Everything About IT Notes

Wednesday, October 31, 2012

Posted by Ko San Lwin at 5:54 AM

Computer Accounts မ်ား အေၾကာင္း
Computer Accounts ေတြဟာ User Accounts ေတြလုိ Unique SID (Security Identifier)နဲ႕ပါ။ တစ္ခုနဲ႕တစ္ခုမတူညီတဲ့ SID ေတြနဲ႕ပါ။ ဒါမွလည္း Administrator က Permission ေတြကုိ ၎ကြန္ပ်ဴတာကုိ လႊဲေပးပါလိမ့္မယ္။ Computer Accounts ေတြဟာ User Accounts ေတြလုိပဲ Group ဖြဲ႕ႏုိင္ပါတယ္။ အကယ္၍မ်ား Computer Accountတစ္ခုကုိ Delete လုပ္လုိက္မယ္ဆုိလ်င္ ၎ Computer Accounts ရဲ႕ SID ေတြ Lost ျဖစ္သြားၿပီ။ Group Membershipေတြပါ Lost ျဖစ္သြားပါတယ္။ အကယ္၍မ်ား မွားဖ်က္မိတယ္ ဆုိလ်င္ ေနာက္ ထပ္ Computer Accounts အသစ္တစ္ခု၊ ၎နာမည္ အတုိင္း ျပန္ဖြဲ႕ လုိက္လ်င္ ရပါတယ္။ Group Membership တုိ႕၊ Permission Assign လုပ္ထားတာတုိ႕ျပန္လုပ္ရမွာေပါ့။

