วันนี้ผมมีประสบการณ์เกี่ยวกับการจัดการคอมพิวเตอร์ Windows 8.1 Update ด้วยนโยบายกลุ่ม (Group Policy) บนแอคทีฟไดเร็กตอรี่โดเมน (Active Directory Domain) มาแบ่งปันเพื่อเป็นแนวทางแก้ไขปัญหาเผื่อว่าใครประสบสถานการณ์ลักษณะเดียวกัน หรือว่าจะนำไปประยุกต์ใช้งานหรือต่อยอดต่อไปก็ได้เช่นกันครับ
ข้อมูบระบบ
ก่อนอื่นจะขอแสดงรายละเอียดของระบบที่ใช้ในบทความนี้เพื่อเป็นความเข้าใจตรงกัน
1. แอคทีฟไดเร็กตอรี่โดเมนระบบ Windows Server 2008 R2
2. เครื่องคอมพิวเตอร์ลูกข่ายที่เป็นเป้าหมายของการจัดการเป็นเป็นสมาชิกของโดเมนและรันด้วย Windows 8.1 Update
โจทย์
โจทย์ของบทความนี้ คือ ต้องการจัดการคอมพิวเตอร์ Windows 8.1 Update ด้วยนโยบายกลุ่ม บนแอคทีฟไดเร็กตอรี่โดเมนระบบ Windows Server 2008 R2
ปัญหา
ปัญหาที่ผมพบคือ บน Windows Server 2008 R2 ยังไม่มีแม่แบบการบริหาร (Administrative Templates) สำหรับใช้จัดการคอมพิวเตอร์ Windows 8.1 Update
วิธีแก้ปัญหา
การแก้ปัญหาไม่มีแม่แบบการบริหารสำหรับใช้จัดการคอมพิวเตอร์ Windows 8.1 Update ด้วยนโยบายกลุ่มบนแอคทีฟไดเร็กตอรี่โดเมน Windows Server 2008 R2 ทำได้โดยการติดตั้งไฟล์แม่แบบการบริหารบนแอคทีฟไดเร็กตอรี่โดเมน ตามขั้นตอนดังต่อไปนี้
1. การติดตั้ง Administrative Templates
แม่แบบการบริหาร หรือ Administrative Templates นั้นสามารถทำการติดตั้งบนเครื่องคอมพิวเตอร์ลูกข่ายหรือแม่ข่ายก็ได้ แต่เพื่อความสะดวกในการใช้งานแนะนำให้ติดตั้งบนเครื่องคอมพิวเตอร์แม่ข่ายครับ
สำหรับการติดตั้ง Administrative Templates มีขั้นตอนดังนี้
ขั้นตอนที่ 1: ทำการดาวน์โหลดแม่แบบการบริหารสำหรับ Windows 8.1 Update (ใช้ร่วมกันกับ Windows Server 2012 R2 Update) จากเว็บไซต์ Administrative Templates for Windows 8.1 Update and Windows Server 2012 R2 Update
ขั้นตอนที่ 2: ทำการติดตั้ง แม่แบบการบริหารสำหรับ Windows 8.1 Update โดยการดับเบิลคลิกไฟล์ Windows8.1-Update-Server2012R2-Update-ADMX.msi แล้วดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ (ให้จำชื่อโฟลเดอร์ที่ทำการติดตั้งเนื่องจากต้องนำไปใช้ในขั้นตอนถัดไป)
2. การคัดลอกไฟล์ .admx และ .adml
ขั้นตอนที่ 1: (ในบทความนี้ผมติดตั้งแม่แบบการบริหารบนเครื่องลูกข่าย Windows 8.1 Update) บนเครื่องคอมพิวเตอร์ที่ใช้ติดตั้งแม่แบบการบริหารให้เปิด File Explorer โดยใช้แป้นพิมพ์ลัด Windows + E (Windows Explorer สำหรับ Windows 7/Windows Server 2008 R2 หรือเก่ากว่า) แล้วเปิดไปยังโฟลเดอร์ที่ใช้ติดตั้งแม่แบบการบริหารในขั้นตอนที่ 2 ซึ่งโดยทั่วไปจะอยู่ในโฟลเดอร์ C:\Program Files\Microsoft Group Policy\Windows 8.1-Windows Server 2012 R2 Update\ จากนั้นให้คลิกเลือกไฟล์ .admx ที่ต้องการ (สามารถเลือกได้หลายไฟล์ในครั้งเดียว) แล้วทำการคัดลอกลงสื่อเก็บข้อมูลแบบพกพา เช่น ยูเอสบีแฟลชไดรฟ์ เป็นต้น
