วิธีสร้าง Home Folder บน Windows Server 2022 ให้พนักงานอัตโนมัติ
Home Folder เป็นโฟลเดอร์ส่วนตัวของผู้ใช้งานแต่ละคนบน File Server ที่องค์กรนิยมใช้สำหรับเก็บเอกสารงาน ข้อมูลส่วนบุคคล และไฟล์ที่เกี่ยวข้องกับการทำงาน โดยผู้ใช้แต่ละคนจะมองเห็นเฉพาะโฟลเดอร์ของตนเองเท่านั้น
การสร้าง Home Folder บน Windows Server 2022 ช่วยให้การจัดเก็บข้อมูลเป็นระบบมากขึ้น ลดการสูญหายของข้อมูล และทำให้การสำรองข้อมูลเป็นเรื่องง่ายกว่าการเก็บไฟล์ไว้บนเครื่องคอมพิวเตอร์ของพนักงาน
Home Folder คืออะไร
Home Folder คือพื้นที่เก็บข้อมูลส่วนตัวบน Server
ตัวอย่าง
\\FileServer\Home\User01
\\FileServer\Home\User02
ผู้ใช้แต่ละคนจะมีโฟลเดอร์ของตัวเอง และไม่สามารถเข้าถึงโฟลเดอร์ของคนอื่นได้
ประโยชน์ของ Home Folder
เก็บข้อมูลไว้บน Server กลาง
สำรองข้อมูลได้ง่าย
เพิ่มความปลอดภัย
ลดการสูญหายของข้อมูล
รองรับการเปลี่ยนเครื่องคอมพิวเตอร์
ควบคุมสิทธิ์ได้ง่าย
องค์กรจำนวนมากใช้ Home Folder ร่วมกับ Active Directory เพื่อจัดการผู้ใช้งานหลายร้อยหรือหลายพันคน
โครงสร้างที่แนะนำ
สร้างโฟลเดอร์หลัก
D:\Home
ภายในจะมี
D:\Home\User01
D:\Home\User02
D:\Home\User03
หรือสร้างอัตโนมัติผ่าน Active Directory
ขั้นตอนที่ 1 สร้างโฟลเดอร์ Home
ตัวอย่าง
D:\Home
คลิกขวา
Properties
Sharing
Advanced Sharing
ติ๊ก
Share this folder
กำหนดชื่อ Share
Home$
เครื่องหมาย $
ช่วยซ่อน Share จากผู้ใช้งานทั่วไป
ขั้นตอนที่ 2 กำหนด Share Permission
กำหนด
Authenticated Users = Full Control
Administrators = Full Control
จากนั้นใช้ NTFS Permission เป็นตัวควบคุมหลัก
ขั้นตอนที่ 3 ตั้งค่า NTFS Permission
ลบ Permission เดิมที่ไม่จำเป็น
เหลือ
Administrators
SYSTEM
Creator Owner
เพิ่ม
Domain Users
โดยกำหนด
Create Folder / Append Data
เพื่อให้ระบบสร้างโฟลเดอร์อัตโนมัติได้
ขั้นตอนที่ 4 เปิด Active Directory Users and Computers
เลือก User ที่ต้องการ
คลิก
Properties
Profile
ในช่อง
Home Folder
เลือก
Connect
เช่น
H:
กำหนด Path
\\FileServer\Home$\%username%
ตัวแปร
%username%
จะสร้างโฟลเดอร์ตามชื่อผู้ใช้โดยอัตโนมัติ
ตัวอย่าง
\\FileServer\Home$\john
\\FileServer\Home$\mary
ขั้นตอนที่ 5 ทดสอบการใช้งาน
ให้ผู้ใช้ Logon ใหม่
เปิด
This PC
จะพบ Drive ใหม่
ตัวอย่าง
H:
ซึ่งเชื่อมต่อไปยัง Home Folder ของตนเอง
วิธีสร้าง Home Folder จำนวนมาก
ในองค์กรขนาดใหญ่
นิยมใช้
PowerShell
ตัวอย่าง
Import-Csv users.csv | ForEach-Object {
Set-ADUser $_.Username -HomeDrive "H:" -HomeDirectory "\\FileServer\Home$\$($_.Username)"
}
ช่วยลดเวลาทำงานได้อย่างมาก
วิธีซ่อน Home Folder ของผู้ใช้อื่น
เปิดใช้งาน
Access-Based Enumeration
ผ่าน
Server Manager
File and Storage Services
Shares
Properties
Settings
เลือก
Enable Access-Based Enumeration
ผลลัพธ์
ผู้ใช้เห็นเฉพาะโฟลเดอร์ของตนเอง
เพิ่มความปลอดภัย
ลดการเข้าถึงข้อมูลผิดพลาด
การกำหนด Disk Quota ร่วมกับ Home Folder
สามารถจำกัดพื้นที่ของผู้ใช้แต่ละคนได้
ตัวอย่าง
พนักงานทั่วไป 5 GB
หัวหน้าแผนก 20 GB
ผู้บริหาร 50 GB
ช่วยควบคุมพื้นที่จัดเก็บข้อมูลได้ดีขึ้น
ปัญหาที่พบบ่อย
Drive H: ไม่ขึ้น
ตรวจสอบ
DNS
Share Permission
NTFS Permission
Active Directory Path
เข้า Home Folder ไม่ได้
ตรวจสอบ
\\FileServer\Home$
ว่าสามารถเข้าถึงได้หรือไม่
สร้างโฟลเดอร์ไม่อัตโนมัติ
ตรวจสอบ
Creator Owner
และ
Create Folder Permission
แนวทางความปลอดภัยที่แนะนำ
① ใช้ Access-Based Enumeration
② เปิด Shadow Copy
③ เปิด Audit Log
④ สำรองข้อมูลทุกวัน
⑤ ใช้ NTFS Permission
⑥ ซ่อน Share ด้วย $
⑦ ใช้ Security Group
ทีมงาน comsiam แนะนำให้ใช้ Home Folder สำหรับพนักงานทุกคนในองค์กร เพราะช่วยลดการสูญหายของข้อมูลจากเครื่องคอมพิวเตอร์ส่วนบุคคลได้อย่างมาก
Best Practices สำหรับ Windows Server 2022
ใช้ Home Folder ผ่าน Active Directory
ใช้ Drive Letter เดียวกันทั้งองค์กร
เปิด Access-Based Enumeration
เปิด Shadow Copy
สำรองข้อมูลอัตโนมัติ
จำกัดพื้นที่ด้วย Disk Quota
เปิด Audit Log
สรุป
Home Folder เป็นหนึ่งในฟีเจอร์สำคัญของ Windows Server 2022 ที่ช่วยให้ผู้ใช้งานมีพื้นที่เก็บข้อมูลส่วนตัวบน Server อย่างปลอดภัย สามารถเข้าถึงได้จากทุกเครื่องในองค์กร และช่วยให้ผู้ดูแลระบบบริหารจัดการข้อมูลได้ง่ายขึ้น
สำหรับองค์กรที่มี Active Directory อยู่แล้ว การใช้ Home Folder ร่วมกับ Access-Based Enumeration และ Disk Quota ถือเป็นแนวทางมาตรฐานที่ comsiam แนะนำสำหรับการใช้งานจริงในระยะยาว