Contact
Line : comsiam
การสร้าง User ใน Active Directory เป็นพื้นฐานสำคัญของระบบองค์กร เพราะทุกคนในบริษัทจะใช้ Account นี้ในการ Login เครื่อง, ใช้งาน File Server, ใช้ Printer, รับ Group Policy และเข้าถึงทรัพยากรต่างๆ ภายในระบบ
หากวางโครงสร้าง User ดีตั้งแต่แรก จะช่วยให้การจัดการองค์กรในอนาคตง่ายขึ้นมาก โดยเฉพาะองค์กรที่มีพนักงานจำนวนมาก ซึ่งทีมงาน comsiam มักแนะนำให้จัดระเบียบ User และ OU ให้ชัดเจนตั้งแต่เริ่มต้นเสมอ
① Active Directory User คืออะไร
AD User คือบัญชีผู้ใช้ภายใน Domain
ใช้สำหรับ:
- Login Windows
- ใช้ Email องค์กร
- เข้าถึง NAS
- ใช้ Printer
- ใช้ VPN
- ใช้ Software ภายในบริษัท
ตัวอย่าง:
company\somchaiหรือ:
somchai@company.local② สิ่งที่ต้องมี ก่อนสร้าง User
ก่อนเริ่ม:
- ติดตั้ง Windows Server 2025
- ติดตั้ง Active Directory แล้ว
- มี Domain Controller พร้อมใช้งาน
ตัวอย่าง Domain:
company.local③ วิธีเปิด Active Directory Users and Computers
เปิด:
Server Manager
> Tools
> Active Directory Users and Computersหรือพิมพ์:
dsa.msc④ โครงสร้างพื้นฐานของ User ใน AD
โดยทั่วไป User จะอยู่ใน:
- Users
- OU ต่างๆ
ตัวอย่าง:
Sales
IT
Accounting
HRแนะนำ:
ไม่ควรเก็บ User ทั้งหมดไว้ใน Users Container
ควรสร้าง OU แยกตามแผนก
⑤ วิธีสร้าง User ใหม่ใน Active Directory
เปิด:
Active Directory Users and Computersคลิกขวาที่ OU หรือ Users
เลือก:
New > User⑥ วิธีกรอกข้อมูล User
ตัวอย่าง:
First Name: Somchai
Last Name: Jaidee
User logon name: somchaiระบบจะสร้าง Username:
somchai@company.localกด Next
⑦ วิธีตั้ง Password ให้ User
กำหนด Password เช่น:
P@ssw0rd2026ตัวเลือกสำคัญ:
User must change password at next logon
ให้ User เปลี่ยน Password เองครั้งแรก
Password never expires
Password ไม่มีวันหมดอายุ
Account is disabled
ปิดการใช้งาน Account
⑧ วิธีเปิดใช้งาน User ทันที
ปกติ:
User จะเปิดใช้งานทันทีหลังสร้างเสร็จ
หากมีเครื่องหมายลูกศรลง:
แปลว่า Disabled
เปิดใช้งานโดย:
คลิกขวา → Enable Account
⑨ วิธีแก้ไขข้อมูล User
คลิกขวา User → Properties
สามารถแก้:
- ชื่อ
- เบอร์โทร
- Department
- Company
- Password Policy
ได้ทั้งหมด
⑩ วิธีเพิ่ม User เข้า Group
เปิด:
Properties
> Member Ofกด:
Addตัวอย่าง Group:
- Domain Admins
- IT
- Accounting
- VPN Users
⑪ วิธี Reset Password User
คลิกขวา User
เลือก:
Reset Passwordใส่ Password ใหม่
สามารถติ๊ก:
User must change password at next logonได้
⑫ วิธี Disable User
คลิกขวา User
เลือก:
Disable Accountเหมาะสำหรับ:
- พนักงานลาออก
- พักงาน
- ระงับชั่วคราว
ข้อดี:
ข้อมูลยังอยู่ครบ
⑬ วิธี Delete User
คลิกขวา User → Delete
ข้อควรระวัง:
- Mailbox อาจหาย
- Permission บางอย่างอาจเสีย
- File Ownership อาจมีปัญหา
แนะนำ:
Disable ก่อน Delete จริง
⑭ วิธีสร้าง User จำนวนมากด้วย PowerShell
เปิด PowerShell:
New-ADUser -Name "Somchai" -SamAccountName "somchai" -AccountPassword (ConvertTo-SecureString "P@ssw0rd2026" -AsPlainText -Force) -Enabled $trueเหมาะสำหรับ:
- องค์กรใหญ่
- Automation
- Import CSV
⑮ วิธี Import User จาก CSV
ตัวอย่างไฟล์ CSV:
Name,Username,Password
Somchai,somchai,P@ssw0rd2026
Somsri,somsri,P@ssw0rd2026ใช้ร่วมกับ PowerShell ได้
ช่วยลดเวลาสร้าง User จำนวนมาก
⑯ วิธีตรวจสอบ User Login ล่าสุด
เปิด User → Properties
ดู:
Last Logonช่วยตรวจสอบ:
- User ไม่ใช้งาน
- Account เก่า
- ความปลอดภัย
⑰ วิธีตั้งค่า User ให้ปลอดภัย
แนะนำ:
- ใช้ Password Complexity
- เปิด Account Lockout
- ไม่ใช้ Password ซ้ำ
- แยกสิทธิ์ Admin
- Disable User ที่ไม่ได้ใช้
หลายองค์กรโดนโจมตีเพราะ User Password อ่อนเกินไป ซึ่งทาง comsiam มักแนะนำให้ใช้ Password Policy และ MFA ร่วมกันเสมอ
⑱ แนวทางจัดระเบียบ User ที่ดี
แนะนำ:
- แยก OU ตามแผนก
- ตั้งชื่อ Username เป็นมาตรฐาน
- ใช้ Group แทน Permission ตรง
- ไม่ให้ User ใช้สิทธิ์ Admin
ตัวอย่าง:
ฝ่ายขาย → sales.somchai
IT → it.anan
HR → hr.suda⑲ สรุป
การสร้าง User ใน Active Directory คือพื้นฐานสำคัญของระบบองค์กร เพราะทุกการ Login และการเข้าถึงระบบต่างๆ จะใช้ Account เหล่านี้ทั้งหมด
หากวางโครงสร้าง User ดีตั้งแต่ต้น:
จะช่วยให้การดูแลระบบง่ายขึ้นมากในอนาคต ทั้งเรื่อง Security, Permission และการจัดการพนักงาน
