reset Password
- Disable User
- Join Computer
- จัดการ Group
- จัดการ OU
ทั้งหมดนี้ทำผ่าน ADUC ได้จากศูนย์กลาง
แม้ปัจจุบันจะมีเครื่องมือใหม่ๆ เช่น Windows Admin Center หรือ Microsoft Entra แต่ ADUC ยังเป็นเครื่องมือหลักที่องค์กรทั่วโลกใช้งานจริงอยู่ทุกวัน และทีม comsiam ก็ใช้ ADUC ในการดูแลระบบ Windows Domain เป็นประจำ
บทความนี้จะสอนการใช้งาน ADUC แบบละเอียด ตั้งแต่พื้นฐานจนใช้งานจริงในองค์กร
① ADUC คืออะไร
ADUC ย่อมาจาก:
Active Directory Users and Computersคือเครื่องมือสำหรับจัดการ:
- User
- Computer
- Group
- OU
ใน Active Directory
② ADUC ใช้ทำอะไรได้บ้าง
ตัวอย่าง:
- สร้าง User
- Reset Password
- Disable Account
- Join Computer
- จัดการ Group
- Unlock User
③ วิธีเปิด ADUC
เปิด:
dsa.mscหรือ:
Server Manager
> Tools
> Active Directory Users and Computers④ โครงสร้างหลักใน ADUC
จะเห็น:
- Domain
- OU
- Users
- Computers
ทั้งหมดอยู่ภายใต้ Domain
⑤ OU คืออะไร
OU ย่อมาจาก:
Organizational Unitใช้แยก:
- แผนก
- User
- Computer
เช่น:
- HR
- IT
- Accounting
⑥ วิธีสร้าง OU
คลิกขวา Domain
เลือก:
New
> Organizational Unitตั้งชื่อ เช่น:
IT⑦ วิธีสร้าง User ใหม่
คลิกขวา OU
เลือก:
New
> User⑧ วิธีกรอกข้อมูล User
ตัวอย่าง:
First Name: Somchai
Last Name: Admin
User logon name: somchai⑨ วิธีตั้ง Password User
กำหนด Password
เลือก:
- User must change password
- Password never expires
ตามนโยบายองค์กร
⑩ วิธี Reset Password
คลิกขวา User
เลือก:
Reset Password⑪ วิธี Disable User
คลิกขวา User
เลือก:
Disable Accountนิยมใช้เมื่อ:
- พนักงานลาออก
- Suspend ชั่วคราว
⑫ วิธี Enable User กลับมา
คลิกขวา User
เลือก:
Enable Account⑬ วิธี Unlock User
เปิด:
Properties
> Accountติ๊กออก:
Unlock account⑭ วิธีลบ User
คลิกขวา User
เลือก:
Deleteแนะนำ:
Disable ก่อนลบจริง
⑮ วิธีสร้าง Group
คลิกขวา OU
เลือก:
New
> Group⑯ Security Group กับ Distribution Group ต่างกันยังไง
Security Group
ใช้ Permission
Distribution Group
ใช้ Email
องค์กรส่วนใหญ่ใช้:
Security Group⑰ วิธีเพิ่ม User เข้า Group
เปิด Group
ไปที่:
Membersกด:
Add⑱ วิธี Join Computer เข้า Domain
เปิด:
System Propertiesเลือก:
Domainจากนั้น Login ด้วย Domain Admin
Computer จะมาโผล่ใน ADUC
⑲ วิธีย้าย Computer เข้า OU
ลาก Computer ไป OU ที่ต้องการ
ช่วย Apply GPO ได้ถูกต้อง
⑳ วิธีค้นหา User
คลิกขวา Domain
เลือก:
Findช่วยหา:
- User
- Computer
- Group
ได้เร็ว
㉑ วิธีดู Last Logon
เปิด User → Attribute Editor
ดู:
lastLogonTimestamp㉒ วิธีเปิด Advanced Features
ไปที่:
View
> Advanced Featuresช่วยให้เห็น:
- Attribute Editor
- Security
- Object Details
㉓ วิธี Delegate Control
คลิกขวา OU
เลือก:
Delegate Controlช่วยให้:
Helpdesk Reset Password ได้
โดยไม่ต้องเป็น Domain Admin
㉔ ปัญหาที่พบบ่อย
User Login ไม่ได้
สาเหตุ:
Account Disabled
Password หมดอายุ
Computer หายจาก Domain
สาเหตุ:
Trust Relationship เสีย
Access Denied
สาเหตุ:
สิทธิ์ไม่พอ
㉕ แนวทาง ADUC ที่ดีสำหรับองค์กร
แนะนำ:
- แยก OU ตามแผนก
- ใช้ Security Group
- Disable ก่อน Delete
- จำกัดสิทธิ์ Admin
หลายองค์กรใส่ User ทุกอย่างไว้ใน OU เดียวจนจัดการยาก ซึ่งทีม comsiam มักแนะนำให้วาง OU ตั้งแต่เริ่มต้น
㉖ สิ่งที่ไม่ควรทำ
ไม่ควร:
- ใช้ Domain Admin ทุกงาน
- ลบ User ทันที
- เก็บทุกอย่างใน Default Users
- ไม่ใช้ OU
㉗ ADUC กับ PowerShell ต่างกันยังไง
ADUC
GUI ใช้ง่าย
PowerShell
เร็วกว่า
เหมาะกับ Automation
Admin ส่วนใหญ่มักใช้ทั้งคู่
㉘ สรุป
Active Directory Users and Computers คือเครื่องมือหลักสำหรับจัดการ Active Directory บน Windows Server 2025
ข้อดี:
- ใช้งานง่าย
- จัดการ User ได้เร็ว
- ควบคุม Domain จากศูนย์กลาง
- ใช้งานจริงในองค์กรทั่วโลก
โดยเฉพาะองค์กรที่ใช้ Windows Domain ADUC ถือเป็นเครื่องมือพื้นฐานที่ Admin ทุกคนต้องใช้งานเป็น
