domaincontroller

บันทึก Group Policy Object (GPO) บน Domain Controlller

เริ่มจาก ไปเห็น post เกี่ยวกับ Ransomware ที่ชื่อว่า WannaCry ที่มันแพร่กระจายผ่าน SMB1 บน Windows ที่ไม่ได้รับการ patch update มีผลกระทบในวงกว้าง ถึงขนาดกระทรวงออกหน้าสือมาให้เตรียมรับมือและป้องกัน ก็เลยหาวิธีปิด SMB1 จนเจอวิธีการตั้งค่า GPO เพื่อจัดการกับ SMB1 เพื่อป้องกันเบื้องต้น และ patch update  Server ให้เป็นปัจจุบัน เพื่อปกป้องเครื่องแม่ข่ายที่สำคัญๆ ก่อน จนล่วงเลยผ่านมา ransomware ก็เงียบๆ ไป วันนี้มีเรื่องของ coin hive ที่มาแรงกว่า แล้วหลายๆ เว็บก็ใช้วิธีนี้ในการหาเงิน ตัวอย่างเช่น upic เว็บฝากรูปขนาดใหญ่ของไทยเรานี่เอง ที่แอบเอา CoinHive มาติดตั้ง เพื่อใช้ CPU ของผู้เข้าชมเว็บ ขุดบิทคอยน์, รวมไปถึงเว็บดูหนังเถื่อน ก็ลงไว้เหมือนกัน เรื่องราวใหญ่โตลง pantip พอโดนจับได้ก็เอา […]

วิธีแก้ไข The processing of Group Policy failed gpt.ini from a domain controller

สารภาพว่าเพิ่งหัดใช้งาน Group Policy ใน Domain Controller  เพราะเริ่มขี้เกียจ set ค่าให้ client แต่ละตัว มันช่างเสียเวลาทำมาหากิน ซึ่งก็เล่นๆ ไปจนกระทั่งติดปัญหา หลังจากทดสอบสร้าง GPO (Group Policy Object) ขึ้นมา แล้วสั่ง gpudpate /force บนเครื่อง client ไม่สำเร็จ     เท่าที่หาข้อมูลดู สรุปได้ความว่า ค้นหาความผิดพลาด ให้ค้นหา Unique ID ที่มันแจ้งมา ใน GPO ที่เราสร้างไว้ในเครื่อง Domain Controller เนื่องจากมันไม่พบข้อมูล หรือ มีการตั้งค่าบางอย่างไม่ถูกต้อง แก้ไขปัญหา คลิกขวาแล้วก็เอา Link Enabled ออก เนื่องจากพบว่า gpo นี้มันทำงานไม่สำเร็จ ทดสอบที่เครื่อง client สั่ง run […]