Logon Message Policy
- Details
- Category: GPO Corner
- Published on 25/09/2012
- Hits: 19081
Policy นี้มีไว้สำหรับแสดงข้อความต้อนรับก่อนที่จะทำการ Logon เข้าสู่ระบบ ซึ่งอาจจะไม่ได้เป็น Policy ที่ควบคุมการใช้งานของ User มากนัก แต่ก็ถือว่าเป็นข้อมูลที่ไว้แจ้งให้กับผู้ใช้งานทราบถึงประกาศต่าง ๆ ได้เป็นอย่างดี หรือจะเอาไว้เป็นคำเตือนสำหรับการใช้งานก็ยังได้อยู่
สร้าง New GPO ใหม่ชื่อว่า Welcome Message
Browse GPO ไปที่ Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Security Options
จะมี 2 Policy ที่สอดคล้องกัน คือ
Interactive logon: Message text for users attempting to log on แสดงข้อความต้อนรับ หรือบอกกล่าวให้กับผู้ใช้งาน โดยเราสามารถพิมพ์เป็นคำเตือนก่อนใช้งานก็ได้ ซึ่งแนะนำว่าข้อความเหล่านี้ ไม่ควรจะเป็นประโยคแนวเชิญชวน หรือต้อนรับ ควรจะเป็นคำเตือนการใช้งาน และบอกกล่าวถึงนโยบายความปลอดภัยมากกว่า เพราะหากมีคนหัวหมอมาแอบ Logon เข้าสู่ระบบโดยไม่ได้รับอนุญาต แล้วมาเจอข้อความต้อนรับเข้า เค้าก็คงอ้างได้ว่าไม่มีคำเตือนหรือข้อห้าม เพื่อปฏิเสธความผิดก็เป็นได้
Interactive logon: Message title for users attempting to log on ตรงนี้เป็น Title ก่อนที่จะแสดงข้อความต้อนรับ ซึ่งควรที่จะเป็นประโยคที่สั้น กระชับ หรือหัวข้อที่อ่านแล้วเข้าใจได้ง่าย
ซึ่งหากคุณต้องการใช้งานเฉพาะกับเครื่อง Client นั้น คุณไม่สามารถที่จะวาง GPO นี้ไว้ระดับ Domain ได้ เพราะนั่นหมายถึง ทุกเครื่องรวมถึงเครื่อง Domain Controller ก็จะโดน GPO นี้ไปด้วย ดังนั้นคุณอาจต้องสร้าง OU สำหรับ Computer Client มาต่างหาก แล้วนำ Computer Object นั้นมาไว้ใน OU นี้ ซึ่งสามารถจัดการได้ผ่านทางเครื่องมือ Active Directory Users and Computers
แล้วนำ GPO ที่สร้างขึ้น ลากไปไว้ที่ OU
ทดสอบ Reboot เครื่อง Com-Client แล้วมาดูผล
ก็ถือว่าใช้งานได้แล้วครับ สำหรับ Logon Message Policy