Wednesday, May 23, 2007
Thursday, May 10, 2007
Remote Desktop User Group
โดย Default แล้ว user ที่มีสิทธิในการใช้ Remote Desktop เข้าไปที่เครื่อง Server ได้ก็คือ Administrators Group แต่บางทีเราต้องการให้ user ทั่วไปสามารถ remote เข้าไปได้ด้วย สามารถทำได้อย่างง่ายๆแค่ไป add user นั้นให้เข้าไปอยู่ใน Remote Desktop User Group แค่นั้นเอง
แต่จริงๆแล้วสิทธิของ RDP Group จะมาจาก Group Polocy ที่ชื่อว่า Allow log on through Terminal Services ที่อยู่ใน Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\ นั่นเอง
ซื่งการ แก้ไข Policy นี้สำหรับเครื่องที่เป็น Domain Controller มีอยู่หลายวิธีเช่นใช้ Domain Controller Group Policy จะมีผลกับ DC ทุกตัวใน Domain หรือจะสามารถแก้ไขจาก Local Group Policy (เรียกจากคำสั่ง gpedit.msc) ซึงจะมีผลกับ Server ที่เราแก้ Policy นี้เท่านั้น
Monday, May 07, 2007
วิธีการเรียก Local System Account ขึ้นมาใช้งาน
1. เปิด Command Prompt
2. ตั้งเวลาเรียก task manager ขึ้นมา
EX: at 3:11pm /interactive taskmgr.exe
3. Kill task explorer.exe
4. New task explorer.exe คราวนี้ explorer จะ run โดย Local System Account แล้ว
5. ทดสอบโดยการสั่งเปิด program อะไรก็ได้ขึ้นมาแล้วดูจาก task manager จะเห็นว่า run โดย System
Subscribe to:
Posts (Atom)