ลิขสิทธิ์ซอฟต์แวร์
ถ้าหากจะเขียนบทความแล้วไม่กล่าวถึงเรื่องลิขสิทธิ์นั้นคงจะไม่ได้ นับว่าเป็นพื้นฐานในการเรียนรู้และสร้างสิ่งใหม่ๆ...
(ซอฟท์แวร์)

ซอฟต์แวร์

Group Policy Object นโยบายควบคุมการใช้งาน Computer Client

27 09 2561 001

     Group Policy Object นั้นเป็นความสามารถของ Windows ตระกุล server สามารถสร้างนโยบายกลุ่ม (Group Policy) บนแอคทีฟไดเร็กตอรีโดเมนเซอร์วิส (Active Directory Domain Services) และวิธีการเชื่อมโยงนโยบายกลุ่มกับออร์แกไนเซชันยูนิตหรือโอยู (Organization Unit หรือ OU) แม้ว่าคัพท์หลายๆตัวนั้น ท่านผู้อ่านอาจจะไม่คุ้นเคย น้ำ ใ ส ด อ ท ค อ ม พยายามจะหาตัวอย่างประกอบเพื่อให้อ่านต่อการทำความเข้าใจ

     ศัพท์ภาษาอังกฤษเยอะจัง คุณผู้อ่านอาจจะเริ่มงงกับคำศัพท์แล้วใช่ใหม น้ำ ใ ส ด อ ท ค อ ม ขอเล่าก่อนว่าทำไมถึงต้องมี Group Policy Object เข้ามาบริหารจัดการเครื่องคอมพิวเตอร์ client จากความหลากหลายของผู้ใช้งานเครื่องคอมพิวเตอร์ (User) ไม่ว่าจะเป็นความรู้ความชำนาญ ความต้องการ งานที่หลากหลาย ถ้าเป็นคอมพิวเตอร์เครื่องเดียวที่ใช้งานตามบ้านทั่วๆไปก็อาจจะไม่จำเป็น แต่ถ้าเป็นองค์กรขนาดใหญ่ บริษัท หน่วยงานราชการที่มีเครื่องคอมพิวเตอร์จำนวนเยอะๆ ตั้งแต่ 10 เครื่อง 100 เครื่อง หรือ 1,000 เครื่องขึ้นไป การใช้งาน ความหลากหลายของผู้ใช้งาน ก่อให้เกิดเรื่องต่างๆ มากมาย ไม่ว่าจะเป็น อุปกรณ์บันทุกข้อมูลอย่าง flash drive ที่เป็นสื่อแพร่กระจาย virus computer ความต้องการที่จะ install program ซึ่งเป็นตัวก่อปัญหาอย่างมาก หาก user สามารถเข้า internet แล้วสามารถ Download Program มาติดตั้งเองได้ เล่ามาถึงขั้นนี้แล้วคงจะนึกภาพความวุ่นวายได้

27 09 2561 002

     ทำความรู้จักกับ Group Policy Object กันต่อ สามารถเปิดได้จาก Menu Start > Service Manager หน้าตาที่แสดงเป็น Microsoft Windows Server 2016 มีคำอธิบายที่ค่อนข้างจะเป็นวิชาการ เกี่ยวกับ

     Group Policy คืออะไร
     Group Policy หรือนโยบายกลุ่ม เป็นโครงสร้างพื้นฐานสำหรับผู้ดูแลระบบใช้จัดการผู้ใช้และคอมพิวเตอร์ในสภาพแวดล้อมหรือระบบแอคทีฟไดเร็กตอรี่โดเมนผ่านทางการ Group Policy settings และ Group Policy Preferences

     นโยบายกลุ่มมี 2 ระดับ คือ

  1. นโยบายกลุ่มระดับเครื่อง (Local Group Policy) หรือ Local Security Policy ซึ่งจะบังคับใช้ได้กับเครื่องคอมพิวเตอร์และผู้ใช้บนเครื่อง การจัดการจะทำผ่านทางเครื่องมือ Local Group Policy Editor (บางครั้งเรียกว่า Group Policy Editor)
  2. นโยบายกลุ่มระดับแอคทีฟไดเร็กตอรี่โดเมนซึ่งจะบังคับใช้ได้กับเครื่องคอมพิวเตอร์และผู้ใช้ที่เป็นสมาชิกโดเมน การจัดการจะทำผ่านทางเครื่องมือ Group Policy Management Console (GPMC)