ทิป: ขั้นตอนนี้สามารถเลือกคัดลอกเฉพาะไฟล์ .admx ที่ต้องการใช้งานได้ แต่ถ้าไม่แน่ใจให้ทำการคัดลอกไฟล์ทั้งหมด
ขั้นตอนที่ 2: ทำตามขั้นตอนที่ 1 อีกครั้งแต่ครั้งนี้ให้เลือกโฟลเดอร์ของไฟล์ .adml ของภาษาที่ต้องการ ซึ่งไฟล์ .adml ภาษาอังกฤษ อยู่ในโฟลเดอร์ en-us, ไฟล์ .adml ภาษาไทย อยู่ในโฟลเดอร์ th-th และเป็นลักษณะนี้สำหรับภาษาอื่นๆ
ทิป: สำหรับไฟล์ .adml นั้นคัดลอกเฉพาะภาษาอังกฤษ (โฟลเดอร์ en-us) ก็เพียงพอต่อการใช้งาน
ขั้นตอนที่ 3: บนเครื่องแม่ข่ายโดเมนคอนโทรลเลอร์ให้ต่อสื่อเก็บข้อมูลแบบพกพาที่เก็บไฟล์แม่แบบการบริหาร ที่ได้จากขั้นตอนที่ 3 และ 4 จากนั้นเปิด Windows Explorer โดยใช้แป้นพิมพ์ลัด Windows + E แล้วทำการคัดลอกไฟล์ .admx และโฟลเดอร์ที่เก็บไฟล์ .adml ไปยังโฟลเดอร์ %systemroot%\SYSVOL\sysvol\Policies\PolicyDefinitions โดยทั่วไปจะเป็น C:\Windows\SYSVOL\sysvol\Policies\PolicyDefinitions เสร็จแล้วจะได้หน้าต่างลักษณะดังรูปที่ 1 (ในภาพนี้ผมปิดชื่อโดเมนจริงไว้)
ทิป: ขั้นตอนนี้สามารถคัดลอกไฟล์ผ่านทางแชร์โฟลเดอร์ \\Domain_name\SYSVOL\Domain_name\policies\PolicyDefinitions ก็ได้เช่นกันครับ
หมายเหตุ: ถ้าหากไม่มีโฟลเดอร์ PolicyDefinitions ให้ทำการสร้างขึ้นใหม่
ทิป: การคัดลอกไฟล์ .admx และโฟลเดอร์ที่เก็บไฟล์ .adml นั้นทำบนเครื่องแม่ข่ายโดเมนคอนโทรลเลอร์เพียงตัวเดียว จากนั้นระบบจะทำการรีพลิเคตไปยังโดเมนคอนโทรลเลอร์ตัวอื่นให้โดยอัตโนมัติ
ผลการทำงาน
หลังจากทำการคัดลอกไฟล์ .admx และ .adml ไปเก็บไว้ในโฟลเดอร์ PolicyDefinitions ของโดเมนคอนโทรลเลอร์เสร็จแล้ว หลังจากนั้นเราจะสามารถจัดการเครื่องคอมพิวเตอร์ Windows 8.1 Update ผ่านทางนโยบายกลุ่มบนแอคทีฟไดเร็กตอรี่โดเมนได้
สำหรับการตั้งค่าหรือแก้ไขนโยบายรีจิสทรีนั้นจะทำได้จากเครื่องมือ Group Policy Management Editor หรือ Group Policy Object Editor ตัวอย่างรูปที่ 2 เป็นการตั้งค่า Personalization ให้ไม่แสดงหน้าจอล็อค โดยการตั้งค่า Do no display the lock screen เป็น Enabled
สรุป
การจัดการคอมพิวเตอร์ Windows 8.1 Update ด้วยนโยบายกลุ่มบนแอคทีฟไดเร็กตอรี่โดเมน ผู้ดูแลระบบจะต้องทำการติดตั้งแม่แบบการบริหารสำหรับ Windows 8.1 Update และ Windows Server 2012 R2 Update และคัดลอกไฟล์ .admx และโฟลเดอร์ที่เก็บไฟล์ .adml ที่ต้องการไปยังโฟลเดอร์ %systemroot%\SYSVOL\sysvol\Policies\PolicyDefinitions ก่อนจึงจะสามารถใช้งานได้
ข้อมูลอ้างอิง
How to Implement the Central Store for Group Policy Admin Templates, Completely
Windows 7, Windows Server 2008 R2 and the Group Policy Central Store
