workgroup กลุ่มของคอมพิวเตอร์ที่มีการแชร์ใช้ทรัพยากรร่วมกัน เหมาะกับองค์กรขนาดเล็ก
domain การรวมทรัพยากรทุกอย่างมาไว้ที่จุดศูนย์กลาง เพื่อบริหารจากจุดศูนย์กลาง รายชื่อ user , computer สามารถทำ single sing on
มันจะไม่ใช่ dcpromo ในการโปรโมทโดเมนแล้ว ใช้ add roles & feature เลือก Active Directory Domain Services ->Next -> Add Feature – > close – >Click รูปธง แล้วเลือก Promote this server a computer-Add a new Forest ตั้งชื่อ abc.local->Next->finish
เลือก Tools แล้วหา Active Directory User and Computer เป็น Tools ตัวเก่า
Tools->Group Policy Management หรือ cmd:gpmc.msc
domain->group policy object->default domain policy click right-edit->
Computer Config->policy-> windows setting->security setting->account policy->password Policy ทำการแก้
Minimum Password age=0
Password length=3
complexity =disable
cmd: gpupdate /force ทำการรัน policy ใหม่
ลอง add user ใน Active Directory User and Computer แล้วลองดูว่า user ที่ add ใส่ password 123 ได้ไหม ถ้าได้แสดงว่าปรับ policy สำเร็จ
เกิดอยากลบ OU แต่ลบไม่ได้หรือต้องการย้ายแผนก วิธีแก้
ให้เลือก View ด้านบนแล้วเลือก Advance feature แล้วไปเลือก Properties ของแผนกที่ต้องการแล้วเลือก Object แล้วติ้กตรง
Protect object from accidental deletion
ต้องการป้องกันไม่ให้ลบ user
สร้างด้วย tools ตัวใหม่คือ Active Directory Administrative Center
ไปยัง abc(local) click new user เมื่อกรอกข้อมูลแล้วจะมี check box ให้เลือก protect from accidental deletion