Computer Account ကုိ Delete လုပ္ခ်င္ၿပီဆိုလ်င္
(၁) Active Directory User And Computers ကုိ ၀င္လုိက္ပါ။
(၂) ကုိယ္ဖ်က္ခ်င္တဲ့ Computer ရွိတဲ့ Container ထဲ၀င္ Computer ကုိ ေရြးၿပီး Action Menu ေအာက္က Delete ကုိေရြးပါ။
(၃) တကယ္ဖ်က္မွာလားလုိ႕ Confirm လုပ္ေနပါလိမ့္မယ္။ ဖ်က္မယ္ဆုိ Yes၊ မဖ်က္ဘူးဆုိ No ေပါ့။အကယ္၍မ်ား အေၾကာင္းေၾကာင္းေၾကာင့္ Computer Accounts  တစ္ခုဟာ အခ်ိန္အတုိင္းအတာ တစ္ခုထိအသုံးမျပဳဘူးဆုိလ်င္ ၎ Account ကုိ Disable လုပ္ထားလုိ႕ ရပါတယ္။ ဒီေတာ့ Security ပုိင္းဆုိင္ရာစိတ္ခ်ရတာေပါ့ဗ်ာ။ အဲ့သလုိ Computer Account ကုိ Disable လုပ္ထားရတဲ့ အခ်ိန္အတြင္းမွာ ၎ Computer ရဲ႕ SIDေတြ Group Membership ေတြ ျပဳျပင္လုိ႕မရပါ။ အကယ္၍ ကြန္ပ်ဴတာကုိ ျပန္အသုံးခ်ေတာ့မယ္ဆုိလ်င္ Enableလုပ္ႏုိင္ပါတယ္။
ကုိယ္လုပ္ခ်င္တဲ့ Computer ကုိ ေရြးၿပီး Action Menu ေအာက္က Disable Account လုိ႕ေျပာပါ။ ဒါဆုိကုိယ္လုပ္လုိက္တဲ့ Computer ေလးမွာ အနီေရာင္ ၾကက္ေျခခတ္ Icon နဲ႕ Account ကုိ Disable လုပ္ၿပီးေၾကာင္းျပေနပါလိမ့္မယ္။Computer Account ကုိ Enable ျပန္လုပ္ခ်င္ၿပီဆုိလ်င္ေတာ့ လြယ္ပါတယ္။ ကုိယ္လုပ္ခ်င္တဲ့ Computer ကုိေရြးခုနကလုိပဲ Action Menu ေအာက္က Enable Account လုိ႕ေျပာပါ။
ဥပမာ Computer Account တစ္ခုရွိမယ္။ ၎ရဲ႕ SID နဲ႕ Group Membership ေတြက လက္ရွိလုပ္ေနတဲ့ ကိစၥအတြက္အေရးႀကီးတယ္။ ေနာက္ၿပီး အဲ့ဒီ Account ကုိ Assigned လုပ္ထားတဲ့ Permission ေတြကလည္း အေရးႀကီးတယ္။ဒီေတာ့ ဒီ Computer Account ကုိ ဖ်က္ဖုိ႕ဆုိတာ မျဖစ္ႏုိင္ဘူး ဆုိၾကပါစုိ႕။ ျဖစ္ခ်င္တာကေတာ့ အဲ့ဒီ ComputerAccount ကုိ သုံးထားတဲ့ Computer ကလည္း ပ်က္လုိ႕ျဖစ္ေစ Upgrade လုပ္ခ်င္လုိ႕ျဖစ္ေစ အသစ္လဲလုိက္တယ္ဆုိပါစုိ႕။ ၎ကြန္ပ်ဴတာအသစ္အတြက္ New Account ကုိ မသုံးခ်င္ဘူး။ ခုနက Account နဲ႕ပဲ သုံးခ်င္တယ္ဆုိလ်င္Computer Account ကုိ Reset လုပ္ေပးလုိ႕ ရပါတယ္။ ဒီေတာ့ Computer ကုိ Reset လုပ္တာ ၎ Account ရဲ႕Password ကုိပဲ Reset လုပ္တာပါ။ က်န္တဲ့ Computer Object ရဲ႕ Properties ေတြ အားလုံးကုိ Maintainလုပ္ထားပါတယ္။ Reset Account ကုိ လုပ္ခ်င္လ်င္ ခုနကလုိပဲ Computer Object ကုိ ေရြးၿပီး Action Menuေအာက္က Reset Account လုိ႕ ေျပာပါ။
Domain နဲ႕ Computer ေတြ ၾကားဆက္ႏြယ္မႈ (Computer Account) ဟာ ပုံမွန္ေတာ့ ျပႆနာ ေပးတယ္။ျပႆနာတယ္တယ္ဆုိတာေတာ့ ျဖစ္ခဲပါတယ္။ ဒါေပမယ့္ တခါတရံ Workstation ေတြကေန Domain ကုိလွမ္းခ်ိတ္တဲ့အခါမွာ Error Messages ေတြ ေပးတတ္ပါတယ္။ ဆုိလုိတာကေတာ့ ဒီကြန္ပ်ဴတာက Domain ကုိရွာမေတြ႕ဘူးေပါ့။ Domain Controller က Down က Down ထားလုိ႕လားေပါ့။ Computer Account လည္း မေတြ႕ဘူးျဖစ္ေနတယ္ေပါ့။
ဒီလုိ ျဖစ္လာၿပီဆုိလ်င္ေတာ့ ကၽြန္ေတာ္တုိ႕ဟာ ေအာက္ပါအခ်က္အလက္ေတြအတုိင္း ျပန္လုပ္ၾကည့္ေစခ်င္ပါတယ္။
(၁) Active Directory ထဲမွာ Computer Account က ရွိေနၿပီးသားဆုိလ်င္ ၎ Account ကုိ Reset လုပ္ပါ။
(၂) အကယ္၍ Active Directory ထဲမွာ Computer Account က မရွိခဲ့ဘူးဆုိလ်င္ Computer Account ကုိ Createလုပ္ပါ။
(၃) Workstation ဘက္ကေန Domain ကုိ လွမ္းခ်ိတ္ထားတာကုိ ျပန္ျဖဳတ္ပါ။ Workgroup ျပန္လုပ္လုိက္ပါ။ ၿပီးမွတခါWorkgroup ကေန Domain ျပန္ေျပာင္းၿပီး Domain ကုိ တစ္ခါထပ္ၿပီး ျပန္ခ်ိတ္လုိက္ပါ။
Source:MYDATA Game & Software CD/DVD

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)