Windows Server 2012 R2

สร้าง OU ย่อยภายใต้ OU หลัก เพื่อรับผิดชอบออบเจ็กต์ตามโครงสร้างขององค์กร เช่น กาจจะมีฝ่ายอบรมที่ขึ้นตรงกับแผนกบุคคล โดยให้คลิกขวาตรง OU แผนกบุคคล และเลือกคำสั่ง New > Organizational Unitปรากฏกรอบหน้าต่าง New Object – Organizational Unit ให้พิมพ์ชื่อ OU ย่อยลงไป เช่น ฝ่ายอบรมจะได้ OU ย่อยเป็นฝ่ายอบรมและให้เราสร้าง OU ในระดับต่างๆ ตามโครงสร้างองค์กรรูปภาพที่เกี่ยวข้อง

การสร้างกรุ๊ป (Group)

กรุ๊ปยูสเซอร์จะเป็นที่รวบรวมรายชื่อยูสเซอร์ต่างๆไว้เพื่อความสะดวกในการบริหารจัดการ เช่น การกำหนดสิทธิ์ในการเข้าใช้ทรัพยากรต่างๆบนระบบเพียงแต่กำหนดสิทธิเหล่านั้นผ่านกรุ๊ปยูสเซอร์จะทำให้ยูสเซอร์ทุกคนที่อยู่ในกรุ๊ปนั้นได้รับสิทธิ์ที่เหมือนกันช่วยให้ไม่ต้องเสียเวลามานั่งกำหนดสิทธิ์ทีละคนส่วนเรื่องการเปลี่ยนแปลงแก้ไขก็กระทำผ่านกรุ๊ปยูสเซอร์เช่นกั ขั้นตอนการสร้างกรุ๊ปยูสเซอร์ มีดังนี้

  1. ที่เครื่องมือ Active Directory Users and Computers คลิกขวาตรง OU ที่ต้องการสร้างกรุ๊ปภายใต้ และเลือกคำสั่ง New > Group
  2. ปรากฏหน้าต่าง New  Object – Group ให้พิมพ์ชื่อกรุ๊ปลงไป เช่น พนักงานบุคคล เลือก Group scope และ Group type ตามต้องการ  (ในที่นี้ให้เลือก Group scope เป็น Domain local เพราะต้องการให้เห็นเฉพาะเครื่องที่อยู่ในโดเมนเดียวกันเท่านั้น) จากนั้นคลิกปุ่ม OK
  3. แสดงกรุ๊ปที่สร้างอยู่ภายใต้ OU

Group type เป็นการกำหนดสิทธิ์ในการเข้าถึงทรัพยากรต่างๆบนโดเมน เช่น ไฟล์ เครื่องพิมพ์ และออบเจ็กต์ต่างๆจะมีอยู่ 2 แบบด้วยกันคือ Security และ Distributionรูปภาพที่เกี่ยวข้อง

Security Groups เป็นการกำหนดว่าจะอนุญาต (Grant) หรือปฏิเสธ (Deny) สิทธิ์ในการเข้าใช้งานทรัพยากรต่างๆของยูสเซอร์บนโดเมน เป็นการรักษาความปลอดภัยของระบบ เช่น อนุญาตให้เฉพาะยูสเซอร์ในกรุ๊ปนี้เท่านั้นที่สามารถเข้าถึงข้อมูลในโฟลเดอร์ Personalได้หรืออนุญาตให้ใช้เครื่องพิมพ์ในแผนกบุคคลได้เท่านั้นหรือปฏิเสธการเข้าใช้งานโฟลเดอร์ Salaryยกเว้น ผจก.ฝ่ายบุคคลเท่านั้น (ยูสเซอร์ใน Security Groups จะมีการสร้าง SID ทำให้สามารถกำหนดสิทธิ์ต่างๆ ได้)

Distribution Groups เป็นการออกแบบมาเพื่อรองรับเมลเซิร์ฟเวอร์ (Exchange Server 2000) กล่าวคือ Exchange Server จะใช้งานฐานข้อมูล Active Directory อย่างมากในการทำงาน (ค้นหารายชื่อยูสเซอร์ และอีเมลแอดเดรส) โดยเฉพาะบนเครื่อง GC (Global Catalog)

เนื่องจากเครื่อง GC จะเก็บรวบรวมข้อมูลทั้งหมดของโดเมนบนฟอเรสต์เอาไว้ Distribution Groups จึงเหมาะสำหรับทำงานร่วมกับ Exchange Server ในการสร้างลิสต์สำหรับส่งเมสเสจต่างๆ ให้ยูสเซอร์ (ยูสเซอร์ใน Distribution Groups ไม่มีการสร้าง SID

ไม่สามารถกำหนดสิทธิ์ได้ จึงไม่ค่อยปลอดภัยเท่าไรนัก) หรือใช้รับเมล เพราะอีเมลเหล่านี้จะถูกเก็บไว้ในเมลบ็อกซ์ของ Distribution Groups เช่นกัน