     Group Policy Object (GPO)
     Group Policy Object (GPO) คือ ชุดของการตั้งค่านโยบายสำหรับบังคับใช้เพื่อควบคุมการทำงานของเครื่องคอมพิวเตอร์และผู้ใช้ ในสภาพแวดล้อมแบบ GPO แต่ละตัวจะมีชื่อไม่ซ้ำกันและจะถูกเก็บอยู่ในฐานข้อมูลขอล AD และสามารถนำไปบังคับใช้กับแม่ข่ายคอมพิวเตอร์ ลูกข่ายคอมพิวเตอร์ และผู้ใช้ที่อยู่ในไซต์ (Site), โดเมน (Domain) และออร์แกไนเซชันยูนิตหรือโอยู (Organizational Unit)

     Group Policy Management Console (GPMC)
     GPMC เป็นเครื่องมือสำหรับใช้จัดการเกี่ยวกับนโยบายกลุ่มบนแอคทีฟไดเร็กตอรี่โดเมน GPMC ซึ่งจะได้รับการติดตั้งโดยอัตโนมัติหลังจากทำการติดตั้ง Windows Server เป็นโดเมนคอนโทรลเลอร์ โดย GPMC ยังรวมอยู่ใน Remote Server Administration Tools (RSAT) สำหรับใช้จัดการนโยบายกลุ่มจากเครื่องคอมพิวเตอร์ลูกข่าย

27 09 2561 004

รูปภาพแสดงการเปิด Group Policy Management บนเครื่อง Microsoft Windows Server 2016

     อย่าเพิ่งงงกับศัพท์ภาษาอังกฤษกันนะ เพราะ น้ำ ใ ส ด อ ท ค อ ม อธิบายให้คุณผู้อ่านเข้าใจได้ง่ายๆ สำหรับนโยบายกลุ่มระดับเครื่อง โดยปกติทั่วไปเครื่องคอมพิวเตอร์ทุกเครื่องสามารถปรับแก้หรือตั้งค่า policy ได้ ซึ่งบางครั้งผู้ใช้งานบางท่านที่มีความรู้อาจจะลองไปปรับแก้ดู ซึ่งก็ไม่ได้ยากอะไร แต่การไปปรับแก้หลายๆเครื่องอาจจะไม่สะดวกเลยต้องมีนโยบายกลุ่มระดับแอคทีฟไดเร็กตอรี่โดเมน เพื่อให้ทำงานสะดวกยิ่งขึ้น

27 09 2561 005

รูปแสดง การตั้งค่า policy lock หน้าจอ

     ยกตัวอย่าง Policy ที่เป็นพื้นฐานมาให้ดูกันสักหน่อย สำหรับ User ที่ไม่ได้นั่งอยู่ที่หน้าจอ เกิน 15 นาที ก็สามารถตั้ง policy ให้ lock หน้าจอได้

27 09 2561 006

     มาดูกันอีกสักตัวอย่าง เป็นการกำหนดรูปแบบของ Password กำหนดให้ Password มีอายุ 90 วัน นั่นหมายถึง User จะต้องทำการเปลี่ยน Password ทุกๆ 90 วัน หรือเปลี่ยนทุกๆ 3 เดือน นั่นเอง Password เดิมจะสามารถใช้งานได้ ก็ต่อเมื่อเปลี่ยนไปแล้ว 5 รอบ นั่นก็คือ user ต้องมี password 5 ชุดใช้งาน password ต้องไม่มีชื่อ ก็คือห้ามนำชื่อมาตั้งเป็น password นั่นเอง จำนวนตัวอักษรใน password อย่างต่ำ 9 ตัวอักษร ซึ่งจะเห็นว่า Policy หลายๆข้อจะสอดคล้องกับ พรบ. คอมพิวเตอร์

     จากบทความที่ น้ำ ใ ส ด อ ท ค อ ม นำเสนอจะเห็นได้ว่าการใช้งานคอมพิวเตอร์ทั่วๆไปอาจจะไม่มีกฏเกณฑ์อะไรมากมาย แต่เมื่อไหร่ที่เป็นการใช้งานคอมพิวเตอร์ระบบองค์กร หรือหน่วยงานทั้งภาครัฐและเอกชนแล้วละก้อการนำนโยบายบริหารจัดการเข้ามาใช้นั้นเป็นสิ่งที่จำเป็นอย่างยิ่ง